數據庫的安全隱患及維護研究

張會喜（平頂山工業職業技術學院,河南　平頂山　467001）

?

數據庫的安全隱患及維護研究

張會喜
（平頂山工業職業技術學院,河南平頂山467001）

摘 要:隨著現代化網絡科學技術的不斷發展，數據庫儲存數據的功能逐漸被運用在數據儲存工作中，數據庫中數據的安全隱患和維護問題開始被人們廣泛關注。在本次研究中，首先分析了當前數據庫儲存數據的安全隱患，其次分析了數據庫的維護技術，最后提出了消除數據庫安全隱患和安全管理數據庫的維護策略。

關鍵詞:數據庫；安全隱患；維護研究

0　引言

隨著計算機網絡技術的迅速發展，網絡數據庫逐漸成為人們日常生活與工作的重要組成部分，但是網絡數據庫的安全問題卻成了數據庫發展的阻礙，很多網絡數據庫中都存在著諸多的安全隱患。因此，網絡數據庫的組建、維護和管理工作人員必須認真思考安全隱患這一重要問題，并針對這些安全隱患制定出相應的解決措施。本文主要通過分析數控庫的安全隱患和數據庫的維護技術，提出了數據庫安全管理和安全維護的新策略。

1　數據庫的安全隱患

數據庫安全（DataBase Security）是指采取各種安全措施對數據庫及其相關文件和數據進行保護。數據庫系統的重要指標之一是確保系統安全，以各種防范措施防止非授權使用數據庫，主要通過DBMS實現的。數據庫系統中一般采用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術進行安全控制。數據庫安全的核心和關鍵是其數據安全。數據安全是指以保護措施確保數據的完整性、保密性、可用性、可控性和可審查性。由于數據庫存儲著大量的重要信息和機密數據，而且在數據庫系統中大量數據集中存放，供多用戶共享，因此，必須加強對數據庫訪問的控制和數據安全防護。數據庫的安全隱患能對數據庫造成巨大的威脅和破壞，如數據丟失、數據外漏、數據改變等等。網絡數據庫建立時就已經存在了諸多潛在的安全隱患，這些安全隱患主要有兩個方面。方面一是系統外部對數據庫產生的安全威脅，如黑客對數據庫的攻擊、入侵、竊聽等攻擊行為。黑客對數據庫進行攻擊，會導致數據庫中儲存的數據出現更改或遭到破壞，對數據庫而言，這類安全隱患具有毀滅性的威脅。方面二是來自于數據庫系統本身的安全隱患，如系統出現問題、管理方式不當、系統或軟件故障等等。一旦數據庫系統內部的軟件出現問題或故障，就會導致數據庫中的數據出現丟失的現象。

2　數據庫維護技術

2.1基本安全防護技術

網絡數據庫主要基于網絡技術而發揮儲存數據的作用和價值。但是，網絡技術又給數據庫的安全帶來外部的威脅，因此，網絡的基本安全防護技術能對數據庫的安全產生一定的保護作用。網絡基本安全防護技術有用戶設置權限、網絡防火墻、網絡防毒技術、網絡殺毒技術、日志實時檢測等等。其中用戶設置權限就是講數據庫的不同使用權限分別設置給不同的角色，每隔角色只能得到與工作內容相對應的權限，避免權限的過渡泛濫導致數據泄露的現象發生。

2.2物理防護技術

網絡數據庫的服務器系統是整個數據庫最重要的系統。服務器系統中有數據庫的所有硬件設備和軟件資源，因此加強數據庫的物理防護技術能顯著降低數據庫系統本身的安全隱患。第一步，在對服務器設備選擇和安裝工作中，要認真按照安全規定進行操作。服務器設備運行時，要對服務器運行的機房進行安全保護，例如安裝自動防火裝置、自動防水裝置以及防靜電裝置等。第二步，在服務器的運行過程中，要特別注意電磁的干擾，如電磁感應、電磁波等，保障服務器處于安全的運行環境中。第三步，對全部的設備系統進行備份工作，保障系統出現故障后不會對服務器造成巨大的影響。

2.3入侵檢測技術

數據庫一旦遭到外部的入侵和攻擊，就會導致數據庫中儲存的數據出現更改或遭到破壞，對數據庫而言，這類入侵攻擊具有毀滅性的威脅。因此，要保障數據庫的安全維護，就必須加強入侵檢測技術。目前，網絡技術處于高速發展的階段，網絡中充斥著各種類型的病毒程序和木馬程序，這些病毒程序和木馬程序的入侵方法都不一樣，對數據庫的安全具有嚴重的威脅。數據庫安全維護工作中，必須重新整合入侵檢測技術，加強數據庫的入侵檢測技術，做到時時刻刻都在檢測。數據庫的入侵檢測技術十分重要，不僅要提升安全系統的過濾能力，還要開發全新的危險處理系統，一旦數據庫遭受入侵攻擊時能立即對數據庫進行保護作用。

3　數據庫維護的策略

3.1使用專業的加密技術

為了維護數據庫的安全性，可以使用專業的加密技術對數據庫進行加密處理。數據庫加密處理后需要使用網絡授權技術對數據庫進行解密，保護數據庫的安全性。數據庫使用專業的加密技術后，能夠有效地保護數據庫，并防止數據庫遭到破壞。此外，對數據庫使用專業的加密技術，也是為了保護數據庫在使用的過程中被人為的進行數據泄露和非正常訪問。一旦數據庫中的數據被不法分子利用盜取技術盜取，不法分子也會因為沒有解密技術而無法使用數據。

3.2使用防護墻技術

網絡環境中，防護墻技術能有效保護數據庫的安全，避免數據組受到的破壞，已達到降低安全隱患的目的。防護墻技術是網絡安全技術中最基礎的保護技術，使用防護墻技術能顯著提高數據庫的安全性，降低數據庫的安全隱患。但是，隨著網絡技術的不斷進步，防護墻技術也不能百分之百的對數據庫進行保護，因此還需要提高防護墻技術的保護能力，或者使用其他保護技術進行輔助保護。

3.3使用備份技術

除了對數據庫使用必要的保護技術外，還需要使用備份技術，定期對數據庫的數據進行備份。首先應要建立維護任務，然后定期完成這個維護任務。其次，為了預防系統故障而導致數據無法進行備份，要提前對數據庫進行檢查。如此一來就能有效的保護數據庫中的數據，保護數據庫的安全。

4　結語

綜上所述，工作中使用數據庫技術的人數正在與日俱增，很多人在工作中都少不了數據庫技術的幫助，因此數據庫的安全隱患也顯得尤為重要。由于網絡數據庫在使用上具有很多特點，所以應當認真思考安全使用網絡數據庫的技術，只有在各方各面上都對安全問題產生重視，才能更好地實現數據庫的安全性。因此，維護數據庫的安全保護技術都要進行更新和發展，針對常見的數據庫安全隱患，達到全面性的網絡防護。

參考文獻：

[1]吳溥峰,張玉清.數據庫安全綜述[J].計算機工程,2006(12):85-88.

[2]徐壽懷,胡美琛.數據庫安全研究的現狀與問題[J].計算機工程,1997(03):50-53+60.

[3]劉磊.淺析數據庫的日常管理與維護[J].電子制作,2013(12):183.

作者簡介：張會喜(1979-)，男，河南平頂山人，碩士，講師，研究方向：物聯網應用技術、計算機網絡技術、數據庫技術。

DOI:10.16640/j.cnki.37-1222/t.2016.03.116