张钰坤

摘 要：随着社会的发展，计算机技术在社会上的应用越来越普及，而数据库作为计算机中重要的应用领域，管理着人们日常生活工作中的各种重要数据，为人们的生活、工作以及学习等多方面都带来了极大的便利。而今，却有不少的非法用户对他人的数据库进行非法使用、盗取以及破坏等，所以，如何保护数据库的安全成了现在人们所关注的问题。本文将对此问题进行相关的讨论。

关键词：计算机；数据库；安全管理技术

1 计算机数据库安全管理方面存在的问题

1.1 计算机操作系统方面的问题 一般来说，操作系统方面的问题主要就是病毒、后门以及数据库系统和操作系统的关联性引起的。

病毒方面：在操作系统中很可能有特洛伊木马程序的存在，这对操作系统来说是一个极大的威胁，这种木马程序可以将入驻的程序的密码加以修改，一旦密码更新，入侵者就会获得信息的密码，使信息内容被窃取、破坏等。

数据库系统和操作系统的关联性方面：数据库和操作系统之间的关联性非常强，操作系统中文件管理这个功能可以通过存取控制对各种文件进行续写和执行等操作，所以数据库文件也存在这方面的威胁；同时，操作系统中的监控程序也能够对数据库中的用户登录和口令鉴别进行控制。所以，数据库的安全与操作系统和硬件设备所组成的环境有很大的关系。

1.2 管理方面的问题 很多用户都没有真正意义上认识到网络信息安全的重要性，重视程度不够就使得实施的管理措施强度不够，就使得数据库的安全事件经常发生。因为限制数据库服务器的访问权可以减少数据库遭到攻击，所以很多用户都懒得进行补丁的修复，这就在数据库的管理上造成了严重的失误。想要数据库绝对的安全，就必须进行补丁的修复，因为经常修复补丁可以不因为很久以前没有经过修复的漏洞而遭到攻击。这类问题的主要原因就是存在没有进行修补的系统安全漏洞和所设的登录密码太过简单或者没有进行修改，所以，用户应该建立一个测试环境，进行补丁修复，然后确认补丁修复，再修复生产环境的补丁，提高网络信息安全的防范意识，加强管理措施。

1.3 数据库系统本身存在的问题 关系数据库这个系统已经使用了很多年了，拥有自身强大的特性，产品也非常成熟，但是在实际的应用中，其应该具有的某些特征，在操作系统和数据库系统中并没有被提供，特别是一些比较关键的安全特征。所以，很多关系数据库系统都不是很成熟，还有待改进。

2 计算机数据库安全管理的意义

计算机数据库安全管理对于整个信息技术的应用具有重要的意义，是信息技术能够良好的得到应用的一个基础。通过数据库的安全管理可以将数据进行统一管理，实现数据的资源共享，能够有效地简化数据的访问程序，是应用程序对实际数据能够良好调用的基础，能够有效地解决数据应用中存在的各种问题，能够保证整个数据库具有良好的逻辑结构，使得数据和程序之间的相互影响，能够有效地保证数据的安全性，避免因为数据的泄漏和遗失给数据所有者带来利益上的影响。

3 强化计算机数据库安全管理技术的有效措施

计算机数据库的安全性是数据库发展的根本，所以，做好数据库的安全管理工作是数据库发展的需要。强化计算机数据库安全管理不仅要提高用户的网络信息安全意识，也要从管理技术方面出发，以下介绍几种常见的数据库安全管理技术：

3.1 安全模型 ①多级安全模型：此模型最早是用以支持军用系统以及数据库的安全保密的。一般来说密级从高到低可以分为绝密级、机密级和秘密级，这样分级的意义在于使各级的秘密只能让各级的有权限的人知道，这样可以防止高级的信息流入低级，信息所传递的范围始终在控制之内。②多边安全模型：这也是保护数据库安全的重要措施之一，其主要作用是防止信息的横向泄露，尽可能的确保数据库信息的安全。

3.2 访问控制 访问控制主要是在计算机系统的处理功能的方面对数据库加以保护，其访问控制的对象主要是数据库内部已经进入系统的用户，对数据的安全保护形成一个自订屏障。

访问控制又主要分为两种：自由访问控制和强制访问控制。

①由访问控制：又叫做任选访问控制，运用这种控制方式，资源的拥有者就是创建者，有权利选择可以访问其资源的用户，所以这样就使得用户和用户进程之间可以有选择的与其他的用户进行资源共享。②强制访问控制：在这种控制方式中，系统分配给了主体和客体不一样的安全属性，而用户是不能对自身或其他的客体的安全属性进行更改的，就是不允许单个客户来确定访问权限，用户与用户组的访问权限只能是通过系统管理员来确定，系统是通过对主客体的安全属性进行比较来确定主体能否对客体进行访问。

3.3 安全审计 安全设计功能就是监控和记录指定用户在数据库中的操作行为，其实就是对安全方案中的功能提供持续的评估。在安全审计过程中，管理员应该掌握一组可以进行分析的数据，用来发现何时何处出现的违反安全方案的一些操作行为。通过分析安全审计的结果，及时对安全政策进行调整，修补出现的漏洞。

4 结束语

当今社会，数据库已经成为各企业信息系统正常运行的重要支撑，很大程度上促进了企业的发展，给社会带来了非常可观的价值利益，所以其安全问题应该引起高度的重视。企业数据库中存放着企业日常生产的重要数据，这些数据影响着企业的正常生产和运行，为企业管理者的决策起到重要作用，同时，影响着企业的发展方向。数据的安全很大程度来自于数据库的安全管理，所以企业应该做好数据库安全管理工作，采取有效措施，保证数据的安全存放，在强化数据库安全管理技术措施的同时，企业信息化建设中的其他各个方面也应该积极配合，这样才能真正意义上提高数据库的安全性。

参考文献：

[1]马涛，秦轶翠，吴宝珠等.试论计算机数据库安全管理[J].计算机光盘软件与应用，2011（14）：153-153.

[2]李丹.数据库安全管理的应用[J].吉林省经济管理干部学院学报，2009，23（6）：99-101.

[3]杨淑波.浅谈计算机数据库安全技术[J].科技与生活，2010，（19）：33-33.

[4]郑瑾瑾，陈汝闽，王连武等.数据库安全技术的研究[A]//2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008：66-68.