計算機網絡安全數據庫管理系統開發研究

摘要：本文將對計算機網絡安全數據庫管理系統的開發形式與安全總體架構進行分析論述，以期能夠為業內人士提供理論參考。

關鍵詞：計算機;網絡安全;數據庫管理系統;開發

前言：

隨著信息技術的持續應用，如今社會所產生的數據量也在持續增加。數據庫管理系統雖然可以對這些數據實現有效的管理和利用。但隨著信息技術的運用越加廣泛，如今數據庫管理系統遭受網絡風險的可能性也在日趨提升，造成企業數據信息的泄露和丟失問題，為企業造成極大的效益損失。因此對計算機網絡安全數據庫管理系統開發進行相關研究，并加以完善將有著極為重要的現實意義。

一、計算機網絡安全數據庫管理系統的開發形式

（一）系統的設計工作

系統設計工作作為整個系統開發過程中初始階段，其設計效果將會直接與后期系統設計實時效果相關聯。因此在系統設計過程中，相關人員需要結合數據庫管理系統所要面向的對象，對數據庫的存儲結構、位置以及信息的儲存路徑進行全面綜合考慮，并對儲存空間進行主次分明的層次劃分，實現對有限空間的充分利用。另外，在設計的時候相關人員還要對數據庫信息索引功能的實現進行良好設計，并對該設計進行深入的優化完善，從而保證用戶在索引中輸入搜索關鍵詞時，能夠數據庫管理系統能夠第一時間進行響應，并為用戶展示數據庫現有的與關鍵詞相關的數據信息內容。

（二）系統的網絡構建

由于計算機網絡安全數據庫管理系統的實際特點，其對于相關人員的基礎素質能力有著較高的實際需求，所以在實際開發之前，相關人員還需要對自身的基礎能力進行強化提升，并將自身所掌握的知識內容應用到實際系統開發過程中，保障系統在實際構建過程中能夠得到良好的有效，減少系統運行過程中冗余數據的產生量，提高系統運行和響應速度。另外，鑒于數據管理系統的實際運行情況，相關人員還需要建立用戶服務端口，讓用戶能夠在實際使用的時候，通過用戶服務端口建立與數據庫管理系統的關聯，進而實現用戶訪問。而對于用戶服務端口的安全控制，如今比較常用的方法是賬號密碼登錄與安全驗證的方式。該種方式在實際構建過程中需要相關人員對用戶的系統訪問權限進行分級，界定出大部分的普通使用用戶權限和少部分系統管理權限，其中少部分系統管理權限可以實現對數據庫內容的日常編輯修改管理。

二、計算機網絡安全數據庫管理系統開發總體架構

（一）數據庫管理系統的設計思路

安全審計和安全插件作為保障網絡安全的重要組成部分，在計算機網絡安全數據庫管理系統的實際開發過程中，兩者都是需要關注的重點內容。而在設計中，相關人員要保證無論是網絡用戶，還是本地用戶，對于數據庫管理系統的訪問都需要先進行安全審計工作，并通過安全審計來對用戶的時候存在安全威脅情況進行鑒別，待確定用戶安全后才能夠進行數據庫系統的實際訪問活動。而在此過程中，想要實現該效果，那么就需要使用到安全插件的作用。因此在實際開發過程中，相關人員還需要加強數據庫管理系統安全插件的開發力度，并將該插件與數據庫管理系統進行有機結合提高數據庫管理系統對安全插件的兼容性，進而有效的對非法訪問用戶進行鑒別和阻斷，加強對數據庫管理系統的安全保障效果。

（二）數據庫管理系統的設計目標

隨著信息技術的不斷發展與普及，如今網絡數據庫所能夠遭受到的信息安全問題也在不斷增多，為能夠有效避免這一問題的出現，數據庫安全系統在構建設計之初便要考慮到網絡安全問題，確保數據庫管理系統能夠實現對數據庫內部關鍵信息進行加密保護，提高系統安全性。另外，數據管理系統還要實現對系統日志數據的統一審計管理，集中控制用戶訪問數據庫的行為，并在數據庫發生安全事故以后，能夠第一時間分析出導致數據庫安全事故的根源所在，方便相關人員針對事故問題的根源來開展及時的補救措施同時，還能夠及時有效的對攻擊者進行追蹤[1]。

（三）數據庫管理系統的方案設計

對于計算機網絡安全數據庫管理系統，如今市面上比較常用的方式還是以網絡安全審計為主，本地數據庫審計為輔，兩相結合下提高數據庫管理系統的網絡安全管理的實際效果。其中網絡審計就是對網絡上所采集到的眾多數據信息包進行監管。在實際設計過程中，數據庫管理系統要能夠針對數據信息包的差異性選擇恰當的監管方式，實現對數據信息包有效監管，并將監管信息發送的審計監管平臺上，方便相關人員通過審計監管平臺來對數據信息包的監管情況進行查看和管理[2]。之后平臺中的審計監管服務器將會發揮出自身的實際效果，對數據信息包進行解析，從而及時發現用戶的異常訪問信息情況，并自行對異常訪問用戶進行隔斷處理。

（四）數據庫管理系統的技術路線

在系統中，安全插件將會對用戶的IP地址、操作系統的內部，訪問所用的軟件等信息進行全面獲取，然后對這些信息進行匯總，然后將其發送回監控中心進行分析處理，而監控中心則會將這些信息作為重要參考內容，確定訪問用戶的安全情況，然后發現異常訪問的用戶，并向該用戶信息發送共安全插件，安全插件會根據監控中心所發出的指令阻止異常訪問用戶對數據庫的訪問。在數據庫管理系統的實際運行過程中，其網絡安全將會通過審計系統和安全插件兩方面進行有效保護。用戶在進行數據庫訪問的時候，其訪問行為會被審計系統進行實時監控管理，當審計系發送出訪問權限以后，用戶才能繼續訪問數據庫。而在此過程中，安全插件將會對接受審計系統的相關指令，實現數據庫管理系統對用戶訪問情況是否能夠繼續訪問數據庫的自主判斷。通過審計系統和安全插件，數據管理系統將會極大地保障數據庫的網絡安全性，進而防止數據庫出現數據丟失或者泄露問題。

總結：

隨著信息技術的不斷普及，如今數據庫的安全問題也被越來越多的人們所關注。在此情況下，相關人員必須要加強數據管理系統的網絡安全性開發，解決諸多網絡安全威脅，確保數據管理系統能夠發揮出其實際效果，防止數據庫出現數據丟失或者數據泄露等問題。

參考文獻

[1]郭崇.基于網絡安全的數據庫信息系統開發研究[J].科技展望，2017，27（6）：2-3.

[2]曹鳳虎.探討計算機數據庫的構建及維護管理[J].赤峰學院學報（自然科學版），2016，32（10）：24-25.

作者簡介：向薇（1989.12-），女，湖北省黃石市大冶市人，單位：長江存儲科技有限責任公司，單位省市：湖北省武漢，職稱：資深工程師。