计算机数据库的安全管理措施策略分析

计算机数据库是计算机信息技术的重要组成部分，是计算机应用的一种重要的管理技术。一般意义上说，数据库是数据存储的重要基地，发挥着非常巨大的作用，并且能够进行复杂的数据管理和保护，并在实际应用过程中有很大的灵活性，提供给人们更多的便利。计算机数据库技术在实践中已经在许多领域得到了广泛的应用，它给我们的生活、工作都带来了便捷的服务，但是如何维护其安全成为了当下人们关注的主要问题。数据安全管理的措施和办法已经被广泛的讨论，一些专家和学者也对数据库的安全发表过众多的可行性方案和学术论文，作者在参考相关资料和信息后又结合自身所学和个人实际操作经验提出建立数据库安全模型、加密数据、隐道通道分析技术三种可行性方法，进而有效的进行数据库安全管理。
　　1 计算机数据库存在的安全问题
　　计算机数据库存在安全问题主要涉及到计算机操作系统方面的安全问题、用户对网络信息安全方面的意识薄弱问题、数据库系统自身存在的安全问题三个方面。
　　1.1 计算机操作系统方面的安全问题
　　操作系统的问题主要在于病毒，后门，数据库系统和操作系统的相关性上。首先，病毒方面，木马程序在操作系统中是可能存在的，这就直接威胁数据库系统的安全。一个木马程序入侵程序给程序修改密码，当密码被更新后，程序中携带的个人资料信息被入侵者获得，其次操作系统后门方面，许多数据库系统的特征参数给数据库管理员带来了方便，但也为数据库服务器主机操作系统留下了后门，入侵者可以通过进门后访问数据库；再次，数据库系统，操作系统与强的相关性。文件管理是操作系统有一个功能，它可以对所有类型的文件，包括数据库文件的授权，通过使用访问控制进行读写和执行，同时也为用户的登录名和密码的控制识别操作系统监控过程序列可以进行，所以由操作系统提供的环境和硬件设备，以确保数据库系统的安全性。
　　1.2 用户对网络信息安全方面的意识薄弱问题
　　数据库用户对网络信息安全方面的意识薄弱，其自身没有真正意识到数据库安全的重要性，没有开展安全管理措施，从而导致数据库安全事件频频发生，照成数据库资料被窃取、数据库数据丢失、数据库损坏等问题，这是由于管理疏忽诱发的安全问题。另外数据库的使用者通常计算机操作水平和应用能力较弱，在操作方面容易忽略数据安全问题，在数据库密码设置、软件登陆密码设置、数据加密设置等方面采用较为简单的密码，很容易被不法分子所窃取。
　　1.3 数据库系统自身存在的安全问题
　　数据库系统自身存在的问题。目前很多软件的数据库系统采用的是关系数据库，关系数据库系统已使用多年，并具有强大的功能，产品已经非常成熟，深受广大用户的喜爱，由于其开发技术成熟，兼容性强，很多数据开发人员在数据的选用上都会优先考虑使用关系数据库。但是关系数据库在实际的应用中已经固有了一定的特性，其并未在其所兼容的操作系统中，完善数据库安全功能，数据升级改造在安全方面也较为薄弱，其系统漏洞已经被不法分子深入的掌握，关系数据库屡屡遭受到网络攻击。因此，大多数相关的关系数据库系统在安全性能上还不够成熟。
　　2 数据库安全管理措施
　　本文所研究的数据库安全管理措施主要包含三个方面：建立数据库安全模型、加密数据、隐道通道分析技术。这三个方面是计算机数据库的安全管理措施中最为立竿见影、最为实用的。
　　2.1 建立数据库安全模型
　　数据库安全模型可以分为多级安全模型和多边安全模型，计算机数据库安全模型的建立在维护数据库安全上发挥着重要作用。
　　（1）多级安全模型：多级数据库安全模型首先应用在军事系统数据库中，其具有较高的安全性和保密性，多级数据库安全模型可以使不同数据库进行安全分类，其安全级别高，防窃取能力强，数据库安全码包含各种各样不同的信息。在通常情况下，多级数据库安全模型从低到高密级分为“秘密”、“机密”、“绝密”，每个安全分类信息只能被密级或高于该密级权限的人使用。多级安全模型具有层级管理模式，高出下一级别的权限使用者可以对下级进行管理，其保密等级逐级提高，用不同的管理关系构建多层安全防护网络，是计算机数据安全管理的有效措施，目前已经被广泛的应用在计算机数据库安全管理中。
　　（2）多边安全模型：多边数据库安全模型是数据库安全性的重要措施之一，其能够降低数据库的信息发生横向泄漏危险，多边数据安全模型将数据封装在框架中，对包含在框架内的数据库信息进行有效的保护，防止数据泄露。多边数据库安全模型在计算机数据库安全管理方面最大程度的防止数据的丢失，其具有较高的安全性。
　　2.2 加密数据
　　数据加密是防止数据库中的数据存储和传输被拦截或被盗的有效方法。其基本思想是根据一定的算法将数据加密的原始数据还没有转换成格式，可以使得不知道解密算法人无法直接识别并且获得数据的真实内容。密码作为保密的关键技术，在解决信息安全问题上发挥着不可替代的作用。随着计算机网络不断渗透到现实生活中的各个领域，加密技术得到了广泛的应用。数据加密是密码技术应用的。数据库系统，承担着存储和管理的关键业务数据和信息的任务，每个信息系统都必须保证其安全性和保密性。通常情况下，数据库系统提供的安全控制措施，能满足一般的数据库的应用，但对于一些重要的部门或敏感领域，只是应用数据库的控制功能是难为充分保证数据安全性的。因此，有必要对存储在数据库中的重要数据加密处理，从而加强存储的数据的安全性。
　　2.3 隐道通道分析技术
　　虽然自主和强制访问控制限制了系统中的信息，只有通过安全级别低的主体的高级别安全性的主体流程，但低级别的安全性主体仍然可以通过其他的方式发送消息给高安全级别主体，隐通道便是其中一种。隐蔽通道是一个用户以违反系统安全策略的方式传送信息给另一个用户的机制。它往往是最初由系统用于数据传送访问控制系统资源来传输信息，而这样的沟通往往是不系统内置机制来检测和控制。隐通道包括了存储隐蔽通道和定时隐蔽通道。
　　3 结语
　　综上所述，随着数据库越来越被广泛的应用，其涉及的领域越来越广，数据库的安全问题必然成为了当前计算机应用中最为关 注的重点。在数据库给我们带来生活和工作的便利同时，其安全问题也成为我们所需要认真研究的对象。总的来说计算机数据库的安全管理措施主要体现在三个方面，即操作系统方面、用户管理方面以及数据库系统自身漏洞方面。在面对数据库的所带来的安全问题时，我们需要一方面提高数据库用户使用数据库的安全意识和重视程度，另方面还需要通过建立数据库安全模型、数据加密等技术手段来强化数据库的安全性能，从系统性能上和应用人员意识上双管齐下，从而提高数据库运行的稳定性和安全性。
　　参考文献：
　　[1]薛玉芳，李洁琼，李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品，2011，3.
　　[2]许方恒.数据库加密模型研究[J].电脑知识与技术，2009，23.
　　[3]汪新建，罗绯，李明.网络数据库的应用与安全认识[J].西南军医，2009，1.
　　[4]罗华钧，孙长军.现代数据库安全概述[A].2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C]，2007.
　　作者简介：陈鹏（1974.7-），男，浙江宁波人，大学本科，讲师，研究方向：数据库、网络。