谈谈计算机数据库的安全管理.docVIP

PAGE  PAGE 5 谈谈计算机数据库的安全管理 　　【摘 要】计算机数据库是当今人们对于计算机利用的重要部分，同时也是对计算机进行管理的一项重要技术。数据库能够对计算机网络上产生的数据进行存储，而且对那些复杂和杂乱的数据具有整理和保护的作用，使得人们在数据的查阅上获得极大的便利。而且数据库技术已经成功的渗透到现实多个领域当中，为人们的工作和生活提供了快捷、舒适的服务。不过随着一些数据库安全事件的发生，促使人们深刻的认识到维护计算机数据库的安全尤为重要，但是应当怎样去维护其安全已经成为如今主要的理由，本文针对这个以此展开讨论。 　　【关键词】计算机数据库；安全管理；管理措施 　　一、计算机数据库目前所存在的理由 　　1、计算机操作系统的安全隐患 　　操作系统和计算机数据系统之间具有一定的关联性，操作系统出现理由一般都是感染病毒和后门两个方面的理由。（1）病毒方面，通常都是木马程序存在于操作系统当中从而威胁和入侵了数据库系统，造成数据库系统的安全隐患。主要的过程是由木马程序入侵到程序当中修改某些程序的密码，当密码被修改成功之后，一些程序中所包含的具体信息资料就很容易被木马程序使用者获得，从而完成了一次病毒入侵；（2）后门方面，数据库系统为数据管理员的操作带来了便利，但其在具体的操作过程中也在操作系统当中留下来后门的漏洞，因此入侵者就可以利用对后门成功的入侵到数据库当中。这两个方面的理由是操作系统的主要理由，一般操作系统足够安全，就可以使用操作系统内的文件授权功能，这样就可以对数据库内的一些文件进行授权，设定其访问权限，同时也可以通过建立帐户名和密码来监控此类文件的授权，这样就能保障数据的安全。 　　2、计算机用户对网络信息的安全意识不足 　　有很多计算机用户在使用计算机的同时，对于计算机网络信息的安全防护理由认识不够全面，并没有认识到计算机网络安全防护的重要，对于计算机的一些具体安全管理措施没有进行实施，导致其自身的计算机数据库不断的出现安全理由，大量的重要信息或资料被丢失，甚至数据库出现损坏。这些理由的发生都是由于计算机用户对于网络信息的安全意识认识不足，从而疏忽了计算机网络的安全理由。也有一部分的理由是因为数据库的管理员其本身的计算机专业水平不高，对于安全理由的意识也就相对薄弱，同时在各种数据资料的权限和密码的设置上，所设置的密码和理由都过于简单，里面的信息数据很容易就被人窃取[2]。 　　3、数据库本身所存在的理由 　　有些数据库其本身也存在着一定的理由，数据库在很早之前就已经开始使用，沿用至今仍然采用的是一些关系数据库的使用方式，这种使用方式的功能较为强大，而所推出的相应的产品也受到广大群众的喜爱，是一种比较实用的方式，不过由于如今系统的更新速度开始加快，所有有时候数据库对于新系统经常会出现不兼容的情况，这就直接导致数据库在操作系统中的安全理由的出现，一些入侵者能够利用那些不兼容的漏洞成功的侵入数据库系统当中。所以，网络信息技术发展至今，相应的数据库体系其本身的安全性还不够充足。 　　二、计算机数据库安全管理的措施 　　1、 做好对信息数据库的维护管理工作 　　数据库的安全管理的重要性已经被广泛的人群所熟知，对于数据库的安全管理也因此有了一个全新的认识，而对数据库的安全维护管理工作主要可以做到（1）定期对数据库相关的操作系统进行杀毒检测，对其偶尔出现的一些系统漏洞或者不断第一时间进行下载更新并修复；（2）改善数据库中所存在的理由，对那些理由的数据进行改善，并结合实际、正确的操作方式来对数据库进行相关的操作；（3）做好操作系统的防护工作，设定自己熟知但较为繁复的权限和操作密码，这样就能为数据库系统添加一层保护伞[3]。 　　2、制约好数据库的访问权限 　　对计算机数据库的管理工作中，数据库的访问权限是一项较为重要的环节，所有必须做好对于数据库访问权限的制约，用户必须拥有一定的访问权限才能够对相应的数据库信息进行访问，否则便属于非法访问，数据库针对这类访问会进行拒绝访问的处理，这样在对数据库中信息数据进行保密的同时也能防止一些没有访问权限的人窃取数据库内的重要信息。当然，在对数据库进行访问制约时，也应该做好相关的用户识别工作，这样就能有效的识别出访问者是否具有权限，从而达到维护计算机数据库安全的目的。 　　3、做好计算机数据库用户访问的鉴别工作 　　对数据库设定访问权限设置能够有效的提高数据库的安全性，不过对于那些具有访问权限的用户则需要进行相应的鉴别和标识，针对用户的准确辨别和标识是对计算机数据库访问权限制约的基础，而所需的鉴别方式有多种，第一，可以通过一种软件的验证方式，像一些账户密码或者口令回答等。第二，则可以通过一些外在的验证方式，比如手机、指纹、签名、声音识别等等