計(jì)算機(jī)數(shù)據(jù)庫的安全防范策略分析

[摘 要] 現(xiàn)在社會(huì)，信息科技正在快速地發(fā)展，計(jì)算機(jī)在現(xiàn)實(shí)生活中的應(yīng)用越來越廣泛。計(jì)算機(jī)的應(yīng)用給人們帶來了極大的方便和幫助，使人們的工作效率得到了很大的提高，同時(shí)也帶來了一些問題，計(jì)算機(jī)的數(shù)據(jù)庫的安全防范就是其中之一。本文就計(jì)算機(jī)數(shù)據(jù)庫的安全防范策略進(jìn)行了分析。

[關(guān)鍵詞] 計(jì)算機(jī)數(shù)據(jù)庫； 安全防范； 策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 012. 050

[中圖分類號(hào)] TP392 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）012- 0084- 02

在計(jì)算機(jī)的實(shí)際應(yīng)用中，提高計(jì)算機(jī)的數(shù)據(jù)庫安全系數(shù)，已經(jīng)成為現(xiàn)在的一項(xiàng)重要任務(wù)，因此對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全防范有著重要的作用和意義，它是保證計(jì)算機(jī)數(shù)據(jù)庫能夠正常使用的基礎(chǔ)。在實(shí)際的應(yīng)用中，要注意采取一定的策略，對(duì)計(jì)算機(jī)數(shù)據(jù)庫實(shí)行合理的安全防范，保證數(shù)據(jù)庫的安全性，使其在實(shí)際的應(yīng)用中可以正常地使用。

1 數(shù)據(jù)庫安全有其自身的內(nèi)涵以及重要性

1.1 何為計(jì)算機(jī)數(shù)據(jù)庫安全

所謂數(shù)據(jù)庫的安全，所指的就是利用各種有關(guān)的安全技術(shù)措施來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫進(jìn)行保護(hù)，對(duì)一些非法的用戶越權(quán)使用數(shù)據(jù)庫或者是盜取數(shù)據(jù)庫內(nèi)的有關(guān)信息，以及破環(huán)和更改數(shù)據(jù)庫等行為進(jìn)行防止。數(shù)據(jù)庫的安全和計(jì)算機(jī)系統(tǒng)的安全相對(duì)比來說在要求上基本比較類似，它主要的含義可以從以下的幾個(gè)方面體現(xiàn)出來：

（1） 具有保密性。這里是所說的保密性就是對(duì)數(shù)據(jù)庫中的各種信息進(jìn)行保護(hù)，保證其不會(huì)外泄或者是被非法用戶獲取。在一般的情況下，用戶在使用數(shù)據(jù)庫的時(shí)候，是要經(jīng)過訪問授權(quán)的，在實(shí)際使用中，相同的一組數(shù)據(jù)對(duì)用戶來說，有可能會(huì)對(duì)其授予不相同的存取權(quán)限。此外，還要能夠跟蹤和審計(jì)用戶的訪問操作。

（2） 完整性。在這一方面主要包括的是兩個(gè)方面的完整，即物理上的完整和邏輯上的完整。物理上的完整主要是說數(shù)據(jù)庫在使用中不會(huì)被物理障礙所影響，同時(shí)還要求其有在遭受重大毀壞之后能夠重建和恢復(fù)的能力。邏輯上的完整指的是保護(hù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)，其中包括的主要內(nèi)容有完整的數(shù)據(jù)語義以及完整的操作。物理上的完整性，約束了數(shù)據(jù)庫在邏輯上的完整性，邏輯上的完整則是保證在發(fā)生問題之后數(shù)據(jù)的一致性。

（3） 可用性。所謂的可用性就是說對(duì)于用戶正常的操作數(shù)據(jù)信息是不可以拒絕的，并且還要使數(shù)據(jù)庫的運(yùn)行效率有一定的保證，能夠?yàn)橛脩粼谌藱C(jī)交流上提供良好的平臺(tái)。

1.2 數(shù)據(jù)庫的安全有著重要的作用

對(duì)計(jì)算機(jī)數(shù)據(jù)庫來說，其安全的重要性是十分明顯的，由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，數(shù)據(jù)庫的安全也就更加重要。從總的方面來看，數(shù)據(jù)庫安全的重要性主要是體現(xiàn)在以下的幾個(gè)方面：

（1） 其對(duì)保護(hù)數(shù)據(jù)資源十分有利。在一般的情況下，在數(shù)據(jù)庫的系統(tǒng)中，會(huì)儲(chǔ)存著各種各樣的信息，而對(duì)用戶來說，這些信息都是十分重要的，一旦被盜用或者是破壞，將會(huì)有十分嚴(yán)重的后果，因此保證其安全是十分必要的，這樣才可以使得信息資源的安全性得到保證。

（2） 對(duì)保護(hù)操作系統(tǒng)的安全十分有利。即使操作系統(tǒng)的安全性得到了保障，非法入侵者也有可能會(huì)利用系統(tǒng)中的某一個(gè)程序來獲得操作系統(tǒng)的權(quán)利。非法入侵者可以利用這些命令接口與其他的服務(wù)器連接起來，并且獲得信任，這樣會(huì)威脅到整個(gè)區(qū)域之內(nèi)的安全性。因此，對(duì)數(shù)據(jù)庫的安全防范是十分必要的。

2 具體的防范措施

2.1 對(duì)用戶訪問進(jìn)行控制

計(jì)算機(jī)在實(shí)際的運(yùn)行過程中，一般會(huì)分為主體和客體兩個(gè)部分。主體部分所指的就是計(jì)算機(jī)的使用用戶以及其操作的進(jìn)程，客體所說的就是在數(shù)據(jù)庫運(yùn)行的時(shí)候其內(nèi)部的所有數(shù)字資源。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫來說，最主要的安全問題就是要保護(hù)這些數(shù)據(jù)的安全。從具體的方面來說就是在用戶進(jìn)行數(shù)據(jù)庫操作時(shí)，在數(shù)據(jù)庫中的各種軟件將數(shù)據(jù)信息讀寫、刪除、修改以及執(zhí)行來進(jìn)行信息資源的管理，利用這種方法使得主體在訪問客體時(shí)的授權(quán)得到保證，同時(shí)也將非授權(quán)的用戶拒絕，這樣使得數(shù)據(jù)的安全和可靠性、完整性以及可用性得到保證。對(duì)用戶實(shí)行訪問控制主要的作用是為了防止用戶在使用數(shù)據(jù)的時(shí)候，將數(shù)據(jù)擅自修改。通過對(duì)數(shù)據(jù)庫的訪問進(jìn)行控制，可以使得數(shù)據(jù)庫中的信息不會(huì)被隨意的修改和刪除，以此來保障其安全性。

2.2 對(duì)用戶身份進(jìn)行識(shí)別

這種技術(shù)的主要作用就是防止假冒或者是欺詐的情況出現(xiàn)。身份的識(shí)別就是在用戶登錄數(shù)據(jù)庫的時(shí)候，要對(duì)其身份進(jìn)行驗(yàn)證。從目前的情況來看，比較常用的識(shí)別方法有以下的幾種：① 使用密碼來進(jìn)行驗(yàn)證，這種驗(yàn)證信息只有用戶自身才能擁有；② 利用信物來進(jìn)行驗(yàn)證，比如說使用用戶的IC卡或者是護(hù)照等；③ 利用特征來驗(yàn)證，主要包括的就是指紋以及筆跡等。

2.3 對(duì)數(shù)據(jù)的存取進(jìn)行控制

在這一方面，主要要做的就是控制用戶的訪問權(quán)限，用這種方法來保障有資格的用戶可以正常的使用數(shù)據(jù)庫，同時(shí)，也防止沒有訪問權(quán)限的人進(jìn)入。一般的情況下，在存取控制上，主要有兩種方式存在，即自主控制和強(qiáng)制控制。在自主存取控制上，只要用戶擁有數(shù)據(jù)對(duì)象，那么他就有數(shù)據(jù)的存取權(quán)限，而且還能夠?qū)?quán)限轉(zhuǎn)授給其他的用戶，但是這種方式有一定的問題存在，就是在存取權(quán)限上很容易被旁路，這樣一來，就有可能會(huì)導(dǎo)致系統(tǒng)對(duì)于一些惡意的攻擊沒有抵御能力。因此，在一些比較重要的數(shù)據(jù)庫中，要采取強(qiáng)制控制的措施。對(duì)于強(qiáng)制存取控制來說，數(shù)據(jù)庫會(huì)指派一個(gè)密級(jí)給每一個(gè)存取的對(duì)象，并且將其相應(yīng)的存取級(jí)授予每一個(gè)用戶。即是說只有具備合法的存取級(jí)，用戶才能夠?qū)?shù)據(jù)資源進(jìn)行存取，這樣一來，可以在一定的程度上防止病毒的進(jìn)攻。

2.4 對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)

安全審計(jì)在數(shù)據(jù)庫的安全性能評(píng)估中是十分重要的。其不但可以檢測數(shù)據(jù)庫的整體安全性，并且還能夠分析以及評(píng)估檢測得到的信息。利用數(shù)據(jù)庫安全性能的評(píng)估，可以及時(shí)地發(fā)現(xiàn)數(shù)據(jù)庫所存在的問題，并且能夠及時(shí)地找出相關(guān)的解決措施。

2.5 對(duì)數(shù)據(jù)庫進(jìn)行加密

到目前為止，對(duì)數(shù)據(jù)庫進(jìn)行加密，是保證數(shù)據(jù)庫資源安全的最有效措施之一。利用對(duì)數(shù)據(jù)庫的加密，可以保證用戶的信息安全，將由于數(shù)據(jù)的備份失竊或者丟失所造成的損失進(jìn)一步降低。這里所說的加密在實(shí)質(zhì)上來說就是將一些明文的數(shù)據(jù)信息轉(zhuǎn)化成無法識(shí)別的密碼文件，數(shù)據(jù)的加密過程就是這個(gè)轉(zhuǎn)化的過程。一般的情況下，數(shù)據(jù)庫的加密和解密都是在一起的，組成了加密系統(tǒng)，其主要包括的幾個(gè)部分有：① 進(jìn)行加密和解密的計(jì)算方法；② 要進(jìn)行加密的文件；③ 經(jīng)過加密之后所形成的文件；④ 在加密以及解密上所用的鑰匙。在加密上比較簡單的一種方法就是利用中間件來對(duì)數(shù)據(jù)庫進(jìn)行加密，具體地來說就是通過外層以及內(nèi)核的加密來完成加密的過程，以此來達(dá)到數(shù)據(jù)庫加密的目的。

3 結(jié) 語

現(xiàn)在的社會(huì)是數(shù)字化和信息化的時(shí)代，計(jì)算機(jī)的應(yīng)用在現(xiàn)在社會(huì)的生活和工作中都是必不可少的。但是，也是由于信息科技的發(fā)展，使得計(jì)算機(jī)數(shù)據(jù)的安全受到了嚴(yán)重的威脅，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的安全更要注意保護(hù)。在實(shí)際的應(yīng)用中，要根據(jù)實(shí)際的情況，利用先進(jìn)的技術(shù)，來加強(qiáng)對(duì)數(shù)據(jù)庫的保護(hù)，保證數(shù)據(jù)庫中數(shù)據(jù)信息的安全。作為設(shè)計(jì)者，要不斷地探索，找出更加先進(jìn)的技術(shù)和方法來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫安全進(jìn)行保護(hù)，使其更好地為人們服務(wù)。

主要參考文獻(xiàn)

[1] 李明. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技風(fēng)，2012（17）.

[2] 藥煒，張雅婷. 計(jì)算機(jī)數(shù)據(jù)庫安全防范策略探討[J]. 管理觀察，2012（27）.

[3] 李建東. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技創(chuàng)新與應(yīng)用，2012（10Z）.

[4] 陳林益. 淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制問題研究[J]. 中國科技博覽，2012（27）.

[5] 嵇可可. 認(rèn)證技術(shù)下網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制研究應(yīng)用分析[J]. 硅谷，2012（16）.