郝小艳
摘要:作为计算机技术的重要部分,计算机数据库技术在日常生活及办公中应用范围越来越广泛,是计算机应用中的一种重要的管理技术。本文首先介绍了数据库及其安全的定义,并分析了当前数据库安全管理中存在的问题,并有针对性的提出了加强数据库安全管理的有效措施。
关键词:计算机数据库;安全;改进措施
1计算机数据库及其安全
计算机对数据进行操作和存储的一种形式,这就是计算机数据库的有关概念。从对数据库概念的阐述中可以看出,数据库的核心功能主要是给有关的信息数据提供一个平台,使各类信息在此平台中获得较好的运行,类似于生活中储藏室的功能。数据库在其发展阶段中,先后经历了网状数据库模型发展、层次模型发展和关系模型发展三个阶段。在这三个阶段中,计算机数据库的功能更趋于完善,有关计算机数据库的应用领域也得到了不断扩展。在高度信息化的今天,解决存在于计算机数据库的安全问题变得更为紧迫,一方面是因为当今社会是一个信息爆炸的时代,信息量庞大,信息内容复杂,这些情况给计算机数据库安全带来一定的威胁。另一方面是对计算机领域的一些保护工作不到位,人们对于遵守相关的网络规定和法律条文不够积极。为保证计算机数据库的安全,进行有效的管理很有必要。
2计算机数据库安全管理中存在的问题
2.1数据库操作系统方面的问题
在系统操作中发现问题,例如病毒如何侵入、数据之间的关系等,主要表现在以下几个方面:(1)病毒侵入使计算机数据库缺乏安全的保护,我们通常所说的木马程序可以窃取数据,从而影响计算机整个数据库的安全运行。再如木马程序可以破解密码,使个人信息外漏,给计算机拥有者带来威胁;(2)数据库的应用使管理的内容分门别类,有条不紊,因此,诺大的工作量使数据库倍感压力沉重,也就容易出现漏洞,这样就给了黑客以可乘之机。
2.2数据库管理系统方面的问题
数据库的管理系统之所以存在问题,究其原因主要归咎于操作人员的粗心、失误所导致。比如说,在管理数据库时,未能认真地对计算机出现的安全隐患进行细致排除和认定。还有就是在漏洞出现之后未能及时补救,再有就是对数据库的操作存在问题,这些原因都导致了数据库系统不断出现问题。
2.3数据库系统自身的问题
数据库技术在我国应用及发展时间较长,关于数据库相关的理论较为完善,一些数据库的特性强大。但是,在数据库实际应用与操作的过程中,数据库没能发挥其本身所应具备的强大的性能优势,例如,数据库安全性能远远不能满足现实中系统的实际需求。总体来看,现在应用的数据库系统在自身设计的成熟度上仍有待加强。
3加强计算机数据库安全管理的有效措施
3.1访问设置
要确保计算机数据库的安全,就要提高计算机的访问权限设置,增加计算机的识别程度,这样可以直接保护数据库的安全。同时在计算机接受访问的时候,这种识别功能可以对计算机起到监视的作用,这样就加强了计算机的安全性。当用户再次使用计算机的时候,可以通过识别功能来辨别信息是否安全。如果用户进行了非法操作,对数据库进行篡改,识别功能将会阻止这种非法操作。如果进行阻止之后,用户继续超越访问权限,系统将取消该用户的访问资格,并认定该用户永远没有访问的权限。在计算机正常的访问过程中,使用用户可以通过加密的方式对其进行管理,并对访问期限进行设置,超过时间则无法访问,同时要设置复杂且不易被破解的密码,以防止密码被盗。除对计算机设置访问权限外,对网络也应进行加密处理。用户进行数据分享和传输都是通过网络来实现的,所以网络的作用就是链接数据库和外界的纽带。因此对网络加密就是保护了计算机的安全性。保证网络的安全是保证计算机安全的重要措施。断绝企图破坏网络的不法分子的源头,保证数据库的安全。保障数据库安全的重要措施是设置好用户的访问权限和复杂的密码,防止不法分子破坏网络应用系统。
3.2安全审计
在管理数据库安全的过程中,审计工作是重要的环节之一。审计工作主要是对违反计算机正常操作的内容进行查验和管理。如今,大多数单位并未太重视计算机的审计工作和审计针对于计算机安全方面的管理。这些单位的审计功能过多的用于对计算机性能的提高,而这些性能的提高可以通过别的方式来实现。审计功能在性能方面表现的过多了,那么在计算机安全方面的功能就被忽略了。审计工作在计算机运行的过程中,对计算机的信息进行记录。信息要详细到什么人什么时间运用计算机的数据库获得了什么样的信息,并且可以通过验证和查验。系统一旦出现问题,可以迅速了解问题出在哪,以便及时解决和处理,尽快让系统恢复正常使用,这样也就提高了计算机的安全性和可靠性。
3.3加强管理
管理人员只有自己认识到数据库的重要性才能了解自己的工作有多么重要,才能不断提高自己的责任感,使自身得到全面提升,才能做好自己的工作,更好地维护计算机数据库的安全。管理人员要全面认识数据库安全管理工作并在此基础上,定期对计算机进行维护、更新和杀毒,并对计算机中出现的漏洞进行及时修复,对出现的问题进行完善和改进。所有的工作都要根据实际的情况来解决,最终目的就是保护计算机数据库的完整和安全。