導(dǎo)語(yǔ)：計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的若干思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的原則分析

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性并非僅僅指數(shù)據(jù)庫(kù)中的信息沒(méi)有被泄露，還應(yīng)該包含計(jì)算機(jī)數(shù)據(jù)信息的完整性和準(zhǔn)確性。因此，歸納起來(lái)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理原則主要有三點(diǎn)：一是數(shù)據(jù)的安全性。所謂數(shù)據(jù)安全性即計(jì)算機(jī)數(shù)據(jù)沒(méi)有被泄露；二是數(shù)據(jù)的完整性，由于一些不法分子會(huì)通過(guò)非法途徑在計(jì)算機(jī)過(guò)程中操作數(shù)據(jù)庫(kù)，并盜取相關(guān)信息，引起數(shù)據(jù)資源的不完整性；三是數(shù)據(jù)的準(zhǔn)確性，計(jì)算機(jī)數(shù)據(jù)庫(kù)的中的各項(xiàng)信息數(shù)據(jù)準(zhǔn)確，無(wú)差錯(cuò)。

2威脅計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的風(fēng)險(xiǎn)分析

2.1來(lái)源于操作系統(tǒng)方面的風(fēng)險(xiǎn)

針對(duì)這個(gè)方面的風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)庫(kù)系統(tǒng)跟操作系統(tǒng)的關(guān)聯(lián)性、病毒等方面。以病毒為例：如果病毒進(jìn)入操作系統(tǒng)并潛伏在數(shù)據(jù)庫(kù)中，便會(huì)影響那些使用該數(shù)據(jù)庫(kù)獲得重要信息的用戶安全性，因?yàn)檫@些病毒能夠通過(guò)數(shù)據(jù)庫(kù)的操作系統(tǒng)最終進(jìn)入客戶終端中，竊取并泄露一些重要信息。

2.2來(lái)源于數(shù)據(jù)庫(kù)管理系統(tǒng)方面的風(fēng)險(xiǎn)

絕大部分?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)存在的問(wèn)題是操作人員操作不當(dāng)引起的。如：在管理數(shù)據(jù)庫(kù)時(shí)，缺乏對(duì)數(shù)據(jù)庫(kù)安全管理的重視程度；針對(duì)數(shù)據(jù)庫(kù)中潛在的安全隱患沒(méi)能及時(shí)清除；不能及時(shí)修補(bǔ)數(shù)據(jù)庫(kù)存在的漏洞等等，這些因素都關(guān)于對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的若干思考文/李中見(jiàn)當(dāng)今，各種網(wǎng)絡(luò)信息技術(shù)被廣泛運(yùn)用在各個(gè)領(lǐng)域中，計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)用不僅實(shí)現(xiàn)了企業(yè)信息的共享，還提高了工作效率。但受到各種因素影響，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)存在諸多潛在安全威脅，如何加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理成為社會(huì)廣泛關(guān)注的重大話題。本文研究中，筆者將就如何實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理進(jìn)行了簡(jiǎn)單探討，希望為提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理提供借鑒和參考。摘要嚴(yán)重威脅計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理。

2.3來(lái)源于數(shù)據(jù)庫(kù)自身系統(tǒng)方面的風(fēng)險(xiǎn)

從數(shù)據(jù)庫(kù)設(shè)計(jì)成功的那一刻起就決定了該數(shù)據(jù)庫(kù)自身具備的主要功能已經(jīng)固定了，很難再進(jìn)行調(diào)整和完善。但是經(jīng)過(guò)一段時(shí)間的運(yùn)行，潛藏在數(shù)據(jù)庫(kù)中的一些系統(tǒng)漏洞會(huì)逐漸顯現(xiàn)出來(lái)，如：安全性能落后，應(yīng)變能力差等問(wèn)題，形成這些問(wèn)題的主要原因是在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)考慮因素不全，缺乏動(dòng)態(tài)性設(shè)計(jì)程序等等。

3加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的相關(guān)技術(shù)分析

3.1運(yùn)用訪問(wèn)控制和存取管理技術(shù)

訪問(wèn)控制技術(shù)是針對(duì)計(jì)算機(jī)用戶而提出的一種新型技術(shù)，其主要作用是限定用戶的某些行為。用戶在使用計(jì)算機(jī)過(guò)程中會(huì)獲取一些重要的信息，但是這些信息的安全性和有效性是建立在安全計(jì)算機(jī)環(huán)境中，因此應(yīng)用控制訪問(wèn)技術(shù)能夠防止那些非法用戶讀取和利用計(jì)算機(jī)信息、保證數(shù)據(jù)庫(kù)安全。訪問(wèn)控制技術(shù)也可以被稱為移動(dòng)動(dòng)態(tài)限制技術(shù)，即用戶首先需獲得相應(yīng)權(quán)限才能對(duì)該信息訪問(wèn)和讀取，如此便有效避免了非法用戶惡意進(jìn)入。但是對(duì)于無(wú)法獲取權(quán)限的用戶則可以利用存取管理技術(shù)對(duì)其進(jìn)行管理，這種技術(shù)也能夠制止非法用戶進(jìn)入計(jì)算機(jī)系統(tǒng)實(shí)施破壞，但是該技術(shù)跟訪問(wèn)控制技術(shù)最大的差異是能夠避免非法用戶惡意更改計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。

3.2運(yùn)用數(shù)據(jù)備份和恢復(fù)技術(shù)

在數(shù)據(jù)庫(kù)使用過(guò)程中，難免會(huì)因?yàn)楦鞣N因素影響數(shù)據(jù)庫(kù)的正常使用和降低數(shù)據(jù)庫(kù)的安全性，因此數(shù)據(jù)庫(kù)的管理人員應(yīng)該提前對(duì)數(shù)據(jù)庫(kù)和日至進(jìn)行備份，以便數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題時(shí)能夠及時(shí)將其恢復(fù)，保證數(shù)據(jù)的完整性和一致性。另外用戶還可以運(yùn)用數(shù)據(jù)庫(kù)管理系統(tǒng)的備份功能和數(shù)據(jù)庫(kù)加密系統(tǒng)的密鑰備份功能對(duì)文件備份并加密，以便需要時(shí)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

3.3運(yùn)用安全審計(jì)技術(shù)

安全審計(jì)即安全審計(jì)員運(yùn)用安全審計(jì)功能來(lái)自動(dòng)記錄計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)以及其運(yùn)行過(guò)程，然后生成審計(jì)日志。安全審計(jì)技術(shù)是一種有效的預(yù)防措施，在實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全管理方面發(fā)揮重要意義。審計(jì)人員能夠根據(jù)審計(jì)日志更加詳細(xì)地了解數(shù)據(jù)庫(kù)的運(yùn)行情況，并正確地判斷出各種會(huì)威脅數(shù)據(jù)庫(kù)安全的因素，及時(shí)采取有效措施進(jìn)行控制。

3.4運(yùn)用數(shù)據(jù)庫(kù)密鑰加密技術(shù)

數(shù)據(jù)庫(kù)密鑰加密技術(shù)主要由生成、分發(fā)、存儲(chǔ)以及控制等幾個(gè)步驟組成。該技術(shù)就是將計(jì)算機(jī)數(shù)據(jù)庫(kù)中的有效信息固定加密，然后加強(qiáng)其控制，若密鑰遭受破壞或者丟失，就會(huì)被非法用戶通過(guò)非法途徑得到密鑰中的有效信息，進(jìn)而威脅整個(gè)數(shù)據(jù)庫(kù)信息的安全性。加強(qiáng)密鑰的管理，則需要對(duì)其中每個(gè)步驟進(jìn)行單獨(dú)管理，并且不能隨意更改數(shù)據(jù)加密的信息。在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理運(yùn)用密鑰加密技術(shù)時(shí)，所有的加密數(shù)據(jù)不能全部依賴于密鑰，如果這樣很容易讓非法用戶獲得密鑰的信息，進(jìn)而對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行非法破壞。在該項(xiàng)技術(shù)管理中，最有效地要屬動(dòng)態(tài)滾動(dòng)管理了，這種管理辦法會(huì)針對(duì)不同的情形產(chǎn)生不同的密鑰保護(hù)信息，但是只有當(dāng)解密方式跟密鑰二者的有效統(tǒng)一時(shí)，才能達(dá)到解密的目的。

3.5運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，只有在計(jì)算機(jī)系統(tǒng)的安全性得到保證的前提下，數(shù)據(jù)庫(kù)中的數(shù)據(jù)才會(huì)更加安全，而防火墻技術(shù)作為保證數(shù)據(jù)庫(kù)信息安全的第一道防線，當(dāng)外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí)，防火墻技術(shù)能夠?qū)ζ溥M(jìn)行判斷，阻止外部網(wǎng)絡(luò)的非法用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，實(shí)現(xiàn)了保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)和信息的目的。但是由于該技術(shù)主要是依靠提前設(shè)定好的程序?qū)τ脩暨M(jìn)行判斷，因此無(wú)法根據(jù)用戶的信息變化進(jìn)行調(diào)整，不能很好地實(shí)現(xiàn)阻止內(nèi)部非法操作目的，這對(duì)數(shù)據(jù)庫(kù)安全管理是一個(gè)很大的弊端。

3.6運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為一種動(dòng)態(tài)的防護(hù)措施，該技術(shù)能夠通過(guò)動(dòng)態(tài)管理防止非法用戶破壞數(shù)據(jù)庫(kù)，實(shí)現(xiàn)了保護(hù)數(shù)據(jù)庫(kù)信息和數(shù)據(jù)的目的，這種技術(shù)不僅可以對(duì)內(nèi)部操作和外部非法侵入進(jìn)行有效管理，還能夠有效防止因管理員操作失誤引起計(jì)算機(jī)數(shù)據(jù)庫(kù)安全不管理。

4結(jié)語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理作為一項(xiàng)長(zhǎng)期性工作，要確保數(shù)據(jù)庫(kù)的安全性，首先要弄清楚數(shù)據(jù)庫(kù)安全管理的原則、威脅數(shù)據(jù)庫(kù)安全管理的主要因素，然后采取必要的技術(shù)和方法，保證數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行。

作者:李中見(jiàn) 單位:國(guó)網(wǎng)四川明珠集團(tuán)有限責(zé)任公司