導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理優(yōu)化一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：現(xiàn)階段，計(jì)算機(jī)已深入到人們的日常生活和生產(chǎn)中。為此，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性成為了社會(huì)各界廣泛關(guān)注的重點(diǎn)問題。在計(jì)算機(jī)通信過程中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用規(guī)模也越來越大，進(jìn)一步提高了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的要求。針對(duì)該問題，筆者結(jié)合理論和實(shí)踐知識(shí)，在分析其中存在安全管理問題基礎(chǔ)上，提出了行之有效的優(yōu)化方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行強(qiáng)化管理。希望能夠?yàn)楹罄m(xù)安全建設(shè)提供思路。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全管理；優(yōu)化分析

現(xiàn)代計(jì)算機(jī)系統(tǒng)依賴于我國(guó)高度發(fā)達(dá)的網(wǎng)絡(luò)建設(shè)，將大部分?jǐn)?shù)據(jù)存儲(chǔ)等功能轉(zhuǎn)向網(wǎng)絡(luò)存儲(chǔ)和云服務(wù)器體系中，導(dǎo)致部分客戶終端與數(shù)據(jù)庫(kù)處于物理分離狀態(tài)，給信息安全管理造成了一定的障礙。而數(shù)據(jù)庫(kù)的重要意義不僅能夠形成更為集約化的管理體系，更服務(wù)于海量的信息用戶，其安全性要求和重要程度不言而喻。在此種背景下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理也暴露出了一些問題。比如，近階段的紅云數(shù)據(jù)庫(kù)異常導(dǎo)致客戶數(shù)據(jù)滅失、餓了嗎網(wǎng)絡(luò)數(shù)據(jù)庫(kù)客戶信息泄露等問題。因此，需要不斷進(jìn)行優(yōu)化以解決相應(yīng)的問題。

1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特征

在當(dāng)下廣泛應(yīng)用的背景下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題得到了高度重視。從實(shí)踐層面上看，至少需要保障如下三方面特征。1.1安全性。安全性是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的第一要求，在具體的安全性要求中包括了兩個(gè)方面。第一，數(shù)據(jù)自身的安全性，即數(shù)據(jù)不能在存儲(chǔ)的過程中出現(xiàn)丟失、缺陷等問題；第二，數(shù)據(jù)傳輸?shù)陌踩裕磾?shù)據(jù)在傳輸與儲(chǔ)存的過程中不能出現(xiàn)泄露、侵入、人為倒賣等行為。其中，數(shù)據(jù)傳輸?shù)陌踩杂葹橹匾?，也是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全體系的構(gòu)建重點(diǎn)。在具體實(shí)操過程中一方面要做好服務(wù)器自身的安全防范建設(shè)，避免由于內(nèi)部權(quán)力尋租或者外部惡意侵入產(chǎn)生的數(shù)據(jù)泄露；另一方面是要確保數(shù)據(jù)傳輸路徑上的安全性，避免出現(xiàn)敏感數(shù)據(jù)包的截留和泄密。1.2完整性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是前端計(jì)算機(jī)軟件的應(yīng)用基礎(chǔ)，全部的數(shù)據(jù)通過網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行保存。按照不同的應(yīng)用軟件類型，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)價(jià)值也不同。例如，紅云數(shù)據(jù)庫(kù)異常事件中數(shù)據(jù)丟失造成的間接損失超過700萬。因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)要求記錄軟件產(chǎn)生的全部數(shù)據(jù)。除了主動(dòng)記錄的相關(guān)數(shù)據(jù)組，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還應(yīng)保存日常工作、操作流程、管理邏輯等系統(tǒng)數(shù)據(jù)，保障數(shù)據(jù)的高度完整性。1.3時(shí)效性。時(shí)效性主要是指及時(shí)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和處理故障。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)故障或異常時(shí)，其他功能單元無法發(fā)揮應(yīng)有的作用，極大地影響用戶的體驗(yàn)。而在現(xiàn)實(shí)操作過程中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)異常情況并不罕見，相關(guān)管理部門要及時(shí)發(fā)現(xiàn)存在的問題，并通過對(duì)應(yīng)的技術(shù)予以及時(shí)的處置。在維護(hù)方面應(yīng)建立行之有效的維護(hù)制度，通過定期與不定期雙維護(hù)制度盡可能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平穩(wěn)運(yùn)行。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)與問題

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)是確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。從數(shù)據(jù)產(chǎn)生到應(yīng)用的全部過程來看，在具體管理體系建設(shè)中至少要包括信息傳輸安全、信息管理安全和信息應(yīng)用安全等方面。2.1信息傳輸安全。信息傳輸是信息安全事故的高發(fā)點(diǎn)，一方面現(xiàn)階段的信息加密技術(shù)尚沒有完全成熟，尤其是針對(duì)一般用戶資料、操作資料以及一般性的商業(yè)數(shù)據(jù)，管理方以和數(shù)據(jù)應(yīng)用方在信息傳輸安全上存在一些問題，部分?jǐn)?shù)據(jù)采用非加密的形式進(jìn)行傳輸，此類數(shù)據(jù)一旦在傳輸過程中被截獲，會(huì)給企業(yè)或者個(gè)人造成不可估計(jì)的損失；另一方面信息傳輸中缺乏一致性校驗(yàn)，無法完全確定信息在傳輸過程中是否存在變化，這種原因也是產(chǎn)生系統(tǒng)性誤差、波動(dòng)或者噪音的關(guān)鍵因素。2.2信息管理安全。現(xiàn)階段，數(shù)據(jù)管理方面的缺失是形成數(shù)據(jù)安全問題的主要原因。由于缺乏有效的管理體系，在實(shí)際信息安全層面存在一定的問題。2.3信息應(yīng)用安全。在信息應(yīng)用環(huán)節(jié)，由于使用者沒有遵守相應(yīng)的操作規(guī)范，導(dǎo)致信息外泄和誤操作，進(jìn)而使得數(shù)據(jù)出現(xiàn)丟失或者被篡改的現(xiàn)象。為此，在實(shí)際工作中網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理方和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用方需要承擔(dān)對(duì)等責(zé)任。其中，管理方有義務(wù)建立更為科學(xué)、容錯(cuò)性更高的數(shù)據(jù)庫(kù)管理及維護(hù)體系，采用分級(jí)應(yīng)用、多源備份等方式實(shí)現(xiàn)這一目標(biāo)。數(shù)據(jù)庫(kù)使用方需要通過有效的內(nèi)部管理與和人才培養(yǎng)，為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的合規(guī)使用提供基礎(chǔ)。此外，當(dāng)數(shù)據(jù)庫(kù)存在問題時(shí)需要及時(shí)和數(shù)據(jù)庫(kù)管理方建立取得聯(lián)系，使問題盡快得到解決。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)優(yōu)化

從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全特征和存在的關(guān)鍵性問題來看，在后續(xù)的相關(guān)安全管理技術(shù)層面需要進(jìn)行必要的優(yōu)化。在現(xiàn)有技術(shù)體系中，筆者認(rèn)為需要從管理模式、存儲(chǔ)控制、數(shù)據(jù)加密、安全模型、控制訪問以及安全預(yù)防等六個(gè)方面進(jìn)行優(yōu)化[1]。3.1管理模式優(yōu)化。有效優(yōu)化管理模式，具體體現(xiàn)在如下三個(gè)方面。第一，需要建立完善的管理制度，確定對(duì)于特定網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的維護(hù)專屬權(quán)限。此種管理模式不僅可以使得服務(wù)器的數(shù)據(jù)管理更具追蹤特性，而且能夠在責(zé)任與崗位及個(gè)人對(duì)應(yīng)的過程中，對(duì)可能產(chǎn)生的不遵從現(xiàn)象進(jìn)行有效管理，激發(fā)相關(guān)人員的主觀能動(dòng)性和責(zé)任心。第二，要建立必要的共管原則，即明確網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)方與使用方的責(zé)任，形成有效的多級(jí)共管機(jī)制。比如，客戶可以通過客戶端變更網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的前端數(shù)據(jù)；但是，無權(quán)對(duì)備份數(shù)據(jù)進(jìn)行操作。如果需要對(duì)備份數(shù)據(jù)進(jìn)行操作時(shí)，需要經(jīng)過服務(wù)方的認(rèn)可。在此種背景下，配合嚴(yán)格的備份對(duì)比分析，可以在出現(xiàn)數(shù)據(jù)異常時(shí)形成有效的溝通，避免由于誤操作帶來不可恢復(fù)的數(shù)據(jù)安全問題。第三，增加服務(wù)器的自我檢測(cè)和對(duì)比檢測(cè)相關(guān)模塊與功能，無論是客戶針對(duì)前端數(shù)據(jù)還是服務(wù)方對(duì)備份數(shù)據(jù)進(jìn)行操作時(shí)都必須經(jīng)過系統(tǒng)檢測(cè)，極大的提升數(shù)據(jù)遵從性。3.2存儲(chǔ)控制優(yōu)化。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息在輸入和輸出過程中需要一定的權(quán)限認(rèn)證，想要訪問里面的信息有相應(yīng)的限制。如果不在權(quán)限認(rèn)證范圍內(nèi)，數(shù)據(jù)庫(kù)對(duì)于信息提取的請(qǐng)求會(huì)做出相應(yīng)的反饋。國(guó)家在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)還需要進(jìn)一步的發(fā)展和創(chuàng)新，進(jìn)一步完善相應(yīng)的安全管理制度，從而提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源的安全性。在具體管理技術(shù)體系之外，還應(yīng)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)工作人員的內(nèi)部管理，通過建立相對(duì)完善的管理制度約束相關(guān)崗位人員的管理行為，避免由于主觀因素或者人為因素造成的數(shù)據(jù)安全隱患[2]。3.3數(shù)據(jù)加密優(yōu)化。應(yīng)在數(shù)據(jù)傳輸與應(yīng)用過程全程加密，得力于相關(guān)技術(shù)的發(fā)展和完善，構(gòu)建全方位的加密體系在技術(shù)與成本層面上并不困難。針對(duì)此種情況可以采用適合的方法或者復(fù)合應(yīng)用多種方法予以綜合構(gòu)建。從方法體系上來看，可分為如下幾種。第一，采用靜態(tài)加密的方式，形成服務(wù)端與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)之前的默認(rèn)固定加密方式，利用數(shù)字證書等確定訪問權(quán)限，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的加密。第二，采用動(dòng)態(tài)加密的方式，如在數(shù)據(jù)庫(kù)服務(wù)器中加裝自動(dòng)加密動(dòng)態(tài)組件，降低人工參與所帶來的成本，并賦權(quán)具有相關(guān)操作權(quán)限的客戶進(jìn)行加密破解，從而提高數(shù)據(jù)的安全性。第三，采用文件級(jí)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行重點(diǎn)加密。如在客戶信息、商業(yè)信息等相對(duì)敏感的數(shù)據(jù)類型進(jìn)行加密強(qiáng)化。也可以在數(shù)據(jù)庫(kù)服務(wù)器中規(guī)劃固定的超加密空間，以解決數(shù)據(jù)傳輸速率和加密信息需求之間的矛盾。3.4安全模型優(yōu)化。合理地?cái)?shù)據(jù)庫(kù)模型是數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)轉(zhuǎn)的基礎(chǔ)。建立數(shù)據(jù)庫(kù)安全模型，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)行為關(guān)系進(jìn)行精準(zhǔn)描述，提升系統(tǒng)的安全性、便捷性、精確性。目前，常見的數(shù)據(jù)庫(kù)安全模型包含兩種：多級(jí)數(shù)據(jù)庫(kù)安全模型和多邊數(shù)據(jù)庫(kù)安全模型。其中，多級(jí)數(shù)據(jù)庫(kù)安全模型的應(yīng)用優(yōu)勢(shì)為：通過加密數(shù)據(jù)設(shè)置分級(jí)等制度強(qiáng)化數(shù)據(jù)保護(hù)。加密等級(jí)主要分為秘密、機(jī)密和絕密不同級(jí)別。通過設(shè)置不同級(jí)別來實(shí)現(xiàn)保護(hù)數(shù)據(jù)分層，進(jìn)而提升計(jì)算機(jī)、數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性和數(shù)據(jù)的安全性。多級(jí)數(shù)據(jù)庫(kù)安全模型常見于軍事安全領(lǐng)域，多邊數(shù)據(jù)庫(kù)安全模型的應(yīng)用優(yōu)勢(shì)為：提升數(shù)據(jù)庫(kù)安全性、有效避免數(shù)據(jù)泄露、提高計(jì)算機(jī)安全性，應(yīng)用實(shí)效顯著[3]。3.5安全預(yù)防優(yōu)化。引入服務(wù)器級(jí)別的安全預(yù)防機(jī)制。具體可以采用DBMS方法進(jìn)行構(gòu)建，此種方法包括系統(tǒng)的認(rèn)證和授權(quán)等前端防御手段，同時(shí)具有數(shù)據(jù)備份與回復(fù)等事后補(bǔ)救手段，為實(shí)際服務(wù)器數(shù)據(jù)安全提供較為立體的系統(tǒng)支撐[4]。3.6控制訪問優(yōu)化?？刂圃L問技術(shù)通過限制避免不法用戶訪問網(wǎng)絡(luò)、盜竊數(shù)據(jù)，提升數(shù)據(jù)庫(kù)的安全性，授權(quán)使用者對(duì)其身份進(jìn)行多種方式的驗(yàn)證，從而達(dá)到防止數(shù)據(jù)庫(kù)入侵等惡性數(shù)據(jù)安全問題的產(chǎn)生。因?yàn)閿?shù)據(jù)庫(kù)出現(xiàn)漏洞時(shí)極易被黑客盯住，進(jìn)而利用數(shù)據(jù)庫(kù)漏洞對(duì)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等系統(tǒng)資源進(jìn)行攻擊。控制訪問技術(shù)能夠有效防治黑客攻擊，保護(hù)用戶數(shù)據(jù)信息、維持網(wǎng)絡(luò)的正常運(yùn)行。

4結(jié)語

當(dāng)今，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)建設(shè)中越來越重要，進(jìn)而引發(fā)了針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的討論?；诖耍紫认到y(tǒng)地分析了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的基本特征，安全性、完整性以及時(shí)效性是必須要保障的基本功能框架；其次對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的目標(biāo)進(jìn)行分解；最后從現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)角度出發(fā)，針對(duì)管理模式、存儲(chǔ)控制、數(shù)據(jù)加密、安全模型、控制訪問以及安全預(yù)防六個(gè)方面提出了優(yōu)化建議，希望為后續(xù)相關(guān)安全管理工作提供理論支撐。

參考文獻(xiàn)

[1]何正玲.論關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].電子測(cè)試,2018(19):71-72.

[2]武俊福.安全管理技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用研究[J].數(shù)字通信世界,2018(3):217.

[3]張曉娟,高瑾.計(jì)算機(jī)圖像識(shí)別技術(shù)的應(yīng)用及細(xì)節(jié)問題闡述與分析[J].電子技術(shù)與軟件工程,2016(6):89.

[4]謝海波.如何規(guī)避計(jì)算機(jī)安全風(fēng)險(xiǎn)——淺談數(shù)據(jù)庫(kù)管理技術(shù)[J].電子制作,2016(1):256.

作者:王曉波 單位:國(guó)家廣播電視總局五六一臺(tái)