□谷奂玉 贾艳芳 董 晨 任利峰

一、数据库的安全管理方向

数据库是一个应用领域通用的数据处理系统，它的数据是按照一定的数据模型，存储着属于企业和企业部门等的相关数据集。数据库中的数据是从全局的角度建立的，按照一定的数据模型组织、描述和存储。该结构基于数据之间的自然连接，从而提供所有必要的访问路径，并且该数据不再用于应用程序，而是用于具有整体结构特征的整个组织。

(一)数据库的重要性。数据库在计算机中重要是因为它是储存数据和管理计算机中信息的重要方式。数据库可以实现数据共享，减少数据冗余度，使数据集中并更容易控制等，它是计算机应用系统中负责管理数据资源的系统。数据库也分为很多种，其中关系型数据库在目前办公中的应用比较广泛，它把原始数据转换为二维行列的形式，并通过数据和数据之间的关系来存储和管理信息。目前，很大一部分的互联网和企业都已经拥有自己的数据库存储系统用来存储企业各部门的业务管理信息。虽然受益于自己的管理，但它也为数据攻击者获取信息提供了有利的方式。数据攻击者将攻击用户的核心数据库以获取其所需的数据信息。综上，如何安全地管理数据库中的信息不仅是计算机行业也是各个企业首要解决的问题。

(二)数据库的主要安全管理方法。很多因素夹杂在一起可以导致计算机数据库有风险，但主要的风险是存储用户个人配置的风险，也是首要解决的风险。对于计算机数据库中隐藏的用户风险也有可行的解决方法，可以通过增强系统安全管理的办法来降低风险。为了防止恶意攻击者更改或窃取数据库中的相关信息，可以在用户设置个人基本信息时，设置安全系数更高的帐户的密码权限。因此解决数据库安全的问题，要注重解决用户密码权限的问题。

二、数据库安全管理的风险

计算机数据库在整个因特网信息系统中是十分重要的，它不仅能存储还可以管理数据信息，数据库维护着各行业的个人信息和业务交易数据等重要信息，但计算机数据库中潜在的安全管理风险一直是企业和机构的首要关注点，也是程序员们一直想改进的地方。同时计算机数据库还存在着操作系统方面的安全问题以及用户安全意识薄弱等方面的威胁，为了保护用户以及企业的信息安全，不仅要提高用户的安全意识，本文也提出了一些相关的数据库安全管理的解决方案，主要从系统本身和安全监督的角度来分析这些问题。

计算机数据库安全管理存在很多操作问题，主要分为三点：一是病毒入侵，病毒入侵是由各种因素引起的，例如计算机某些性能的下降或计算机实际使用中的操作障碍，入侵者使用这些病毒来修改用户密码，严重威胁数据库系统的安全性并使用户暴露在隐私之下；二是数据库管理系统与操作系统之间的关系，操作系统使用户更加方便对界面的操作，而数据库管理系统需要依赖于操作系统程序，也是数据库系统的关键部分；三是操作系统的后门，它是程序员在开发操作系统时特意写的代码，给管理员提供了许多便利，同时也给黑客提供了乘虚而入的机会。要提高数据库的安全性能，就要从这三个方面入手，提高对这三个方面的性能要求。

三、数据库安全管理的相应技术

根据数据库系统的特点，不同的数据库系统应提供相应的安全技术，以达到更有效地提高数据库系统安全性的目的。同时计算机数据库的更新与日常维护也十分重要，一个优秀的数据库安全管理系统需要保护其中信息不被泄露、不被外界随意改动。

(一)加密技术。加密技术是日常办公以及电子商务平台中最为常用的隐私保护措施。对于非法人员来说，获取这种密文的数据，然后在达到目的之后通过相同或不同的方式恢复它是没有用的。在数据库系统中可用于加密数据的操作有对称加密、非对称加密、对称密钥、非对称密钥以及透明数据加密等技术。

(二)访问控制技术。访问控制是一种识别系统中所有功能，组织它们，托管它们，组织所有数据并管理它们的方法。然后提供一个简单而独特的界面，界面的一端是应用程序系统和权限引擎。访问控制技术通常用于控制用户对服务器、文件等资源的访问，保障资源更好地利用以及管理。

(三)备份与还原。当有不法分子恶意攻击数据库系统或其他外界因素使系统出现故障时，备份工具可产生作用，它复制数据从而形成原来数据的副本，可以通过还原原来的数据来帮助保护用户的数据。当原数据出现问题时，备份和还原起到替补的作用，避免数据永久丢失，这也是数据库系统非常重要的维护任务，确保数据可用性的重要安全措施。

(四)容错技术。容错技术是一种容忍和防范本地错误的决策方法，是一个可以提高决策可靠性的重要方法。其主要内容有：一是诊断技术，在最初的时间内发现危险，也就是在错误还很小不致于造成威胁之前，就发现并且清除错误。二是防错技术和影响弱化技术的错误。三是储备技术，也称为冗余技术，它是利用系统的并联模型提高系统可靠性的一种手段，它用功能相似的多个方案代替一个方案，当原计划有效时，其余的计划表面上是肤浅的，但一旦原计划失败，这些“过度”的解决方案可以自动接管原始计划并维持决策的正常实施。

(五)身份验证机制。身份认证是一种通过确认操作者在计算机和计算机网络系统中的身份是否合法来确定用户是否可以访问和使用某些数据的过程。反过来，可以可靠且有效地执行计算机和网络系统的访问策略，防止攻击者假冒合法用户获得资源的访问权限，这样可以更好地保证授权访问者的权益以及系统的安全性。

(六)安全审计技术。安全审计技术，可以用来修改和删除存储过程、同义词、快照、触发器等。分析的内容可以精确到SQL操作语句一级。它还可以监视和审计用户数据库表、序列、包、视图、创建以及根据设定的规则并且判断数据库中是否有违反规则的行为，如果有还可以记录或者报警违规行为。

(七)防火墙与入侵检测。防火墙是一项重要的信息安全保护系统，它按照指定的规则只允许需要的数据通过传输，不需要的数据被挡在外面。防火墙位于内部网络与外部网络之间，是一种十分常见的安全管理技术。入侵检测是通过对计算机安全管理系统中收集信息，包括网络行为、安全日志等，并对这些信息加以分析，检测是否有被攻击的迹象。入侵检测是防火墙的有效补充，它可以有效地对付网络攻击，提高计算机数据库信息安全结构的完整性。

四、结语

信息系统安全主要在于数据库系统的安全。如果数据库系统出现问题可能会使企业失去巨大的人力物力以及财力，甚至导致企业倒闭。对于个人而言，个人信息可能外泄，被不法分子所利用，会对生活带来诸多不便。此外,在系统工作中数据库系统进行管理数据和重要的日常维护,因此,必须不断提高数据库系统的安全管理水平,并且从技术层面来保证数据库系统的安全,确保信息与隐私的安全。