计算机数据库安全管理研究袁春萍

计算机数据库安全管理研究袁春萍

袁春萍

（身份证号码：37020519870109xxxx250000）

摘要：计算机数据库是对计算机的存储和操作数据的总称，涉及计算机应用的方方面面，而关系模型对计算机数据库系统的影响是非常重要的。安全管理是计算机系统数据组织、管理的有效技术，也是保证计算机系统正常运行的关键，但计算机数据库安全管理存在一些漏洞，一些不法分子利用其从事违法活动，威胁计算机数据库的安全，造成不良事件，直接导致人力、物力的损失，因此，应对计算机数据库安全进行有效管理，保障计算机系统安全运行，提高数据库系统的应用水平。

关键词：计算机数据库；安全管理；问题管理方法

引言：

全球信息网络化时代的到来，使得计算机数据库技术在各行各业得到了广泛的推广和应用。数据库作为专门管理数据信息资源的系统，存储着大量的商业机密和客户信息，这些信息一旦丢失或者遭到非法侵入，将会给用户的经济利益和社会效益造成不可挽回的损失。本文将从计算机数据库安全管理的目标、安全管理的特征和安全管理存在的问题等方面对计算机数据库的安全管理进行分析，有针对性地提出相关的解决对策。

1计算机数据库安全管理的重要性意义

计算机数据库的安全管理，主要是积极采用多种管理措施和手段，保证各项数据的安全和应用，提升数据信息的有效管理水平，保证数据库中的真实数据不会受到外界一些安全问题的负面影响。现阶段，计算机信息技术的飞速发展，计算机黑客和垃圾信息也在不断膨胀当中，只有针对计算机数据库积极开展安全管理工作，才能够有效调用和存储相关信息和数据，为人们的现实生产、生活提供良好的帮助。针对数据库进行安全管理，是信息技术应用的重要基础，能发挥关键性的保障作用，积极开展数据库的安全管理工作，能在很大程度上有效提升资源的共享效果。当前社会中，很多企业都需要积极应用计算机数据库，对各项数据进行存储、共享、访问和修改，已经成为了企业的重要价值资源。对于很多单位来说，比如说学校，积极使用计算机数据库，能将学生们的学籍信息、生源信息、学习成绩以及课程信息等多项内容进行全面处理和分析，对于教学管理工作的顺利进行，起到良好的辅助条件。

2计算机数据库安全管理中存在的问题

2.1数据库管理方面的问题

由于有些用户网络安全意识淡薄，没有充分认识到数据库安全的重要性，所以在实际操作过程中未能对数据库中存在的安全隐患进行及时的排除，数据库中存在的安全漏洞未能进行及时的修补，未按照规范要求设置数据库访问权限，未按照规定落实数据库安全管理措施，导致了安全事件的发生。例如，如果系统维护人员不定期进行补丁修复工作，那么计算机的数据库一直处于存在漏洞的状态，极易受到黑客和病毒的侵袭。

2.2操作系统方面的问题

操作系统的风险主要包括病毒、数据库和操作系统的关联性和“后门”三方面的风险。病毒的存在会对计算机数据库造成很大的威胁，严重影响数据库的安全。木马程序一旦侵袭了数据库中的数据，就会对入驻的程序密码进行修改，在对密码更新的同时获取了所需的密码信息，窃取或者泄露一些重要的信息或者数据，给用户造成财产损失。“后门”在为数据库管理员管理数据库系统的特征参数提供了便利的同时，也为非法入侵的黑客对数据库进行攻击和盗取数据库信息提供了便捷通道。

2.3数据库系统自身的问题

目前各行业的大量软件的数据库系统选用的都是关系模型数据库。关系模型数据库系统开发技术先进、软件成熟、兼容性强，深得计算机用户的喜爱。但是关系模型数据库的固有特性使得其在安全特性方面未作进一步的完善，数据库安全方面的升级改造也比较薄弱，黑客已经深入掌握了数据库的系统漏洞，关系模型数据库不断受到网络攻击。由此可见，大部分的关系模型数据库在安全性能方面的成熟度还不够。

3管理策略

3.1设置访问权限

在众多类型的产品中，电子产品更新换代的速度是最快的，计算机属于电子类产品，其更新也是不断进行的。因此，为确保计算机数据库的安全性，技术人员需要加强对计算机后台的管理，并加强对访问权限的控制。计算机数据库中的信息被盗取、信息被破坏等，大部分是因为计算机的身份验证太过简单而造成的。因此，需要加强对计算机访问权限的管理，使访问者不能轻易的通过计算机的身份验证。比如，对于计算机中储存的一些重要文件，要对其进行加密处理，且加密的程序应设置得复杂一点，并加强对IIS服务器系统中日志文件的保护，并对其进行分析，寻找出IIS计算机系统中存在的安全隐患，并采取相应的措施排除这些隐患。此外，在发现计算机系统存在漏洞时，应及时对补丁程序进行更新，并立即修复漏洞，尤其是一些高危漏洞，安全隐患可能比较严重，更应该及时消除其中的隐患，以确保计算机数据库的安全。

3.2将数据备份

由于计算机数据库系统是由一系列的程序来控制的，当程序无法正常运行时，数据库系统就会出现故障。如果数据库中的数据信息没有备份，就可能导致数据信息丢失或无法恢复。因此，计算机数据库的安全性，在很大程度取决于对数据库的操作。为了确保计算机数据库的完整性，每隔一段时间应将数据库的信息进行备份，并设置相应的数据恢复程序。这样以来，即使数据库系统发生故障，也能确保数据信息的安全性。比如，每半年存档一次，年中的时候将上半年的软件和数据进行存档，年终的时候则将全年的软件和数据存档，存档的方式可选择将数据信息刻录到光盘中，也可利用磁带来存档。而不同软件的管理员则应该每月对数据进行备份，如果有的岗位所产生的数据保密性比较强，则应该按天备份，如财务信息等。在对数据进行备份的过程中，要编写对应的备份日志，方便以后查找。

3.3建立数据库安全模型

数据库安全模型能够确保计算机数据库的运行安全性，需要合理设计系统，对系统行为关系进行精确的描述，促进系统关键性安全需求的提高。目前，在计算机数据库中常使用的安全模型主要包括多边数据库安全模型和多级数据库安全模型两种。其中多边数据库安全模型在实际的运用过程中，能够有效防止计算机数据的泄漏，使计算机的安全性能得到大大提高。而多级数据库安全模型，由秘密、机密及绝密三个级别共同来构成，该技术能够对数据进行分层保护，安全性能更高，被广泛的应用于军事领域。

3.4标识及鉴别技术

标识及鉴别技术是计算机数据库系统中最外层的一种安全保护措施，该技术自身具有较强的灵活性特点，能够有效确保计算机数据库的安全性能。应用该技术，在使用计算机时，需要通过输入用户名、输入口令和随机数云端结构的回答等方式来验证用户的身份。标识及鉴别技术在计算机数据中的应用，使计算机数据库更具安全性。但是该技术的成本相对较大，因此，该技术主要应用在大型企业中。

结束语：

随着广大用户数据库安全意识的提升，各行业对数据安全的管理逐步规范化，体系化。计算机数据库的安全管理在当前信息信息时代下，关系到经济发展的安全。加强对数据库系统的安全管理主要通过控制用户对数据库系统的访问权限同时加强网络防御的措施进行。全面覆盖安全漏洞、威胁攻击、安全配置等安全要素。

参考文献：

[1]孙也.计算机数据库安全管理技术分析[J].信息化建设.2015（09）

[2]吴超.计算机数据库安全管理及实现方式[J].信息与电脑（理论版）.2015（07）

[3]刘晓玲，刘征.计算机数据库安全管理分析与探讨[J].山东轻工业学院学报（自然科学版）.2013（01）