摘要：计算机数据库系统作为信息系统的重要组成部分，数据库文件作为信息的聚集体，担负着存储和管理数据信息的任务。探讨了数据库系统面临的安全问题，提出了自己的管理建议。
关键词：数据库；管理；技术；

分析数据库管理严重的问题数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面，必须做好安全管理。
　　
数据库系统在实际应用中存在来自各方面的安全风险，由安全风险最终引起安全问题，下面从晰面讲述数据库系统的安全风险。
　　

操作方面的问题来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面，操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁，数据库管理员尤其需要注意木马程序带给系统人驻程序所带来的威胁。—卟稍蹿各伊木马程序修改了人驻程序的密码，并且当更新密码时，^侵者能得到新的密码。其次在操作系统的后门方面，许多数据库系统的特征参数尽管方便了数据库管理员，但也为数据库服务器主机操作系统留下了后门，这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能，能够利用存取控制矩阵，实现对各类文件包括数据库文件的授权进行读写和执行等，而目操作系统的监拦褂能进行用户登录和口令鉴别的控制，因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境，如果操作系统允许用户直接存取数据库文件，则在数据库系统中采取最-J靠的安全措施也没有用。

　　管理问题用户安全意识薄弱，对信息网络安全重视不够，安全管理措施不落实，导致安全事件的发生，这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中，占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限，对系统配置的未经授权的改动等等。
　　数据库系统自身问题虽然绝大多数常用的关系数据库系统已经存在了十多年之久，并目具有强大的特性，产品非常成熟。但许多应诙具有的特征，在操作系统和现在普遍使用的数据库系统中，并没有提供，特别是那些重要的安全特征，绝大多数关系数据库系统并不够成熟。

　　计算机数据库的管理技术分析加密对于—些重要的机密的数据，例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产，都必须存储在数据库中，需要防止对它们未授权的访问，哪怕是整个系统都被破坏了，加密还可以保护数据的安全。 对数据库安全性的威胁有时候是来自于网络内部，—些内部用户可能非法获取用户名和密码，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此，有必要对数据库中存储的重要数据进行加密处理，以实觋弱曦}存储的安全伤学。
　　另外，数据库加密以后，不需要了解数据内容的系统管理员不能见到明文，大大提高了关键数据的安全性。
　　存取酎勤E术存取管理技术主要包括用户认证技术和访问控带擞术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性，而修改控制是为了保护数据的正确性和提高数据的可信性。在—个数据资源共享的环境中，访问控制就显得非常重要。
　　

用户认证技术用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证，可以田I目e授权用户的访问，而通过用户身份识别，可以防止用户的越权访问。
　　
用户身份验证该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时，系统必须对用户身份的合法性进行鉴 认证。用户要登录系统时，必须向系统提供用户标识和鉴别信息，以供安全系统识另划矗正。目前，身份验谧睬用的最常用、最方便的方法是设置口令法。但近年来，—些更加有效的身份验i磁术迅速发展起来，如智能卡技术、物理特征(指纹、虹膜等Ⅲ证!技术等具有高强度的身份验证技术日益成熟，并取得了不少应用成果，为将来达到更高的安全强度要求打下了坚实的理晚湛础。
　　用户身份识别用户身份识别以数据库授权为基础，只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出／写规则和自动查询修改技术。
　　控访问控制访问控制是从计算机系统的处理功能方面对数据提供保护，是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的自订沿屏障。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制：
　　安功能模块对用户授权每个功能模块对不同用户设置不同权限，如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等，而且功能模块名、用户名与权限编码可保存在同—数据库。
数据库系统权限赋予用户通常为了提高数据库的信息安全访问，用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制，适应对大规模用户和海量数据资源的管理，通常DBMS主要使用的是基于角色的访问控制备份与恢复数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障，—旦系统发生故障，重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据库备份，这样当系统发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和—致性。
　　—般来说，数据库备份常用的备份方法有：静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
　　建立安全的审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以数据库为例，0rade数据库没有为审计数据提供独立的导出、备份和恢复机制，用户每导出和删除1条审计记录郭需要自己来书写程序，并且审计记录所需要的存储空间也是Oracle数据库所提供。如果审计数据是保存在操作系统中的文件中，那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然，现有的数据库管理系统的审计保护功能存在不足，应从以下方面改进：建立单独的审计系统和审计员，审计数据需要存放在单独的审i-t-文fl：中，而不像那样存在数据库中，只有审计员才能访问这些审计数据。可以把用户大致分为审计员、数据库用户、系统安全员3类，这三者相互牵制，各司其职。

　　分别在3个地方进行审计控制。为了保证数据库系统的安全审计功能，还需要考虑到系统能够对安全侵害事件做出自动响应，提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到预定的阈值时，要给出报警信息，同时还会自动断开用户的连接，终止服务器端的相应线程，并朋lE该用户再次登录系统。