互联网+计算机数据库安全管理技术范文

摘要：在“互联网+”的时代下，计算机网络因为有高度的开放性，对人们的生产生活具有重要影响，网络服务器是一个信息仓库，这是互联网络的重要物质基础，管理着大量数据信息，容易受到安全攻击，造成许多安全风险问题，计算机数据面临更加严重的安全风险威胁。因为网络开放性比较强，面临的潜在威胁更多。从计算机数据库的概念以及安全管理方面的内涵出发，研究了“互联网+”下的计算机数据库安全管理技术的有效应用。

关键词：互联网+；计算机数据库；安全管理技术

计算机数据库在计算机领域中发展比较快，被广泛应用在各行各业中，它是各类信息管理系统的重要物质保障。在计算机网络安全管理中应用数据库，可以加强信息数据之间的交流，有效提升工作效率，实现信息共享，节省相关劳动力。计算机网络是一种开放性网络，面向社会各个领域，加深了信息网络技术在社会生活中的渗透，给人们的工作生活带来了极大便利。与此同时，网络数据受到外界的影响比较大，造成数据被窃等问题，会给企业带来不可估量的损失。所以在互联网+的时代下，要科学应用有效的安全管理技术，为计算机数据库提供重要的物质基础。

1计算机数据库

1．1概述

计算机数据库，主要功能就是管理信息、存储信息，具有重要意义。计算机数据库的安全，体现在存储的数据的科学性、正确性、完整性。随着互联网的快速发展，给原有的数据库模式带来巨大变革，给计算机数据库的安全造成了严重威胁。数据库中的信息联系性比较强，用户可以从信息管理系统搜索到需要的信息，这是因为数据库中信息较强的联系性决定的，数据库信息的相互关联，以及不同数据库间也有相互关联。这种就会导致某一个信息数据出现问题，导致很多数据库都出现问题。因此，加强计算机数据库的安全管理，具有深远影响。

1.2计算机数据库的应用流程

事前审批：数据库运维人员对数据库进行运维之前，需要登录运维审批系统，提交包括运维时间、目标数据库、操作对象、操作内容等在内的操作申请信息，然后提交申请至审批人（可进行多级审批）。事中控制：审批通过后数据库安全运维会自动生成白名单策略，仅限在运维人员申请的指定时间对指定数据库或表进行指定的操作，任何未申请操作都无法执行，超时账号失效。同时数据库安全运维也支持按照黑名单的方式，仅对敏感对象的表和数据、敏感的SQL命令进行审批。事后审计：当运维人员完成对数据库运维操作后，数据库安全运维系统会对所有操作进行记录包括事前审批内容、审批人审计操作、事中运维操作等，并定期汇总生成报表，规范流程管理的同时，一旦发生数据安全事故，可以做到有效的追责定责。通过上文介绍对数据库安全运维的技术与功能有了一定的了解。除此之外，还要清楚数据库安全运维不同于传统的堡垒机。首先，堡垒机对数据库协议的解析和审计有着先天的局限性和不足。堡垒机并不解析和分析数据库协议，以及记录SQL语句。其次，堡垒机无法识别运维人员对数据库访问和操作的行为尤其是危害的行为，更无法做到运维流程上审批和操作行为的阻断。数据库安全运维是作为专业的数据库运维产品，提供有强大而易用的数据库运维管理能力。可以根据数据库运维人员的不同角色、运维数据的重要度、运维操作的风险类型，设置正常行为放行、可疑操作告警、重点操作审批、异常行为拦截。安华金和数据库安全运维系统基于以上数据库安全运维技术可以对数据库运维行为进行流程化管理，提供事前审批、事中控制、事后审计、定期报表等功能，将审批、控制和追责有效结合，避免内部运维人员的恶意操作和误操作行为，解决运维账号共享带来的身份不清问题，确保运维行为在受控的范畴内安全高效地执行。

1.3计算机数据库面临的潜在威胁

现在几乎所有的CPU、操作系统、外设、网络系统甚至一些加密解密工具都来源于国外，信息要通过无线、有线的渠道来进行传输。信息在传输的过程中，面临着窃听、篡改、伪造的风险。信息的安全面临潜在威胁，会导致合法用户的权益也受到侵害。信息的传输要经过有形和无形的介质，因为外界环境的影响，会削弱信号，导致信息丢失，传输的信号被严重破坏。设备出现故障会造成通信中断。在整个信息系统过程中，因为硬件设备比较多，出现故障的几率也比较大。因为威胁信息安全立法滞后的特点，所以黑客的违法犯罪行为比较多，各国之间因为各自的利益在打击违法犯罪方面力度不够。信息安全技术在发展过程中尚有许多不足，病毒威胁计算机发展成为重要安全问题。近些年来，借助互联网传播计算机病毒的现象越来越多，出现的危害性也越来越严重。

2互联网+下计算机数据库安全管理技术

计算机数据库，主要是用来存储信息、管理信息，在目前的计算机网络系统中发挥着重要作用。数据库中的信息联系性比较强，用户可以从信息管理系统中搜索到需要信息，就是因为数据库中的信息关联性比较强，这种关联关系不仅是在数据库中信息的相互关联，也是不同数据库之间的关联。与传统的数据库不同的是，网络数据库中存储的信息种类比较复杂，包含文本信息、音频、图片、视频等资源，给网络数据库中的信息维护增加了难度。与此同时，由于网络开放性比较强，因此网络数据库面临的风险更多。鉴于此，研究基于互联网+下的计算机数据库安全管理技术具有重要意义。互联网+下的计算机数据库安全管理技术在保证数据安全性，应用的数据库安全管理技术主要有以下几个内容。

2．1身份认证

计算机数据库中具有大量的敏感信息，只有合法用户才可以进行访问，要通过身份认证技术判断用户身份“合法性”。身份认证技术，在计算机数据库管理过程中占据重要地位，用户在进行信息访问之前，要经过认证授权，为用户匹配相应的信息资源。互联网+下的身份认证技术主要包含以下几个内容:（1）操作系统认证。如今，在开机操作系统中，要输入ID和密码，这是最普遍的身份认证方式。用户可以通过操作系统的认证后，进行相关网络数据库的访问，这时不需要输入相关的用户名以及密码。就SQL数据库系统来讲，可以使用Windows进行操作系统认证，这是由于Windows的操作系统，有多样的安全认证机制，而且和SQL数据库系统具有很高的契合程度，主要包括用户名识别与验证与验证、用户账号默认限制检查、以及用户密码识别等几个内容。（2）网络安全系统认证。在访问网络数据库时，要使用网络安全系统认证，其实质是为用户提供API认证界面，涵盖安全令牌、密钥分配、集成认证功能等多种功能，这为整个身份认证过程中，进行访问控制奠定了扎实的物质基础。

2．2加密

加密技术是保证数据库中信息的保密性、完整性以及一致性。对信息数据进行加密处理，即使面临窃听的危险，对方也读不懂，极大降低了信息数据的风险。在数据加密技术的应用过程中，牵涉到加密算法、密钥全生命周期管理等相关内容。目前从技术行为可以分为列加密、表加密两种类型。可以对数据库中的敏感数据进行加密存储、增强访问控制等功能。通过数据加密，可以避免明文存储造成的数据内部泄密，从根源上避免数据泄露。

2．3监控

监控技术主要是入侵检测和安全监控等系统的部署，对数据库访问行为进行实时监控，有效识别非法访问，分析相关的访问行为，在面临危险之后，保障数据的安全性。数据库安全，主要是为了保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接的，是防止数据库系统及其数据出现泄露、篡改或破坏的安全技术。

2．4备份恢复

备份恢复技术，是指计算机数据发生意外遗失的情况下，通过技术手段恢复受损数据，主要涵盖不间断电源保护技术、冗余技术和备份技术、容错技术等。

3结语

计算机数据库在计算机领域中发展比较快，被广泛应用在各行各业中，它是各类信息管理系统和应用系统的核心技术与重要基础。基于计算机网络的数据库应用，可以促进信息数据之间的交流，提升共享水平，可以有效提升工作效率，节省相关劳动力。计算机网络是一种开放性网络，面向社会各个领域，加深了信息网络技术在社会生活中的渗透，给人们的工作生活带来了极大便利。与此同时，网络数据受到外界的影响比较大，造成数据被窃等问题，会给企业带来不可估量的损失。计算机数据库主要是用来存储信息、管理信息，在目前的计算机网络系统中发挥着重要作用。计算机数据库的安全，主要体现在它存储的数据的有效性、正确性、完整性。当前互联网的快速发展，造成原有的数据库模式发生变化，给计算机数据库的安全造成了严重威胁。计算机网络数据库的安全管理技术包含身份认证技术、监控技术、备份恢复技术、加密技术等。

参考文献

[1]孙树港.计算机网络数据库的安全管理技术分析[J].数码世界,2019,(2):150.

[2]张颖.计算机网络数据库的安全管理技术分析[J].数码设计（下）,2019,(1):24.

[3]李鹏.计算机网络数据库的安全管理技术的分析[J].电脑迷,2018,(22):47.

[4]袁曼娜.计算机网络数据库的安全管理技术分析[J].百科论坛电子杂志,2018,(7):627.

[5]李燕飞.计算机网络数据库的安全管理技术分析[J].大科技,2018,(9):288.

[6]王春花.计算机网络数据库的安全管理技术分析[J].现代信息科技,2018,2(4):159-160.

[7]王春花.计算机网络数据库的安全管理技术分析[J].现代信息科技,2018,002(004):P.159-160.

[8]杜超.计算机网络数据库的安全管理技术分析[J].数码世界,2017,(12):639.

[9]李宪东,李岩石,董轶竹,等.计算机网络数据库的安全管理技术分析[J].信息记录材料,2017,18(6):74-75.

作者：孙凌 单位：河南牧业经济学院