基于計算機數據庫安全管理的應用分析

劉鳳劍

摘要：數據庫，簡單來說就是計算機對數據進行操作和存儲的一種形式。數據庫技術在計算機技術中應用廣泛，企業在信息化建設過程中，由于員工操作不當或系統缺陷等原因，其安全問題逐漸凸顯，嚴重影響著企業的信息安全與隱私安全。本文旨在分析數據庫安全管理的基礎上，有針對性的提出相應解決措施，以期在實際應用領域探索出新的路徑。

關鍵詞：數據庫 安全管理 分析

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2016）08-0214-01

企業推行精細化管理離不開信息技術的支撐，數據庫安全管理是信息化安全支撐的基石。企業對業務信息系統的建設、對數據質量的把控，體現出企業管理逐步從“管系統”到“管數據”的轉變。企業數據庫安全管理的缺失，直接影響到業務信息系統的真實性和系統的決策支持能力與信息支撐匹配度，最終影響到企業的高層管理能力，對企業的經濟利益及社會效益造成不必要的損失。

1 計算機數據庫概述

數據庫，簡單來說就是計算機對數據進行操作和存儲的一種形式。數據庫的核心功能主要是為各類有關的信息數據提供一個能夠進行較好運行的平臺。數據庫先后經歷了三個發展階段，即：網狀數據庫模型發展、層次模型發展、關系模型發展。在此發展過程中，計算機數據庫的功能逐漸趨于完善，計算機數據庫的應用也逐漸擴展到不同的信息領域。計算機數據庫依據其屬性，按照特定的規則和組合規律把各類數據連接在一起，一方面是用戶數據的儲存倉庫，另一方面也可以幫助實現相關計算機之間的信息資源共享，計算機數據庫是計算機處理和存儲的重要技術。

2 計算機數據庫安全管理的特征

2.1 數據的安全性

數據的安全性是整個數據庫功能正常運行的保障，計算機數據的安全關系到整個計算機數據庫的安全。具體而言，保證數據安全性常用的措施主要有以下幾個方面：一是重點隔離開數據庫中需要保護的數據部分；二是采用的訪問控制方法按照授權許可的規則進行，例如：標識與鑒別、自主存取以及視圖機制等等；三是數據進行審計和加密之后再進行存儲。另外，在制定提高數據庫安全管理級別的具體措施的過程中，數據安全管理人員要特別注意甄別數據庫中數據信息的安全穩定情況，堅持嚴格控制出現紕漏的情況。

2.2 數據的完整性

數據的完整性就是指數據的正確性、相容性以及有效性等。其中，正確性是指數據的輸入值與數據表對應域的類型是一致的；相容性是指不用用戶使用的同一數據是一樣的；而對于現實應用中對該數值段的約束，數據庫中的理論數值能夠滿足就是稱為有效性。計算機數據庫的完整性這一特征，對提高計算機數據庫安全管理工作有著重要的意義。值得一提的是，要保障公司信息系統數據的完整性，較重要的措施就是企業應該要求員工禁止使用不符合語義的數據進行信息輸入與輸出。

2.3 數據庫的故障恢復

數據庫故障恢復的功能就是能夠實現數據庫從錯誤狀態向某一已知的正確狀態方向進行恢復。通常情況下，用戶在訪問數據庫時，由于操作失誤、惡意破壞等行為對數據庫造成損壞或是數據庫在設計過程中本身存在的缺陷等原因，導致數據庫中的部分數據或是全部數據丟失。此時，對數據庫進行安全管理就能夠解決相應的問題，通過對數據的實時監控和分析，及時將數據庫恢復到正常狀態，發揮數據庫的正常功能。

2.4 數據庫中數據的并發控制

計算機數據庫的數據資源具有共享性，在同一時間能夠允許多個用戶同時對數據庫系統進行使用。當用戶對數據資源存取過度或是在同一時刻數百上千個用戶對數據庫進行并發操作時，多個事務同時存取同一數據的情況就會發生，導致不正確的數據存取，數據的一致性也受到破壞。在這種情況下，對數據庫中的數據采取并發式的方式來控制，能夠幫助滿足用戶對數據的使用需求，也可以在一定程度上避免數據庫的混亂狀況，保障數據庫的正常運行。

3 加強計算機數據庫安全管理的應用措施

3.1 在管理方面，增強對信息網絡安全的重視程度

企業在運營過程中要真正意識到數據庫安全的重要性，落實安全管理措施，從管理上重視安全問題。具體而言，其一適當限制對數據庫服務器的訪問權限以減少攻擊面；其二數據庫管理人員需要定期修復數據庫系統的補丁以避免因未修復的漏洞而遭受攻擊。在修復補丁前，要完善建立一個測試環境，然后修復補丁并確認補丁修復之后再修復生產環境的補??；其三在修補系統安全漏洞的同時要設計出相應安全級別的登錄密碼，依照工作流程及時修改登錄密碼，增強數據庫安全管理人員的的安全防范意識和安全防范常識。

3.2 在安全技術方面，建立安全模型執行訪問控制

安全模型可以準確的描述安全與系統行為的關系。建立起安全模型主要是為了提高對安全需求的理解層次。安全模型有多級安全模型和多邊安全模型兩類。多級安全模型最早應用于軍用系統和數據庫的安全保密，根據密級的高低包含不同的信息。多邊安全模型能夠阻止信息的橫向泄露，從而保護數據庫信息安全。值得注意的是，訪問控制是防止非法的主體進入受保護的網絡資源、允許合法用戶訪問受保護的網絡資源、防止合法的用戶對受保護的網絡資源進行非授權的訪問。執行訪問權限控制需要由系統安全管理人員進行確定，通過系統比較客體與主體的安全屬性來確認主體是否能夠有效訪問客體。

3.3 完善數據庫安全管理系統的審計功能

企業在提高數據庫服務器的性能時會關注到審計功能。在具體的執行過程中，可以考慮使用數據庫活動監控解決方案來為企業提供審計參照對象。對于數據量庫安全系統出現的漏洞可以通過安全審計進行填補，審計功能可以增強調查數據泄露原因的可行性。系統在運行時，它能夠將數據庫的所有操作記錄在審計日志中，以利于數據庫安全管理人員利用審議跟蹤非法存取的數據信息，以此為根據找出非法存取數據的個人、存取的時間以及內容等，安全審計保證了數據的物理完整性。

參考文獻

[1]張晶.淺析計算機數據庫的安全問題與解決措施[J].遼寧師專學報，2015，（3）：43-45.

[2]田馳.計算機數據庫安全管理分析[J].吉林省教育學院學報，2014，（1）：153-154.

[3]李東風，謝昕.數據庫安全技術研究與應用[J].計算機安全，2008，（1）：42-44.