简析数据库管理技术

1计算机数据库概述

计算机数据库具有多种多样的形式，总的来说可以分为以下几种。一是层次型数据库。层次型数据库呈树状结构，结构与结构之间为父子关系，每一个父节点下有很多的子节点，但每个子节点都有且仅有一个父节点。层次型数据库的结构较为简单对具有一对多的层次关系的部门描述自然、直观，容易理解，操作方便快捷，通过树状数据结构即可完成操作。二是网状型数据库。网状型数据库与层次型数据库在结构上最大的区别是每个子节点可以有多于一个的父节点，网状型数据库允许两个节点之间有多中联系，使得各子节点之间联系较为紧密。其优点是可以更为直接的描述现实世界，具有良好的性能，存取效率较高。然而，由于网状型结构路径较多，对数据的增加或删除处理较为麻烦，此外，网状型结构比较复杂，尤其是随着应用环境的扩大，数据库的结构还会变的越来越复杂。三是关系型数据库。关系型数据库是建立在严格的数学概念的基础上一种多对多的数据结构，关系模型概念单一，数据结构清晰、简单，用户易与掌握。关系模型的存取路径对用户透明，具有更高的数据独立性，更好的安全保密性。然而其查询效率往往比非关系数据模型低，必须优化用户的查询请求以提高其性能。

2计算机数据库管理的内容

数据库的管理是数据库系统正常运行的重要保障，它主要包含数据库的转储和恢复，数据库性能的监督、分析和改进以及数据库的完整性、安全性控制等方面。

2.1转储和恢复

数据库的转储和恢复通俗来讲就是对数据库系统中的数据进行备份和恢复。当数据库系统建立运行之后，数据库管理员要按照各应用的不同要求制定合理转储计划，定期对数据库内的数据进行备份。故障发生后，才可利用备份的数据快速进行数据库的恢复，将故障对数据库系统的损害降到最低。

2.2监督、分析和改进

数据库应用系统经过试运行后即可投入正式运行。在数据库系统运行过程中必须不断地对其进行评价、调整与修改。管理员在数据库运行的整个过程中需要时刻监督数据库的运行状态，采集并分析数据，并设法改进数据库系统的性能。若数据库系统出现问题，管理员需及时采取相应措施使数据库系统恢复正常。

3计算机数据库系统存在的问题

计算机数据库系统作为一个数据存储和共享的系统，其数据随时都有可能被非法用户越权存取、恶意更改甚至破坏，同时，数据库系统的运行过程中，还会受到许多其他不安全因素的威胁。这些问题归结为以下三点。

3.1数据库自身方面

计算机数据库从诞生到现在已经经历了十多年的发展，整个系统也随着时间的推移而日趋成熟，其强大的功能和丰富的资料给人们带来了极大的便利。然而，数据库系统数据可共享的特点必然给数据库带来各种安全问题，随着计算机技术的发展，人们对数据库系统提出了更高的要求，数据库系统面临问题和挑战也相应增多。计算机技术的快速发展给人们带来了先进技术，无疑给人们带来了极大的好处，然而先进技术的运用更容易危害的网络的安全，目前的计算机数据库系统还很难抵御一些网络安全方面的入侵。在这种情况下，不法分子利用最先进的计算机技术对数据库系统进行破坏就变的比较简单。计算机数据库系统的发展难以抵挡高速发展的新技术对其产生的安全威胁。

3.2操作系统方面

计算机操作系统是数据库系统的主要风险源之一，操作系统方面的问题主要有以下四个方面。第一、计算机病毒。计算机病毒是可执行、可存储、可隐藏在数据文件或可执行程序中而不被人发现，经触发后可执行一些程序来控制部分或全部系统，有潜伏性、传染性、破坏性和可触发性等特点。在操作系统中，很可能由于操作不当而导致病毒入侵，病毒被触发后可能会降低计算机网络系统的工作效率，也有可能损坏系统或程序文件甚至删除文件而导致数据的丢失，最严重的是它有可能破坏计算机数据库系统的硬件而造成各种难以想象的后果。第二、电脑黑客。黑客就是那些检查系统完整性和安全性的人，他们常常会去寻找网络或者系统中的一些漏洞，利用这些漏洞来获取信息、对计算机进行攻击。在每一个数据库服务器操作系统中都不可避免的留有一个后门，它是伴随着数据库系统的特征参数而设置的。这个后门就成了电脑黑客攻击数据库的入口，他们通过这个后门对数据库系统进行非法访问，窃取数据库内的数据和信息，严重损害了数据库系统的安全。第三、用户操作不当。在用户对数据库系统的使用过程中的不正当的操作，也会对数据库系统的安全造成影响。此外，如果用户的口令和密码设置过于简单，不法分子很容易通过破译用户口令对数据库开始攻击。第四、软件方面的问题。计算机在运行过程中出现的漏洞往往会成为黑客或者不法分子攻击的突破口，给数据库系统的安全带来威胁。因此，使用过程中要及时修复系统漏洞。3.3管理方面人是计算机数据库系统的使用者和管理者。在使用与管理数据库的过程中，如果用户安全意识薄弱，对网络安全问题没有足够的重视，或者是管理者不重视安全管理措施的实施，必然会使得数据库的安全性面临很大的威胁，对数据库系统的安全造成影响。数据库系统中存储有大量数据，有很多甚至是机密文件，如果由于管理方面的粗心而导致机密信息被非法窃取，那么会给数据库系统，给企业甚至国家带来不可估量的损失。调查显示，有许多的管理者安全意识不强，没有认真负责的落实数据库系统的管理工作，这种行为给数据库系统带来了极大的安全隐患。

4计算机数据库管理技术分析

由于计算机数据库系统存在上述的问题和维护数据库系统安全、正常运行的重要性，不断改进和完善数据库的管理技术以维护其安全显得尤为重要。

4.1存取管理技术

存取管理技术主要包括两个部分。第一、访问控制技术。访问控制是系统通过用户身份及其所属的预先定义的策略组来限制用户使用数据库资源的一些权利和范围，比如限制用户对文件、目录、服务器等资源的访问。访问控制技术可以防止非法用户侵入或者访问受保护的资源，以及防止合法用户访问非授权的资源。访问控制模型中规定了主体对客体的访问限制，在身份识别的基础上，根据已知的用户身份信息，对提出的资源访问请求加以控制。其中，客体是指资源，包括文件、设备、信号量等；主体是指对客体访问的活动资源，是访问的发起者，通常是指用户、程序或进程。访问控制策略包括入网访问控制、权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制、网络端口和节点的安全控制、防火墙控制等。第二、用户认证技术。在数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所以对用户的授权也是振动用户数字身份的授权。用户认证技术通过对用户口令、令牌或生物特征等的认证来对用户的身份进行识别和鉴定，从而阻止未授权用户对数据库进行访问和合法用户对数据的越权访问。

4.2加密技术

为了提高数据库中存储数据的安全性能，加密数据库中存储的重要数据是保证数据安全的重要手段之一。存储于数据库系统中的一些如虚拟财产、金融数据、商业秘密等非常重要的数据就可以通过加密手段进行数据加密，以免被窃取数据，危险数据安全。数据加密技术的使用，很大程度上能提高数据的安全性，阻止被一些未授权用户非法访问。对数据库中重要的文件、资料、信息、数据等进行加密，只有拥有密码的人才能访问这些数据，就相当于给其增加了保护装置，未经授权的人员是无法访问这些经过加密了的信息的，即使某一些人想通过非法手段窃取这些经过加密了的信息也是几乎不可能的。即使是在某些人企图窃取这些信息而导致数据库整体遭到破坏的情况下，也不会泄露经过加密的这些信息，而当数据库系统数据恢复成功后，加密信息也会在此过程中同时得到恢复，因此，不会引起加密信息的泄露，由此看来，加密技术是保证数据库系统数据安全的一中行之有效的方式。

4.3数据备份与恢复技术

为了防止数据被破坏、和数据的丢失，也即数据安全性的保障问题，数据的备份和恢复想得非常重要。数据库管理系统建立在计算机的基础之上，常常受到很多因素的制约与影响，在系统运行过程中，机器本身故障、软件故障、系统故障等都是在所难免的，而这些故障常常会引起数据的损坏与丢失，如果预先对数据进行了备份操作，那么故障后损坏、丢失数据的还原就变得非常容易了。目前较为常见的数据库备份手段有动态、静态、逻辑备份三种方式，数据恢复有数据库备份、磁盘镜像、在线日志等技术。在实际应用中，数据备份与恢复技术应根据不同的应用环境来进行选择。

5总结

计算机数据库技术从诞生到现在发展都极为迅速，给人们的生活、学习和工作都带来了极大的好处，然而，新技术给人们带来方便的同时，其安全问题也日益凸显，这也是计算机数据库系统需要解决的头号问题。技术人员在发展数据库系统的同时也要注重管理系统的构建，不断完善和改进管理技术，管理员应该增强对数据库系统管理的认识，将数据库的安全管理落到实处。

作者：牛爱民 单位：山东英才学院