計算機數據庫管理技術探析

摘 要：計算機數據庫管理安全關系到數據信息完整與安全，合理應用各類技術完善安全管理體系、消除潛在風險是提升數據庫安全性能的關鍵。本文分析了計算機數據庫管理所存在的問題，從利用加密技術、存取管理技術和備份恢復技術三個角度討論了加強數據庫安全管理的可能性，希望能為數據庫安全提供參考。

關鍵詞：計算機；數據庫；問題；加密技術

中圖分類號：TP311.13

數據庫微觀來說主要指計算機內存，數據庫肩負著管理、整合數據的重要功能，數據庫的科學、安全、高效管理關系到信息安全與網絡安全，因此當前計算機領域加強數據庫管理技術研究應用是亟待解決的重要課題。計算機數據庫目前承受著非法刪改、數據泄露盜竊等多種不良后果的影響，數據信息安全與網絡安全備受威脅，因此尋求有效的解決對策保障計算機數據庫應用管理安全勢在必行。下面我們從計算機數據庫管理現狀入手，對當前管理問題與應對舉措進行簡要分析。

1 計算機數據庫管理問題分析

計算機數據庫即Database，是滿足文件儲存、管理等操作需求的軟件，具有低冗余、高獨立性、高共享性、數據結構化、擴容便利等多種特點，應用廣泛，發展前景廣闊[1]。數據庫主要面向計算機，順應信息存儲管理應用潮流，經歷了多個發展階段，成為了當前計算機系統必不可少的一部分。計算機數據庫的運行管理遭受著來自病毒、木馬等漏洞的威脅，提升安全管理意識與應對網絡風險能力勢在必行，關系到數據存儲信息安全與效率，是管理重點。計算機數據處理需要加強安全證書管理，保證數據庫安全是各項工作開展的必要基礎，數據庫系統應用中潛在安全隱患與風險較多，因此需要針對隱患高發區域予以完善，加強安全管理技術應用，通過加強安全管理力度來消減風險，保證數據庫安全與信息安全，保障計算機的良好使用。目前計算機數據庫安全問題主要分為主觀方面與客觀方面兩大類。

客觀方面以操作系統問題、數據庫系統自身問題為主。操作系統風險是數據庫管理中主要風險來源，數據庫特性決定其必然存在一個后門，這個缺陷被利用會導致數據庫安全與信息安全受到嚴重威脅。一般來說，來自網絡的病毒與木馬程度會不同程度給計算機操作系統帶來長期的負面影響，首先要加強密碼管理，加強對數據庫系統后門的勘察，及時安裝漏洞補丁，改善操作系統安全環境，要及時將安全管理上升到最大等級，從而為削弱風險威脅提供保障。對于黑客而言，很多網絡攻擊都是通過數據庫漏洞實現，要加強對專門信息的防護，對相關操作措施加強關聯認知，尤其是對安全認知、操作權限的處理整合要進一步強化，尤其是用戶權限確認方面，要謹慎嚴格，配合到位的安全措施來規避操作系統危機。另外，數據庫系統與操作系統之間的互聯性也決定了一旦操作系統有異，數據庫安全必然遭受威脅。

主觀方面以管理問題為主。管理方面數據庫管理方式還以人為模式為主，人為誤操作或者不良操作習慣等會誘發系統中潛在的病毒與木馬程序，致使數據庫信息泄露，用戶在系統應用中缺乏保密意識與安全防范意識也會進一步加重安全威脅，入侵計算機系統的黑客也會利用系統漏洞盜取信息，因此首先要從加強人的安全管理意識入手，完善相關信息認知程度，確保安全管理技術舉措到位，給予完善的安全風險管理。

2 計算機數據庫加強安全管理的技術舉措

數據庫管理風險的防范是計算機安全管理的重點，安全管理技術舉措可從以下三個方面入手削弱風險威脅。

應用加密技術。數據庫本身安全性需進一步加強認可，鑒于數據庫風險多數來源于黑客對數據庫后門漏洞程序的應用、用戶操作疏忽及網絡內部風險，因此要合理利用加密技術，避免違規操作，避免信息的泄露與盜用，強化數據庫安全管理。比如對數據庫內部文件做進一步加密，實現信息文件的妥善管理，降低遭受攻擊、盜竊與泄露風險，一般情況下，自然數據在加密條件下即可完成妥善保存，泄露幾率大大降低，尤其是涉及個人金融賬戶、商業機密、財產安全等關鍵信息，要養成加密習慣，利用虛擬鍵盤強化加密管理，以此強化授權的安全性保障，做進一步加密關系處理，這樣即使系統癱瘓或信息丟失也仍舊能被服務器認可、保存，從而從根源上解決潛在安全隱患[2]。

應用存取管理技術。數據庫管理要強化用戶認證與訪問控制技術，通過用戶認證加強用戶身份信息保護，實現對數據庫外部保護，利用信息驗證改善內部控制權限，加強對數據庫訪問管理，從而配合加密技術確保信息安全。存取管理技術通過中用戶認證是最外層保護舉措，訪問控制則是對已有使用者進行瀏覽與修改控制，避免信息盜用，修改控制可避免數據被篡改可能性，保證信息的完整性與可信度，訪問控制通過篩選可疑人群保護用戶信息安全，防止無授權和非法訪問越權瀏覽、管理數據，另外還可對用戶認證采取指紋掃描、用戶口令、智能卡認證、虹膜掃描等多種方式確保訪問安全與信息安全，配合云計算等技術強化信息共享管理與安全管理。

應用數據備份恢復技術。數據庫管理中要形成備份習慣，以實現對數據的妥善管理，配合恢復技術減少數據丟失泄露等造成的負面影響。目前數據庫管理中備份恢復技術主要以暖備份技術為主，是冷備份與熱備份兩種技術的折衷使用，也是目前應用頻率最高且最為普遍的一種技術方案，其主要通過設置硬盤遠程鏡像、數據庫復制、災備中心等以實現對存儲數據的完全備份。硬盤遠程鏡像是通過設置與主服務器相對較差的另一服務器和眾多磁盤陣列硬盤完成數據存儲，通過光纖通道與RAID技術完成數據的傳輸與備份，作為一種成本與技術難度相對較低的方案，雖然實現難度不大，但是光纖鋪設需耗費不少的費用，且有一定距離限制，尤其是因并非采用同步復制技術，所以數據的同步存儲方面不免存在問題，但是在較大范圍內并不會嚴重干擾使用[3]。數據庫復制技術的實現與硬盤鏡像技術較為類似，二者的主要差別在于具體存儲方式的差別，但是數據庫復制技術可很好的解決存儲不同步問題，可利用數據庫軟件的強大康功能實現郵寄備份，比RAID技術更加科學、可靠。所以，數據庫復制技術在優缺點方面與硬盤鏡像技術無甚差異，但是其優勢在于數據同步存儲問題得到解決，雖然優于數據庫差異只能進行同廠商之間的數據傳輸，無法與其他廠商數據庫做跨庫操作，兼容性較差，但是不失為解決災備問題的一種有效方式。設置災備中心主要是在核心數據庫所在地設置一個較大的數據備份中心，以該中心為核心完成對整體結構內全部數據的存儲和災備管理，這種災備方式相對來說對距離限制較小，可實現對遠程分支結構數據存儲和備份的管理，并且可適用于各種網絡架構如FDDI、PSTN、DDN等，投資相對熱備份較低，且擴容性、容錯性都較好，技術難度相對較低，系統擴展只需要增加接駁分支機構的接口即可，該備份技術方案的缺點在于實現需要較為詳細的計劃作為指導，比如數據備份間隔設置、備份數據包格式等，需要謹慎仔細的計劃才能夠確保其順利完成災備[4]。

綜上所述，加強計算機數據庫安全管理對于保障信息安全、網絡安全、數據庫運行管理有積極意義，針對當前數據庫管理中因主觀或客觀因素導致的各類問題，要積極利用加密技術、存取管理技術與備份恢復技術提升數據庫管理安全性與可靠性，為信息安全提供切實保障。

參考文獻：

[1]王素香.計算機數據庫的入侵檢測技術分析[J].計算機光盤軟件與應用，2013（01）.

[2]王龍.有關計算機數據庫管理技術的探究[J].計算機光盤軟件與應用，2012（18）.

[3]秦亮.試論信息管理中計算機數據庫的運用[J].電腦知識與技術，2011（05）.

[4]李超志.淺談計算機數據庫的管理技術[J].信息與電腦（理論版），2012（03）.

作者簡介：何峽峰（1970-），男，湖北宜昌人，本科，講師，研究方向：互聯網、數據庫技術。

作者單位：湖北三峽職業技術學院，湖北宜昌 443000