導語：計算機數(shù)據(jù)庫安全管理的若干思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機數(shù)據(jù)庫安全管理的原則分析

計算機數(shù)據(jù)庫安全性并非僅僅指數(shù)據(jù)庫中的信息沒有被泄露，還應(yīng)該包含計算機數(shù)據(jù)信息的完整性和準確性。因此，歸納起來計算機數(shù)據(jù)庫安全管理原則主要有三點：一是數(shù)據(jù)的安全性。所謂數(shù)據(jù)安全性即計算機數(shù)據(jù)沒有被泄露；二是數(shù)據(jù)的完整性，由于一些不法分子會通過非法途徑在計算機過程中操作數(shù)據(jù)庫，并盜取相關(guān)信息，引起數(shù)據(jù)資源的不完整性；三是數(shù)據(jù)的準確性，計算機數(shù)據(jù)庫的中的各項信息數(shù)據(jù)準確，無差錯。

2威脅計算機數(shù)據(jù)庫安全管理的風險分析

2.1來源于操作系統(tǒng)方面的風險

針對這個方面的風險主要體現(xiàn)在數(shù)據(jù)庫系統(tǒng)跟操作系統(tǒng)的關(guān)聯(lián)性、病毒等方面。以病毒為例：如果病毒進入操作系統(tǒng)并潛伏在數(shù)據(jù)庫中，便會影響那些使用該數(shù)據(jù)庫獲得重要信息的用戶安全性，因為這些病毒能夠通過數(shù)據(jù)庫的操作系統(tǒng)最終進入客戶終端中，竊取并泄露一些重要信息。

2.2來源于數(shù)據(jù)庫管理系統(tǒng)方面的風險

絕大部分數(shù)據(jù)庫管理系統(tǒng)存在的問題是操作人員操作不當引起的。如：在管理數(shù)據(jù)庫時，缺乏對數(shù)據(jù)庫安全管理的重視程度；針對數(shù)據(jù)庫中潛在的安全隱患沒能及時清除；不能及時修補數(shù)據(jù)庫存在的漏洞等等，這些因素都關(guān)于對計算機數(shù)據(jù)庫安全管理的若干思考文/李中見當今，各種網(wǎng)絡(luò)信息技術(shù)被廣泛運用在各個領(lǐng)域中，計算機數(shù)據(jù)庫的運用不僅實現(xiàn)了企業(yè)信息的共享，還提高了工作效率。但受到各種因素影響，導致計算機數(shù)據(jù)庫存在諸多潛在安全威脅，如何加強計算機數(shù)據(jù)庫安全管理成為社會廣泛關(guān)注的重大話題。本文研究中，筆者將就如何實現(xiàn)計算機數(shù)據(jù)庫安全管理進行了簡單探討，希望為提高計算機數(shù)據(jù)庫安全管理提供借鑒和參考。摘要嚴重威脅計算機數(shù)據(jù)庫的安全管理。

2.3來源于數(shù)據(jù)庫自身系統(tǒng)方面的風險

從數(shù)據(jù)庫設(shè)計成功的那一刻起就決定了該數(shù)據(jù)庫自身具備的主要功能已經(jīng)固定了，很難再進行調(diào)整和完善。但是經(jīng)過一段時間的運行，潛藏在數(shù)據(jù)庫中的一些系統(tǒng)漏洞會逐漸顯現(xiàn)出來，如：安全性能落后，應(yīng)變能力差等問題，形成這些問題的主要原因是在數(shù)據(jù)庫設(shè)計時考慮因素不全，缺乏動態(tài)性設(shè)計程序等等。

3加強計算機數(shù)據(jù)庫安全管理的相關(guān)技術(shù)分析

3.1運用訪問控制和存取管理技術(shù)

訪問控制技術(shù)是針對計算機用戶而提出的一種新型技術(shù)，其主要作用是限定用戶的某些行為。用戶在使用計算機過程中會獲取一些重要的信息，但是這些信息的安全性和有效性是建立在安全計算機環(huán)境中，因此應(yīng)用控制訪問技術(shù)能夠防止那些非法用戶讀取和利用計算機信息、保證數(shù)據(jù)庫安全。訪問控制技術(shù)也可以被稱為移動動態(tài)限制技術(shù)，即用戶首先需獲得相應(yīng)權(quán)限才能對該信息訪問和讀取，如此便有效避免了非法用戶惡意進入。但是對于無法獲取權(quán)限的用戶則可以利用存取管理技術(shù)對其進行管理，這種技術(shù)也能夠制止非法用戶進入計算機系統(tǒng)實施破壞，但是該技術(shù)跟訪問控制技術(shù)最大的差異是能夠避免非法用戶惡意更改計算機數(shù)據(jù)庫中的數(shù)據(jù)。

3.2運用數(shù)據(jù)備份和恢復技術(shù)

在數(shù)據(jù)庫使用過程中，難免會因為各種因素影響數(shù)據(jù)庫的正常使用和降低數(shù)據(jù)庫的安全性，因此數(shù)據(jù)庫的管理人員應(yīng)該提前對數(shù)據(jù)庫和日至進行備份，以便數(shù)據(jù)庫出現(xiàn)問題時能夠及時將其恢復，保證數(shù)據(jù)的完整性和一致性。另外用戶還可以運用數(shù)據(jù)庫管理系統(tǒng)的備份功能和數(shù)據(jù)庫加密系統(tǒng)的密鑰備份功能對文件備份并加密，以便需要時對數(shù)據(jù)進行恢復。

3.3運用安全審計技術(shù)

安全審計即安全審計員運用安全審計功能來自動記錄計算機數(shù)據(jù)庫中的數(shù)據(jù)以及其運行過程，然后生成審計日志。安全審計技術(shù)是一種有效的預(yù)防措施，在實現(xiàn)數(shù)據(jù)庫的安全管理方面發(fā)揮重要意義。審計人員能夠根據(jù)審計日志更加詳細地了解數(shù)據(jù)庫的運行情況，并正確地判斷出各種會威脅數(shù)據(jù)庫安全的因素，及時采取有效措施進行控制。

3.4運用數(shù)據(jù)庫密鑰加密技術(shù)

數(shù)據(jù)庫密鑰加密技術(shù)主要由生成、分發(fā)、存儲以及控制等幾個步驟組成。該技術(shù)就是將計算機數(shù)據(jù)庫中的有效信息固定加密，然后加強其控制，若密鑰遭受破壞或者丟失，就會被非法用戶通過非法途徑得到密鑰中的有效信息，進而威脅整個數(shù)據(jù)庫信息的安全性。加強密鑰的管理，則需要對其中每個步驟進行單獨管理，并且不能隨意更改數(shù)據(jù)加密的信息。在計算機數(shù)據(jù)庫安全管理運用密鑰加密技術(shù)時，所有的加密數(shù)據(jù)不能全部依賴于密鑰，如果這樣很容易讓非法用戶獲得密鑰的信息，進而對數(shù)據(jù)庫的信息進行非法破壞。在該項技術(shù)管理中，最有效地要屬動態(tài)滾動管理了，這種管理辦法會針對不同的情形產(chǎn)生不同的密鑰保護信息，但是只有當解密方式跟密鑰二者的有效統(tǒng)一時，才能達到解密的目的。

3.5運用防火墻技術(shù)

在計算機網(wǎng)絡(luò)中，只有在計算機系統(tǒng)的安全性得到保證的前提下，數(shù)據(jù)庫中的數(shù)據(jù)才會更加安全，而防火墻技術(shù)作為保證數(shù)據(jù)庫信息安全的第一道防線，當外部信息進入計算機系統(tǒng)時，防火墻技術(shù)能夠?qū)ζ溥M行判斷，阻止外部網(wǎng)絡(luò)的非法用戶對數(shù)據(jù)庫進行訪問，實現(xiàn)了保護數(shù)據(jù)庫數(shù)據(jù)和信息的目的。但是由于該技術(shù)主要是依靠提前設(shè)定好的程序?qū)τ脩暨M行判斷，因此無法根據(jù)用戶的信息變化進行調(diào)整，不能很好地實現(xiàn)阻止內(nèi)部非法操作目的，這對數(shù)據(jù)庫安全管理是一個很大的弊端。

3.6運用入侵檢測技術(shù)

入侵檢測技術(shù)作為一種動態(tài)的防護措施，該技術(shù)能夠通過動態(tài)管理防止非法用戶破壞數(shù)據(jù)庫，實現(xiàn)了保護數(shù)據(jù)庫信息和數(shù)據(jù)的目的，這種技術(shù)不僅可以對內(nèi)部操作和外部非法侵入進行有效管理，還能夠有效防止因管理員操作失誤引起計算機數(shù)據(jù)庫安全不管理。

4結(jié)語

計算機數(shù)據(jù)庫的安全管理作為一項長期性工作，要確保數(shù)據(jù)庫的安全性，首先要弄清楚數(shù)據(jù)庫安全管理的原則、威脅數(shù)據(jù)庫安全管理的主要因素，然后采取必要的技術(shù)和方法，保證數(shù)據(jù)庫系統(tǒng)的安全運行。

作者:李中見 單位:國網(wǎng)四川明珠集團有限責任公司