王驚雷

摘 要：文章主要就計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用安全問題風(fēng)險(xiǎn)以及安全管理的技術(shù)應(yīng)用詳細(xì)探究，希望能為保障計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用管理安全，能夠提供有益發(fā)展思路。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫;應(yīng)用管理;安全風(fēng)險(xiǎn)

0 引言

計(jì)算機(jī)數(shù)據(jù)庫的實(shí)際應(yīng)用過程中，保障安全性是比較基礎(chǔ)性的條件，為能實(shí)現(xiàn)這一目標(biāo)，需要從安全管理環(huán)節(jié)入手，為數(shù)據(jù)庫的良好穩(wěn)定運(yùn)行創(chuàng)設(shè)安全的環(huán)境。計(jì)算機(jī)數(shù)據(jù)庫安全管理工作的開展，能夠在范圍內(nèi)統(tǒng)一數(shù)據(jù)管理，將數(shù)據(jù)資源共享應(yīng)用的質(zhì)量得以有效提升，保障程序的簡化，方便查詢相應(yīng)數(shù)據(jù)。通過安全管理工作的有效落實(shí)下，能有效保障用戶的合法權(quán)益，避免發(fā)生數(shù)據(jù)信息泄露以及丟失等問題，能夠?qū)?shù)據(jù)的應(yīng)用價(jià)值充分體現(xiàn)出來。計(jì)算機(jī)數(shù)據(jù)庫的實(shí)際應(yīng)用過程中面臨的安全風(fēng)險(xiǎn)問題比較多樣，只有從安全管理工作層面強(qiáng)化，才能將數(shù)據(jù)庫的應(yīng)用價(jià)值充分體現(xiàn)出來。

1 計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用安全問題風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用過程中安全問題風(fēng)險(xiǎn)是多樣的，本文從以下幾點(diǎn)安全問題風(fēng)險(xiǎn)進(jìn)行闡述：

1.1 文件系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫實(shí)際應(yīng)用中，文件系統(tǒng)安全風(fēng)險(xiǎn)隱患的存在，對數(shù)據(jù)庫的應(yīng)用安全產(chǎn)生的影響比較大，即便是在數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)，最終從操作系統(tǒng)來看是歸結(jié)文件方式存儲(chǔ)到計(jì)算機(jī)。在配置文件方式下存儲(chǔ)，文件數(shù)據(jù)系統(tǒng)上數(shù)據(jù)安全是數(shù)據(jù)庫自身安全問題的體現(xiàn)，網(wǎng)絡(luò)計(jì)算機(jī)尤為如此，操作系統(tǒng)破壞電子計(jì)算機(jī)壁壘，修改配置數(shù)據(jù)，會(huì)間接對數(shù)據(jù)庫系統(tǒng)安全產(chǎn)生諸多安全威脅，比較突出的問題如Oracle的Exproc漏洞以及Informix的SPL漏洞都是比較重要的安全問題[1]。

1.2 操作應(yīng)用安全風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫在實(shí)際應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題還體現(xiàn)在操作層面，計(jì)算機(jī)數(shù)據(jù)庫安全管理操作中問題主要是病毒以及數(shù)據(jù)庫系統(tǒng)和后門等關(guān)聯(lián)性層面，如病毒這一安全隱患，惡意木馬程序等在計(jì)算機(jī)系統(tǒng)當(dāng)中，都是比較突出的潛在威脅。操作系統(tǒng)后門層面的安全隱患主要是被黑客攻擊對數(shù)據(jù)庫的應(yīng)用安全產(chǎn)生了威脅。在進(jìn)行操作應(yīng)用的過程中，面對不同層面的安全風(fēng)險(xiǎn)問題，需要進(jìn)行針對性應(yīng)對，從整體上提升安全性能。

1.3 應(yīng)用管理安全風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全問題風(fēng)險(xiǎn)在應(yīng)用管理層面也有著鮮明的體現(xiàn)，主要是管理工作的實(shí)施過程中，沒有嚴(yán)格安全管理的舉措進(jìn)行優(yōu)化，從而造成了計(jì)算機(jī)數(shù)據(jù)應(yīng)用安全的問題發(fā)生[2]。用戶對數(shù)據(jù)庫應(yīng)用的安全管理沒有加強(qiáng)重視，容易造成安全事件發(fā)生，安全問題的發(fā)生沒有做好修補(bǔ)，安全管理當(dāng)中系統(tǒng)存在漏洞，登錄密碼簡單等，這些都會(huì)對數(shù)據(jù)庫的應(yīng)用安全產(chǎn)生威脅。

2 計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用安全管理技術(shù)

為能從整體上提升計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用的安全，做好相應(yīng)安全管理的工作顯得格外重要，只有針對不同的安全問題風(fēng)險(xiǎn)進(jìn)行采用針對性的方式進(jìn)行應(yīng)對，才能真正為實(shí)現(xiàn)安全管理的目標(biāo)打下基礎(chǔ)。

2.1 主動(dòng)處理配置加強(qiáng)管理

為能保障計(jì)算機(jī)數(shù)據(jù)庫的安全應(yīng)用，筆者從安全管理工作方面要加大力度，注重主動(dòng)就數(shù)據(jù)庫的應(yīng)用安全處理配置，運(yùn)用高性能的防木馬以及防病毒系統(tǒng)是比較重要的工作。筆者采用積極有效的手段對數(shù)據(jù)進(jìn)行配置管理，將分段VLAN和VLAN間訪問控制方式加以科學(xué)化應(yīng)用下，保障數(shù)據(jù)庫的應(yīng)用安全，主動(dòng)對安全問題進(jìn)行處理，做好相應(yīng)的配置工作。這對解決傳統(tǒng)的VLAN劃分不合理的問題能起到積極作用，只需要簡單化的配置就能提高數(shù)據(jù)庫的應(yīng)用安全質(zhì)量，將核心交換機(jī)變成三層結(jié)構(gòu)，這樣就能在內(nèi)部網(wǎng)段多VLAN劃分下進(jìn)行應(yīng)用，提高安全防護(hù)的能力。這一措施的實(shí)施投資小且效果好，能對系統(tǒng)進(jìn)行有效優(yōu)化改良，避免內(nèi)部隨意訪問，數(shù)據(jù)庫不會(huì)被內(nèi)部輕易攻擊，保障數(shù)據(jù)流管理的整體質(zhì)量[3]。

2.2 鑒別訪問技術(shù)科學(xué)應(yīng)用

保障計(jì)算機(jī)數(shù)據(jù)庫的安全應(yīng)用，需要在控制訪問技術(shù)的科學(xué)化應(yīng)用層面加強(qiáng)重視，這一技術(shù)的應(yīng)用對黑客攻擊的問題應(yīng)對能發(fā)揮積極作用。訪問者有效控制，使得授權(quán)用戶能會(huì)計(jì)合理獲得應(yīng)用需要的信息，能保障數(shù)據(jù)庫信息的安全，授權(quán)用戶在密碼輸入和其他相應(yīng)驗(yàn)證程序的應(yīng)用下表明自己身份，如有非法手段進(jìn)行獲得更改信息，系統(tǒng)進(jìn)行反應(yīng)，保障數(shù)據(jù)安全完整，避免發(fā)生數(shù)據(jù)信息丟失的問題。這一控制訪問技術(shù)的應(yīng)用下能實(shí)現(xiàn)強(qiáng)制控制訪問的目標(biāo)，系統(tǒng)對創(chuàng)建用戶對象強(qiáng)制控制，即便用戶對某一對象創(chuàng)建，其他用戶也不能對這一創(chuàng)建對象訪問，安全保護(hù)的性能比較高。訪問鑒別技術(shù)的應(yīng)用主要是為了保障使用權(quán)用戶能正常訪問數(shù)據(jù)，沒有使用權(quán)用戶無法訪問數(shù)據(jù)，允許合法用戶訪問數(shù)據(jù)庫資源。用戶標(biāo)識以及鑒別主要是保障數(shù)據(jù)庫的重要安全管理的方案，能有效提升計(jì)算機(jī)數(shù)據(jù)庫安全性能，鑒別的方法是多樣的，有身份口令，系統(tǒng)隨機(jī)數(shù)運(yùn)算結(jié)構(gòu)標(biāo)識等，這些都能有助于保障數(shù)據(jù)庫的安全。

2.3 智能防控技術(shù)的有效應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫的實(shí)際應(yīng)用中，做好相應(yīng)的安全管理工作是比較重要的，這就需要從多角度進(jìn)行考慮，注重智能防控技術(shù)的有效應(yīng)用，將新的安全防控技術(shù)加以應(yīng)用下，能為保障計(jì)算機(jī)數(shù)據(jù)庫的安全發(fā)揮積極作用。如新興的IBM QRadar的應(yīng)用下，能夠通過智能技術(shù)保障數(shù)據(jù)庫的信息安全[4]。網(wǎng)絡(luò)犯罪在發(fā)現(xiàn)前會(huì)潛伏網(wǎng)絡(luò)當(dāng)中，認(rèn)知安全分析解決方案，能夠?qū)?shù)據(jù)庫的安全隱秘威脅進(jìn)行找到，通過對IBM QRadar這一新的安全智能技術(shù)的應(yīng)用下，能夠采用智能網(wǎng)絡(luò)流量分析，進(jìn)行實(shí)時(shí)檢測安全威脅，能夠捕獲實(shí)時(shí)日志事件以及網(wǎng)絡(luò)流數(shù)據(jù)，在對IBM QRadar安全智能技術(shù)的應(yīng)用下感知，分析以及消除安全威脅，通過智能技術(shù)為基礎(chǔ)提供用戶行為分析，保障數(shù)據(jù)安全人員迅速獲得必要的可視性，協(xié)助保護(hù)網(wǎng)絡(luò)安全以及信息數(shù)據(jù)，對數(shù)據(jù)庫的應(yīng)用安全的保障發(fā)揮著比較重要的作用。

2.4 操作安全管理技術(shù)應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫的安全應(yīng)用在實(shí)際的安全管理過程中要加強(qiáng)重視，操作的因素造成的數(shù)據(jù)庫安全隱患是比較突出的問題，所以在操作安全的控制方面要充分重視，結(jié)合實(shí)際數(shù)據(jù)庫的安全應(yīng)用規(guī)范要求進(jìn)行操作，保障數(shù)據(jù)庫應(yīng)用的整體安全。應(yīng)用數(shù)據(jù)庫的過程中可能會(huì)出現(xiàn)多方面的問題，這就需要在進(jìn)行操作的時(shí)候能針對性應(yīng)對，保障操作的整體質(zhì)量，做好安全檢查工作是比較重要的，在對數(shù)據(jù)庫的應(yīng)用中，對源數(shù)據(jù)庫服務(wù)器和計(jì)算機(jī)名的一致性進(jìn)行檢查，如果存在源數(shù)據(jù)連接失敗的問題，會(huì)造成這一項(xiàng)檢查不能有效開展，進(jìn)行處理的過程中就要能針對性應(yīng)對，將這一基礎(chǔ)問題得以處理，通過使用命令查看的方式，對SQL Server中存儲(chǔ)的源庫服務(wù)器名進(jìn)行查看，以及對當(dāng)前的計(jì)算機(jī)名進(jìn)行查，如使用命令查看的方式，采用select serverproperty（‘servername）命令進(jìn)行查看，也可在cmd中使用hostname進(jìn)行查看，如果在查看的過程中發(fā)現(xiàn)兩者沒有一致性，這就需要進(jìn)行修改Microsoft SQL Server中存儲(chǔ)的服務(wù)器名exec sp_dropserver ‘old servername，修改之后進(jìn)行重啟，圖1為操作的程序內(nèi)容。只有真正的操作的過程中能針對性的應(yīng)對，才能真正有助于保障數(shù)據(jù)庫的應(yīng)用安全，避免由于誤操作以及操作的問題對數(shù)據(jù)庫的安全產(chǎn)生不利影響。

2.5 容錯(cuò)技術(shù)科學(xué)化應(yīng)用

提高計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全，從安全管理工作的落實(shí)方面要充分重視，發(fā)揮容錯(cuò)技術(shù)的應(yīng)用作用，這對提升安全管理的質(zhì)量有著積極意義。容錯(cuò)技術(shù)的應(yīng)用能夠容忍以及防范本地錯(cuò)誤的鞠策方式，這對決策可靠性能得以有效保障，比較重要的就是診斷技術(shù)以及防錯(cuò)技術(shù)和影響弱化技術(shù)，各技術(shù)的應(yīng)用都有著其優(yōu)勢。如在診斷技術(shù)的科學(xué)應(yīng)用下，能最短時(shí)間對發(fā)現(xiàn)安全威脅，錯(cuò)誤比較小不至于造成大的安全威脅前將錯(cuò)誤清除掉，從而保障系統(tǒng)運(yùn)行的安全。除此之愛儲(chǔ)備技術(shù)也是容錯(cuò)技術(shù)當(dāng)中的重要組成部分，在對這一技術(shù)的實(shí)際應(yīng)用過程中，能夠通過系統(tǒng)并聯(lián)模型來提升系統(tǒng)的可靠性，有多方案替代，原計(jì)劃失效的時(shí)候其余計(jì)劃表面上是膚淺的，而這些過渡的方案能自動(dòng)接管原計(jì)劃，維持決策正常性，通過對容錯(cuò)技術(shù)的應(yīng)用下這對保障數(shù)據(jù)庫的應(yīng)用安全有著積極意義。

2.6 安全監(jiān)控技術(shù)的科學(xué)應(yīng)用

提高計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全，這就需要從安全監(jiān)控技術(shù)的應(yīng)用方面加強(qiáng)重視，通過在安全監(jiān)控技術(shù)的應(yīng)用下，管理者采用通信監(jiān)控記錄軟件來保障數(shù)據(jù)庫的安全是不足的，數(shù)據(jù)庫系統(tǒng)以及服務(wù)器上加載路由器，多層交換機(jī)等，能夠?qū)?shù)據(jù)過濾，對通信的可靠性能得到保障，但是如果是從內(nèi)部進(jìn)行破壞以及竊聽數(shù)據(jù)，這一就是Telnet，SNMP操作方式，避免這一安全問題的發(fā)生，通信監(jiān)控技術(shù)的應(yīng)用下能夠?qū)?shù)據(jù)安全防護(hù)軟件等相應(yīng)數(shù)據(jù)記錄進(jìn)行查找，就能對各終端數(shù)據(jù)庫服務(wù)器通信數(shù)據(jù)傳輸，對事后追查能起到積極作用，對數(shù)據(jù)的安全問題發(fā)生后的恢復(fù)查找能起到積極作用。

3 結(jié)語

總之，保障計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用安全，這就需要在基礎(chǔ)性的工作方面加強(qiáng)重視，能真正的提升計(jì)算機(jī)數(shù)據(jù)庫的安全管理質(zhì)量水平，從不同的角度出發(fā)進(jìn)行積極優(yōu)化設(shè)計(jì)，這對提高數(shù)據(jù)庫的應(yīng)用安全水平有著積極意義。

[參考文獻(xiàn)]

[1]馬鴻雁，張宇馨.計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題探究[J].通信電源技術(shù)，2020（2）：230-231.

[2]閆政.計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用及管理中的安全問題淺析[J].信息通信，2019（11）：148-149.

[3]薛亞冰.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用[J].衛(wèi)星電視與寬帶多媒體，2019（15）：32-33.

[4]王丹妮，劉穎.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用[J].無線互聯(lián)科技，2018（15）：32-33.

（編輯 姚 鑫）