數據庫安全性提升策略探析

顏亭

摘 要：目前，很多單位利用數據庫實現信息的存儲和管理，從而進一步提高單位的管理效率。數據庫中存儲著非常機密的信息，一旦泄露將會帶來非常嚴重的損失，所以，很多單位對于數據庫安全問題非常重視。因此，文章簡要介紹了目前數據庫已有的安全性措施，進而提出了如何進一步提高數據庫安全的策略。

關鍵詞：數據庫；數據管理；數據庫安全；存儲控制

中圖分類號：TP392 文獻標識碼：A 文章編號：1006-8937（2015）29-0081-02

我們已經開始進入了信息化的社會，每天都會收集和處理非常多的信息，為了進一步提高對信息的處理效率，很多用戶選擇利用數據庫這一工具對信息進行操作和處理，同時取得了良好的效果。然而，用戶在使用數據庫的過程中，依然會存在很多安全性方面的問題，本文通過簡要介紹目前數據庫安全性方面的措施，進而提出了如何進一步提高數據庫安全性的措施。

1 數據庫安全的實現措施

在數據庫的設計和實現初期，設計者就意識到了數據庫安全的重要性，因此采取了一些措施來提高數據庫的安全，主要體現在以下幾點。

1.1 用戶身份識別與鑒定

數據庫管理系統中存儲了可以登錄數據庫的用戶名，以及他們對應的密碼，從而可以對用戶的身份進行識別和鑒定。當用戶需要對數據庫進行操作時，需要首先登陸數據庫，在登陸數據庫的過程中，數據庫管理系統會查詢用戶的用戶名是否存在，密碼是否正確等，只有等所有的條件都滿足之后才會允許用戶對數據庫進行訪問和執行相關的操作。

1.2 用戶的存取控制

當用戶可以正常登陸數據庫之后，數據庫會根據用戶的身份對用戶進行相應的存取控制，例如：數據庫的超級管理員擁有幾乎全部的數據庫操作權限，權限范圍非常大；但是一般普通的數據庫使用者僅僅擁有對某個數據庫或者是數據庫中某張表的操作權限，而且這些操作權限有可能只是讀取權限等等。

因此，數據庫通過對不同用戶實行不同的操作權限，從而能夠實現對用戶的存取控制，進一步提高數據庫的安全性。

1.3 數據庫的備份和日志

當數據庫中的信息遭到破壞時，數據庫可以利用自身的備份對數據庫中的信息進行相應的恢復；同時，可以根據數據庫自身的日志，追蹤誤操作的內容和誤操作的實施者，從而能夠更好地追究相關責任人。

數據庫安全審計系統的構造原理如圖1所示。

2 提高數據庫安全性的相關措施

數據庫安全是非常重要的問題，也是人們對于數據庫的重要需求，隨著數據庫安全事件的不斷發生，很多用戶開始重視數據庫安全問題，從而確保用戶的利益不受損壞。

因此，為了更好地提高數據庫安全性，可以參考以下幾點措施。

2.1 數據庫需要定期進行維護

數據庫存儲了用戶非常重要的信息，一旦這些信息丟失或損壞，將對用戶造成不可估量的損失，因此為了更好地提高數據庫安全性，需要定期對數據庫進行維護，為此可以做到以下幾點：

第一，數據庫操作人員需要定期對數據庫中的信息進行備份，將數據庫中的信息備份到某些硬盤上，當數據庫中的信息受到損害時，還可以利用當前的備份進行數據的恢復；

第二，保存好數據庫的操作日志，數據庫的操作日志中記錄了每次對數據庫進行的操作，因此在一定程度上可以根據數據庫的操作日志，再次執行相關的操作，就能夠將數據庫中的數據恢復，從而可以進一步保持數據庫中數據的安全。

2.2 對數據庫安裝防火墻和報警系統

數據庫的安全性非常重要，所以為了更好地保護數據庫的安全，可以對數據庫安裝防火墻和報警系統，為此可以做到以下幾點：第一，為了更好地保護數據庫的安全，需要用戶加大對數據庫安全的投入，所以需要選擇安全級別較高的防火墻，這樣才能夠有效地防止不法分子的入侵；第二，安裝入侵報警系統，數據庫中的信息數量非常巨大，不法分子如果需要竊取可能需要一段時間；因此，對數據庫安裝報警系統，能夠及時地發現數據庫的安全問題，從而及時處理數據庫的安全事故，將用戶的信息損失降到最低。

2.3 數據庫的操作權限需要進行合理分配

通過調查和研究顯示，很多數據庫的安全性問題來源于數據庫操作人員的誤操作，因此為了進一步提高數據庫的安全性，需要對數據庫的權限進行合理地分配，不僅能夠做到數據庫之間的隔離，而且能夠有效地保護數據庫的安全，為此需要做到以下幾點：

第一，數據庫的超級管理員權限需要慎用。

由于超級管理員的權限非常大，所以很多錯誤的指令數據庫也會執行，而且這種執行有可能是不可逆的，這就造成了數據庫的安全性問題；

第二，數據庫的權限分配要合理。

數據庫的權限分配要根據工作內容而定，不同的人負責不同的工作內容，但是有可能操作同一個數據庫，所以在分配權限的過程中，不僅要合理地分配權限，而且需要在滿足工作需求的基礎上，權限越小越好；

第三，當有些人員從單位離職，或者是某個項目完結，不再使用該數據庫時，數據庫的管理員需要及時對數據庫的權限進行收回，從而能夠進一步確保數據庫的安全。

3 結 語

通過以上的分析和論述可知，數據庫安全對于單位來講非常重要，與用戶自身的利益息息相關，隨著近幾年數據庫安全事件頻發，數據庫安全受到了單位的重視。因此，本文通過簡要介紹目前數據庫在安全性方面的一些設置，進而提出了如何進一步提高數據庫安全的措施，從而能夠更好地保護用戶信息安全。相信隨著數據庫技術的不斷提高，以及數據庫管理人員安全意識的提高，數據庫安全問題將會得到進一步的解決。

參考文獻：

[1] 許磊.淺談數據庫加密的實現及目標[J].安徽廣播電視大學學報， 2010，（1）.

[2] 董尚燕.安全數據庫中的推理控制初探[J].電腦知識與技術，2008，（7）.

[3] 胡敏. Web系統下提高MySQL數據庫安全性的研究與實現[D].北京： 北京郵電大學，2015.

[4] 谷震離，杜根遠.SQL Server數據庫應用程序中數據庫安全性研究 [J].計算機工程與設計，2007，（15）.

[5] 林志斌.數據庫安全性若干問題的探討[J].微型機與應用，1998，（3）.

[6] 劉林，王默玉.數據庫安全性策略及其實現[J]. 現代電力，1998，（3）.

[7] Hacker. 淺議ORACLE數據庫安全性策略[J]. 計算機安全，2002，（7）.

[8] 沈紅雨.典型數據庫安全性分析[J].廣西教育學院學報，2008，（2）.