◆王 帅

（大庆油田有限责任公司第三采油厂第一油矿地质工艺队 黑龙江 163000）

浅析计算机数据库应用及管理中的安全问题

◆王 帅

（大庆油田有限责任公司第三采油厂第一油矿地质工艺队 黑龙江 163000）

计算机技术的发展和广泛的应用，使其在人们生活以及工作中的作用越来越大。数据库技术是当前计算机技术中比较常用的一种技术方式，同时也是被各个行业所认可的一种技术形式，数据库的应用能够有效的提升工作的效率、便捷性，但是同时也存在很多的安全问题，因此要想使计算机数据库能够更好的服务于人们的工作和生活，必须要加强对计算机数据库应用和管理中安全问题的研究。本文主要对计算机数据库应用以及管理中存在的安全问题以及具体的对策进行分析。

计算机数据库; 应用; 管理; 安全问题

0 引言

计算机技术以及信息技术的发展和成熟，使得计算机数据库技术被应用在各行各业中，随着其应用的广泛性使得计算机数据库的安全问题也被人们所重视和关注。计算机数据技术的应用虽然在一定程度上提高了人们工作的便捷性和工作效率，但是由于病毒以及黑客攻击等因素的存在，极容易使各种数据信息的安全受到威胁，从而对企业的发展构成一定的风险，因此加强对数据库应用以及管理中安全问题的研究显得极为重要。

1 计算机数据库概述

计算机数据库是指以特定的目的为基础,应用计算机技术将相关的数据进行有组织设计、结构的集合，具体来说,就是将一些分散以及零散的数据信息按照规定的或者某种规律而建立起来的数据排列和组合，能够便于人们对数据信息的访问、查询和共享[1]。

计算机数据库技术自诞生后便一直受到各个行业的青睐，并被广泛的应用在企业的生产以及管理中。计算机数据库具有结构性，也就是计算机数据库并非是杂乱无章的排列和组合，而是具有一定的组织结构的，而且在同一个组织结构中其数据信息具有一定的相似性和规律性; 计算机数据库具有独立性，其独立性主要体现在物理以及逻辑上，也就是当数据存储的结构发生改变，那么其所在的逻辑结构以及应用程序都不会受到影响，同时如果它的逻辑结构发生改变，也不会对其原有的程序造成影响; 计算机数据库具有可控性，比如如果在计算机中存在一些冗余、重复的数据信息，或者需要对多余的数据进行消除，对查询的效率进行改善等，都可以通过简单的操作实现数据的调控; 计算机数据的共享性，数据库的共享性是构建数据库的主要目的之一，通过数据库的构建能够实现一个区域、部门或者个体间的数据信息共享; 计算机数据库的灵活性,计算机数据库除了能够存储数据外，同时还能够输入、查询、编辑以及输出数据，具有很强的灵活性。

2 计算机数据库存在的安全风险分析

2.1 操作系统的安全风险

在计算机数据库的操作系统中，安全风险主要来源于木马、黑客等病毒，因此管理人员需要加强对这方面的重视。同时，这些隐患还可能从系统后门进入，因为数据库的参数管理需要有管理人员进入和操作，这使得操作系统中无可避免的会为黑客的攻击提供漏洞[2]。同时虽然数据库技术的发展已经有一段时间，但是应该注意的是目前多数的系统还都未发展成熟，在很多方面还都有待开发和挖掘，在安全方面存在很大的隐患。

2.2 安全管理方面存在的风险

计算机数据库在安全管理方面还存在很多的问题，包括用户对安全的意识不足，对数据信息的安全重视度不足，以及计算机数据库的安全管理方面的措施没有得到有效的落实等。其中引起这些问题的原因主要有安全的漏洞未进行及时的修补，登录的密码过于简单。

2.3 用户方面存在的安全风险

在用户方面的安全问题主要表现在用户的账号或者特定数据库目标等方面存在的操作许可问题，需要以数据库系统的安全性为基础，进行综合的分析，从而更好的找出系统中潜在的安全漏洞，比如补丁、软件漏洞以及服务脆弱等。此外，如果登录的账户或者密码安全的等级不足或者被不法分子窃取以及更改等也都可以划分为用户方面的安全风险。

3 计算机数据库加强安全管理的对策

3.1 加强识别和鉴别技术

计算机数据库最外层的保护技术就是识别和鉴别的技术，这种技术具有较强的灵活性,在一个系统中能够同时采用多种方法，从而有效的保障了系统的安全性。这种技术比较常用的有，通过输入用户名来验证身份; 通过输入口令识别用户身份; 通过随机数运算的回答来证明用户的身份等。但是我们需要注意的是，这项技术虽然能够有效的保障数据库的安全性，但是其应用的成本也会适当的增加，所以一般都应用在大型的企业授权用户中。

3.2 加强对控制访问技术的应用

控制访问技术主要应用在黑客攻击等方面，能够有效的组织非授权用户对系统数据以及信息的访问，通过对访问者的有效控制，能够使授权用户更加便捷、合理的获取和应用需要的信息，因此对非法用户的权限访问控制，能够有效的对数据库的数据信息进行保护。通过授权的用户能够通过密码的输入以及其他的验证程序表明身份，如果采用非法的手段对信息进行获取或者更改时，系统能够对其进行组织，从而保障数据信息的安全性、完整性，防止数据信息泄露或者丢失。该技术主要有强制性控制访问，也就是系统对创建的用户对象进行强制的控制，同时以相应的对象为参考，对授权的用户进行决定，在这种技术的控制下，即使是用户对某一个对象进行创建后，其他的用户也无法对该创建对象进行访问。这种安全保护方式能够实现对安全属性的主客体合理的分配，用户只能对数据、信息进行搜索、浏览和共享，而无法对客体的信息和属性安全进行更改，只有管理人员才能够对访问权限进行确定，通过对主客体的安全属性进行对比后，才能够决定主体对客体的访问权限[3]。

3.3 建立数据库安全模型

建立数据库安全模型是保证数据库安全的主要方式之一，能够对系统行为关系进行更为精准的描述，有效的提升系统的安全性。当前在数据库安全模型中使用最多的主要有两种：其一，多边数据库的安全模型，能够对安全数据的横向泄露进行有效的预防，从而提升计算机数据库的安全性; 其二，为多级数据库安全模型，能够对保密进行分级，分别为秘密、机密以及绝密，该项技术在企业中应用较少，一般用于军事系统中，能够对数据信息进行分层的管理和保护。

3.4 注重安全审计技术利用安全审计技术能够对数据操作的时间进行有效的检查，并掌握违反数据操作时间的证据，这种技术在企业中的重视度还不足，但是这项技术在系统安全保障方面的功能却不容忽视，通过对数据库运行动态的跟踪和记录，能够及时发现安全事故，并积极采取有效的方式对不法目标进行锁定，保证信息以及数据的安全性和完整性。

3.5 细化访问控制的粒度

一般来说，数据库系统安全级别的设置以及访问控制粒度间具有很强的联系性，访问控制粒度能够决定系统的安全敏感级别，同时系统的安全敏感级别也能成为访问控制的主要依据。通过对访问控制粒度的细化能够使安全识别的单位更加具体，提升系统的安全敏感标记级别，保证数据库的安全性。

4 结语

综上所述，随着计算机技术的发展，计算机数据库技术已经被广泛的应用到各个行业中，但是同时数据库的安全问题也逐渐凸现出来，使得计算机数据库技术在应用的过程中面临着一定的风险。因此为了保证计算机数据库能够更好的服务于各个工作领域，必须要对数据库的安全性进行完善，针对数据库中存在的具体安全漏洞，采取有效的措施对其中存在的漏洞进行弥补和完善，保证数据信息的安全性和完整性。

[1]张琳，徐超，刘燕云等.浅析计算机数据库的安全管理[J].消费电子，2014.

[2]陈鹏.探讨计算机数据库的安全管理措施[J].计算机光盘软件与应用，2013.

[3]高峰.计算机数据库的安全与管理策略[J].信息通信，2013.