摘要:随着计算机网络的不断发展,互联网数据信息传输与交流的速度越来越快,信息内容越来越多。计算机数据库可以充分的满足当前人们对于信息的储存以及管理工作,但同时也带了一定的安全管理问题。本文分析了当前计算机数据库安全管理存在的主要风险,并提出了安全管理的实施方案。
关键词:计算机数据库;安全管理;实现方法
1计算机数据库安全管理存在的主要风险
1.1操作系统的安全风险
计算机数据库操作系统的风险主要是指网络中的病毒风险、木马风险等方面。针对这一类由操作系统所引起的计算机数据库安全管理风险,就需要相应的计算机数据库管理人员,通过对计算操作系统中的某些参数进行调整与更改,实现对计算机数据库的维护与管理,从而防范网络中的病毒风险、木马风险,提升计算机操作系统的安全性。系统后门是指通过利用某些程序,获取网站内部的访问权限,以此来管理操作系统的一种获取方式。系统后门一方面为操作系统管理人员提供了管理操作系统的途径,但是另一方面也为网络攻击者的入侵提供了一定的进入渠道,方便网络攻击者对操作系统进行攻击。计算机数据库可以实现对数据的储存与读取工作,同时还能对数据信息实现分类、连接与合并等相关操作,可以实现对数据库内的文件进行妥善管理。只有设立相应的网络保障系统,才能够有效的保护操作系统受到外界网络病毒、木马等网络黑客的攻击,从而保障数据库操作系统内部信息的安全。
1.2数据库的安全管理风险
数据库的安全管理风险包括计算机数据库中的系统漏洞以及用户个人信息的设置,是计算机数据库安全管理中最重要的一个部分。如果用户在使用计算机数据库时,没有意识到个人信息安全的重要性,设置较为简单的密码,没有设置相应系统数据访问权限,将极有可能导致出现计算机数据库系统信息泄露的问题发生。此外,为了避免用户个人信息的泄露,就需要管理人员对计算机数据库的访问权限进行相应的管理与设置,对那些不具有访问权限的用户设置更加强有力的拦截程序。同时,针对用户计算机数据库中系统漏洞的问题,管理人员需要定期对计算机数据库系统内部的漏洞进行修复,并对可能发生的问题增加一定的安全补丁,从而更加有效的提高用户个人信息的安全性。因此,在计算机数据库安全管理中,一方面用户需要提升自己对于信息安全的重要性的意识,另一方面管理人员需要做好相应的系统维护工作。
1.3数据库的用户风险
数据库的用户风险包括用户的账号信息、系统软件漏洞、应用程序补丁等内容,这些数据内容涉及到了用户的个人信息,是计算机数据库安全管理中最主要的风险。由于数据库的用户风险涉及到了用户的个人私密信息,一旦泄露将可能导致重大的财产损失或是造成极其恶劣的结果。对于计算机数据库的用户风险,降低该风险的主要方式仅有增强系统的安全管理,因此用户在录入个人信息至数据库时,必须要注重账号密码的安全权限设置,从而阻止网络攻击者对用户个人信息的盗取与更改。
2计算机数据库安全管理的实现方式
2.1访问控制技术
访问控制技术则是在利用用户标识与鉴别技术的基础上,对用户的个人信息进行相应的权限设置,从而控制用户所访问的数据内容。用户在进行计算机数据库信息访问过程时,那些具备访问权限的用户则可以进入到计算机数据库系统内部来获取自己所需要的数据信息。而利用访问控制技术则能够实现对网络攻击者的防御,可以实现对网络黑客进行拦截,从而避免系统内部数据的泄露、丢失或更改。访问控制技术能够有效的保障数据库内部信息的安全,阻止网络攻击者对数据库信息的更改。自主访问控制技术则是一种用户可以自主录入个人信息数据,并能够实现对自主创建的数据库进行相应的访问或更改,还能够将自己创建的数据库访问权限开放给他人。这种自主访问控制技术使用户能够具有自主创建的灵活性,还对自创数据库具有相应的控制权,可以自由的对数据信息进行更改或删除。强制访问控制技术则是一种对用户权限与数据类型进行了严格规定,能够在系统的内部设立相应规则的控制技术。在强制访问控制技术中,创建者对自己所创建的数据信息自主权较低,用户在完成对数据的创建后,就无法再对数据信息进行访问或是更改。这种访问控制技术能够在一定程度上保障数据库系统的安全,限制了创建者的权利范围。
2.2安全审计技术
安全审计技术是一种通过对数据库的运行状况进行相应的检测,对其中违规的数据操作进行分析,从而帮助企业及时了解数据库内部数据信息状况。安全审计技术可以有效的识别违规数据,能够显示相应的问题信息,可以准确、有效的处理计算机数据库数据信息,具有较高的安全性。
2.3用户标识与鉴别技术
用户识别与鉴别技术能够利用密码、用户账号等方式,实现对用户身份的识别,从而判断用户是否具备相应的访问权限。用户标识与鉴别技术对于计算机数据库安全管理来说,是一种外层防护的技术。其次,除了上述所说的密码、用户账号等方式能够对用户的身份进行识别外,随机试验所生成的算法也能判定用户的个人身份。采用用户识别与鉴别技术对于用户个人信息安全维护的成本较高,因此这种技术多数是在规模比较大型的企业进行使用。这种技术能够有效实现对用户访问权限进行控制。此外,用户标识与鉴别技术具有较大的灵活性,可以与其他安全防护手段相结合进行使用,以此来全面提升计算机数据库安全性能。
3结语
计算机数据库对于帮助人们进行数据储存与管理起到了重要的作用,并在各个平台都有了广泛的应用。因此,必须加强对计算机数据的安全管理,减少网络攻击者窃取、更改用户信息的状况发生。
参考文献
[1]刘中华.计算机数据库安全管理及实现方式研究[J].电脑知识与技术,2017,13(31):1-2.
[2]熊凡.计算机数据库安全管理现状分析及改良研究[J].网络安全技术与应用,2017(02):81+83.
[3]张玉梅.互联网+下计算机数据库安全管理技术研究[J].牡丹江大学学报,2016,25(08):134-136.
[4]朱方娥,张晓宁,李娜.针对计算机数据库安全管理的研究[J].电子测试,2016(15):101-102.
[5]申永芳.计算机数据库的安全管理措施探讨[J].山西煤炭管理干部学院学报,2012,25(04):146-148.
作者:刘颖 王丹妮 单位:国网辽宁省电力有限公司信息通信分公司
