马鸿雁,张宇馨
(1.长春金融高等专科学校,吉林 长春 130000;2.吉林财经大学,吉林 长春 130000)
将计算机数据库应用在企业实际运营过程中,是以企业对数据信息的使用目的为依据,利用计算机技术对零散的数据信息进行重新组合和汇总,从而建立企业数据库,方便工作人员对信息进行查询和共享。计算机数据库技术的主要特点包括如下方面。(1)结构性。计算机数据库是有组织结构的,在相同结构中的数据有一定的规律以及相似性。(2)独立性。在计算机数据库中存储的数据结构在发生变化时,不会对本身的逻辑结构以及应用程序产生影响,并且逻辑结构出现变化时,也不会对原有的程序产生影响。这样在对计算机数据库进行应用时,其独立性能够提高计算机数据库的应用效率和安全性。(3)可控性。利用简单的操作,可以对计算机数据库中重复以及冗余的数据进行删除和调整,从而为后期查询工作提供便利。(4)共享性。在计算机数据库应用过程中能够促进各区域、各部门以及个体之间的数据信息共享,可以在各部门制定工作计划时,提供更加可靠和科学的数据资料参考。(5)灵活性。计算机数据库的功能比较多样,其基本的功能包括存储信息、输入信息以及查询信息。此外,编辑信息以及输出数据也是计算机数据库的主要功能。在应用计算机数据库的过程中,可以根据工作需求对信息进行输入以及查询,从而提高企业信息应用工作的效率[1]。
计算机数据库的操作系统的安全问题主要表现在如下方面。首先,木马病毒和黑客侵入到计算机数据库内,可能会导致计算机数据库中的数据或者信息被泄露,对企业运营造成重要影响,导致企业出现一定程度的经济损失。其次,如果工作人员对计算机数据库中的信息进行搜索应用的过程中出现不当操作的情况,会导致黑客入侵计算机的概率增加。因此,必须采取有效措施提高计算机数据库操作系统的安全性。
用户方面的安全问题主要包括如下方面。首先,目前的计算机网络以及软件的应用比较广泛,用户注册的账号也越来越多,每个账号都要有一个密码。而很多用户为了防止忘记密码,多个应用程序账户的密码是一样的,并且设置的登录密码过于简单,会增加黑客盗取和修改的可能性。其次,用户账户以及特定的数据库目标有一定的操作许可问题,这些问题会导致计算机数据库的安全性受到影响[2]。
安全管理工作中的问题主要表现在如下方面。第一,用户的安全意识比较淡薄。在应用计算机数据库时,很多用户会存在很多不当操作,这些不当操作会导致病毒进入以及黑客入侵的概率大大增加,从而影响计算机数据库的安全性。第二,对数据信息的安全管理工作不够重视。很多企业在日常运行过程中仅仅将是计算机数据库作为企业数据信息的储存和共享平台进行使用,没有采取有效的措施对数据库安全进行有效管理,也没有按照相关的规定落实安全管理措施。这就导致企业计算机数据库的安全隐患增加。
在计算机数据库安全管理工作中,提高系统的识别与鉴别技术具有十分重要的意义。在同一个系统内使用识别和鉴别技术的类型比较多,可以实现信息安全。识别与鉴别技术的主要应用过程为用户在输入用户名时需要对其身份进行确定,然后通过口令的方式进一步鉴别与识别其身份。通常,登录后的验证方式为问答形式。应用方法就是注册完成后,系统弹出问题,用户进行选择或者填写答案。但需注意,信息识别与鉴别技术容易使计算机数据库的安全管理成本增加。因此,该项技术一般在大型企业授权用户中应用比较广泛[3]。
在计算机数据库安全问题管理过程中,应用控制访问技术的主要目的是预防黑客攻击,其应用的原理主要包括如下方面。利用非授权用户的访问权限对计算机数据库进行控制,方便获得授权的用户应用数据,确保数据的安全性。当计算机数据库系统内出现不正当手段更改数据的情况,系统可以对及时制止这种不正当手段以及行为,从而确保数据信息的安全性和完整性,防止数据出现丢失情况。利用这种保护方法,可以对数据库的安全属性主体以及客体进行科学合理分配。这样获得授权的用户只能对数据进行搜索,不能改变客体信息。对主体与客体的安全属性进行对比,可以决定主体对客体的访问权限。
建立数据库安全模型可以进一步保障数据库的安全,并且能够精确表达系统中的各种行为,能够有效提高计算机运行系统的安全性能。在建立数据库安全模型的过程中,主要使用如下两种方法。第一种方法是建立多边数据库安全模型。这种方法能够在很大程度上防止数据库的横向信息泄露,从而提高计算机数据库系统的安全性能。第二种方法是建立多级数据库安全模型,可以对数据库的保密等级进行科学排序,一般的排序包括秘密、机密以及绝密三种级别。在企业实际应用过程中,多级数据库安全模型的应用比较少。但是,该项安全模型技术在军队信息系统中的应用比较广泛,这种技术能够对数据库进行有效的分层保护以及分层管理,从而提高数据库的安全性能。
通常,访问控制粒度与数据库系统安全级别有较为密切的关系。访问控制粒度能决定数据库系统安全级别。而系统自带的安全敏感级别能够为访问控制工作提供科学的理论依据。对访问控制粒度进行细化的过程中可以对安全识别单位进行细化,这样可以有效提高计算机数据库系统的安全敏感级别,进一步确保计算机数据的安全性与保密性[4]。
在计算机数据库应用过程中,对安全问题进行管理时,要重视应用安全审计技术。安全审计技术的主要功能是查看与记录数据具体操作时间,可以对违反常规操作的数据操作时间进行记录,方便收集与掌握相关证据。目前,对安全审计技术的应用范围比较窄,但是安全审计技术可以确保数据库信息的安全性,可以对数据库的各项运行状态进行实时跟踪,能够在最短时间内发现可能存在的安全事故,并且可以对不法目标进行及时锁定,保证信息数据的完整性与安全性。
对计算机数据私密性产生威胁的手段主要包括嗅探以及流量分析。嗅探指的是对数据进行的未授权访问以及侦听。不法分子可以利用嗅探获取用户资料,但是对该数据进行利用的基础是数据没有经过加密或者只进行常见的加密处理。而流量分析指的是攻击者利用在线流量对资料数据进行监控以及收集。这种流量分析攻击技术不会受到数据加密的影响和限制,但是只能利用流量监控对数据类型进行推断。因此,流量分析技术并不能窥视与窃取用户的数据资料内容。
在计算机数据库的发展过程中需要解决数据的完整性问题。传统计算机数据库观念认为数据完整性的攻击威胁主要包括篡改、假冒、抵赖以及重放等四种。对这四种方式进行分类后,可以发现篡改、重放以及抵赖都是在用户信息被侦听的情况下才能出现。因此,为了解决计算机数据库的安全性问题,应该以建立完善的数据加密以及解密体系为主要目标。
随着科学技术的不断发展,计算机数据库技术在行业中应用的比较广泛。为了保证计算机数据库的安全稳定运行,应当对数据库的安全性进行不断强化和完善。为了保证数据库应用过程中的安全性,需要对数据库安全方面的问题进行全面分析和研究。要根据计算机数据库安全管理的各项技术,结合企业的实际情况采取有效的措施解决数据库中的安全问题,才能够保证数据库服务中的信息完整性与安全性。