前言：本站為你精心整理了計算機網絡數據庫安全管理技術淺談范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文分析了計算機網絡數據庫存在的風險因素，設計了安全技術方案，并從管理角度，探討了保障計算機網絡數據庫安全策略。

關鍵詞：計算機；網絡數據庫；安全；方案；管理

眾所周知，近幾年我國的網絡技術、通訊技術以及計算機技術有了飛速的發展，網絡數據庫也逐漸變成了一個開放性的平臺，開放性雖然給我們帶來了很多便利，但也使我們數據庫中的信息面臨著安全問題的挑戰。因此，我們必須采取相關的網絡安全措施，防患于未然，積極主動的保護我們的信息財產安全。

1網絡數據庫的風險因素

1）環境方面的不安全因素。

在數據庫實際的應用過程中，會受到譬如操作系統、運行環境共享性等多種條件的制約，這些都會對數據庫的安全運行帶來風險，可能造成難以預測的安全問題。通常情況下，數據庫在為相關用戶提供數據的時候，要首先保證數據庫信息財產的安全性以及穩定性，但是由于計算機操作系統中不可預見的問題，比如硬件或者軟件出現故障，甚至網絡故障等都會對該運行系統下的數據庫產生不可預估的影響。數據庫的安全措施要視操作系統以及相關的運行環境而定，在數據庫運行過程中，不僅審計、用戶名方面會對數據庫的安全造成威脅，訪問權限、口令等方面也屬于不安全因素。因此，要從操作系統、運行環境以及硬件設備三方面入手，來共同保證數據庫的信息安全性。

2）管理方面的不安全因素。

管理方面的不正當操作也是構成威脅數據庫信息財產安全的重要因素。主要分為以下兩方面：一是相關用戶的網絡安全意識相當薄弱，不重視網絡信息安全的保護，不設置任何網絡安全措施來保護數據庫的信息財產安全；二是用戶使用錯誤的操作權限，比如隨意更改相關的安全設置、系統權限以及系統配置等，導致數據庫得不到安全保證。這些都會影響到數據庫在實際運行過程中的安全性。因此，要想確保數據庫的穩定性和安全性，可以從加密數據庫入手，進行時實的安全檢測，認證相關用戶的身份，強化追蹤、審計手段，提高數據庫備份及恢復的能力，從而有力保障數據庫運行過程中的穩定及安全。

2網絡數據庫安全技術方案設計

1）用戶身份認證。

用戶在訪問數據庫的時候，會受到相應的訪問控制，主要包括自主訪問控制和強制訪問控制。顧名思義，在自主訪問控制環境下，用戶具有比較高的自主權限，不僅可以訪問自己創建的信息、圖表以及文件等，還可以將這些訪問權限授予其他用戶；與自主訪問控制不同的是，在強制訪問控制環境下，用戶沒有過多的自主權，系統會按照預先的安全設定，對需要保護的信息資源進行相應的安全控制，即強制性控制，來規范用戶或者進程對數據庫的訪問行為。自主訪問控制和強制訪問控制二者相輔相成，保障了數據庫在實際運行過程中信息的易用性和安全性。

2）數據庫加密。

提高數據庫安全性的一個關鍵措施是對數據庫進行加密。當下網絡數據庫正在向開放性信息平臺的方向發展，這也就對數據庫的安全問題提出了更高的要求，我們必須提高風險意識，學會主動對自己的信息財產進行安全保護，避免出現因信息泄露造成的財產損失和安全問題。數據庫的加密可使一些數據庫的信息發生改變，如果不是該合法用戶，或者不知道密碼的人就會不能查看相關的數據庫信息。為了使數據庫加密更加安全，其安全的密碼應該盡可能復雜，難以破解。

3）數據的備份及恢復。

數據的備份及恢復是一項非常關鍵的技術，數據信息管理人員務必熟練掌握這一技術。當網絡數據庫系統出現故障的時候，可以在第一時間對相關信息和數據進行恢復，從而把損失降到最小。網絡數據庫的安全保障體制必須包含科學合理的數據備份及恢復功能，不僅可以采用靜態與動態手段對數據進行備份，還可以應用邏輯備份的方法。在進行數據恢復的時候，要根據操作系統以及具體的運行環境，選擇有效的備份文件進行恢復，數據恢復技術主要可以從備份文件和磁盤鏡像入手，還可以通過在線日志對數據進行恢復。

3如何更好地進行網絡數據庫安全防范

1）轉變設計理念。

研發信息管理系統的人員要摒棄傳統的設計理念，不能只注重信息管理系統的功能，應該從前臺開發工具以及后臺數據庫系統入手，綜合考慮特定運行環境下的軟件以及硬件的運行狀況，對數據庫的安全性進行全方位的考量。要能夠解決運行環境下的潛在安全隱患，保證數據庫的信息安全性，避免造成數據庫信息的泄露或者損壞。

2）外圍層安全防護。

網絡安全以及計算機系統安全是外圍層安全主要的考慮因素。計算機病毒是威脅網絡數據庫安全的最大隱患之一，必須從防、殺、管三方面入手，遏制并避免外層病毒的入侵，構建一套安全的防護系統和運行環境，保證整個網絡數據庫的安全使用?？梢圆捎肰PN技術，保障網絡路由的傳輸安全性，進而提高其接入安全性；充分使用防火墻技術，對網絡進行合理的隔離，包括網間隔離以及網段間隔離，這樣一來，為網絡運行提供了一個相對安全的邊界，進而阻擋病毒入侵系統。此外，還要加強WEB服務器的安全保護，采取必要的加密手段，對操作系統以及WEB服務器進行加密保護，避免不法分子在傳輸過程中竊聽或篡改數據。與此同時，由于該層的程序運行主要依靠WEB瀏覽器的服務輸出，因此必須保障ASP等相關應用軟件的安全性。

3）核心層安全。

數據庫和應用軟件是整個網絡數據庫系統的核心組成部分，因此，為了保障社會安全，必須嚴厲杜絕竊取數據庫、非法復制、篡改、濫用信息資源等行為，保護好相關的軟件和數據，避免對系統造成威脅。所以，要以數據的分級控制為切入點，通過對數據庫進行加密，并且采用數據庫的備份和恢復功能，再加以對用戶訪問權限的控制，綜合考慮各種因素，從而使網絡數據庫管理系統具有完整性、獨立性和安全性。數據分級的操作方法比較簡單易行，可以控制數據庫的信息流。機密控制是比較常用的安全措施，通過對數據庫資源進行加密，運用多種不同安全等級的加密、解密手段和算法，為用戶創造一個安全的網絡數據庫環境。

4結束語

因為網絡、數據庫、計算機系統具有一定的開放性，因此計算機網絡數據庫的安全性面臨著很多方面的威脅。因此，提高計算機網絡數據庫的安全配置，優化網絡數據庫的運行環境，并且不斷改進和升級網絡數據庫的安全技術是重要任務。

參考文獻：

[1]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術,2013(05).

[2]薛玉芳.數據庫安全與防護性的技術研究[J].中國新技術新產品,2012(03).

作者：劉云飛 單位：新奧財務有限責任公司