計算機數據庫安全防范策略應用

摘要：計算機數據庫安全關系到社會經濟發展穩定，關系到人們工作學習和生活正常。為了防止計算機數據庫數據的安全，必須要采取全面妥善的數據備份技術，對數據文件進行加密處理，實施反復制技術。

關鍵詞：數據庫；安全防范；數據備份

中圖分類號：TP309.5文獻標識碼：A文章編號：1006-8937（2011）20-0081-01

在知識經濟時代，數據信息資源早已成了社會經濟發展的根本基礎，愈來愈多的人意識到信息數據庫系統安全非常重要。然而由于種種原因導致這部分的信息與數據受到破壞甚至丟失，例如保存這部分信息與數據由于出現設備故障而造成丟失；人在操作過程中出現失誤，程序錯誤或者感染病毒，遭受黑客襲擊等因素均可能造成數據的丟失。這些問題的產生對于我們在工作、學習以及生活等造成很大負面影響。要想預防信息與數據的損失，應該不斷提升有關工作人員的實際操作技術水平并按照相關操作要求進行，選擇品質性能好的配置等以確保數據庫運行的安全可靠。本文著重探討了計算機數據庫安全防范策略的應用。

1數據備份

所謂備份也即對其副本進行保存，它是防治數據庫系統癱瘓信息丟失的最有效的保護手段。對數據進行備份最有效的媒體主要有磁帶、磁盤，可移動磁盤、硬盤等設備。備份的時候對數據的安全構成威脅的原因較多，有物理因素、備份的密碼設置與保管、備份數據的恢復技術以及備份軟件的應用等。應當采取相應的技術措施以提升備份的可靠性。

1.1強化物理方面的安全

其一，加強本地和異地物理方面的安全管理工作制度，盡量避免無關人員和有關設備和媒體有接觸的機會，對操作人員與維修人員的操作實施監督與審查。其二，異地打印并且對于所操作的電子文本加以保存，定期對所保存的電子文本實施整理與歸檔工作，將保存以及操作規程的副本和媒介同時在異地進行保存。其三，對媒介的廢棄處置有具體的規定，比如針對媒介安全低等級的格式化處置，條件允許的話可以采取物理以及化學的辦法分別處置之后再廢棄。此外還應當兼顧廢棄物的流向以及作用等。

1.2設置密碼

為確保備份文件安全可靠應當對其設置密碼，通常分為備份之前對數據進行加密和備份時對全部的備份集進行加密兩類。備份之前的加密設置是通過計算機的操作系統進行加密或者專業軟件對數據實施加密，操作備份系統的時候再對加密之后的文件進行備份。這樣的話記錄在媒介上的便是加密的文件了，具備權限的人員在瀏覽過程中能夠看到明文，計算恢復時不授予權限的人員是看不到文件內容的。備份密碼的復雜性極為重要，密碼必須具備相應的長度以及復雜性。實施證明大于8 位的密碼長度相對安全。

1.3選擇適宜的備份軟件

應當對備份軟件的系統安全性能及其兼容性能進行評估，選擇哪些系統安全性與兼容性好的專業備份軟件。它應當具備過濾病毒的功能以預防病毒的傳播與擴散。備份軟件可以達到打開備份文件以及備份數據的目的，可以實現備份計劃，而無需人工進行值守。

1.4賦予備份成員的合理權限

通常而言備份最少要由兩個人進行，實施備份工作人員與管理備份日志的工作人員。此外，要想確保數據的安全性可以考慮高級管理者加入，其中備份操作人員必須是是信息技術專業人員。在以下案例中，通常由三個人完成備份工作:高級管理者、實施備份工作人員以及管理備份日志的工作人員。備份設置的密碼應當由兩個部分組成，由高級管理者以及管理備份日志的工作人員各自掌握前后兩部分。高級管理者保管好前面的那部分，并且負責審查數據復原的情況。實施備份的工作人員負責每天的備份事項，比如保存異地介質，檢查所備份好的日志，但不保管備份的密碼，和別人制定備份工作的有關對策。管理備份日志的工作人員審查并且對每天的備份工作以及復原日志工作進行管理，妥善保管好后面的密碼部分。

1.5設置防火墻與安裝入侵檢測軟件

采取專業的備份網絡以盡量避免備份占用過多的系統資源，并且從物理方面分隔外部網的進入，能夠提升備份系統的安全可靠性。設置防火墻，并且隨時更新預防病毒代碼以及對防火墻進行調整，可以有效地預防黑客和病毒對于系統的傷害。此外，安裝入侵檢測軟件，一旦遭到黑客的襲擊操作人員可以立即采取行動，同時還能有效預防內部人員濫用資源，還能再現系統遭受襲擊的歷史，為將來的取證工作提供便利。

2加密處理

密碼是維護信息安全可靠的一個最為重要的技術。由于計算機網絡在各個領域的應用，通過密碼轉換把明文轉換為只有被授權者才可以閱讀的密文。信息數據庫承擔著管理重要業務信息數據的任務。每一個信息系統對于保密性與安全性的要求均非常嚴格。一般情況，信息數據庫提供的安全措施可以符合常規的數據庫運用，但是針對那些敏感部門或者重要領域的運用，只有這些是無法真正確保數據的安全可靠性的。所以有必要對信息數據庫中保存的關鍵數據實施加密處置，以加強數據保存的安全性。數據加密能夠有效預防信息數據庫中保存的數據遭受修改、泄露等，與以往的網絡加密比較，因為保存數據的時間更加久，對于密碼設置的要求也更嚴格。并且，因為信息數據庫中的信息是多個客戶共同分享，對于密碼設置與解開密碼的時間性的要求更加高，不能顯著降低數據庫的系統性。為了預防密碼被解開，采取先進的加密措施顯得十分關鍵。所以采取DES數據加密法、密碼修改等密碼設置措施從而提升安全可靠性是非常重要的。在對信息與數據文檔、文檔中的字段的注釋實施加密的時候應當將其當作整體進行。

3實施反復制工作

復制工作只有通過操作系統才能完成，而反復制工作同樣必須通過操作系統才能完成。本文所提到的反復制工作，指的是除了非信息與數據的文檔的獲得者要求操作系統應當復制文檔的復制件，否則的話，盡管非法客戶可以運用操作系統的復制工作得到復制件，還能獲得該文檔的密碼，但是該文檔仍然不能打開。該功能的實現必須依賴操作系統來完成，它可以在文檔的開啟與關閉的時候對該文件進行特別的處置。

總之，通過采取全面妥善的計算機機數據庫安全防范策略，尤其是加密和反復制技術，可以實現以下幾個方面的目的。一是數據庫設定密碼無法被猜解。通過實施安全防范策略，用戶能夠掌握的密碼僅僅是加密與解密密匙中的一個部分而已，如果其它非法用戶惡意輸入用戶密碼，數據庫文件也不能在其它計算機或者更換路徑獲得完整正確的解密。二是密碼破解困難。數據庫密碼位數較短，需要加密的內容很有限，可以在加密程序中將算法設計得更加復雜，有效保護密碼的安全性。三是防止其它非法用戶對密碼數據區進行還原，或者采用技術手段重構數據庫的文件頭。這是因為數據庫文件構成中的特征說明部分以及數據庫字段說明部分，均被進行了加密處理，而且是作為一個整體加密。如果非法用戶想要收集重構文件頭難度較大。四是數據庫文件的安全程度不完全依賴于操作統的安全防護功能和數據庫管理系統安全防護功能。

參考文獻：

[1] 田婕.談數據庫安全性策略[J].計算機安全，2003，(6).

[2] 何敏.重視數據庫安全[J].計算機安全，2002，(4).

[3] 姚志強.子密鑰數據庫安全加密算法研究[J].中國安全科 學學報，2007，17(1).