計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：進(jìn)入計算機(jī)社會、網(wǎng)絡(luò)社會，在應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，計算機(jī)雖然能夠發(fā)揮很好的作用，但同時在安全管理方面也存在弊端。通過相關(guān)資料，介紹計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征及目標(biāo)、計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中存在的問題，提出行之有效的優(yōu)化計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的相關(guān)措施，以期能夠為提升我國計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性提供有價值的參考。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；數(shù)據(jù)庫；信息安全。

1引言

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化，其目的在于提高網(wǎng)絡(luò)數(shù)據(jù)安全性與可靠性，計算機(jī)技術(shù)在各個領(lǐng)域中都得到了普及，其網(wǎng)絡(luò)數(shù)據(jù)安全管理程度越高，對各領(lǐng)域的共享與支持也就越大，因此在社會不斷發(fā)展的過程中，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)也必然需要不斷優(yōu)化和完善[1-3]。

2計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征

（1）安全性。這里指的數(shù)據(jù)庫安全性說明的是在數(shù)據(jù)庫實際運行的過程中，安全所體現(xiàn)的成效，最為明顯的有：第一，數(shù)據(jù)在進(jìn)行交流的過程中，對于其中一些新數(shù)據(jù)要采取有針對性的保密和管理措施，對于在這個過程中可能會出現(xiàn)各種問題要進(jìn)行預(yù)防和處理。第二，數(shù)據(jù)庫中具有用戶儲存的各種數(shù)據(jù)，為了維護(hù)用戶的權(quán)益，應(yīng)該完善相應(yīng)的保密方案，對其進(jìn)行相應(yīng)的保護(hù)，而一些重要數(shù)據(jù)的安全維護(hù)措施要相應(yīng)加強(qiáng)。第三，保密工作要做好的同時，管理工作也要良好的開展，從而促使用戶的數(shù)據(jù)得到很好的保護(hù)，權(quán)益也實現(xiàn)切實的保障。（2）完整性。對于計算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)十分重要，互聯(lián)網(wǎng)深入到各個行業(yè)，在日常工作，確保數(shù)據(jù)完整性是非常重要的，如果在這一點不能具有保障，那么在啟用數(shù)據(jù)的過程中就會出現(xiàn)各種各樣的問題，投入實際領(lǐng)域中也會受到相應(yīng)的限制。進(jìn)行新數(shù)據(jù)的存儲和傳輸?shù)倪^程中，要確保新舊數(shù)據(jù)管理的格式一致。（3）故障處理性。計算機(jī)應(yīng)用的深度和范圍難以預(yù)測，在促使人們的生活，工作越加便捷的同時，也隨之出現(xiàn)了各種各樣的問題，黑客的入侵，病毒的植入等惡意事件的出現(xiàn)對于用戶良好的使用計算機(jī)網(wǎng)絡(luò)會產(chǎn)生十分不良的影響。當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展越來越精良，但是所面臨的各種各樣的故障卻不會減少。

3計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全目標(biāo)

（1）對數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進(jìn)行管理。數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)信息傳輸?shù)倪^程中，嚴(yán)密性十分重要。因此，在這個過程中就可以從兩個方面入手：第一，對數(shù)據(jù)開展系統(tǒng)性的管理；第二，針對數(shù)據(jù)進(jìn)行一致性的確認(rèn)。在這兩方面具有保證，才能進(jìn)一步保障數(shù)據(jù)使用的有效性，促使用戶在使用的過程中能夠?qū)崿F(xiàn)良好的運用。（2）對新數(shù)據(jù)進(jìn)行管理。新數(shù)據(jù)是數(shù)據(jù)庫在管理的過程中需要十分重視的一部分，由于其新鮮性，需要從根本上避免病毒被帶入，從而對計算機(jī)中的其他數(shù)據(jù)造成威脅。而為了避免出現(xiàn)這種情況，需要對新數(shù)據(jù)進(jìn)行深入的檢測，對于其安全性進(jìn)行反復(fù)的確認(rèn)，從而促使其在進(jìn)入到數(shù)據(jù)庫中被良好的儲存，之后實現(xiàn)良好的應(yīng)用。（3）使用者使用數(shù)據(jù)的安全。越來越多的人進(jìn)入到計算機(jī)的使用行列之中，我國計算機(jī)技術(shù)發(fā)展的速度也越來越快，在使用范圍上和深度上也得到了極大程度上的拓展。因此，如果在使用的過程中，出現(xiàn)信息泄露的情況，那么對于用戶造成的不良影響是十分嚴(yán)重的，而由于當(dāng)前社會上各個行業(yè)的聯(lián)系越來越密切，所產(chǎn)生的危害是難以預(yù)料的，由此可見，保證數(shù)據(jù)庫的運行良好，信息儲存是十分重要的。

4計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

（1）安全管理模式。在保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全中比較常見的技術(shù)是安全管理模式，目的是促使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫得到有效的管理和優(yōu)化。通過將安全管理模式理念在計算機(jī)網(wǎng)絡(luò)中良好的運用，促使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性得到很大程度的提升，數(shù)據(jù)庫信息的泄露，丟失情況出現(xiàn)的頻率也相對較少了。安全管理模式對于數(shù)據(jù)庫信息的管理采取的是分層管理，其原理是針對不同層次的數(shù)據(jù)展開相對應(yīng)的管理方式，這樣能夠促使不同的數(shù)據(jù)得到最合適的管理，安全性能也得到了很重要的保證。與此同時，通過對安全管理模式的良好運用，數(shù)據(jù)實現(xiàn)了更為科學(xué)的，先進(jìn)的管理，也縮短了計算機(jī)對于各種數(shù)據(jù)的識別時間，提高了用戶使用數(shù)據(jù)的效率，從而有效提升了整體的服務(wù)水平。安全管理模式所發(fā)揮出來的積極影響還體現(xiàn)在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的結(jié)構(gòu)中，能夠?qū)崿F(xiàn)對于結(jié)構(gòu)中存在的各種問題和漏洞進(jìn)行有效的修復(fù)，從而促使計算機(jī)系統(tǒng)實現(xiàn)良好的運行。計算機(jī)技術(shù)在不斷發(fā)展，尋求新的突破，相信在未來的計算機(jī)使用過程中，更多的問題都能夠具有十分有效的解決方式。（2）存取控制管理技術(shù)。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息在輸入和輸出的過程中會具有相應(yīng)的限制，而想要訪問上面的信息，需要一定的權(quán)限認(rèn)證。如果不在允許的范圍內(nèi)，那么數(shù)據(jù)庫對于信息提取的請求應(yīng)該做出相應(yīng)的反應(yīng)。我國計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)還需要進(jìn)行進(jìn)一步的發(fā)展和更新，對于相應(yīng)的安全管理進(jìn)行進(jìn)一步的優(yōu)化，從而促使網(wǎng)絡(luò)數(shù)據(jù)庫資源的安全性得到切實的保障。存取控制管理技術(shù)最主要的部分為分權(quán)限檢閱和資格審查認(rèn)證，權(quán)限檢閱指的是對于非用戶的需求反應(yīng)，以及對于用戶的權(quán)限進(jìn)行進(jìn)一步確認(rèn)。而為了避免出現(xiàn)不法人員想要獲取用戶信息的行為，系統(tǒng)需要進(jìn)行逐步的審核和確認(rèn)，對于其權(quán)限進(jìn)行切實的明確。在資格審查認(rèn)證這一部分，對于各類用戶的資料認(rèn)證資格進(jìn)行有效的確認(rèn)，對于不具有數(shù)據(jù)查看資格的用戶做出排斥性反應(yīng)，而對于一些過期的信息要進(jìn)行及時的清理，從而促使有效信息得到良好的管理。（3）數(shù)據(jù)加密技術(shù)。①靜態(tài)加密技術(shù)，主要指通過對待加密已保存但未使用的文件，假設(shè)密碼、密鑰證書數(shù)字簽名等方式實現(xiàn)加密。使用時獲取明文需先解密，才可使用加密方。此方式多應(yīng)用于系統(tǒng)軟件加密過程中。②動態(tài)加密技術(shù)，主要指動態(tài)跟蹤數(shù)據(jù)流，自動加密相關(guān)數(shù)據(jù)，不需人工參與，對用戶沒有任何影響，已加密文件可被有權(quán)限的用戶直接使用。相對于有權(quán)限的用戶動態(tài)加密操作是透明的、公開的，難以區(qū)別與訪問未加密文件的感覺。而無訪問權(quán)限的用戶，及時非法獲取加密文件，也無法識別，只得到亂碼，難以獲取有效信息。動態(tài)加密技術(shù)在實際應(yīng)用中便捷性顯著。③文件級動態(tài)加解密技術(shù)，主要獲得文件系統(tǒng)層中文件信息、用戶信息、訪問進(jìn)程等各類相關(guān)信息數(shù)據(jù)，進(jìn)而開發(fā)出具有強(qiáng)大功能屬性文檔安全產(chǎn)品。利用動態(tài)加解密產(chǎn)品，實現(xiàn)文件系統(tǒng)自身動態(tài)加解密，以分區(qū)或目錄為單位，實現(xiàn)加密文件。文件級動態(tài)加密技術(shù)的不足為難以滿足用戶個性化需求，但其安全性與磁盤級加密技術(shù)相同，存在較大的第三方安全產(chǎn)品加工創(chuàng)造發(fā)展空間。（4）建立數(shù)據(jù)庫安全模型。數(shù)據(jù)庫安全穩(wěn)定運轉(zhuǎn)的基礎(chǔ)是具有一套合理的數(shù)據(jù)庫模型。通過數(shù)據(jù)庫安全模型，對系統(tǒng)行為關(guān)系進(jìn)行精準(zhǔn)描述，提升系統(tǒng)的精確性、便捷性、安全性?，F(xiàn)階段，常見的數(shù)據(jù)庫安全模型包括兩種分別是：多邊數(shù)據(jù)庫安全模型、多級數(shù)據(jù)庫安全模型。其中多邊數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為有效避免數(shù)據(jù)泄露，提升數(shù)據(jù)庫安全性、升級計算機(jī)安全性，應(yīng)用實效顯著；多級數(shù)據(jù)庫安全模型的應(yīng)用優(yōu)勢為：通過加密數(shù)據(jù)設(shè)置分級等制度強(qiáng)化對數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密等級主要級別分為秘密、機(jī)密和絕密不同種。通過設(shè)置不同級別，實現(xiàn)保護(hù)數(shù)據(jù)分層，進(jìn)而提升計算機(jī)、數(shù)據(jù)庫運行的穩(wěn)定性、數(shù)據(jù)的安全性。常見在軍事領(lǐng)域中使用此安全模型。（5）控制訪問技術(shù)。當(dāng)數(shù)據(jù)庫出現(xiàn)漏洞時，極易被黑客盯住利用數(shù)據(jù)庫漏洞對網(wǎng)絡(luò)進(jìn)行攻擊，而控制訪問技術(shù)則是為了有效的防治黑客攻擊，保護(hù)用戶數(shù)據(jù)信息、維持網(wǎng)絡(luò)正常使用與運行的程序?？刂圃L問技術(shù)通過限制、避免不法用戶訪問網(wǎng)絡(luò)、盜竊數(shù)據(jù)、提升數(shù)據(jù)庫的安全性，授權(quán)使用者對其身份進(jìn)行多種方式的驗證。在進(jìn)行訪問控制時，往往是對用戶輸入系統(tǒng)內(nèi)的信息進(jìn)行自動驗證，當(dāng)出現(xiàn)不法分子、更換、刪除數(shù)據(jù)等現(xiàn)象時，系統(tǒng)會發(fā)出阻止訪問的指令，以此保證數(shù)據(jù)庫的安全性，防止出現(xiàn)數(shù)據(jù)泄露、丟失等問題，提升數(shù)據(jù)存儲的穩(wěn)定性，保證數(shù)據(jù)存儲的完整性。常見的控制訪問技術(shù)可分為兩種，分別強(qiáng)制性控制訪問與自主性控制訪問，其通過規(guī)定授權(quán)用戶、系統(tǒng)來實現(xiàn)強(qiáng)制性控制訪問，進(jìn)而創(chuàng)建可強(qiáng)制控制的對象；當(dāng)用戶完成對某對象的創(chuàng)建后，通過限制其訪問權(quán)限實現(xiàn)對訪問的授權(quán)與收回，進(jìn)而實現(xiàn)對其他不合規(guī)定的訪問權(quán)限進(jìn)行限制，實現(xiàn)的數(shù)據(jù)庫的保護(hù)。

5使用DBMS安全機(jī)制預(yù)防網(wǎng)絡(luò)攻擊

對于數(shù)據(jù)庫整體安全防護(hù)，DBMS系統(tǒng)是較為完善的安全機(jī)制，可有效促使數(shù)據(jù)庫的運行安全性，提高數(shù)據(jù)庫的利用率，防御網(wǎng)絡(luò)攻擊。（1）系統(tǒng)認(rèn)證與授權(quán)。對數(shù)據(jù)庫中的用戶行為限制時需要通過系統(tǒng)認(rèn)證、授權(quán)等操作得以實現(xiàn)。通過系統(tǒng)驗證信息發(fā)出人、需求人的身，以數(shù)據(jù)庫授權(quán)對用戶身份進(jìn)行深一層的認(rèn)證。通過設(shè)置授權(quán)SQLServer數(shù)據(jù)庫服務(wù)器權(quán)限，專門設(shè)置DPeb程序登錄權(quán)限等，決定數(shù)據(jù)庫訪問權(quán)限，以此增加數(shù)據(jù)庫用戶，有效將登錄權(quán)限與用戶密切相關(guān)。（2）數(shù)據(jù)備份與恢復(fù)。進(jìn)行數(shù)據(jù)庫利用時，可通過日常備份操作做到萬無一失、有備無患，根據(jù)數(shù)據(jù)庫備份，實現(xiàn)短時間內(nèi)迅速恢復(fù)數(shù)據(jù)原有運行狀態(tài)，保證數(shù)據(jù)安全性、便捷性、可恢復(fù)性，進(jìn)而保證數(shù)據(jù)庫的系統(tǒng)完整性。常見的數(shù)據(jù)庫備份方式為：靜態(tài)備份、邏輯備份、動態(tài)備份。若出現(xiàn)數(shù)據(jù)庫系統(tǒng)異常時，可利用系統(tǒng)備份及時恢復(fù)數(shù)據(jù)系統(tǒng)，通過數(shù)據(jù)庫在線日志、備份文件、磁盤鏡像等常見方式，通過管理員的操控實現(xiàn)對數(shù)據(jù)的備份與恢復(fù)。（3）全方位實施科學(xué)有效的審計工作。進(jìn)行科學(xué)審計工作時，需要對用戶數(shù)據(jù)進(jìn)行全方位把握，將數(shù)據(jù)庫的操作內(nèi)容進(jìn)行詳細(xì)記錄，除此之外，還要利用審計日志對登記內(nèi)容進(jìn)行保存。根據(jù)審計工作對信息進(jìn)行全方位跟蹤、運用等提升數(shù)據(jù)的掌握率、利用率、使用率。保證及時發(fā)現(xiàn)數(shù)據(jù)庫中的漏洞，為采用針對性的處理措施提供依據(jù)，排除或降低數(shù)據(jù)安全隱患，進(jìn)而提升審計工作的實效性、全面性、準(zhǔn)確性。

6結(jié)語

本文從四個方面對計算機(jī)網(wǎng)路數(shù)據(jù)庫安全技術(shù)優(yōu)化進(jìn)行了分析，從中發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)普及與發(fā)展過程中存在一定的安全隱患，對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化，是為了進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)整體安全性與可靠性，是為了更好地發(fā)揮其作用為人類社會服務(wù)。

參考文獻(xiàn)

[1]孫迦慧.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化的分析[J].信息與電腦(理論版),2018(10):210-211.

[2]周小榛,鄒美蓉.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究[J].無線互聯(lián)科技,2018,15(08):37-38.

[3]武俊福.安全管理技術(shù)在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用研究[J].數(shù)字通信世界,2018(03):217.

作者：吳昊 單位：南通師范高等?？茖W(xué)校