刘凤剑

摘要：数据库，简单来说就是计算机对数据进行操作和存储的一种形式。数据库技术在计算机技术中应用广泛，企业在信息化建设过程中，由于员工操作不当或系统缺陷等原因，其安全问题逐渐凸显，严重影响着企业的信息安全与隐私安全。本文旨在分析数据库安全管理的基础上，有针对性的提出相应解决措施，以期在实际应用领域探索出新的路径。

关键词：数据库 安全管理 分析

中图分类号：TP311 文献标识码：A 文章编号：1007-9416（2016）08-0214-01

企业推行精细化管理离不开信息技术的支撑，数据库安全管理是信息化安全支撑的基石。企业对业务信息系统的建设、对数据质量的把控，体现出企业管理逐步从“管系统”到“管数据”的转变。企业数据库安全管理的缺失，直接影响到业务信息系统的真实性和系统的决策支持能力与信息支撑匹配度，最终影响到企业的高层管理能力，对企业的经济利益及社会效益造成不必要的损失。

1 计算机数据库概述

数据库，简单来说就是计算机对数据进行操作和存储的一种形式。数据库的核心功能主要是为各类有关的信息数据提供一个能够进行较好运行的平台。数据库先后经历了三个发展阶段，即：网状数据库模型发展、层次模型发展、关系模型发展。在此发展过程中，计算机数据库的功能逐渐趋于完善，计算机数据库的应用也逐渐扩展到不同的信息领域。计算机数据库依据其属性，按照特定的规则和组合规律把各类数据连接在一起，一方面是用户数据的储存仓库，另一方面也可以帮助实现相关计算机之间的信息资源共享，计算机数据库是计算机处理和存储的重要技术。

2 计算机数据库安全管理的特征

2.1 数据的安全性

数据的安全性是整个数据库功能正常运行的保障，计算机数据的安全关系到整个计算机数据库的安全。具体而言，保证数据安全性常用的措施主要有以下几个方面：一是重点隔离开数据库中需要保护的数据部分；二是采用的访问控制方法按照授权许可的规则进行，例如：标识与鉴别、自主存取以及视图机制等等；三是数据进行审计和加密之后再进行存储。另外，在制定提高数据库安全管理级别的具体措施的过程中，数据安全管理人员要特别注意甄别数据库中数据信息的安全稳定情况，坚持严格控制出现纰漏的情况。

2.2 数据的完整性

数据的完整性就是指数据的正确性、相容性以及有效性等。其中，正确性是指数据的输入值与数据表对应域的类型是一致的；相容性是指不用用户使用的同一数据是一样的；而对于现实应用中对该数值段的约束，数据库中的理论数值能够满足就是称为有效性。计算机数据库的完整性这一特征，对提高计算机数据库安全管理工作有着重要的意义。值得一提的是，要保障公司信息系统数据的完整性，较重要的措施就是企业应该要求员工禁止使用不符合语义的数据进行信息输入与输出。

2.3 数据库的故障恢复

数据库故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。通常情况下，用户在访问数据库时，由于操作失误、恶意破坏等行为对数据库造成损坏或是数据库在设计过程中本身存在的缺陷等原因，导致数据库中的部分数据或是全部数据丢失。此时，对数据库进行安全管理就能够解决相应的问题，通过对数据的实时监控和分析，及时将数据库恢复到正常状态，发挥数据库的正常功能。

2.4 数据库中数据的并发控制

计算机数据库的数据资源具有共享性，在同一时间能够允许多个用户同时对数据库系统进行使用。当用户对数据资源存取过度或是在同一时刻数百上千个用户对数据库进行并发操作时，多个事务同时存取同一数据的情况就会发生，导致不正确的数据存取，数据的一致性也受到破坏。在这种情况下，对数据库中的数据采取并发式的方式来控制，能够帮助满足用户对数据的使用需求，也可以在一定程度上避免数据库的混乱状况，保障数据库的正常运行。

3 加强计算机数据库安全管理的应用措施

3.1 在管理方面，增强对信息网络安全的重视程度

企业在运营过程中要真正意识到数据库安全的重要性，落实安全管理措施，从管理上重视安全问题。具体而言，其一适当限制对数据库服务器的访问权限以减少攻击面；其二数据库管理人员需要定期修复数据库系统的补丁以避免因未修复的漏洞而遭受攻击。在修复补丁前，要完善建立一个测试环境，然后修复补丁并确认补丁修复之后再修复生产环境的补丁；其三在修补系统安全漏洞的同时要设计出相应安全级别的登录密码，依照工作流程及时修改登录密码，增强数据库安全管理人员的的安全防范意识和安全防范常识。

3.2 在安全技术方面，建立安全模型执行访问控制

安全模型可以准确的描述安全与系统行为的关系。建立起安全模型主要是为了提高对安全需求的理解层次。安全模型有多级安全模型和多边安全模型两类。多级安全模型最早应用于军用系统和数据库的安全保密，根据密级的高低包含不同的信息。多边安全模型能够阻止信息的横向泄露，从而保护数据库信息安全。值得注意的是，访问控制是防止非法的主体进入受保护的网络资源、允许合法用户访问受保护的网络资源、防止合法的用户对受保护的网络资源进行非授权的访问。执行访问权限控制需要由系统安全管理人员进行确定，通过系统比较客体与主体的安全属性来确认主体是否能够有效访问客体。

3.3 完善数据库安全管理系统的审计功能

企业在提高数据库服务器的性能时会关注到审计功能。在具体的执行过程中，可以考虑使用数据库活动监控解决方案来为企业提供审计参照对象。对于数据量库安全系统出现的漏洞可以通过安全审计进行填补，审计功能可以增强调查数据泄露原因的可行性。系统在运行时，它能够将数据库的所有操作记录在审计日志中，以利于数据库安全管理人员利用审议跟踪非法存取的数据信息，以此为根据找出非法存取数据的个人、存取的时间以及内容等，安全审计保证了数据的物理完整性。

参考文献

[1]张晶.浅析计算机数据库的安全问题与解决措施[J].辽宁师专学报，2015，（3）：43-45.

[2]田驰.计算机数据库安全管理分析[J].吉林省教育学院学报，2014，（1）：153-154.

[3]李东风，谢昕.数据库安全技术研究与应用[J].计算机安全，2008，（1）：42-44.