計算機數據庫安全管理分析與探討

沈綺

摘要：隨著社會經濟和科技的不斷發展，計算機成為人們生活和生產的一部分，而計算機對于數據的存檔與分析也越發重要，數據的安全問題也隨之成為了急需解決的問題。因此，如何實現既保障數據庫的使用效率，又能夠在使用過程中最大限度的提高數據管理水平，確保數據安全，是現如今計算機領域的主要研究任務。本文主要以數據安全管理的為研究方向，在此基礎上結合現狀深度分析計算機數據庫安全管理問題存在的主要原因，并真針對性的提出相關措施。

關鍵詞：數據庫安全管理;計算機數據庫;數據管理

1.計算機數據庫安全

數據庫能夠保障安全是指數據不會發生遺漏，缺失，被盜取，篡改，甚至破壞等現象。因此，計算機的數據安全保障目的主要為：數據實現絕對保密，數據完整并且能夠正常使用。

對于計算機數據庫來說，安全性一定要保障實現拒絕沒有得到授權的用戶的數據訪問，從而避免其毀壞數據或者盜取數據的概率，同時，也能夠降低其未授權用戶由于操作問題，以及其他不法目的和原因導致破壞數據的概率。社會科技發展越來越迅速，數據已經成為各行各業至關重要的一部分，因此，數據的安全管理也被各行各業所重視。

數據庫安全主要可以歸納為三個方面：

第一，保障數據庫的安全。數據庫安全要實現的第一步就是嚴格區分授權與未授權用戶，并取得能夠應用特定的技術把授權用戶分級，對各個等級的用戶授予相應的權利，并且還要對加強數據的保密措施。

第二，保障數據完整。數據的完整主要指數據要正確，能夠正常使用。而保證完整性的根本就是用戶要避免使用錯誤的語法錄入信息。

第三，共享性。數據庫通常在數據庫系統中實現數據的共享性和并發性控制，數據庫信息在并發性控制下很容易發生數據錯誤，因此需要對數據庫的共享性做好控制。

2. 計算機數據庫管理主要風險來源

數據庫安全管理變聲問題的原因有很多，涉及為用戶方面，計算機的操作系統，計算機系統問題，和計算機數據庫安全管理等各個方面。

把握數據庫從哪些方面出現問題，能夠幫助數據庫的安全管理更加有的放矢，從而提高管理效果。

2.1用戶方面

在用戶方面產生數據安全管理問題的主要方面有，用戶的授權等級劃分，登錄密碼等設置的難度價格，非授權用戶的強行闖入進行非法破壞等。這些方面都是數據產生安全漏洞的表現形式，而這些方面產生問題的原因主要能夠歸結為，軟件本身存在漏洞，系統不穩定，配置不完整安全性地等。

2.2系統內部方面

系統內部本身也存在很多問題，因為在此方面，我國相關的技術發展還處于發展階段，很多方面都在繼續研究中，相對不夠成熟，特別是和安全聯系的特點，我國也正在投入大量精力去研究，隨著內部系統技術的成熟和優化，系統方面完成的安全隱患將被解決。

2.3安全管理方面

數據庫安全管理體系本身存在問題，例如制定的安全管理措施浮于表面，管理人員并沒有按照規定去執行落實，或者，用戶缺乏安全意識，沒有根據軟件提示輸入信息，導致密碼等信息的保密級別較低，完成安全隱患等。所以，要想提高安全管理的效率，前提就是提高管理人員的能力和安全意識。

3. 計算機數據庫安全管理現存問題

3.1數據庫系統的問題

即便計算機已經完全成為人們生活和工業的一部分，人們對數據庫的重視也逐漸提高，并且發展起來，但是，數據庫系統應用的范圍十分廣泛，涉及到的知識特別復雜，還有很多需要去研究的地方。特別是數據安全這個模塊，還需要著重進行優化，而這些問題都需要逐漸發展技術問題才能得到根本性的解決。

3.2操作系統的問題

目前的數據庫主要存在的問題是會有木馬病毒的入侵，以及參數缺陷，一旦發生這個方面的問題，數據庫會產生非常嚴重的后果。而操作系統在病毒和參數方面的危險和缺陷讓黑客的進攻更加難以防范和抵御。

3.3管理系統的問題

數據庫管理方面存在的問題是所有問題中最常發生的問題，目前產生此類問題的主要原因是數據安全管理人員的意識不足，缺乏相關專業知識，從而導致管理能力不足等。而數據安全管理體系是維護數據安全最為系統科學的防線，管理人員以及體制出現問題，數據必然會暴露在危險之中。

4. 計算機數據庫安全管理的措施探究

通過上面對數據安全問題的剖析，可以得知數據安全的管理措施主要為授權和非授權用戶的鑒別和對應的管制，除此之外，也要重視管理人員的能力培養和安全意識。

4.1提高訪問識別與鑒別技術

區分授權和非授權用戶，并且細化到授權用戶的等級，給每一種用戶授予對應的權利，這就需要提高系統的鑒別技術，能夠準確的將非授權用戶篩選出來，阻止其進入。而這種目的的實現通常是設置用戶訪問權限，用戶需要輸入對應的密碼以及驗證碼等信息才能進入數據庫進行訪問。此種方式雖然看似簡單，但是十分有效，能夠大大減少非授權用戶對數據的非法盜取和破壞

4.2加強控制訪問技術

控制訪問權限對計算機數據操作系統的要求較高，如果能夠實現此方面功能，就能夠大概率的阻擋黑客的進攻，降低不法分子竊取數據的概率。

控制進入數據庫權限的技術主要分為兩種，第一種為強制訪問，第二種為自主訪問，強制訪問和自主訪問的主要不同地信息開放的程度不同，自主訪問所能分享的內容由管理員制定。

4.3提高安全審計技術

安全審計是指在發生安全問題以后，對產生的后果進行第一時間補救和管控。安全審計要在數據安全問題發生后第一時間搜查相關痕跡和信息，收集相關證據。此種工作需要專業人員，通過收集到的證據來判定哪些用戶存在違規甚至不法操作。

5. 總結

隨著計算機的飛速發展，數據庫已經成為各個行業的重要保護部分，而安全管理問題也成為了不能忽略的重點問題。本文結合了數據庫的安全管理基礎知識，從用戶分類，系統本身以及系統安全管理等方面，分析了數據庫管理目前存在的問題。并且有針對性的制訂了對應的解決措施，得出計算機數據庫的安全管理應該從提高訪問識別與鑒別技術、加強控制訪問技術、提高安全審計技術、提高數據庫管理人員的安全管理意識等方面進行相應的改進。

參考文獻：

[1]王仕艷.探究計算機網絡數據庫安全管理技術的優化分析[J].信息通信，2020（07）：158-159.

[2]曲毅.試分析計算機網絡數據庫安全管理技術的優化[J].信息系統工程，2019（08）：53.