導語：計算機網(wǎng)絡數(shù)據(jù)庫安全管理優(yōu)化一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：現(xiàn)階段，計算機已深入到人們的日常生活和生產(chǎn)中。為此，計算機網(wǎng)絡數(shù)據(jù)的安全性成為了社會各界廣泛關注的重點問題。在計算機通信過程中，網(wǎng)絡數(shù)據(jù)庫應用規(guī)模也越來越大，進一步提高了網(wǎng)絡數(shù)據(jù)庫安全管理的要求。針對該問題，筆者結合理論和實踐知識，在分析其中存在安全管理問題基礎上，提出了行之有效的優(yōu)化方式對網(wǎng)絡數(shù)據(jù)庫進行強化管理。希望能夠為后續(xù)安全建設提供思路。

關鍵詞：計算機；網(wǎng)絡數(shù)據(jù)庫；安全管理；優(yōu)化分析

現(xiàn)代計算機系統(tǒng)依賴于我國高度發(fā)達的網(wǎng)絡建設，將大部分數(shù)據(jù)存儲等功能轉向網(wǎng)絡存儲和云服務器體系中，導致部分客戶終端與數(shù)據(jù)庫處于物理分離狀態(tài)，給信息安全管理造成了一定的障礙。而數(shù)據(jù)庫的重要意義不僅能夠形成更為集約化的管理體系，更服務于海量的信息用戶，其安全性要求和重要程度不言而喻。在此種背景下，網(wǎng)絡數(shù)據(jù)庫的安全管理也暴露出了一些問題。比如，近階段的紅云數(shù)據(jù)庫異常導致客戶數(shù)據(jù)滅失、餓了嗎網(wǎng)絡數(shù)據(jù)庫客戶信息泄露等問題。因此，需要不斷進行優(yōu)化以解決相應的問題。

1網(wǎng)絡數(shù)據(jù)庫安全管理特征

在當下廣泛應用的背景下，網(wǎng)絡數(shù)據(jù)庫安全問題得到了高度重視。從實踐層面上看，至少需要保障如下三方面特征。1.1安全性。安全性是網(wǎng)絡數(shù)據(jù)庫的第一要求，在具體的安全性要求中包括了兩個方面。第一，數(shù)據(jù)自身的安全性，即數(shù)據(jù)不能在存儲的過程中出現(xiàn)丟失、缺陷等問題；第二，數(shù)據(jù)傳輸?shù)陌踩?，即?shù)據(jù)在傳輸與儲存的過程中不能出現(xiàn)泄露、侵入、人為倒賣等行為。其中，數(shù)據(jù)傳輸?shù)陌踩杂葹橹匾彩蔷W(wǎng)絡數(shù)據(jù)庫安全體系的構建重點。在具體實操過程中一方面要做好服務器自身的安全防范建設，避免由于內(nèi)部權力尋租或者外部惡意侵入產(chǎn)生的數(shù)據(jù)泄露；另一方面是要確保數(shù)據(jù)傳輸路徑上的安全性，避免出現(xiàn)敏感數(shù)據(jù)包的截留和泄密。1.2完整性。網(wǎng)絡數(shù)據(jù)庫是前端計算機軟件的應用基礎，全部的數(shù)據(jù)通過網(wǎng)絡數(shù)據(jù)庫進行保存。按照不同的應用軟件類型，網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)價值也不同。例如，紅云數(shù)據(jù)庫異常事件中數(shù)據(jù)丟失造成的間接損失超過700萬。因此，網(wǎng)絡數(shù)據(jù)庫要求記錄軟件產(chǎn)生的全部數(shù)據(jù)。除了主動記錄的相關數(shù)據(jù)組，網(wǎng)絡數(shù)據(jù)庫還應保存日常工作、操作流程、管理邏輯等系統(tǒng)數(shù)據(jù)，保障數(shù)據(jù)的高度完整性。1.3時效性。時效性主要是指及時維護網(wǎng)絡數(shù)據(jù)庫和處理故障。當網(wǎng)絡數(shù)據(jù)庫出現(xiàn)故障或異常時，其他功能單元無法發(fā)揮應有的作用，極大地影響用戶的體驗。而在現(xiàn)實操作過程中，網(wǎng)絡數(shù)據(jù)庫異常情況并不罕見，相關管理部門要及時發(fā)現(xiàn)存在的問題，并通過對應的技術予以及時的處置。在維護方面應建立行之有效的維護制度，通過定期與不定期雙維護制度盡可能保障網(wǎng)絡數(shù)據(jù)庫的平穩(wěn)運行。

2網(wǎng)絡數(shù)據(jù)庫安全管理目標與問題

網(wǎng)絡數(shù)據(jù)庫安全管理目標是確保網(wǎng)絡數(shù)據(jù)庫的安全。從數(shù)據(jù)產(chǎn)生到應用的全部過程來看，在具體管理體系建設中至少要包括信息傳輸安全、信息管理安全和信息應用安全等方面。2.1信息傳輸安全。信息傳輸是信息安全事故的高發(fā)點，一方面現(xiàn)階段的信息加密技術尚沒有完全成熟，尤其是針對一般用戶資料、操作資料以及一般性的商業(yè)數(shù)據(jù)，管理方以和數(shù)據(jù)應用方在信息傳輸安全上存在一些問題，部分數(shù)據(jù)采用非加密的形式進行傳輸，此類數(shù)據(jù)一旦在傳輸過程中被截獲，會給企業(yè)或者個人造成不可估計的損失；另一方面信息傳輸中缺乏一致性校驗，無法完全確定信息在傳輸過程中是否存在變化，這種原因也是產(chǎn)生系統(tǒng)性誤差、波動或者噪音的關鍵因素。2.2信息管理安全。現(xiàn)階段，數(shù)據(jù)管理方面的缺失是形成數(shù)據(jù)安全問題的主要原因。由于缺乏有效的管理體系，在實際信息安全層面存在一定的問題。2.3信息應用安全。在信息應用環(huán)節(jié)，由于使用者沒有遵守相應的操作規(guī)范，導致信息外泄和誤操作，進而使得數(shù)據(jù)出現(xiàn)丟失或者被篡改的現(xiàn)象。為此，在實際工作中網(wǎng)絡數(shù)據(jù)庫管理方和網(wǎng)絡數(shù)據(jù)庫應用方需要承擔對等責任。其中，管理方有義務建立更為科學、容錯性更高的數(shù)據(jù)庫管理及維護體系，采用分級應用、多源備份等方式實現(xiàn)這一目標。數(shù)據(jù)庫使用方需要通過有效的內(nèi)部管理與和人才培養(yǎng)，為網(wǎng)絡數(shù)據(jù)庫的合規(guī)使用提供基礎。此外，當數(shù)據(jù)庫存在問題時需要及時和數(shù)據(jù)庫管理方建立取得聯(lián)系，使問題盡快得到解決。

3網(wǎng)絡數(shù)據(jù)庫安全管理技術優(yōu)化

從網(wǎng)絡數(shù)據(jù)庫安全特征和存在的關鍵性問題來看，在后續(xù)的相關安全管理技術層面需要進行必要的優(yōu)化。在現(xiàn)有技術體系中，筆者認為需要從管理模式、存儲控制、數(shù)據(jù)加密、安全模型、控制訪問以及安全預防等六個方面進行優(yōu)化[1]。3.1管理模式優(yōu)化。有效優(yōu)化管理模式，具體體現(xiàn)在如下三個方面。第一，需要建立完善的管理制度，確定對于特定網(wǎng)絡數(shù)據(jù)庫的維護專屬權限。此種管理模式不僅可以使得服務器的數(shù)據(jù)管理更具追蹤特性，而且能夠在責任與崗位及個人對應的過程中，對可能產(chǎn)生的不遵從現(xiàn)象進行有效管理，激發(fā)相關人員的主觀能動性和責任心。第二，要建立必要的共管原則，即明確網(wǎng)絡數(shù)據(jù)庫服務方與使用方的責任，形成有效的多級共管機制。比如，客戶可以通過客戶端變更網(wǎng)絡數(shù)據(jù)庫中的前端數(shù)據(jù)；但是，無權對備份數(shù)據(jù)進行操作。如果需要對備份數(shù)據(jù)進行操作時，需要經(jīng)過服務方的認可。在此種背景下，配合嚴格的備份對比分析，可以在出現(xiàn)數(shù)據(jù)異常時形成有效的溝通，避免由于誤操作帶來不可恢復的數(shù)據(jù)安全問題。第三，增加服務器的自我檢測和對比檢測相關模塊與功能，無論是客戶針對前端數(shù)據(jù)還是服務方對備份數(shù)據(jù)進行操作時都必須經(jīng)過系統(tǒng)檢測，極大的提升數(shù)據(jù)遵從性。3.2存儲控制優(yōu)化。計算機網(wǎng)絡數(shù)據(jù)庫中的信息在輸入和輸出過程中需要一定的權限認證，想要訪問里面的信息有相應的限制。如果不在權限認證范圍內(nèi)，數(shù)據(jù)庫對于信息提取的請求會做出相應的反饋。國家在計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術還需要進一步的發(fā)展和創(chuàng)新，進一步完善相應的安全管理制度，從而提高網(wǎng)絡數(shù)據(jù)庫資源的安全性。在具體管理技術體系之外，還應強化網(wǎng)絡數(shù)據(jù)庫工作人員的內(nèi)部管理，通過建立相對完善的管理制度約束相關崗位人員的管理行為，避免由于主觀因素或者人為因素造成的數(shù)據(jù)安全隱患[2]。3.3數(shù)據(jù)加密優(yōu)化。應在數(shù)據(jù)傳輸與應用過程全程加密，得力于相關技術的發(fā)展和完善，構建全方位的加密體系在技術與成本層面上并不困難。針對此種情況可以采用適合的方法或者復合應用多種方法予以綜合構建。從方法體系上來看，可分為如下幾種。第一，采用靜態(tài)加密的方式，形成服務端與網(wǎng)絡數(shù)據(jù)庫之前的默認固定加密方式，利用數(shù)字證書等確定訪問權限，進而實現(xiàn)數(shù)據(jù)的加密。第二，采用動態(tài)加密的方式，如在數(shù)據(jù)庫服務器中加裝自動加密動態(tài)組件，降低人工參與所帶來的成本，并賦權具有相關操作權限的客戶進行加密破解，從而提高數(shù)據(jù)的安全性。第三，采用文件級加密技術對數(shù)據(jù)庫文件進行重點加密。如在客戶信息、商業(yè)信息等相對敏感的數(shù)據(jù)類型進行加密強化。也可以在數(shù)據(jù)庫服務器中規(guī)劃固定的超加密空間，以解決數(shù)據(jù)傳輸速率和加密信息需求之間的矛盾。3.4安全模型優(yōu)化。合理地數(shù)據(jù)庫模型是數(shù)據(jù)庫安全穩(wěn)定運轉的基礎。建立數(shù)據(jù)庫安全模型，對數(shù)據(jù)庫系統(tǒng)行為關系進行精準描述，提升系統(tǒng)的安全性、便捷性、精確性。目前，常見的數(shù)據(jù)庫安全模型包含兩種：多級數(shù)據(jù)庫安全模型和多邊數(shù)據(jù)庫安全模型。其中，多級數(shù)據(jù)庫安全模型的應用優(yōu)勢為：通過加密數(shù)據(jù)設置分級等制度強化數(shù)據(jù)保護。加密等級主要分為秘密、機密和絕密不同級別。通過設置不同級別來實現(xiàn)保護數(shù)據(jù)分層，進而提升計算機、數(shù)據(jù)庫運行的穩(wěn)定性和數(shù)據(jù)的安全性。多級數(shù)據(jù)庫安全模型常見于軍事安全領域，多邊數(shù)據(jù)庫安全模型的應用優(yōu)勢為：提升數(shù)據(jù)庫安全性、有效避免數(shù)據(jù)泄露、提高計算機安全性，應用實效顯著[3]。3.5安全預防優(yōu)化。引入服務器級別的安全預防機制。具體可以采用DBMS方法進行構建，此種方法包括系統(tǒng)的認證和授權等前端防御手段，同時具有數(shù)據(jù)備份與回復等事后補救手段，為實際服務器數(shù)據(jù)安全提供較為立體的系統(tǒng)支撐[4]。3.6控制訪問優(yōu)化?？刂圃L問技術通過限制避免不法用戶訪問網(wǎng)絡、盜竊數(shù)據(jù)，提升數(shù)據(jù)庫的安全性，授權使用者對其身份進行多種方式的驗證，從而達到防止數(shù)據(jù)庫入侵等惡性數(shù)據(jù)安全問題的產(chǎn)生。因為數(shù)據(jù)庫出現(xiàn)漏洞時極易被黑客盯住，進而利用數(shù)據(jù)庫漏洞對網(wǎng)絡、數(shù)據(jù)庫等系統(tǒng)資源進行攻擊?？刂圃L問技術能夠有效防治黑客攻擊，保護用戶數(shù)據(jù)信息、維持網(wǎng)絡的正常運行。

4結語

當今，網(wǎng)絡數(shù)據(jù)庫在網(wǎng)絡建設中越來越重要，進而引發(fā)了針對網(wǎng)絡數(shù)據(jù)庫安全性的討論。基于此，首先系統(tǒng)地分析了網(wǎng)絡數(shù)據(jù)庫安全管理的基本特征，安全性、完整性以及時效性是必須要保障的基本功能框架；其次對網(wǎng)絡數(shù)據(jù)庫安全管理的目標進行分解；最后從現(xiàn)階段網(wǎng)絡數(shù)據(jù)庫安全管理技術角度出發(fā)，針對管理模式、存儲控制、數(shù)據(jù)加密、安全模型、控制訪問以及安全預防六個方面提出了優(yōu)化建議，希望為后續(xù)相關安全管理工作提供理論支撐。

參考文獻

[1]何正玲.論關于計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術的優(yōu)化[J].電子測試,2018(19):71-72.

[2]武俊福.安全管理技術在計算機網(wǎng)絡數(shù)據(jù)庫中的應用研究[J].數(shù)字通信世界,2018(3):217.

[3]張曉娟,高瑾.計算機圖像識別技術的應用及細節(jié)問題闡述與分析[J].電子技術與軟件工程,2016(6):89.

[4]謝海波.如何規(guī)避計算機安全風險——淺談數(shù)據(jù)庫管理技術[J].電子制作,2016(1):256.

作者:王曉波 單位:國家廣播電視總局五六一臺