计算机数据库安全管理研究

张 艳

（湖南信息学院，湖南 长沙 410100）

0 引言

计算机数据库在实际应用过程中有着十分显著的优势，体现在数据的结构化、数据独立性高、数据具有很强的共享性。其中，数据独立性包括数据逻辑独立性和数据的物理独立性。逻辑独立性是指用户的应用程序与数据库的逻辑程序是处于独立状态的，当数据的逻辑结构发生变化时，用户程序不会发生变化[1]。但在计算机数据库实际应用过程中，极易受到外部多种因素的影响，且会直接对计算机数据库的安全运行造成威胁，严重时会引发巨大的经济损失和文件泄露。基于此，必须始终做好计算机数据库安全管理工作，保证数据库运行过程的安全与有效。本文从多个方面分析探讨了计算机数据库安全管理的要点与策略。

1 计算机数据库安全管理的特征

计算机数据库是借助计算机来完成数据存储的一种形式，可以确保各类信息在计算机平台上运行，相当于一个生活中的储藏室。在高度信息化时代背景下，信息无论是内容还是形式均较为复杂，导致计算机数据库运行过程中会不可避免地出现安全隐患，计算机数据库的安全问题已然成为亟须解决的问题。就计算机数据库安全管理的特征来说，集中体现在以下3点。

1.1 始终确保数据的安全与完整

数据的安全与完整是计算机数据库安全管理必须实现的基本目标，只有当数据安全和完整时，才可以确保数据库的诸多功能得到有效完全的发挥。为此，在确保计算机数据库安全管理时，要特别注意数据库中的信息完整情况。

1.2 对数据库故障可以及时修复

用户在数据库访问过程中，常常会因为自身操作失误导致数据库安全性受到影响。另外，在数据库设计阶段若是缺乏全面的考量，没有将所有的因素考虑进去，也会导致建成和运行后的数据库存在诸多的故障，增加了数据库安全风险。基于此，在计算机数据库安全管理中，必须尽早修复这些存在的故障。目前来看，通过对数据库开展全面的安全管理，可以很好地实现这一目标，确保数据库不被故障所侵袭。具体来说，管理人员可以对数据库的运行情况开展全面监控和分析，一旦发现数据库存在运行故障，即可以在第一时间通过技术手段将数据库恢复到正常状态，保证数据库的功能可以有效发挥。

1.3 对数据库的数据实行并发式的控制

计算机数据库有很多的用户，因为数据有共享性和传输性的特点，用户使用时存在数据过度获取的情况，也可能会出现同一时间段有多名用户调用同一数据。基于这种工作特点，管理人员在数据库管理中会遇到一定的困难，极易在操作过程中出现错误。而采用并发式的方式来控制数据库中的数据，不仅可以有效满足用户对数据获取的需求，而且不会对数据库的正常运行造成影响[2]。目前来看，并发式的控制方式可以很好地保护数据库的数据安全，有很好的应用效果，不会导致数据库运行过程中发生混乱和不安全的问题。

2 计算机数据库安全管理中所存在的问题

2.1 数据库操作系统的问题

数据库操作系统所存在的问题非常明显，主要有两类，即病毒、数据库系统与操作系统的关联性，其中的病毒问题对数据库的操作系统运行质量会有很大的影响。具体来说，当一些破坏性大的病毒进入数据库的操作系统时，这些病毒会通过数据库的操作系统而侵入用户的终端，继而非法获取到用户的一些重要信息，破坏重要信息，对用户的利益造成极大的危害。

2.2 数据库管理系统的问题

就数据库管理系统所存在的安全问题来说，其最主要的原因是用户自身的操作原因，当用户操作不当时即可能导致数据库管理系统的安全性受到影响。比如在数据库运行过程中，若管理人员没有结合实际情况开展安全管理工作，便会导致一些危险的安全隐患无法得到及时有效清除。另外，没有及时修复数据库管理系统的漏洞，或管理过程中的操作不尽全面，也会导致数据库管理系统运行过程中存在较多的安全风险[3]。

2.3 数据库自身系统的问题

数据库建设完成后，所具备的功能和项目已经定型，无法再次去修改数据库。若是在设计阶段没有结合实际情况来开展数据库的功能设计，数据库会存在功能不全和程序运行不佳等多方面的问题。当数据库存在设计多方面的问题时，会导致在运行过程中出现一系列的系统漏洞，常见的问题包括安全性能落后、风险抵抗能力弱、应变能力差等。

3 计算机数据库安全管理的要点与策略论述

3.1 加强数据库用户的标识与识别

目前来看，计算机数据库安全管理最为基础的方式是识别和标识访问数据库的用户，通过这种方式可以很有效地保证和提升计算机数据库的安全性能，非常值得推广应用。在实际执行这一操作时，管理人员需要在用户访问数据库的过程中，加大对用户的标识管理力度，确保用户的身份正确。而后在这些用户再次访问数据库时，系统可以自行对这些用户的身份加以识别，识别工作主要是通过以往的线索链条来实现，可以取得很好的效果[4]。目前对标记用户识别的方法有多种，用户可以结合实际情况来自行选择，这些方法均可以大大提升对用户的鉴别能力，数据库的安全性可由此得到提升。

身份识别技术在数据库用户的标识与识别中发挥着重要的作用，可以取得很好的效果。最为常用的身份识别技术包括口令方式、U盾、硬件令牌等硬件认证方式，应用最为广泛且效果最佳的是生物识别技术。当前所使用的指纹识别技术、人脸识别技术和虹膜识别技术是生物识别技术最有效的技术形式。其中，指纹识别技术是当前阶段一种最为成熟的生物特征识别技术，已经广泛应用在数据库用户的标识与识别中，有良好的应用效果。但这一技术应用中也存在着一定的局限性，比如当用户的指纹因为外在原因遭到破坏时，便会导致身份标识与识别质量受到影响，因而并不是一种最安全和可靠的身份识别技术。人脸识别技术基于人的脸部特征完成用户的身份识别，由人脸图像采集和检测、人脸图像预处理、人脸图像特征提取、人脸图像匹配与识别4个部分组成。目前来看，人脸识别技术已经广泛应用在金融、航天、公安、司法等领域，已取得良好的效果。

3.2 提升数据库安全模式的科学与可靠

数据库安全模式对保证和提升计算机数据库安全管理质量有十分重要的作用，是当前计算机数据库安全管理的常用方法。但考虑到数据库安全模式的建立涉及较多的专业知识，建立过程中会遇到较多的问题，因而在数据库安全模式建立过程中要对多方面因素加以考量，以此确保所建立的数据库安全模式有充分的合理性和可行性。

目前来看，已经成功建立的数据库安全模式主要有两种形式，即多级安全模式和多变安全模式，两种模式有着很大的差异性。比如多级安全模式非常注重数据库纵向方面的管理，需要对数据库的各个级别用户开展针对性的管理，设定对应的权限，用户在获取信息时可以按照由高至低的顺序或由低至高的顺序来获取[5]。而多变安全模式与多级安全模式有很大的不同，其非常侧重于数据库横向上的工作。因此，在计算机数据库安全管理时，管理者可以结合实际情况去合理选择数据库安全模式，确保所选定的数据库安全模式可以发挥出最大的效能。

3.3 落实好数据库的管理工作

数据库的管理人员可以直接影响和决定计算机数据库安全管理的成效，因而数据库的管理人员要充分认清楚自己所承担的责任，积极参与数据库管理，以此来保证和提升计算机数据库安全管理质量。具体来说，数据库的管理人员要对数据库安全管理的要点有充分的掌握，并在此基础上定期做好数据库的消毒工作，确保数据库中潜藏的病毒和漏洞可以被及时发现并修复，以此来高质量地改进数据库系统中所存在的问题。

4 结语

计算机数据库的安全管理工作有一定的复杂性，在实际落实此项工作时要给予足够的重视，并应用多种技术开展管理，以此有效消除数据库运行过程中所存在的问题。结合计算机数据库安全管理的特点，可以重点从加强数据库用户的标识与识别、提升数据库安全模式的科学与可靠、落实好数据库的管理工作3个方面着手，确保计算机数据库的安全管理成效，提升数据的安全性和完整性。