刘靖

摘 要 本文对现阶段计算机数据库安全管理中存在的相关问题进行分析，进而提出了相应的解决措施，希望能够为我国计算机领域的研究提供有利参考意见。

关键词 计算机数据库 安全管理 存在问题 控制措施

中图分类号：TP311 文献标识码：A

1浅析计算机数据库安全管理存在的问题

1.1操作系统问题

在计算机数据库安全管理中，操作系统的问题主要有三个方面：一是病毒入侵。在计算机的实际使用过程中，入侵者会利用一些存在于操作系统中的病毒对用户密码进行修改，这不仅会严重威胁数据库系统的安全，也会使用户隐私予以暴露。二是操作系统后门。计算机操作系统后门虽然给数据库管理员的相关操作提供了方面，但是由于其在主机操作系统中也会存在，电脑黑客会利用这一漏洞随意对用户的数据库进行访问。三是数据库系统与操作系统之间的关联性。用户在对计算机的使用中，多数需要利用到操作系统中的文件管理功能。因为文件管理可以帮助用户对数据库文件进行读写及管理，所以操作系统安全与否会直接影响数据库的安全问题。

1.2管理系统问题

目前，大部分数据库的安全事故是由于用户对系统管理的不重视而造成的。其中由于计算机用户对数据库的安全性没有做到正确认识，例如用户登录密码设置的过于简单或者长时间不进行修改等，这些都会导致相关的安全管理措施不到位，安全事件随之频繁发生。另外，根据相关调查可知，在多数单位中，数据库管理员并未定期对数据库系统进行补丁方面的修复，这样会使一些计算机运行过程中产生的漏洞始终存在，数据库的安全受到威胁。由此可见，引起数据库安全问题的原因除了计算机用户的基本安全意识缺乏，还有系统补丁的更新不及时。

1.3数据库系统问题

从数据库最初被开发使用到近几年的快速发展，虽然其各项功能日趋成熟，但在实际使用中，在计算机操作系统及管理系统的影响下并未体现出应该有的某些特性。另外，数据库在数据安全方面也存在一定不足，导致用户的使用体验感觉欠佳。所以，为了保证数据库的完好使用，必须确保数据库具有安全性和可靠性。

2计算机数据库安全管理的控制措施

2.1加强用户身份识别

在一些大型企业中，对于数据库的应用非常广泛，除了对工作人员进行日常的管理，还需对企业内部的机密文件进行建档与储存。所以为了保证企业数据库的安全稳定，系统管理员可以通过加强用户身份识别来提高系统的安全性。即可以用输入用户名的方式、回答对随机数的运算结构及回答口令等方式来表明用户身份，虽然这些方法会在一定程度上增加企业的成本预算，但卻是非常有效的安全保护措施。

2.2建立安全模型

在计算机数据库建立安全模型可以对安全问题与系统行为之间的关系进行准确描述，其具体类型可以分为两种：一种是多级安全模型。此种模型最早被应用在国家军用系统和对数据库的安全保密性中，通过明确划分信息安全级别及使用人群范围来有针对性的对数据进行分层次保护，进而确保计算机数据库的安全性。另一种是多边数据库安全模型。在用户使用数据库系统的过程中，多边数据库可以有效防止安全数据的横向泄露，最大程度的保护数据库的信息安全。

2.3数据库的访问控制

在影响数据库安全管理的众多因素之中，黑客攻击是目前破坏程度最为严重的。针对这一问题，相关人员研究提出了控制访问技术，以此有效控制非法主体侵入受保护的网络资源。具体而言，控制访问技术通常情况下被分为自主访问控制和强制访问控制两种。其中自主访问控制是指计算机系统通过对数据进行科学管理，使用户能够在授权的情况下对数据进行正常访问与管理，并可以指定其他授权对象对此信息数据进行访问，以此保证数据信息的可用性。而强制访问控制则是通过系统安全员对用户创建的所有信息数据对象进行统一控制，在这种访问控制下，可能会出现创建者也无权访问的现象。由此可见，访问控制技术中的访问权限除了由系统管理员予以指定，还要经过系统的科学比较来进一步决定，这就有效避免了黑客的非法侵入，保证了数据库的安全稳定运行。

2.4安全审计技术

在数据库的安全管理中，安全审计技术能够对数据库的运行进行实时跟踪记录，如果系统发现安全事故，相关管理人员就可以利用此技术对非法存储数据的发生时间及具体内容进行准确测定，进而采取行之有效的解决措施。由此可见，安全审计技术对于数据库的安全管理系统有着至关重要的作用，能够有效保证数据信息的完整性和安全性。

3结论

综上所述，计算机数据库的安全问题已经逐步被社会重点关注，为了不断提高计算机用户的使用感受，保证用户使用数据库的安全性，需要加强用户识别从源头控制数据库的安全风险，进而通过建立安全模型，并采用控制访问及安全审计等相关技术来确保数据库的安全运行，使计算机数据库更好的服务广大用户。

参考文献

[1] 熊凡.计算机数据库安全管理现状分析及改良研究[J].网络安全技术与应用，2017（02）：81+83.