計算機數據庫的安全防范策略分析

摘要：新時期，信息時代的到來給人類的生存與發展帶來了諸多的便利，計算機網絡應用于生產、生活、工作、學習等各個方面，已經成為一種不可逆轉的流行趨勢。而在計算機應用中數據庫是極為關鍵的核心部分，它的工作狀況直接決定著用戶的使用效果及應用效益。因此，針對數據庫各種安全問題加以有效應對，是極其必要且尤為迫切的一項工作。本文通過分析影響數據庫安全的因素，著重對其安全防范的具體策略進行了分析。

關鍵詞：計算機；數據庫；安全防范；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712（2012）20-0022-01

數據庫作為計算機系統應用的關鍵功能分區，它支撐著用戶對于計算機網絡的所有應用功能，是各種應用順利實現的畢竟途徑。但是，目前數據庫的應用尚處于較為明顯的不安全境況，遭受著各種危險因素的威脅與破壞，致使用戶應用權益受到諸多的不良影響。因此，當前時期，各計算機網絡的安全防護研究人員及技術人員，紛紛加強了對于數據庫的安全防護工作的研究以及試驗，力求采用有效技術以及手段實現對于數據庫的安全防范。

一、數據庫應用面臨的安全問題分析

目前，計算機數據庫所遭遇的安全問題大致可以從用戶應用以及系統自身這兩個方面來加以分析，兩個大的方面所蘊含的各種細節問題皆嚴重地威脅著數據庫應用的安全可靠目標的達成。本文下面就對其安全問題加以分析：

（一）用戶應用

用戶應用所造成的數據庫安全問題，大致源于用戶安全意識低下及安全管理工作缺失，其中前者表現為用戶在對數據庫進行應用的過程中，不能嚴格做好對用戶名與密碼的妥善保存，或則密碼的設置不夠安全，或是在登錄數據庫之后不按照要求進行安全退出，從而為惡意入侵人員或非法訪問人員提供了破壞數據庫庫安全的機會。后者則表現為，用戶不具有充足的安全意識，不能夠定期對電腦進行病毒木馬查殺、體檢、漏洞修補、垃圾清理等問題，從而致使電腦應用處于高危狀態，破壞了數據庫應用的整體環境的安全性。

（二）系統自身

數據庫系統自身引發的安全問題，一方面是由于目前用戶應用的數據庫尤其是關系型的數據庫系統，已經具備了多年的應用齡期，且具有非常顯著的應用的普遍性，但是，其系統的構造還普遍地不夠成熟，并缺乏針對性的關鍵安全防護技術，從而使得數據庫無法有效抵抗危險因素的入侵。另一方面是由于技術人員在編制數據庫系統時一般都會預留一個后門，以便于日后對系統進行檢查和更新，這些后門便成為入侵者的主要突破口。同時，數據庫的應用與操作系統緊密相關，操作系統的不完善會直接造成數據庫應用的危險狀態。

二、對數據庫進行安全防范的相關策略

計算機用戶對數據庫進行安全防范一般可以從四個方面來實施，即對數據庫進行加密、備份，為系統加設反復制防范技術，加強日常維護，從而使數據庫應用盡可能地實現安全可靠性。本文下面就具體地對各項策略加以分析：

（一）實施數據庫加密防范

用戶對數據庫進行加密，將數據資料信息轉換成為只有授權者才能夠破譯的密文，是保證數據庫應用安全性的關鍵策略，就當前數據庫的應用來看，其常規的加密技術已經能夠滿足一般的安全應用需求，用戶要做的就是針對重要、關鍵的領域或部門進行數據強化加密，比如個人銀行賬戶信息、企事業單位政策機密、交易數據等。其強化加密的工作可以通過定期修改密碼，并逐步地提高密碼的安全性，或者是利用DES技術進行加密等來實現，用戶在加密時要注意將數據庫或者數據庫中的各種文檔資料當作完整的個體來進行加密，避免其中加密后部分環節漏洞的存在。

（二）實施數據庫備份防范

對數據庫進行備份，能夠使用戶在數據庫遭遇破壞之后，實現對于數據庫的修補還原，以及對于各項信息的長久保存。首先，用戶應當為進行數據庫的備份工作選用合適的軟件，對軟件的兼容性、安全性、可操作性等因素加以綜合分析，選擇具有較高的病毒抵抗能力、防病毒擴散能力、兼容能力以及便于進行操作的備份軟件。其次，為備份者設置合理的權限，數據庫的備份可以由高級的管理者、日志管理者、實際操作者三個部分的專業計算機人才組成，并將備份密碼分成兩部分分別交予前兩者掌握，而備份操作者只需對備份工作進行實際操作。再者，還應當為備份軟件配備專業高效的入侵檢測軟件和防火墻等，以避免備份軟件遭遇不良行為入侵。

（三）實施反復制安全防范

用戶借助操作系統對數據庫中的文檔資料等進行反復制處理（即在文檔的開啟以及關閉環節加設權限），使各項數據資料僅僅能夠為不存在復制目的且經過授權的用戶提供服務，而其他要進行復制的用戶則在復制完成之后只能獲得空的文檔，而無法打開文檔獲得具體的內容，從而保證用戶數據庫信息的安全性以及完整性，避免非法用戶對信息進行串改或將數據應用于不良用途。同時，反復制的實施還應當與數據庫的授權訪問控制技術進行緊密結合，切實地控制訪問者的身份，避免用戶利用數碼設備拍攝或直接抄寫等手段，對數據庫的內容進行另類的復制。

（四）加強數據庫的日常維護

這種日常維護一方面是指數據庫的管理人員應當對關鍵設備加以保護，避免其他非授權人員接觸設備，同時為數據庫進行定期地整合歸檔，及時地查清數據庫中存在病毒或者受到破壞的部分，并對其加以處理。另一方面則是指用戶應當注意在進行異地文件存儲或者時打印，對文件進行適當的防竊取保護，做好對于文件的保存，并且做好對于某些需要廢棄的信息資料的粉碎處理。再一方面，它還指用戶在對計算機網絡進行應用時，應當尤其注意對計算機網絡的定期殺毒、垃圾清理以及體檢工作，為數據庫的應用營造良好的操作環境。

三、結語

數據庫是用戶對計算機進行應用的關鍵功能，針對數據庫當前應用中面臨的安全問題對數據庫進行有效的安全防范，必須受到所有計算機用戶以及管理人員的重視，而且各部分應用主體都應當致力于實現對其進行安全防護的目標。

參考文獻：

[1]王西光，喬金友.數據庫安全管理研究[J].佳木斯大學學報（自然科學版），2011，6.

[2]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011，3.

[3]王希忠，曲家興，黃俊強.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012，2.