宋龍虎 湖南交通工程學(xué)院

顧名思義，數(shù)據(jù)庫是存儲(chǔ)和管理數(shù)據(jù)的倉庫，在信息技術(shù)的發(fā)展下在各個(gè)生產(chǎn)、生活領(lǐng)域均有較高的應(yīng)用價(jià)值，其自身的數(shù)據(jù)管理功能也隨著軟硬件的發(fā)展不斷提升。作為數(shù)據(jù)的結(jié)合，數(shù)據(jù)庫還能夠做到用戶之間的數(shù)據(jù)互聯(lián)互通和共享共建，因此數(shù)據(jù)庫安全管理直接影響到了數(shù)據(jù)的傳播和保密工作。因此從根本上來說，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫需要進(jìn)一步完善安全管理技術(shù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理定義

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理劃分為兩個(gè)層面。首先在數(shù)據(jù)庫系統(tǒng)運(yùn)行的過程中，可能會(huì)發(fā)生系統(tǒng)運(yùn)行的安全問題，會(huì)受到入侵電腦的風(fēng)險(xiǎn)，使得數(shù)據(jù)庫系統(tǒng)無法正常啟動(dòng)和運(yùn)行。第二層面的安全隱患是指數(shù)據(jù)庫內(nèi)部的信息安全，即攻擊者或者黑客入侵?jǐn)?shù)據(jù)庫系統(tǒng)，并通過各種技術(shù)手段盜取相關(guān)的數(shù)據(jù)庫資料以及信息，從而造成信息的泄露問題。在實(shí)際安全管理過程中，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理更加側(cè)重于數(shù)據(jù)安全的管理，即在保護(hù)數(shù)據(jù)的獨(dú)立性、數(shù)據(jù)的完整性、數(shù)據(jù)的安全性等。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息泄露主要呈現(xiàn)在兩個(gè)方面。第一，在網(wǎng)絡(luò)服務(wù)器中，以Web為跳板，SQL注入攻擊，由于數(shù)據(jù)庫直接訪問協(xié)議沒有任何控制而被竊取數(shù)據(jù)。第二，數(shù)據(jù)庫在運(yùn)營和管理中，相關(guān)工作人員主動(dòng)泄露了敏感和私密的數(shù)據(jù)，從內(nèi)部泄露了數(shù)據(jù)，屬于人為的主觀因素。因此針對(duì)上述的兩種原因，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理一方面可以從技術(shù)入手，提升基本保障實(shí)力，另一方面可以從管理入手，提升對(duì)運(yùn)營管理人員的監(jiān)督水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理方法

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的應(yīng)用需要把握一定的應(yīng)用流程，在事前診斷、事中控制以及事后分析的過程中綜合應(yīng)用。

1.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理的流程

第一，做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的事前診斷。事前及時(shí)診斷網(wǎng)絡(luò)數(shù)據(jù)庫安全問題能夠做到未雨綢繆，在漏洞掃描的過程中，利用掃描系統(tǒng)對(duì)數(shù)據(jù)庫的安全系數(shù)進(jìn)行評(píng)價(jià)和估測(cè)，及時(shí)診斷與預(yù)判出數(shù)據(jù)庫可能潛在的安全問題。對(duì)此在事前診斷過程中，相關(guān)的技術(shù)應(yīng)用主要包括以下內(nèi)容。首先運(yùn)營維護(hù)人員可以利用專門的掃描應(yīng)用系統(tǒng)，及時(shí)發(fā)現(xiàn)以及堵住潛在的安全漏洞。其次，相關(guān)人員還可以通過模擬攻擊的方式，對(duì)數(shù)據(jù)庫進(jìn)行探測(cè)性分析。在探測(cè)性分析的過程中，重點(diǎn)的檢查內(nèi)容為檢查相關(guān)的使用用戶的權(quán)限是否存在漏洞等情況，并及時(shí)進(jìn)行相應(yīng)的處理。再次，在檢查過程中，還需要格外關(guān)注敏感的、機(jī)密系數(shù)高的數(shù)據(jù)，對(duì)其及進(jìn)行重點(diǎn)檢查，同時(shí)也要對(duì)端口、訪問協(xié)議等進(jìn)行例行檢查，以防出現(xiàn)相關(guān)的安全漏洞。

第二，做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的事中控制。在數(shù)據(jù)庫安全管理過程中，當(dāng)數(shù)據(jù)庫受到攻擊者攻擊，盜取相關(guān)的數(shù)據(jù)信息時(shí)，運(yùn)營管理人員需要及時(shí)做好事中控制工作，在最短的時(shí)間內(nèi)減少數(shù)據(jù)丟失以及泄漏的數(shù)量和程度，降低最終的損耗程度。對(duì)此運(yùn)營管理人員需要及時(shí)切斷攻擊者與數(shù)據(jù)庫之間的各種聯(lián)系，及時(shí)有效關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，盡可能減少各項(xiàng)損失。

第三，做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的事后分析。對(duì)于已經(jīng)損失的數(shù)據(jù)信息，運(yùn)營管理人員可以及時(shí)利用數(shù)據(jù)庫中的備份信息對(duì)其開展數(shù)據(jù)恢復(fù)工作。同時(shí)需要不斷吸取和借鑒以往的失敗經(jīng)驗(yàn)，加大監(jiān)督和事前診斷的力度和精確度，定期對(duì)數(shù)據(jù)庫的訪問日志展開分析工作，盡可能發(fā)現(xiàn)可以的數(shù)據(jù)或者訪問記錄，做好事后分析以及再次診斷的工作。

2.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理和防護(hù)的具體措施

針對(duì)上述出現(xiàn)的各種網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理問題，相關(guān)的部門以及人員能夠及時(shí)做好相關(guān)的防護(hù)工作，通過完善的流程管控降低數(shù)據(jù)庫運(yùn)作過程中的風(fēng)險(xiǎn)系數(shù)。對(duì)此，相關(guān)的防范措施主要包括以下幾種方式：保證物理環(huán)境安全、控制用戶訪問、加密數(shù)據(jù)、隔離網(wǎng)絡(luò)、過濾信息以及預(yù)防病毒等。

第一，做好物理環(huán)境的安全保障工作。物理環(huán)境是數(shù)據(jù)庫運(yùn)營和管里的基礎(chǔ)性條件，因此相關(guān)服務(wù)器設(shè)備運(yùn)作的各種物理環(huán)境的安全管理工作，如防火、防水、防電等工作的有效開展和部署，能夠有效保障網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)作中所需的各種關(guān)鍵設(shè)備，從而從硬件設(shè)施上開展保障工作。對(duì)此，相關(guān)的運(yùn)營管理人員可以加強(qiáng)相關(guān)的管理制度建設(shè)，做好設(shè)備的運(yùn)營維護(hù)和定期修檢工作，同時(shí)也可以采取一些技術(shù)手段管控好周圍的物理環(huán)境，如充分利用空調(diào)系統(tǒng)調(diào)節(jié)數(shù)據(jù)庫硬件設(shè)備運(yùn)作空間中的溫度、濕度等空氣條件。

第二，做好用戶訪問的控制和監(jiān)督工作。用戶訪問的管控能夠有效的維護(hù)數(shù)據(jù)庫的運(yùn)行安全，通過對(duì)進(jìn)入用戶認(rèn)證以及身份的嚴(yán)格控制，能夠排除非正常用戶的登錄和訪問，降低可以人員以及賬號(hào)的進(jìn)入。對(duì)此，在用戶訪問管控過程中，運(yùn)營管理人員可以及時(shí)更新對(duì)用戶身份的界定方式，通過口令定期更新、密碼重重加密等方式更新用戶監(jiān)督的水平。同時(shí)對(duì)于不同身份和等級(jí)的訪問用戶設(shè)定差異化的訪問權(quán)限，在一定程度上限制用戶的過大訪問權(quán)力。

第三，做好數(shù)據(jù)加密的技術(shù)管理工作。為了更加切實(shí)有效的管理數(shù)據(jù)庫的安全，可以采用各種加密技術(shù)，借助加密的算法實(shí)現(xiàn)信息的展現(xiàn)形式的轉(zhuǎn)換，將明文信息轉(zhuǎn)變?yōu)槊芪男畔?，進(jìn)一步方式有效信息被攔截以及盜竊。

第四，做好網(wǎng)絡(luò)隔離的技術(shù)工作。在上述的安全漏洞，攻擊者能夠借助Web來進(jìn)行相關(guān)的攻擊操作，因此運(yùn)營管理人員可以通過網(wǎng)絡(luò)隔離的技術(shù)手段保證網(wǎng)絡(luò)之間的隔離，從而切斷攻擊者的攻擊路徑。一方面，相關(guān)人員可以通過專門的隔離卡開展對(duì)單臺(tái)機(jī)器的隔離操作，另一方面，也可以通過隔離的網(wǎng)匣實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的隔離操作。

最后，最好信息過濾以及病毒查殺的工作。在網(wǎng)絡(luò)數(shù)據(jù)庫中，由于聯(lián)網(wǎng)操作潛在的風(fēng)險(xiǎn)較高，因此需要采取一定的信息技術(shù)手段，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)信息的篩查和過濾，從而及時(shí)阻止非正常信息的介入和侵害。與此同時(shí)，殺毒軟件的設(shè)計(jì)和安裝也能夠做好病毒的防御以及查殺工作，能夠?qū)Σ粩喔碌牟《具M(jìn)行有效管理和及時(shí)升級(jí)，降低病毒入侵的風(fēng)險(xiǎn)。

三、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展，數(shù)據(jù)資源的價(jià)值不斷被人們開發(fā)和重視，因此數(shù)據(jù)庫的安全管理問題成為運(yùn)營管理中的基礎(chǔ)性條件和必要保障。對(duì)此完善的技術(shù)操作流程以及專業(yè)的技術(shù)保護(hù)手段能夠完善地對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行安全保護(hù)和管理，在事前預(yù)防、事中控制以及事后分析中利用數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、病毒查殺技術(shù)等控制安全風(fēng)險(xiǎn)爆發(fā)的頻率以及程度，在最小化的安全管理成本中獲得最大化的管控效益。