《【數(shù)據(jù)庫理論論文】計算機數(shù)據(jù)庫安全管理現(xiàn)狀分析》由會員分享，可在線閱讀，更多相關(guān)《【數(shù)據(jù)庫理論論文】計算機數(shù)據(jù)庫安全管理現(xiàn)狀分析（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、【數(shù)據(jù)庫理論論文】計算機數(shù)據(jù)庫安全管理現(xiàn)狀分析 摘要：由于計算機網(wǎng)絡(luò)環(huán)境的不確定性，使得計算機網(wǎng)絡(luò)在運行過程中很容易受到病毒的侵害，不利于新時代背景之下網(wǎng)絡(luò)安全環(huán)境的構(gòu)建。需要加強對計算機數(shù)據(jù)庫的安全管理工作，不斷完善計算機數(shù)據(jù)庫安全管理系統(tǒng)，應(yīng)用新的數(shù)據(jù)庫安全管理技術(shù)，以實現(xiàn)計算機數(shù)據(jù)庫管理內(nèi)部各個環(huán)節(jié)的相互協(xié)調(diào)，從根本上提高計算機數(shù)據(jù)庫的安全管理效率。 關(guān)鍵詞：計算機數(shù)據(jù)庫；安全管理；網(wǎng)絡(luò)環(huán)境 1計算機數(shù)據(jù)庫安全管理現(xiàn)狀分析 隨著信息化時代的到來，計算機數(shù)據(jù)庫技術(shù)逐漸被應(yīng)用于各個行業(yè)。計算機數(shù)據(jù)庫技術(shù)的引入雖然方便了企業(yè)中的數(shù)據(jù)管理，

2、但是也給企業(yè)中的數(shù)據(jù)安全造成了一定的隱患。這是由于在現(xiàn)今社會中所使用的數(shù)據(jù)庫安全管理系統(tǒng)還存在一定的漏洞和缺陷，導(dǎo)致企業(yè)中的私密數(shù)據(jù)具有泄露的可能性。而造成這一現(xiàn)狀的原因主要有計算機硬件方面的安全問題、數(shù)據(jù)庫管理模式存在明顯的缺陷、計算機數(shù)據(jù)庫安全管理存在操作性風(fēng)險。 1.1計算機硬件方面安全問題 計算機的硬件在很大的程度上決定了用戶計算機的安全，若是不能保障計算機硬件的合格，就無法保障計算機數(shù)據(jù)庫的安全。眾所周知，計算機的硬件是計算機的基礎(chǔ)，同時也是計算機數(shù)據(jù)庫運行的載體。若是沒有一個合格的計算機硬件，那么計算機數(shù)據(jù)庫將有可能出現(xiàn)數(shù)據(jù)丟失、錯亂等現(xiàn)象，從而對企

3、業(yè)造成一定的損失。例如，計算機的硬盤或者內(nèi)存條出現(xiàn)一定的故障，那么計算機數(shù)據(jù)庫將無法進行數(shù)據(jù)的讀取以及寫入，甚至還會影響數(shù)據(jù)庫中已經(jīng)存好的數(shù)據(jù)。隨著科技的發(fā)展，人們平常使用的防火墻程序也逐漸轉(zhuǎn)變?yōu)榱擞布械姆阑饓?。相較于傳統(tǒng)的防火墻程序，硬件版的防火墻可以防護更多的數(shù)據(jù)，并通過線路連接的方式給與主機以及與服務(wù)器相連的相關(guān)設(shè)備數(shù)據(jù)信息以安全防護[1]。然而，許多公司卻缺乏對計算機以及防火墻等硬件的定期檢修。這不但會導(dǎo)致計算機數(shù)據(jù)庫的安全性能降低，還會影響防火墻等硬件對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行防護。 1.2數(shù)據(jù)庫管理模式存在明顯缺陷 此外，許多企業(yè)中的數(shù)據(jù)庫管理模式

4、還存在明顯的缺陷。隨著信息化時代的到來，計算機行業(yè)也得到了快速的發(fā)展。然而，由于許多企業(yè)缺乏計算機數(shù)據(jù)庫方面的專業(yè)性人才，因此對于數(shù)據(jù)庫的管理模式并不科學(xué)，甚至有些企業(yè)的數(shù)據(jù)庫管理模式還存在明顯的缺陷。例如，在許多企業(yè)中，對數(shù)據(jù)庫管理時都缺乏對數(shù)據(jù)的加密處理，使得不法分子可以通過局域網(wǎng)中的終端輕而易舉地獲取到計算機數(shù)據(jù)庫中的隱秘數(shù)據(jù)，從而對企業(yè)造成一定的損失。還有一些企業(yè)甚至沒有設(shè)定數(shù)據(jù)庫管理員，導(dǎo)致數(shù)據(jù)庫中的信息出現(xiàn)雜亂無章的現(xiàn)象。 1.3計算機數(shù)據(jù)庫安全管理存在操作性風(fēng)險 計算機數(shù)據(jù)庫的安全管理工作一直以來都是計算機網(wǎng)絡(luò)領(lǐng)域的重點關(guān)注對象，計算機數(shù)據(jù)庫的管理

5、屬于信息系統(tǒng)的衍生物，人們所要保障的是網(wǎng)絡(luò)數(shù)據(jù)存儲的安全性。一般計算機數(shù)據(jù)庫的安全管理都存在著操作性風(fēng)險，網(wǎng)絡(luò)用戶在日常用網(wǎng)過程中一旦出現(xiàn)操作錯誤很容易引發(fā)一些網(wǎng)絡(luò)故障，進而出現(xiàn)數(shù)據(jù)信息泄露的現(xiàn)象。這將會對用戶的隱私信息造成很大的影響，嚴(yán)重威脅到和諧網(wǎng)絡(luò)的構(gòu)建工作。而用戶會出現(xiàn)操作錯誤的原因主要有兩點：（1）部分計算機網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)風(fēng)險防范的意識，沒有具備正確的網(wǎng)絡(luò)安全防范意識；（2）現(xiàn)階段，我國計算機數(shù)據(jù)庫的安全管理工作還不夠完善，在安全管理技術(shù)上還存在較多缺陷。 2關(guān)于計算機數(shù)據(jù)庫安全管理的必要性論述 2.1計算機數(shù)據(jù)庫模型的科學(xué)組建 計算

6、機數(shù)據(jù)庫運行的實質(zhì)實際上是底層數(shù)據(jù)庫與網(wǎng)頁進行的數(shù)據(jù)交互。因此，為了提高計算機數(shù)據(jù)庫安全管理水平，首先需要科學(xué)地組建計算機數(shù)據(jù)庫模型。計算機數(shù)據(jù)庫模型可以大致分為3個部分。第一，底層的數(shù)據(jù)庫終端。在終端，需要根據(jù)所需存儲的數(shù)據(jù)，對相關(guān)的類型進行定義，從而更好地整理相關(guān)數(shù)據(jù)，避免出現(xiàn)數(shù)據(jù)信息丟失的現(xiàn)象。第二，應(yīng)用服務(wù)器。在應(yīng)用服務(wù)器方面，首先需要將應(yīng)用服務(wù)器與計算機中的數(shù)據(jù)庫通過JDBC等進行連接，從而方便數(shù)據(jù)的錄入以及讀取。第三，需要建設(shè)好網(wǎng)頁的終端，方便用戶從網(wǎng)頁上登錄數(shù)據(jù)庫進行數(shù)據(jù)的提取以及錄入。在網(wǎng)頁的后臺編碼中，需要設(shè)置相應(yīng)的登錄賬號以及密碼的驗證，并將其連接到計算機的數(shù)據(jù)庫中。為了可

7、以更好地管理用戶的賬號，在設(shè)計網(wǎng)頁的注冊代碼時，可以加入賬號是否重名的驗證。此外，為了提高數(shù)據(jù)庫的安全性，在設(shè)計網(wǎng)頁代碼時也可以加入正則表達式，從而提高用戶密碼的安全性能。 2.2計算機數(shù)據(jù)庫安全性的系統(tǒng)化論證 計算機數(shù)據(jù)庫的安全性系統(tǒng)化論證是新時代信息化管理系統(tǒng)的核心任務(wù)。這對新時代計算機數(shù)據(jù)庫安全管理工作的詳細(xì)程度提出了很高的要求標(biāo)準(zhǔn)，對數(shù)據(jù)庫安全管理過程中的每一個技術(shù)性環(huán)節(jié)都有著詳細(xì)的要求。在安全管理過程中，任何細(xì)節(jié)工作處理不當(dāng)都會直接影響安全管理工作的正常進行。這是因為當(dāng)下大部分關(guān)鍵性數(shù)據(jù)都是在網(wǎng)絡(luò)服務(wù)器上捆綁，很多領(lǐng)域?qū)?shù)據(jù)信息安全都有著很高的要求，使

8、得數(shù)據(jù)庫的安全管理工作顯得尤為重要。 3計算機數(shù)據(jù)庫安全管理改良研究 3.1樹立全新的計算機信息安全管理理念 為了從根本上實現(xiàn)計算機數(shù)據(jù)安全管理的改良，必須針對當(dāng)下我國現(xiàn)有的計算機數(shù)據(jù)庫安全管理技術(shù)，制定出全新的安全管理策略。首先，需要盡快樹立全新的計算機信息安全管理理念，在思想上盡快同傳統(tǒng)的安全保護思想告別。其次，通過系統(tǒng)化論證數(shù)據(jù)庫系統(tǒng)的安全性去消除現(xiàn)階段我國計算機領(lǐng)域新開發(fā)的工具、軟硬件設(shè)施環(huán)境等的潛在安全隱患，給計算機數(shù)據(jù)庫的運營提供一個安全穩(wěn)定的運行環(huán)境[2]。 3.2以創(chuàng)新安全管理模式為優(yōu)化切入點 為了

9、提高計算機數(shù)據(jù)庫的安全管理，也可以以創(chuàng)新安全管理模式為優(yōu)化切入點。例如，針對其安全管理中加入密碼驗證的環(huán)節(jié)，設(shè)立數(shù)據(jù)庫安全管理人員，并取消主機中的直接登錄模式，改為SQL賬號登錄模式，將其賬號密碼由專門的數(shù)據(jù)庫安全管理人員進行管理。對于企業(yè)中的其余員工，也可以將數(shù)據(jù)庫中的權(quán)限進行劃分。例如，將數(shù)據(jù)庫中的表進行分層劃分，權(quán)限高的員工可以看到更多的表，并具有對其中的數(shù)據(jù)進行修改的權(quán)限，而權(quán)限等級較低的員工則只能看到一些稀少的表。這樣的管理模式極大地降低了計算機數(shù)據(jù)庫中的數(shù)據(jù)信息出現(xiàn)泄漏的可能性。 3.3以創(chuàng)新查殺應(yīng)用為優(yōu)化切入點 需要以創(chuàng)新查殺應(yīng)用為優(yōu)化切入點，對計

10、算機數(shù)據(jù)安全管理進行優(yōu)化，從而提高其安全性。首先，需要對計算機中所安裝的殺毒軟件以及防火墻等進行檢查，看其是否為最新版。其次，需要定期對查殺應(yīng)用以及相應(yīng)的病毒庫進行更新，使其可以在第一時間內(nèi)發(fā)現(xiàn)電腦中存在的病毒，并進行有效的控制。最后，還可以引入最新型的殺毒技術(shù)，從而確保計算機數(shù)據(jù)庫的安全。此外，在運行一些具有隱患的程序或者外來程序時，可以在新版殺毒軟件的沙盒中進行運行。這樣不但可以完成軟件的運行，還可以在極大程度上保障計算機數(shù)據(jù)庫中數(shù)據(jù)信息的安全。而引入新型的殺毒技術(shù)不但可以幫助計算機避免遭到病毒的威脅，還可以對計算機數(shù)據(jù)庫安全管理系統(tǒng)進行掃描，從而對其中的漏洞進行修復(fù)，以免出現(xiàn)數(shù)據(jù)庫遭到不

11、法分子入侵的現(xiàn)象。 3.4以備份與恢復(fù)為優(yōu)化切入點 備份和恢復(fù)技術(shù)的運用大大提升了計算機數(shù)據(jù)庫的安全管理工作質(zhì)量，能夠針對被刪除、盜取的相關(guān)數(shù)據(jù)作出有效的恢復(fù)。當(dāng)系統(tǒng)遭到攻擊出現(xiàn)破壞時，數(shù)據(jù)庫管理人員能夠盡快對失竊信息作出恢復(fù)，同時運用有效的方法進行修復(fù)，從而保證數(shù)據(jù)庫的完整性。按照備份內(nèi)容可將其分為物理備份和邏輯備份兩類，物理備份是在操作系統(tǒng)層面上對數(shù)據(jù)庫的數(shù)據(jù)文件進行備份，邏輯備份是指利用各數(shù)據(jù)庫系統(tǒng)自帶的工具軟件備份和恢復(fù)數(shù)據(jù)庫的內(nèi)容。通常運用在線日志、備份文件和磁盤影像等工具，具體的設(shè)計要結(jié)合實際進行。 4結(jié)論 現(xiàn)階段，計

12、算機技術(shù)已經(jīng)逐漸走入人們的社會生活中，給人們帶來的發(fā)展優(yōu)勢是顯然可見的。但是在實際生活中，計算機網(wǎng)絡(luò)環(huán)境仍存在著諸多未知的風(fēng)險因素，給計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常運行造成了很大的困擾。任何建立在網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫系統(tǒng)，都必須額外配備完備的計算機安全管理方案。這樣才可以從根本上保障計算機運行環(huán)境的安全，保障好社會成員的用網(wǎng)安全，為社會群眾提供一個更加安全可靠的網(wǎng)絡(luò)環(huán)境。 參考文獻： [1]肖鏃.淺析數(shù)據(jù)庫安全監(jiān)管體系的建立與維護[J].信息系統(tǒng)工程，2012，17（3）：166-175. [2]周冰心.計算機數(shù)據(jù)庫的優(yōu)化研究[J].中國新通信，2015，19（17）：138-146.