李兴华

摘要：随着计算机技术和互联网的快速发展，计算机的应用更加广泛。本文介绍计算机数据库技术特点和影响数据库安全的因素，分析现阶段存在的安全问题，并且进一步提出确保系统安全的有效措施，旨在提供参考借鉴经验。

关键词：计算机数据库;应用管理;安全问题

引言：目前越来越多的人在生产和生活中应用计算机，不管是沟通交流还是存储文件，都以数据库的形式存在。但在使用数据库的过程中一旦出现安全隐患，就会造成用户隐私信息泄漏，因此，加强数据库信息安全管理是目前最重要的工作。

1计算机数据库的概述

1.1     计算机数据库技术特点

使用计算机数据库主要目的是通过计算机技术将分散的数据信息重新整合，建立规范化的数据信息库，便于有关工作人员快速查找。计算机数据库技术具备以下几个方面的特点：第一，结构性。计算机数据信息库有着系统的组织结构，数据具备相似性。第二，独立性。当计算机数据库信息系统发生改变时，并不会对系统本身的结构和逻辑产生影响。当逻辑结构发生变化，也绝不会影响已经存在的程序，应用数据库信息系统时才能充分确保安全性和可靠性。第三，可控性。通过简单地操作能优化计算机数据库中多余或者重复的数据，从而为后续工作提供便利。第四，共享性。计算机数据库在正式使用过程中能实现各部门和员工之间信息共享的目的，能够为各个部门在制定规划时提供重要的参考资料。第五，灵活性。计算机数据库功能类型多样，主要的功能包括存储、输入以及查询信息。

1.2     影响计算机数据库安全的因素

影响计算机信息数据隐私性的主要手段有两种，嗅探和流量分析。其中嗅探主要是访问和侦听未授权的数据用户。不法分子和黑客在用户没有对数据进行加密或者只是简单加密处理时，利用嗅探获得用户信息。流量分析主要是指不法分子和黑客通过在线流量收集和监控用户资料数据。特别注意的一点是流量攻击技术不会受到数据加密的限制，但只能通过流量监测推断数据类型[1]。总体来讲，流量分析技术不具备窃取用户隐私数据的功能。

计算机数据库中还存在着数据完整性问题。通常情况下认为影响数据库完整性的因素有篡改、重放、抵赖以及假冒等。但在改进和分类这四种方式后发现抵赖、篡改以及重放三种方式发生在用户信息被侦听时，因此，为了彻底优化计算机数据库中存在的安全问题，应当加强数据密码加密和解密体系的建设。

2计算机数据库中存在的安全问题

2.1     操作系统存在隐患

首先，计算机数据库中存在众多安全隐患问题，主要原因是黑客或不法分子在计算机中植入不同类型的木马病毒。因此，相关工作管理人员应当加强操作系统的监督，在使用过程中也应当重视计算机操作系统的管理。其次，计算机数据库的安全隐患容易发生在系统的后方，主要原因是在进行数据库参数的管理过程中，未能选擇专业技术人员进行系统操作。最后，许多数据库的发展时间较短，系统还未完全成熟，因此，数据库操作系统中还存在安全隐患。

2.2     用户使用安全问题

用户在使用计算机过程中容易造成安全隐患，一方面原因是用户登录使用过程中遇到访问权限的问题，没有发现这个过程中存在的安全隐患，例如：漏洞和补丁等问题，这就使得用户信息极有可能被泄露。另一方面，登录账号后也存在安全隐患，账号密码密匙级别较低，并不具备高级保护性能。因此，部分黑客和不法分子能够获得密码或者进行更改。

2.3     安全管理存在不足

计算机在进行数据库管理的过程中，存在众多安全隐患和亟需解决的问题，根本原因是因为有关管理人员还未意识到安全隐患的重要性，没有足够重视数据信息安全。与此同时，计算机数据库的安全管理仍然存在众多漏洞，特别是在设置登录密码时过于简单，而且又不能及时有效修复漏洞，就更容易被不法分子获取重要信息数据。

3提升计算机数据库中安全性的有效策略

3.1     提升鉴别技术

保护计算机数据库系统的安全提升鉴别技术是必不可少的措施，同一个系统里使用的鉴别技术较多，因此，保护用户信息安全的途径也有很多。例如：用户在输入用户名的过程中，应当先确定身份，再通过密码和口令的方式鉴别用户身份，通常情况下口令主要是采用问答形式进行的。例如：注册网站时系统中自动弹出问题，用户依据自己的情况进行填写，验证用户的信息，确保用户信息安全。但在应用信息鉴别技术的过程中通常会投入较高的成本，因此，此项技术更多被应用在大型企业中。

3.2     控制访问技术

控制访问技术主要是针对没有授权访问的用户或者已经获得授权的用户，防止黑客和不法分子的攻击。应用此项技术能够使用户更加快速的获取数据信息，并确保数据信息的安全。当发现用户信息有被非法篡改的现象时，系统会自动开启制止功能，确保信息数据安全性，避免发生丢失的现象。保护策略能合理分配安全属性的主客体，获得授权的用户能够进行数据搜索，但是不能将客体信息进行更改。对主客体的安全属性进行全面对比后，才能准确确定主体对客体是否具备授权访问权限。

3.3     建立安全模型

建设科学合理信息数据库模型，不仅能充分确保数据库具备安全性，而且也能精准掌握各个系统的行为，提升系统整体安全性。现阶段建立数据库安全模型主要通过两种方法，一方面，设定不同数据信息库安全模型，最大限度上拓宽避免数据库泄漏的渠道，保证计算机安全，提升数据库信息的安全性[2]。另一方面，设定多个级别的数据库安全模型。通过应用两种方法能有效将数据库中的保密等级进行相应的排序，通常情况下分为秘密、机密和绝密三种。此种技术在企业应用较少，更多的被应用在军队计算机数据库的系统中，有效实现数据库分层保护和管理。

3.4     细化访问控制

通常情况下，访问控制的程度与数据库信息安全二者有着密不可分的关系。通过访问控制的程度能直接确定数据库信息的安全级别，依据数据库信息系统安全级别也能为访问控制获得依据。将具体的控制访问力度细化，能够明确安全识别的单位，提升整个系统的安全，确保数据信息的安全。

3.5     安全审计技术

通常情况下，应用安全审计技术，一方面，使得数据操作更加快速和便利，另一方面，也能监测操作时间，能全面掌握不符合常理的操作时间，及时收集有利证据。尽管此种技术目前应用不常见，在企业中很少能够见到，但却对信息系统的安全保障有着重要作用。应用安全审计技术能高效探索不同的数据信息库，监测运行状态，发现有可能出现的安全事故。快速锁定窃取用户信息的目标，一定程度上保护信息数据的安全。

结论：综上所述，我国信息技术快速发展，数据库被广泛应用。但在使用过程中出现的安全隐患问题应当加以重视，亟需解决系统中存在的漏洞，为保护用户隐私提供可靠的服务。针对存在的安全隐患采取有效措施进行解决，保证安全。

参考文献：

[1] 马鸿雁，张宇馨.计算机数据库应用及管理中的安全问题探究[J].通信电源技术，2020，37（02）：230-231.

[2] 史彦雄，张少慧.计算机数据库应用及管理中的安全问题[J].电声技术，2019，43（11）：20-22.