關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)探析

鄭培城

摘要：數(shù)據(jù)庫(kù)作為數(shù)據(jù)訪問(wèn)層，保存著所有需要的數(shù)據(jù)資料，可以說(shuō)是當(dāng)前計(jì)算機(jī)應(yīng)用的核心所在，一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題或者安全隱患，將會(huì)給用戶(hù)或者企業(yè)帶來(lái)巨大損失。尤其在網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)庫(kù)安全就顯得更為重要。本文將圍繞網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)庫(kù)安全管理的重要性和特點(diǎn)，就數(shù)據(jù)庫(kù)安全防范技術(shù)進(jìn)行分析，提出可靠的安全防范技術(shù)對(duì)策，以保護(hù)用戶(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

關(guān)鍵詞：計(jì)算機(jī) 數(shù)據(jù)庫(kù) 安全防范 技術(shù)探析

1 做好計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的重要意義

1.1 做好數(shù)據(jù)庫(kù)安全管理就是保護(hù)數(shù)據(jù)資源的完整性和真實(shí)性。數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用程序使用者保存資料的倉(cāng)庫(kù)，無(wú)論是企業(yè)用戶(hù)、政府用戶(hù)還是個(gè)人用戶(hù)都逃脫不了與數(shù)據(jù)庫(kù)之間的關(guān)系，任何一個(gè)應(yīng)用程序、應(yīng)用系統(tǒng)的使用都需要有數(shù)據(jù)庫(kù)來(lái)保存資料。而任何數(shù)據(jù)庫(kù)安全都會(huì)造成數(shù)據(jù)信息的泄漏或者損害，其后果將是不堪設(shè)想的。最典型的莫過(guò)于美國(guó)軍方系統(tǒng)的泄密，這其實(shí)也是一起數(shù)據(jù)庫(kù)安全問(wèn)題，因此做好數(shù)據(jù)庫(kù)安全其實(shí)就是在保護(hù)所儲(chǔ)存資料的安全性和完整性，避免因不法侵害而導(dǎo)致資源丟失或損害。

1.2 做好數(shù)據(jù)庫(kù)安全管理就是保護(hù)企業(yè)網(wǎng)站或系統(tǒng)的正常運(yùn)作。無(wú)論是采取兩層架構(gòu)還是三成架構(gòu)，計(jì)算機(jī)應(yīng)用程序最終都必須通過(guò)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)來(lái)實(shí)現(xiàn)程序的正常運(yùn)行，常見(jiàn)的如QQ聊天工具、各大網(wǎng)站的門(mén)戶(hù)網(wǎng)站、辦公軟件、辦公系統(tǒng)等，其使用和運(yùn)行都必須訪問(wèn)數(shù)據(jù)庫(kù)。一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題，那么相應(yīng)的系統(tǒng)和軟件就會(huì)崩潰無(wú)法運(yùn)行，網(wǎng)站就會(huì)癱瘓。所以只有搞好數(shù)據(jù)庫(kù)安全管理，避免數(shù)據(jù)庫(kù)遭受攻擊或者出現(xiàn)其他損害，才能夠確保網(wǎng)站或計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行。

1.3 做好數(shù)據(jù)庫(kù)安全管理就是要減少經(jīng)濟(jì)損失。數(shù)據(jù)庫(kù)遭受攻擊或者人為損壞主要會(huì)帶來(lái)兩方面的經(jīng)濟(jì)損害，一種是直接損失，即數(shù)據(jù)庫(kù)損毀、應(yīng)用系統(tǒng)和網(wǎng)站崩潰的損失，計(jì)算機(jī)用戶(hù)必須重新投入大量的人力物力才能把系統(tǒng)回復(fù)到原來(lái)狀態(tài)，勢(shì)必造成巨大的經(jīng)濟(jì)成本。另一種是間接損失，如銀行信息泄露造成的儲(chǔ)戶(hù)資金被盜取盜用的危險(xiǎn)，企業(yè)系統(tǒng)資料被盜取造成的企業(yè)機(jī)密泄漏的危險(xiǎn)。這些也同樣會(huì)造成巨大的經(jīng)濟(jì)成本，其危害甚至遠(yuǎn)遠(yuǎn)高于系統(tǒng)癱瘓的損失。因此，保護(hù)好數(shù)據(jù)庫(kù)安全就是在保護(hù)計(jì)算機(jī)用戶(hù)的經(jīng)濟(jì)利益，降低用戶(hù)因數(shù)據(jù)庫(kù)安全問(wèn)題而帶來(lái)的經(jīng)濟(jì)損失。

2 應(yīng)用多種技術(shù)全面防范計(jì)算機(jī)數(shù)據(jù)庫(kù)安全

2.1 利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架，提高數(shù)據(jù)庫(kù)安全性

在三層架構(gòu)出現(xiàn)之間，計(jì)算機(jī)應(yīng)用系統(tǒng)的編寫(xiě)主要是兩層架構(gòu)，在這種架構(gòu)下，計(jì)算機(jī)應(yīng)用系統(tǒng)只有兩個(gè)層次，一個(gè)是客戶(hù)端，一個(gè)是服務(wù)器，由客戶(hù)端直接把命令下達(dá)給服務(wù)器，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作。由于系統(tǒng)缺乏一個(gè)對(duì)前端命令過(guò)濾分析的機(jī)制，因此這種架構(gòu)系統(tǒng)非常容易遭受攻擊。而三層架構(gòu)則是在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，所有的命令都要經(jīng)過(guò)命令層進(jìn)行分析處理，再由命令層向數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)調(diào)取，最后再傳回給客戶(hù)端供計(jì)算機(jī)用戶(hù)使用。這樣就可以通過(guò)業(yè)務(wù)層對(duì)命令進(jìn)行過(guò)濾分析，甚至設(shè)置相應(yīng)的訪問(wèn)權(quán)限，就較好的保護(hù)了后端數(shù)據(jù)層，提高了系統(tǒng)安全性能減少了系統(tǒng)遭受攻擊的可能性。

2.2 合理選擇編程語(yǔ)言，減少系統(tǒng)漏洞，加強(qiáng)數(shù)據(jù)庫(kù)防護(hù)

同樣的應(yīng)用系統(tǒng)使用不同的編程語(yǔ)言也會(huì)帶來(lái)不同的安全防護(hù)效果，比如普通網(wǎng)站的架構(gòu)，如果是適用PHP或者.NET進(jìn)行編寫(xiě)，其安全性就不如JAVA語(yǔ)言那么高，這是由于不同的編程語(yǔ)言有其自身的特性和架構(gòu)方法所引起的。相比較而言，JAVA語(yǔ)言具有較好的跨平臺(tái)、多線程、安全性等特性，所編寫(xiě)的應(yīng)用系統(tǒng)安全性會(huì)更高，這也是目前很多門(mén)戶(hù)網(wǎng)站和購(gòu)物平臺(tái)的搭建中廣泛應(yīng)用的一種語(yǔ)言，對(duì)數(shù)據(jù)庫(kù)的保護(hù)要遠(yuǎn)遠(yuǎn)好于其他的編程語(yǔ)言。

2.3 加強(qiáng)防火墻構(gòu)筑，對(duì)訪問(wèn)信息進(jìn)行過(guò)濾

防火墻是一種公認(rèn)的安全防護(hù)措施，任何計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)命令都必須經(jīng)過(guò)防火墻的處理分析才能進(jìn)入到目標(biāo)數(shù)據(jù)庫(kù)，可以說(shuō)防火墻是網(wǎng)絡(luò)時(shí)代保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的第一堵墻。防火墻可以分為軟件防火墻和硬件防火墻兩種，通過(guò)對(duì)外部信息進(jìn)行審核的方式來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。所以，在對(duì)數(shù)據(jù)庫(kù)的防護(hù)中，防火墻的有效應(yīng)用是一種不錯(cuò)的方式，其過(guò)濾功能可以較好的保護(hù)數(shù)據(jù)庫(kù)安全。

2.4 應(yīng)用入侵和協(xié)同入侵檢測(cè)技術(shù)，有效應(yīng)對(duì)數(shù)據(jù)庫(kù)入侵

入侵檢測(cè)是為了及時(shí)發(fā)現(xiàn)入侵用戶(hù)計(jì)算機(jī)的行為和病毒，并對(duì)該種如今做出攔截以保護(hù)用戶(hù)計(jì)算機(jī)安全，是近幾年發(fā)展的一種全新的計(jì)算機(jī)安全防護(hù)技術(shù)。這種檢測(cè)可以被認(rèn)為是計(jì)算機(jī)的第二道防火墻，該種技術(shù)通過(guò)對(duì)各種病毒和入侵方式進(jìn)行匯總，用于比對(duì)各類(lèi)計(jì)算機(jī)操作行為，一旦遇到當(dāng)計(jì)算機(jī)面臨防火墻無(wú)法檢測(cè)過(guò)濾的違法入侵和病毒入侵時(shí)，入侵檢測(cè)就能通過(guò)相似比對(duì)很好的發(fā)現(xiàn)入侵行徑，防范計(jì)算機(jī)入侵行為。但計(jì)算機(jī)入侵行為有時(shí)候并不是那么簡(jiǎn)單，當(dāng)遇到協(xié)同入侵時(shí)，普通的入侵檢測(cè)就會(huì)實(shí)效，這時(shí)候就需要協(xié)同入侵檢測(cè)對(duì)功能組進(jìn)行區(qū)分，并利用IDS技術(shù)進(jìn)行信息交換，以檢測(cè)出協(xié)同入侵方式，能夠較好的提高計(jì)算機(jī)數(shù)據(jù)庫(kù)使用過(guò)程中的安全性能。

2.5 對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密，設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限

設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限是比較常見(jiàn)的數(shù)據(jù)庫(kù)防護(hù)方法之一，不具備訪問(wèn)權(quán)限的用戶(hù)無(wú)法直接讀取數(shù)據(jù)庫(kù)信息，這一般是由數(shù)據(jù)庫(kù)管理員來(lái)操作完成，以避免普通人員直接操作數(shù)據(jù)庫(kù)擾亂了數(shù)據(jù)庫(kù)安全。但權(quán)限設(shè)置的防范性能一般，如果遇到專(zhuān)業(yè)人員就難以起到良好的防范效果。為了保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全，還應(yīng)當(dāng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，一是對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，及時(shí)從外界越權(quán)進(jìn)入，則無(wú)法正常讀取有效數(shù)據(jù)，這時(shí)候顯示出來(lái)的數(shù)據(jù)可以是亂碼等無(wú)效數(shù)據(jù)。二是對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行加密，也即是設(shè)置相應(yīng)的密碼，以提高數(shù)據(jù)庫(kù)安全防范。常用的加密方式有MD5和SHA兩種方式，密碼加密之后的數(shù)據(jù)或者用戶(hù)密碼在數(shù)據(jù)庫(kù)顯示的就是轉(zhuǎn)換之后的字符串，可以較好的保護(hù)密碼安全和數(shù)據(jù)庫(kù)安全。

2.6 對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和反復(fù)制管理，限制閑雜人員接觸數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)作為應(yīng)用系統(tǒng)的心臟是非常重要的，尤其對(duì)于大型企業(yè)而言，數(shù)據(jù)庫(kù)保存著企業(yè)機(jī)密和大量用戶(hù)信息，數(shù)據(jù)庫(kù)安全直接關(guān)系用戶(hù)信息安全和企業(yè)生存的大事。所以一般來(lái)說(shuō)，大型數(shù)據(jù)庫(kù)都應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)的數(shù)據(jù)庫(kù)管理員，嚴(yán)禁普通人員接觸數(shù)據(jù)庫(kù)和服務(wù)器，以保護(hù)數(shù)據(jù)庫(kù)的完整性、規(guī)范性和安全性。但事情都有例外，為了盡可能減少因?yàn)閿?shù)據(jù)庫(kù)被破壞所帶來(lái)的損失，還必須做好數(shù)據(jù)庫(kù)的備份管理和反復(fù)制管理。數(shù)據(jù)庫(kù)備份是為了及時(shí)找回丟失的數(shù)據(jù)，確保數(shù)據(jù)的完整性。反復(fù)制則是為了提高數(shù)據(jù)安全，防范入侵并盜取數(shù)據(jù)的行為。

3 結(jié)語(yǔ)

在計(jì)算機(jī)被廣泛應(yīng)用的今天，數(shù)據(jù)庫(kù)安全管理重于泰山。近年來(lái)頻繁發(fā)生的用戶(hù)信息泄漏、網(wǎng)站被攻擊、帳號(hào)被盜、銀行卡被盜刷、共享文件突然消失等問(wèn)題無(wú)不與數(shù)據(jù)庫(kù)安全有著直接關(guān)系，而任何一項(xiàng)意外事情的發(fā)生都會(huì)給企業(yè)、給社會(huì)、給用戶(hù)帶來(lái)巨大的經(jīng)濟(jì)損失。通過(guò)多重?cái)?shù)據(jù)庫(kù)安全防范技術(shù)，全面提升數(shù)據(jù)庫(kù)安全防范級(jí)別，可以較好的防范外部入侵對(duì)數(shù)據(jù)庫(kù)的盜用和破壞，保護(hù)計(jì)算機(jī)用戶(hù)的數(shù)據(jù)庫(kù)安全。

參考文獻(xiàn)：

[1]黨潤(rùn)民，寧勇，孔德生.芻議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（08）.

[2]趙宏飛，國(guó)靜萍.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)及安全管理[J].數(shù)字技術(shù)與應(yīng)用，2014（04）.

[3]王華.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）.