中文数据库管理与研究

摘要：中文数据库在我国信息化建设中起到十分关键的重要。论文从数据库常规管理和安全管理两方面论述了数据库管理技术。其中安全管理方面，论文提出从四个方面加强数据库安全管理的措施。通过近年来对数据库安全事件的调查，可得知只有深入加强数据库安全管理，才能有效的保护数据资源，提升信息化应用的水平。

关键词：数据库管理；数据安全；数据完整性

中图分类号：TP301文献标识码：A文章编号：1009-3044(2010)20-5415-02

随着我国信息化建设的进一步发展，数据库在信息化中的作用越来越大，加强对数据库的有效管理已成为目前必须完成的任务。如何高效、安全的实现数据库管理，已成为研究的一个重要内容。其中，数据库管理技术是实现信息有效管理的关键技术。目前，基于关系型的数据管理系统已得到了广泛的应用，并且也取得了很好的效果。但对数据库本身的管理，还有待进一步的加强，特别是安全管理方面。

1 中文数据库管理概述

由于我国在中文处理技术上取得了巨大的进步，几乎所有的主流数据库管理系统都支持对中文的管理。目前，主要的数据库管理系统对数据的管理主要分为两个方面，一是常规的数据管理，二是安全管理。其中，数据管理主要包括表的创建、删除、修改，更新以及查询等基本的数据管理。数据管理由于不同用户间存在巨大的差异性，一般还需要开发者进行二次开发才能满足需要。同时，数据管理对用户来讲就是一些业务处理。目前，数据库管理的一个重要方面是安全管理。在安全方面，数据库主要存在这样一些问题：由非安全操作系统引起的安全漏洞、由于用户泄密引起的不安全、由非安全管理带来的风险以及数据库自身的不安全因素。从目前来看，这四个方面都已经给我们的数据库带来了损失。其中，非安全操作系统带来了较大的影响。由于操作系统是数据库运行的基础平台，一旦操作系统不安全，导致病毒入侵和网络攻击很容易使我们的数据库信息被窃取、篡改甚至摧毁，从而导致十分严峻的后果。由用户泄密引起的不安全，主要是指某些用户由于有意或无意的泄露了用户密码，导致数据库中的信息被获取或篡改，这样的事件常有发生，特别是在金融领域，一旦发生就可能造成巨大的经济损失。非安全管理，这是一个必须要克服的问题。没有安全而严格的管理制度，数据库根本就没什么安全可言了。因为缺乏安全的管理，不同级别的用户密码就形同虚设。不同用户间的监督，就无法有效开展。所有非安全的管理，对数据库影响极大，使得所有的安全措施化为乌有。当然，数据库自身的安全也十分重要，可以说数据库自身的安全是保证数据信息安全的最后一道闸门。如果数据库在设计上存在漏洞，那么对于网络攻击者或一些普通的内部人员就能容易的获取一些有价值的信息，甚至篡改数据。

从近年来对数据库的管理研究可以看到数据库的数据管理（主要涉及到业务）经过开发者和使用者共同的努力已经取得了很大的发展，但是在安全管理上，由于存在上述4类非安全因素，导致形势还很严重。几乎每一个数据泄密或失窃事件，通过调查都是来自于上述4个原因之一。

2 基于安全的中文数据库管理

通过上述的分析，可以得出上述4类非安全因素是导致数据泄密问题的关键，那么如何实现数据库的安全管理。对这个问题，必须针对性的采取以下几个方面的措施。

1）采用安全的操作系统，确保平台的安全性。在操作系统的选择上尽可能选用安全度较高的操作系统，如UNIX或Linux等安全性较好的操作系统。这些操作系统由于在设计之初就确立以安全为主要设计目标的，那么它们的漏洞极少，并且安全措施十分完备，即使不安装防火墙和杀毒软件，该系统都是很难被入侵。特别是UNIX和Linux，由于需要专业的学习，一般人对它们还不熟悉，就很难进行攻击了，并且目前的主流病毒是针对Windos开发的，在UNIX和Linux环境下根本就无法运行。如果为了操作的便利性选用Window操作系统，则必须安装好防火墙、杀毒软件等，并及时更新病毒库。同时微软公司经常会操作系统补丁，用户也必须及时下载补丁，弥补漏洞，这样才能有效的提高系统的安全性。只有操作系统安全了，数据库的安全才能得到良好的保证。

2）加强用户安全意识教育。从众多数据库信息被盗或被篡改的实例，可以看出纯外部人员很难发起有效的攻击。很多情况都是和内部工作人员相关的，其中一部分就是内部人员泄密。或工作人员密码设置不规范，让攻击者能快速的猜测出来，导致密码失窃。那么在平时的管理和培训工作中，我们要加强工作人员的安全意识，特别是设置密码一定要规范，要求数字字母要混合交替并且要有一定的长度，在条件许可的情况下，可以采用生物特征作为密码，同时要提高保护密码的警惕性。对在安全工作中不规范的行为，必须采取严格的措施加以杜绝。

3）加强管理，提高数据库的安全性。通过加强制度和人员管理，可以有效的提高数据库的安全性。主要是对于不同级别用户的权限管理、密码管理以及人员管理。比如操作人员输入密码时，要求采取一定的措施保护密码，例如设置1米线等；还要求当工作人员需临时离开时，必须退出系统；还有当发生错误时，必须有多人监督进行修改。这一系列的措施就是保护密码安全，保护数据库数据安全，防止数据失窃。同时，在日常的安全工作制度中，必须明确规定各种涉及到安全情况的处理流程，并要求员工严格执行。只有在管理上采用有效、可行的措施，才能在根本上解决安全问题，许多案例已多次向我们证明了这个道理。

4）提高数据库自身的安全。从提高数据库自身的安全出发，可有效保护系统。主要是从建立用户认证机制、设置分级访问控制、对数据进行加密以及对数据采取多样的备份措施等几个方面入手。建立用户认证机制，可以将用户和系统有效的链接起来，这样可以明显的提高数据库的安全，目前认证的方法很多，从简单的密码到生物特征认证。可以根据不同的需要采用不同的方式，当然也必须考虑到系统的复杂性和成本等因素。设置分级访问控制能让不同用户只能获取自己权限内的数据资料，无权查阅数据库中的其它数据信息，这样就能很好的保护其他数据信息，防止关键信息泄密。对数据进行有效的加密，这样即使侵入人员能获取数据，由于没有对其加密文件进行破译就很难识别数据，从而有效的保护了数据信息。同时，对数据导出等操作要进行严格的限制和处理，有些关键信息是不允许导出或拷贝的，并且不对任何权限的工作人员提供加密算法相关的信息，只有这样严格的加密制度，才能有效的保护关键数据。对数据进行多样的备份措施，特别是对某些特殊行业如银行系统要求采用异地数据备份，防止物理损坏。当然在众多的备份措施中，一定要包括物理保护和软件保护两个方面。这样无论发生什么样的安全事件，数据受到破坏时，可以及时恢复数据，保证系统有效运行。

3 结论

数据库在目前的信息管理中占据越来越重要的位置，提高数据库管理水平对现在信息管理系统十分重要。论文主要从安全的角度论述了数据库的管理技术。通过有效的安全管理，可以提高数据信息的安全性，维护信息的完整性和有效性，保护客户的利益不受侵害。

参考文献：

[1] 王国鑫,孟宪勇.信息安全技术发展趋势分析[J].办公自动化杂志,2008(3).

[2] 胡燕.数据库技术及应用[M].北京：清华大学出版社,2005.

[3] 张蒲生.数据库应用技术SQLServer2005（提高篇）[M].北京：机械工业出版社,2008.