計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)優(yōu)化

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)優(yōu)化范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：進(jìn)入計(jì)算機(jī)社會(huì)、網(wǎng)絡(luò)社會(huì)，在應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的過(guò)程中，計(jì)算機(jī)雖然能夠發(fā)揮很好的作用，但同時(shí)在安全管理方面也存在弊端。通過(guò)相關(guān)資料，介紹計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特征及目標(biāo)、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題，提出行之有效的優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的相關(guān)措施，以期能夠?yàn)樘嵘覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性提供有價(jià)值的參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；信息安全。

1引言

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)優(yōu)化，其目的在于提高網(wǎng)絡(luò)數(shù)據(jù)安全性與可靠性，計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域中都得到了普及，其網(wǎng)絡(luò)數(shù)據(jù)安全管理程度越高，對(duì)各領(lǐng)域的共享與支持也就越大，因此在社會(huì)不斷發(fā)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)也必然需要不斷優(yōu)化和完善[1-3]。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特征

（1）安全性。這里指的數(shù)據(jù)庫(kù)安全性說(shuō)明的是在數(shù)據(jù)庫(kù)實(shí)際運(yùn)行的過(guò)程中，安全所體現(xiàn)的成效，最為明顯的有：第一，數(shù)據(jù)在進(jìn)行交流的過(guò)程中，對(duì)于其中一些新數(shù)據(jù)要采取有針對(duì)性的保密和管理措施，對(duì)于在這個(gè)過(guò)程中可能會(huì)出現(xiàn)各種問(wèn)題要進(jìn)行預(yù)防和處理。第二，數(shù)據(jù)庫(kù)中具有用戶儲(chǔ)存的各種數(shù)據(jù)，為了維護(hù)用戶的權(quán)益，應(yīng)該完善相應(yīng)的保密方案，對(duì)其進(jìn)行相應(yīng)的保護(hù)，而一些重要數(shù)據(jù)的安全維護(hù)措施要相應(yīng)加強(qiáng)。第三，保密工作要做好的同時(shí)，管理工作也要良好的開(kāi)展，從而促使用戶的數(shù)據(jù)得到很好的保護(hù)，權(quán)益也實(shí)現(xiàn)切實(shí)的保障。（2）完整性。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)十分重要，互聯(lián)網(wǎng)深入到各個(gè)行業(yè)，在日常工作，確保數(shù)據(jù)完整性是非常重要的，如果在這一點(diǎn)不能具有保障，那么在啟用數(shù)據(jù)的過(guò)程中就會(huì)出現(xiàn)各種各樣的問(wèn)題，投入實(shí)際領(lǐng)域中也會(huì)受到相應(yīng)的限制。進(jìn)行新數(shù)據(jù)的存儲(chǔ)和傳輸?shù)倪^(guò)程中，要確保新舊數(shù)據(jù)管理的格式一致。（3）故障處理性。計(jì)算機(jī)應(yīng)用的深度和范圍難以預(yù)測(cè)，在促使人們的生活，工作越加便捷的同時(shí)，也隨之出現(xiàn)了各種各樣的問(wèn)題，黑客的入侵，病毒的植入等惡意事件的出現(xiàn)對(duì)于用戶良好的使用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)產(chǎn)生十分不良的影響。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展越來(lái)越精良，但是所面臨的各種各樣的故障卻不會(huì)減少。

3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全目標(biāo)

（1）對(duì)數(shù)據(jù)庫(kù)傳輸?shù)臄?shù)據(jù)進(jìn)行管理。數(shù)據(jù)庫(kù)在進(jìn)行數(shù)據(jù)信息傳輸?shù)倪^(guò)程中，嚴(yán)密性十分重要。因此，在這個(gè)過(guò)程中就可以從兩個(gè)方面入手：第一，對(duì)數(shù)據(jù)開(kāi)展系統(tǒng)性的管理；第二，針對(duì)數(shù)據(jù)進(jìn)行一致性的確認(rèn)。在這兩方面具有保證，才能進(jìn)一步保障數(shù)據(jù)使用的有效性，促使用戶在使用的過(guò)程中能夠?qū)崿F(xiàn)良好的運(yùn)用。（2）對(duì)新數(shù)據(jù)進(jìn)行管理。新數(shù)據(jù)是數(shù)據(jù)庫(kù)在管理的過(guò)程中需要十分重視的一部分，由于其新鮮性，需要從根本上避免病毒被帶入，從而對(duì)計(jì)算機(jī)中的其他數(shù)據(jù)造成威脅。而為了避免出現(xiàn)這種情況，需要對(duì)新數(shù)據(jù)進(jìn)行深入的檢測(cè)，對(duì)于其安全性進(jìn)行反復(fù)的確認(rèn)，從而促使其在進(jìn)入到數(shù)據(jù)庫(kù)中被良好的儲(chǔ)存，之后實(shí)現(xiàn)良好的應(yīng)用。（3）使用者使用數(shù)據(jù)的安全。越來(lái)越多的人進(jìn)入到計(jì)算機(jī)的使用行列之中，我國(guó)計(jì)算機(jī)技術(shù)發(fā)展的速度也越來(lái)越快，在使用范圍上和深度上也得到了極大程度上的拓展。因此，如果在使用的過(guò)程中，出現(xiàn)信息泄露的情況，那么對(duì)于用戶造成的不良影響是十分嚴(yán)重的，而由于當(dāng)前社會(huì)上各個(gè)行業(yè)的聯(lián)系越來(lái)越密切，所產(chǎn)生的危害是難以預(yù)料的，由此可見(jiàn)，保證數(shù)據(jù)庫(kù)的運(yùn)行良好，信息儲(chǔ)存是十分重要的。

4計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

（1）安全管理模式。在保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全中比較常見(jiàn)的技術(shù)是安全管理模式，目的是促使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)得到有效的管理和優(yōu)化。通過(guò)將安全管理模式理念在計(jì)算機(jī)網(wǎng)絡(luò)中良好的運(yùn)用，促使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性得到很大程度的提升，數(shù)據(jù)庫(kù)信息的泄露，丟失情況出現(xiàn)的頻率也相對(duì)較少了。安全管理模式對(duì)于數(shù)據(jù)庫(kù)信息的管理采取的是分層管理，其原理是針對(duì)不同層次的數(shù)據(jù)展開(kāi)相對(duì)應(yīng)的管理方式，這樣能夠促使不同的數(shù)據(jù)得到最合適的管理，安全性能也得到了很重要的保證。與此同時(shí)，通過(guò)對(duì)安全管理模式的良好運(yùn)用，數(shù)據(jù)實(shí)現(xiàn)了更為科學(xué)的，先進(jìn)的管理，也縮短了計(jì)算機(jī)對(duì)于各種數(shù)據(jù)的識(shí)別時(shí)間，提高了用戶使用數(shù)據(jù)的效率，從而有效提升了整體的服務(wù)水平。安全管理模式所發(fā)揮出來(lái)的積極影響還體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的結(jié)構(gòu)中，能夠?qū)崿F(xiàn)對(duì)于結(jié)構(gòu)中存在的各種問(wèn)題和漏洞進(jìn)行有效的修復(fù)，從而促使計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)良好的運(yùn)行。計(jì)算機(jī)技術(shù)在不斷發(fā)展，尋求新的突破，相信在未來(lái)的計(jì)算機(jī)使用過(guò)程中，更多的問(wèn)題都能夠具有十分有效的解決方式。（2）存取控制管理技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息在輸入和輸出的過(guò)程中會(huì)具有相應(yīng)的限制，而想要訪問(wèn)上面的信息，需要一定的權(quán)限認(rèn)證。如果不在允許的范圍內(nèi)，那么數(shù)據(jù)庫(kù)對(duì)于信息提取的請(qǐng)求應(yīng)該做出相應(yīng)的反應(yīng)。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)還需要進(jìn)行進(jìn)一步的發(fā)展和更新，對(duì)于相應(yīng)的安全管理進(jìn)行進(jìn)一步的優(yōu)化，從而促使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源的安全性得到切實(shí)的保障。存取控制管理技術(shù)最主要的部分為分權(quán)限檢閱和資格審查認(rèn)證，權(quán)限檢閱指的是對(duì)于非用戶的需求反應(yīng)，以及對(duì)于用戶的權(quán)限進(jìn)行進(jìn)一步確認(rèn)。而為了避免出現(xiàn)不法人員想要獲取用戶信息的行為，系統(tǒng)需要進(jìn)行逐步的審核和確認(rèn)，對(duì)于其權(quán)限進(jìn)行切實(shí)的明確。在資格審查認(rèn)證這一部分，對(duì)于各類(lèi)用戶的資料認(rèn)證資格進(jìn)行有效的確認(rèn)，對(duì)于不具有數(shù)據(jù)查看資格的用戶做出排斥性反應(yīng)，而對(duì)于一些過(guò)期的信息要進(jìn)行及時(shí)的清理，從而促使有效信息得到良好的管理。（3）數(shù)據(jù)加密技術(shù)。①靜態(tài)加密技術(shù)，主要指通過(guò)對(duì)待加密已保存但未使用的文件，假設(shè)密碼、密鑰證書(shū)數(shù)字簽名等方式實(shí)現(xiàn)加密。使用時(shí)獲取明文需先解密，才可使用加密方。此方式多應(yīng)用于系統(tǒng)軟件加密過(guò)程中。②動(dòng)態(tài)加密技術(shù)，主要指動(dòng)態(tài)跟蹤數(shù)據(jù)流，自動(dòng)加密相關(guān)數(shù)據(jù)，不需人工參與，對(duì)用戶沒(méi)有任何影響，已加密文件可被有權(quán)限的用戶直接使用。相對(duì)于有權(quán)限的用戶動(dòng)態(tài)加密操作是透明的、公開(kāi)的，難以區(qū)別與訪問(wèn)未加密文件的感覺(jué)。而無(wú)訪問(wèn)權(quán)限的用戶，及時(shí)非法獲取加密文件，也無(wú)法識(shí)別，只得到亂碼，難以獲取有效信息。動(dòng)態(tài)加密技術(shù)在實(shí)際應(yīng)用中便捷性顯著。③文件級(jí)動(dòng)態(tài)加解密技術(shù)，主要獲得文件系統(tǒng)層中文件信息、用戶信息、訪問(wèn)進(jìn)程等各類(lèi)相關(guān)信息數(shù)據(jù)，進(jìn)而開(kāi)發(fā)出具有強(qiáng)大功能屬性文檔安全產(chǎn)品。利用動(dòng)態(tài)加解密產(chǎn)品，實(shí)現(xiàn)文件系統(tǒng)自身動(dòng)態(tài)加解密，以分區(qū)或目錄為單位，實(shí)現(xiàn)加密文件。文件級(jí)動(dòng)態(tài)加密技術(shù)的不足為難以滿足用戶個(gè)性化需求，但其安全性與磁盤(pán)級(jí)加密技術(shù)相同，存在較大的第三方安全產(chǎn)品加工創(chuàng)造發(fā)展空間。（4）建立數(shù)據(jù)庫(kù)安全模型。數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)轉(zhuǎn)的基礎(chǔ)是具有一套合理的數(shù)據(jù)庫(kù)模型。通過(guò)數(shù)據(jù)庫(kù)安全模型，對(duì)系統(tǒng)行為關(guān)系進(jìn)行精準(zhǔn)描述，提升系統(tǒng)的精確性、便捷性、安全性。現(xiàn)階段，常見(jiàn)的數(shù)據(jù)庫(kù)安全模型包括兩種分別是：多邊數(shù)據(jù)庫(kù)安全模型、多級(jí)數(shù)據(jù)庫(kù)安全模型。其中多邊數(shù)據(jù)庫(kù)安全模型的應(yīng)用優(yōu)勢(shì)為有效避免數(shù)據(jù)泄露，提升數(shù)據(jù)庫(kù)安全性、升級(jí)計(jì)算機(jī)安全性，應(yīng)用實(shí)效顯著；多級(jí)數(shù)據(jù)庫(kù)安全模型的應(yīng)用優(yōu)勢(shì)為：通過(guò)加密數(shù)據(jù)設(shè)置分級(jí)等制度強(qiáng)化對(duì)數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密等級(jí)主要級(jí)別分為秘密、機(jī)密和絕密不同種。通過(guò)設(shè)置不同級(jí)別，實(shí)現(xiàn)保護(hù)數(shù)據(jù)分層，進(jìn)而提升計(jì)算機(jī)、數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性、數(shù)據(jù)的安全性。常見(jiàn)在軍事領(lǐng)域中使用此安全模型。（5）控制訪問(wèn)技術(shù)。當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)漏洞時(shí)，極易被黑客盯住利用數(shù)據(jù)庫(kù)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而控制訪問(wèn)技術(shù)則是為了有效的防治黑客攻擊，保護(hù)用戶數(shù)據(jù)信息、維持網(wǎng)絡(luò)正常使用與運(yùn)行的程序。控制訪問(wèn)技術(shù)通過(guò)限制、避免不法用戶訪問(wèn)網(wǎng)絡(luò)、盜竊數(shù)據(jù)、提升數(shù)據(jù)庫(kù)的安全性，授權(quán)使用者對(duì)其身份進(jìn)行多種方式的驗(yàn)證。在進(jìn)行訪問(wèn)控制時(shí)，往往是對(duì)用戶輸入系統(tǒng)內(nèi)的信息進(jìn)行自動(dòng)驗(yàn)證，當(dāng)出現(xiàn)不法分子、更換、刪除數(shù)據(jù)等現(xiàn)象時(shí)，系統(tǒng)會(huì)發(fā)出阻止訪問(wèn)的指令，以此保證數(shù)據(jù)庫(kù)的安全性，防止出現(xiàn)數(shù)據(jù)泄露、丟失等問(wèn)題，提升數(shù)據(jù)存儲(chǔ)的穩(wěn)定性，保證數(shù)據(jù)存儲(chǔ)的完整性。常見(jiàn)的控制訪問(wèn)技術(shù)可分為兩種，分別強(qiáng)制性控制訪問(wèn)與自主性控制訪問(wèn)，其通過(guò)規(guī)定授權(quán)用戶、系統(tǒng)來(lái)實(shí)現(xiàn)強(qiáng)制性控制訪問(wèn)，進(jìn)而創(chuàng)建可強(qiáng)制控制的對(duì)象；當(dāng)用戶完成對(duì)某對(duì)象的創(chuàng)建后，通過(guò)限制其訪問(wèn)權(quán)限實(shí)現(xiàn)對(duì)訪問(wèn)的授權(quán)與收回，進(jìn)而實(shí)現(xiàn)對(duì)其他不合規(guī)定的訪問(wèn)權(quán)限進(jìn)行限制，實(shí)現(xiàn)的數(shù)據(jù)庫(kù)的保護(hù)。

5使用DBMS安全機(jī)制預(yù)防網(wǎng)絡(luò)攻擊

對(duì)于數(shù)據(jù)庫(kù)整體安全防護(hù)，DBMS系統(tǒng)是較為完善的安全機(jī)制，可有效促使數(shù)據(jù)庫(kù)的運(yùn)行安全性，提高數(shù)據(jù)庫(kù)的利用率，防御網(wǎng)絡(luò)攻擊。（1）系統(tǒng)認(rèn)證與授權(quán)。對(duì)數(shù)據(jù)庫(kù)中的用戶行為限制時(shí)需要通過(guò)系統(tǒng)認(rèn)證、授權(quán)等操作得以實(shí)現(xiàn)。通過(guò)系統(tǒng)驗(yàn)證信息發(fā)出人、需求人的身，以數(shù)據(jù)庫(kù)授權(quán)對(duì)用戶身份進(jìn)行深一層的認(rèn)證。通過(guò)設(shè)置授權(quán)SQLServer數(shù)據(jù)庫(kù)服務(wù)器權(quán)限，專門(mén)設(shè)置DPeb程序登錄權(quán)限等，決定數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，以此增加數(shù)據(jù)庫(kù)用戶，有效將登錄權(quán)限與用戶密切相關(guān)。（2）數(shù)據(jù)備份與恢復(fù)。進(jìn)行數(shù)據(jù)庫(kù)利用時(shí)，可通過(guò)日常備份操作做到萬(wàn)無(wú)一失、有備無(wú)患，根據(jù)數(shù)據(jù)庫(kù)備份，實(shí)現(xiàn)短時(shí)間內(nèi)迅速恢復(fù)數(shù)據(jù)原有運(yùn)行狀態(tài)，保證數(shù)據(jù)安全性、便捷性、可恢復(fù)性，進(jìn)而保證數(shù)據(jù)庫(kù)的系統(tǒng)完整性。常見(jiàn)的數(shù)據(jù)庫(kù)備份方式為：靜態(tài)備份、邏輯備份、動(dòng)態(tài)備份。若出現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)異常時(shí)，可利用系統(tǒng)備份及時(shí)恢復(fù)數(shù)據(jù)系統(tǒng)，通過(guò)數(shù)據(jù)庫(kù)在線日志、備份文件、磁盤(pán)鏡像等常見(jiàn)方式，通過(guò)管理員的操控實(shí)現(xiàn)對(duì)數(shù)據(jù)的備份與恢復(fù)。（3）全方位實(shí)施科學(xué)有效的審計(jì)工作。進(jìn)行科學(xué)審計(jì)工作時(shí)，需要對(duì)用戶數(shù)據(jù)進(jìn)行全方位把握，將數(shù)據(jù)庫(kù)的操作內(nèi)容進(jìn)行詳細(xì)記錄，除此之外，還要利用審計(jì)日志對(duì)登記內(nèi)容進(jìn)行保存。根據(jù)審計(jì)工作對(duì)信息進(jìn)行全方位跟蹤、運(yùn)用等提升數(shù)據(jù)的掌握率、利用率、使用率。保證及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的漏洞，為采用針對(duì)性的處理措施提供依據(jù)，排除或降低數(shù)據(jù)安全隱患，進(jìn)而提升審計(jì)工作的實(shí)效性、全面性、準(zhǔn)確性。

6結(jié)語(yǔ)

本文從四個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)路數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化進(jìn)行了分析，從中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)普及與發(fā)展過(guò)程中存在一定的安全隱患，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化，是為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)整體安全性與可靠性，是為了更好地發(fā)揮其作用為人類(lèi)社會(huì)服務(wù)。

參考文獻(xiàn)

[1]孫迦慧.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化的分析[J].信息與電腦(理論版),2018(10):210-211.

[2]周小榛,鄒美蓉.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究[J].無(wú)線互聯(lián)科技,2018,15(08):37-38.

[3]武俊福.安全管理技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用研究[J].數(shù)字通信世界,2018(03):217.

作者：吳昊 單位：南通師范高等專科學(xué)校