数据库的安全管理措施分析

苏艳

【摘 要】21世纪的数据库的应用是十分普遍的存在，不管是企业还是事业单位所使用的管理软件都与数据库密切联系，而应用于各个领域的计算机也需要数据库的支持，数据库大小不一，但不管规模多大的数据库都存在一个共同点——安全性。要知道数据一旦被泄漏，那么给企事业单位带来的损失是不可估量的。本文针对计算机数据库安全管理的相关特征进行分析，研究现阶段数据库安全管理中存在的一些问题，为完善数据库安全管理提供有效措施。

【关键词】计算机；数据库；安全管理

进入21世纪后，计算机与互联网相辅相成，不断普及，而计算机数据库也在这个潮流中被应用到各个行业中。数据库的存在可以帮助计算机网络上产生的数据进行存储，对收集到的十分复杂又杂乱的数据进行整理与保护，令用户在查阅数据时获得更大的方便。因此在时代不断推进的今天，数据库技术已经被应用到各个行业与领域中，为人们的生活、工作、学习提供便捷而又舒适的服务。但是在数据库功能不断提升的同时，其安全也受到极大的考验，数据库安全事件更是时有发生。因此，计算机数据库的安全尤为重要，提高数据库的安全性也是众多专家不断研究与想要解决的问题之一。

一、数据库安全的重要性

（1）数据库

何为数据库呢？利用计算机进行采集、提取、存入以及管理数据的综合系统就被称之为数据库，并且该系统能够对后来新增的文件进行采集、截取等行为动作。目前数据库有物理数据库、概念数据库以及用户数据库三种结构分类，无论哪种类型的数据库都能够展现出数据库所拥有的独立性。并且在對数据处理中将多余的数据去除，计算机出现问题时可以及时维修和修复。

数据库技术始于上个世纪60年代，并且随着计算机与数据库技术的不断成熟与完善，受到更为广泛的应用。因此其逐渐成为提高信息管理效率的最为有效办法。将数据库和网络的充分联合与普及应用中，令数据传送与存储不再是不可能，数据库技术获得较大进步的发展。

而数据库的安全性则是指数据库能够获得避免受到病毒干扰的能力以及确保计算机数据的安全和系统正常运行的安全。如果数据库的安全性达不到需求标准，计算机受到病毒干扰和入侵，那么计算机内的数据安全性就无法被确保，出现丢失或者泄漏的现象，严重的话甚至会导致计算机无法正常运行或者瘫痪。

（2）数据库安全性的重要性

数据库的安全性在数据库系统中占据非常重要的地位，这主要是由数据库内数据的重要性程度所决定的。数据库安全性包括保护数据资源安全和保护数据操作安全两种。

保护数据资源的安全：比如计算机数据库中会存放政府、企业以及用户等各种信息资料。现在网络技术十分发达，受到广大人民的关注与追捧，比如淘宝等各种网购网站的兴起，在这些网站中用户身份信息、资金方面的数据涉及很多，如果在网购过程中，网站无法确保用户信息的安全，存在漏洞，那么就会受到黑客的攻击，用户资料的安全受到威胁，甚至是资料被泄漏，这会造成严重的经济损失。

保护数据操作的安全：数据操作最多的莫过于商业网站，而商业网站的所有交易都是在计算机和网络支持下完成的，因此在交易过程中，双方的数据资料都会存放在数据库中，数据库安全，则可以保护数据安全，并且有效提供给相关人士阅读。但是如果数据库安全无法被保证，数据存在泄漏的可能性，那么就会影响到交易正常进行。

二、数据库安全管理措施

数据库安全管理存在的意义、特点，以及在管理过程中出现的问题等等，从这些点都能清楚的意识到提高数据的安全管理有多么重要，这是确保数据库正常运行的保证。因此只有实行有效措施才能将数据库中的数据确保其安全与完整，让这些数据能够获得更好的发挥与应用。

（1）做好数据库的管理工作

想要做好数据库的管理工作，其中一个前提就是要求数据库管理人员对数据库的安全管理工作要有充分认识，定期对数据库的操作系统进行检查和杀毒，在检查过程中发现系统中存在的漏洞要及时修补，对数据库中存在的问题不断解决，完善原有的数据库。除此之外，还要根据数据库的真实情况来进行相对应的操作，确保数据库中的数据更加安全与完整。

（2）做好数据库的访问控制工作

数据库安全管理工作之一就是要做好访问的控制。简单来说就是在不同种类的数据库系统中对数据设置一定权限，想要访问数据的用户只有获得相应权限才能将所需要的数据信息获取并调用，反之，如果用户无法拥有权限则无法获取数据库中的数据，无权限的访问则属于非法访问，数据库安全系统有权拒绝这种访问。正是这种访问控制大大减少数据被没有被授予权限的用户所获取，进而导致数据出现泄漏的情况。除此之外，对数据库进行访问控制之前，做好数据库用户进行标志和鉴别，这也能大大完善数据库的安全管理，避免数据库信息被窃取。

（3）数据库用户的标识和鉴别

利用访问控制来实现数据库的安全管理必须有一个前提，对数据访问用户进行标识，并且在用户实际访问的时候对其行为进行鉴别。因此对用户进行标识和鉴别是建立数据使用权限的有效途径之一，更是对各个用户进行区分的手段之一。如何对数据用户进行标识和鉴别呢？实际操作过程中有很多方法来标识和鉴别用户，比如软件验证，利用用户名和密码来进行识别和鉴别，也可以通过回答设定的口令和随机运算结果来进行识别，除此之外，硬件验证技术也可以实现，比如利用声音识别技术、指纹验证以及手写签名、身份证验证等等。将各种用户识别和鉴别的方法综合利用来有效提高数据库安全管理，也有利于数据用户标识和鉴别准确性的提高，进而提高数据库整体安全性。

（4）建立良好的数据库安全模式

数据库建立对应的安全模式可以有效提高数据库的安全性，基本上常见的模式有两种，分别是多级安全模式和多边安全模式。前者就是将数据库根据一定的规则被分成多级进行管理，每一个级别都设定相应权限，拥有该级别权限的用户才能存取数据，并且各个级别的数据信息完全不同；后者则是在每个数据之间设置一定的分隔，从另一个分隔中调用所需数据就需要将两部分的数据联系在一起，进行一系列操作才能对其进行调用。这两种安全模式都有各自的特点与优势，因此在数据库安全管理模式中十分常见，应用很广泛。

计算机数据库安全管理对提高数据安全性具有重要意义，而现阶段计算机数据库安全管理中依旧存在无法解决的问题，这是不少学者的关注焦点，不断改进与完善数据库的安全管理性能，加强管理提高数据库安全的稳定性，如此才能为更多的用户提供便利与应用。

【参考文献】

[1]张锋.关于计算机数据库的安全防范技术探析[J].电子技术与软件工程，2014（13）：217.

[2]石玉芳.计算机数据库的安全防范技术探析[J].无线互联科技.2015，6（11）：96-97.

[3]闰迪.关于计算机数据库的安全管理措施探讨[J].信息安全：177-179.

[4]蒋昌驰.计算机数据库安全管理措施分析[J].信息系统工程.2014（5）：44.