計算機數據庫安全管理及實現方式

□谷奐玉 賈艷芳 董 晨 任利峰

一、數據庫的安全管理方向

數據庫是一個應用領域通用的數據處理系統，它的數據是按照一定的數據模型，存儲著屬于企業和企業部門等的相關數據集。數據庫中的數據是從全局的角度建立的，按照一定的數據模型組織、描述和存儲。該結構基于數據之間的自然連接，從而提供所有必要的訪問路徑，并且該數據不再用于應用程序，而是用于具有整體結構特征的整個組織。

(一)數據庫的重要性。數據庫在計算機中重要是因為它是儲存數據和管理計算機中信息的重要方式。數據庫可以實現數據共享，減少數據冗余度，使數據集中并更容易控制等，它是計算機應用系統中負責管理數據資源的系統。數據庫也分為很多種，其中關系型數據庫在目前辦公中的應用比較廣泛，它把原始數據轉換為二維行列的形式，并通過數據和數據之間的關系來存儲和管理信息。目前，很大一部分的互聯網和企業都已經擁有自己的數據庫存儲系統用來存儲企業各部門的業務管理信息。雖然受益于自己的管理，但它也為數據攻擊者獲取信息提供了有利的方式。數據攻擊者將攻擊用戶的核心數據庫以獲取其所需的數據信息。綜上，如何安全地管理數據庫中的信息不僅是計算機行業也是各個企業首要解決的問題。

(二)數據庫的主要安全管理方法。很多因素夾雜在一起可以導致計算機數據庫有風險，但主要的風險是存儲用戶個人配置的風險，也是首要解決的風險。對于計算機數據庫中隱藏的用戶風險也有可行的解決方法，可以通過增強系統安全管理的辦法來降低風險。為了防止惡意攻擊者更改或竊取數據庫中的相關信息，可以在用戶設置個人基本信息時，設置安全系數更高的帳戶的密碼權限。因此解決數據庫安全的問題，要注重解決用戶密碼權限的問題。

二、數據庫安全管理的風險

計算機數據庫在整個因特網信息系統中是十分重要的，它不僅能存儲還可以管理數據信息，數據庫維護著各行業的個人信息和業務交易數據等重要信息，但計算機數據庫中潛在的安全管理風險一直是企業和機構的首要關注點，也是程序員們一直想改進的地方。同時計算機數據庫還存在著操作系統方面的安全問題以及用戶安全意識薄弱等方面的威脅，為了保護用戶以及企業的信息安全，不僅要提高用戶的安全意識，本文也提出了一些相關的數據庫安全管理的解決方案，主要從系統本身和安全監督的角度來分析這些問題。

計算機數據庫安全管理存在很多操作問題，主要分為三點：一是病毒入侵，病毒入侵是由各種因素引起的，例如計算機某些性能的下降或計算機實際使用中的操作障礙，入侵者使用這些病毒來修改用戶密碼，嚴重威脅數據庫系統的安全性并使用戶暴露在隱私之下；二是數據庫管理系統與操作系統之間的關系，操作系統使用戶更加方便對界面的操作，而數據庫管理系統需要依賴于操作系統程序，也是數據庫系統的關鍵部分；三是操作系統的后門，它是程序員在開發操作系統時特意寫的代碼，給管理員提供了許多便利，同時也給黑客提供了乘虛而入的機會。要提高數據庫的安全性能，就要從這三個方面入手，提高對這三個方面的性能要求。

三、數據庫安全管理的相應技術

根據數據庫系統的特點，不同的數據庫系統應提供相應的安全技術，以達到更有效地提高數據庫系統安全性的目的。同時計算機數據庫的更新與日常維護也十分重要，一個優秀的數據庫安全管理系統需要保護其中信息不被泄露、不被外界隨意改動。

(一)加密技術。加密技術是日常辦公以及電子商務平臺中最為常用的隱私保護措施。對于非法人員來說，獲取這種密文的數據，然后在達到目的之后通過相同或不同的方式恢復它是沒有用的。在數據庫系統中可用于加密數據的操作有對稱加密、非對稱加密、對稱密鑰、非對稱密鑰以及透明數據加密等技術。

(二)訪問控制技術。訪問控制是一種識別系統中所有功能，組織它們，托管它們，組織所有數據并管理它們的方法。然后提供一個簡單而獨特的界面，界面的一端是應用程序系統和權限引擎。訪問控制技術通常用于控制用戶對服務器、文件等資源的訪問，保障資源更好地利用以及管理。

(三)備份與還原。當有不法分子惡意攻擊數據庫系統或其他外界因素使系統出現故障時，備份工具可產生作用，它復制數據從而形成原來數據的副本，可以通過還原原來的數據來幫助保護用戶的數據。當原數據出現問題時，備份和還原起到替補的作用，避免數據永久丟失，這也是數據庫系統非常重要的維護任務，確保數據可用性的重要安全措施。

(四)容錯技術。容錯技術是一種容忍和防范本地錯誤的決策方法，是一個可以提高決策可靠性的重要方法。其主要內容有：一是診斷技術，在最初的時間內發現危險，也就是在錯誤還很小不致于造成威脅之前，就發現并且清除錯誤。二是防錯技術和影響弱化技術的錯誤。三是儲備技術，也稱為冗余技術，它是利用系統的并聯模型提高系統可靠性的一種手段，它用功能相似的多個方案代替一個方案，當原計劃有效時，其余的計劃表面上是膚淺的，但一旦原計劃失敗，這些“過度”的解決方案可以自動接管原始計劃并維持決策的正常實施。

(五)身份驗證機制。身份認證是一種通過確認操作者在計算機和計算機網絡系統中的身份是否合法來確定用戶是否可以訪問和使用某些數據的過程。反過來，可以可靠且有效地執行計算機和網絡系統的訪問策略，防止攻擊者假冒合法用戶獲得資源的訪問權限，這樣可以更好地保證授權訪問者的權益以及系統的安全性。

(六)安全審計技術。安全審計技術，可以用來修改和刪除存儲過程、同義詞、快照、觸發器等。分析的內容可以精確到SQL操作語句一級。它還可以監視和審計用戶數據庫表、序列、包、視圖、創建以及根據設定的規則并且判斷數據庫中是否有違反規則的行為，如果有還可以記錄或者報警違規行為。

(七)防火墻與入侵檢測。防火墻是一項重要的信息安全保護系統，它按照指定的規則只允許需要的數據通過傳輸，不需要的數據被擋在外面。防火墻位于內部網絡與外部網絡之間，是一種十分常見的安全管理技術。入侵檢測是通過對計算機安全管理系統中收集信息，包括網絡行為、安全日志等，并對這些信息加以分析，檢測是否有被攻擊的跡象。入侵檢測是防火墻的有效補充，它可以有效地對付網絡攻擊，提高計算機數據庫信息安全結構的完整性。

四、結語

信息系統安全主要在于數據庫系統的安全。如果數據庫系統出現問題可能會使企業失去巨大的人力物力以及財力，甚至導致企業倒閉。對于個人而言，個人信息可能外泄，被不法分子所利用，會對生活帶來諸多不便。此外,在系統工作中數據庫系統進行管理數據和重要的日常維護,因此,必須不斷提高數據庫系統的安全管理水平,并且從技術層面來保證數據庫系統的安全,確保信息與隱私的安全。