計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)分析與研究

摘 要：隨著社會經(jīng)濟(jì)的發(fā)展以及科學(xué)技術(shù)水平的不斷提升，信息技術(shù)與計(jì)算機(jī)技術(shù)在我國的各行各業(yè)中得到了廣泛的應(yīng)用，對企業(yè)的生產(chǎn)運(yùn)營以及人們的日常生活都產(chǎn)生了很大的影響。與此同時(shí)，數(shù)據(jù)庫技術(shù)作為應(yīng)用較為普遍的一種計(jì)算機(jī)技術(shù)也開始受到越來越多的關(guān)注，幾乎所有的科研機(jī)構(gòu)、企業(yè)、銀行等都把自己的數(shù)據(jù)庫連接到Internet上。但是，隨之而來的數(shù)據(jù)庫安全問題也尤為凸顯。基于此，文章對計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)進(jìn)行了分析與探討，旨在加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫安全管理，以供相關(guān)人員參考與借鑒。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫；數(shù)據(jù)庫安全技術(shù)；分析

1 概述

數(shù)據(jù)庫是指計(jì)算機(jī)存儲以及操作數(shù)據(jù)的通用形式，數(shù)據(jù)庫并不是一個(gè)有形的物體而是存在于本地或者網(wǎng)絡(luò)硬盤中的一塊虛擬空間。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)可以大致分為以下三種類型：（1）網(wǎng)狀數(shù)據(jù)模型。（2）層次數(shù)據(jù)模型。（3）關(guān)系模型。其中，關(guān)系模型數(shù)據(jù)庫為數(shù)據(jù)庫技術(shù)奠定了理論基礎(chǔ)，使得數(shù)據(jù)庫有了更為廣泛的應(yīng)用空間。當(dāng)前，隨著數(shù)據(jù)庫系統(tǒng)的逐步完善，許多企業(yè)為了提高生產(chǎn)運(yùn)營效率，順應(yīng)社會的發(fā)展，都采用了存儲和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫。盡管應(yīng)用數(shù)據(jù)庫技術(shù)能夠讓信息的存儲變得更為方便與快捷，但是由這些技術(shù)而帶來的數(shù)據(jù)庫安全問題卻不容小視，一旦數(shù)據(jù)庫系統(tǒng)中所存儲的數(shù)據(jù)被竊取或者是篡改，很可能會對企業(yè)的正常運(yùn)營產(chǎn)生嚴(yán)重的不良影響，甚至關(guān)系到企業(yè)的生死存亡。因此，我們迫切需要提高數(shù)據(jù)庫的安全性，從而保障企業(yè)的正常運(yùn)轉(zhuǎn)。

2 數(shù)據(jù)庫安全的特征

判斷數(shù)據(jù)庫是否安全，需要綜合考慮以下幾個(gè)方面的特征：一是數(shù)據(jù)安全性，二是數(shù)據(jù)完整性，三是并發(fā)控制，四是故障恢復(fù)。（1）要想實(shí)現(xiàn)數(shù)據(jù)的安全性，數(shù)據(jù)庫管理人員應(yīng)當(dāng)對需要存儲的數(shù)據(jù)進(jìn)行嚴(yán)密的數(shù)據(jù)加密以及審計(jì)。而對于十分重要的數(shù)據(jù)，還需要進(jìn)行單獨(dú)管理，從而最大限度的保證數(shù)據(jù)的安全。與此同時(shí)，要想實(shí)現(xiàn)數(shù)據(jù)的安全性，用戶的訪問控制方法也需要加以規(guī)范。（2）要想實(shí)現(xiàn)數(shù)據(jù)的完整性，應(yīng)當(dāng)保證數(shù)據(jù)庫內(nèi)的數(shù)據(jù)同時(shí)具有相容性、正確性與有效性，只要有一點(diǎn)不符合要求，就不能實(shí)現(xiàn)數(shù)據(jù)的完整性。（3）當(dāng)前，多數(shù)企業(yè)在應(yīng)用數(shù)據(jù)庫技術(shù)時(shí)，通常選擇多用戶數(shù)據(jù)庫系統(tǒng)。這種數(shù)據(jù)庫系統(tǒng)有助于不同用戶的共同使用，極大的提高了工作效率。然而，由于多用戶對數(shù)據(jù)的操控，容易導(dǎo)致數(shù)據(jù)的一致性與安全性受到不同程度的損壞。因此，為了有效避免這種問題的發(fā)生，應(yīng)當(dāng)對數(shù)據(jù)庫進(jìn)行并發(fā)控制。（4）故障恢復(fù)能夠讓數(shù)據(jù)庫從錯(cuò)誤的狀態(tài)向正確的狀態(tài)進(jìn)行自動修復(fù)，對于保護(hù)數(shù)據(jù)庫的安全具有重要的作用，可以在很大程度上防止其因?yàn)橛?jì)算機(jī)故障或是人為操作不當(dāng)而導(dǎo)致數(shù)據(jù)受損。

3 數(shù)據(jù)庫安全管理的主要目標(biāo)

數(shù)據(jù)庫的安全性主要是由操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性構(gòu)成。企業(yè)通常用數(shù)據(jù)庫來存儲一些重要信息，因此，數(shù)據(jù)庫的安全性對企業(yè)的正常運(yùn)行及長遠(yuǎn)發(fā)展來講，意義十分重大。企業(yè)要想實(shí)現(xiàn)數(shù)據(jù)庫的安全管理，需要同時(shí)滿足以下幾點(diǎn)。其一，要對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行統(tǒng)一集中的管理。若能實(shí)現(xiàn)數(shù)據(jù)共享，就可以對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行系統(tǒng)化管理，有助于提高數(shù)據(jù)庫的安全性。其二，數(shù)據(jù)庫中的數(shù)據(jù)要實(shí)現(xiàn)邏輯上的統(tǒng)一，保證數(shù)據(jù)的有效性。其三，應(yīng)當(dāng)簡化對數(shù)據(jù)庫中的數(shù)據(jù)訪問，從而有針對性的預(yù)防入侵行為的發(fā)生，保護(hù)數(shù)據(jù)庫內(nèi)的重要信息。其四，為了有效降低程序?qū)?shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的依附，還需要保證數(shù)據(jù)的獨(dú)立性。

4 計(jì)算機(jī)數(shù)據(jù)庫安全管理存在的缺陷

當(dāng)前，隨著計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用，相應(yīng)的數(shù)據(jù)庫安全問題不斷的顯現(xiàn)出來，其安全管理存在著一定的缺陷，具體體現(xiàn)在以下幾個(gè)方面。

4.1 數(shù)據(jù)庫的操作系統(tǒng)不完善

數(shù)據(jù)庫操作系統(tǒng)的在使用的過程中，有時(shí)會存在一定的系統(tǒng)漏洞。一旦這些漏洞受到病毒的攻擊，數(shù)據(jù)庫中的數(shù)據(jù)很可能遭到破壞。有些病毒會對操作系統(tǒng)產(chǎn)生很大的威脅，如特洛伊木馬程序可以對一些密碼進(jìn)行修改，一旦用戶更換新的密碼，入侵者就會通過該程序獲得新密碼，從而竊取或篡改用戶的重要數(shù)據(jù)，導(dǎo)致用戶遭受嚴(yán)重的經(jīng)濟(jì)損失。

4.2 數(shù)據(jù)庫管理方式不當(dāng)

在使用數(shù)據(jù)庫系統(tǒng)的過程中，如果管理方式不當(dāng)，同樣會降低數(shù)據(jù)庫信息的安全性。很多企業(yè)由于缺乏對于網(wǎng)絡(luò)信息安全的重視，在應(yīng)用數(shù)據(jù)庫系統(tǒng)進(jìn)行數(shù)據(jù)的存儲與使用時(shí)，往往會忽視數(shù)據(jù)庫安全對于其自身的重要性。由于數(shù)據(jù)庫管理方式不當(dāng)，相應(yīng)的修復(fù)措施并未得到有效的落實(shí)，數(shù)據(jù)庫的安全方面就會存在很大的缺陷，從而受到不法人員的攻擊。

4.3 數(shù)據(jù)庫系統(tǒng)自身問題

隨著科技水平的不斷提升，數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用的過程中，其自身也容易存在一些問題。換而言之，雖然當(dāng)前應(yīng)用的數(shù)據(jù)庫系統(tǒng)與過去相比有了很大程度的進(jìn)步，但是其本身并不十分成熟，仍需逐步地完善。

5 計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)

5.1 用戶標(biāo)識與鑒別

數(shù)據(jù)庫的用戶標(biāo)識與鑒別主要是指數(shù)據(jù)庫系統(tǒng)最外層次的安全保障。該技術(shù)在實(shí)際應(yīng)用的過程中，可以分為多種方式。有些數(shù)據(jù)庫系統(tǒng)為了增強(qiáng)安全性，通常是多種方式共同應(yīng)用。用戶標(biāo)識與鑒別這種技術(shù)在實(shí)際應(yīng)用過程中，既有優(yōu)勢，也有劣勢。其劣勢主要體現(xiàn)在操作過程中的使用成本過高這一方面。因此，該技術(shù)通常被一些大型的企業(yè)用戶所青睞。對于中小型企業(yè)用戶來講，具有一定的局限性。

5.2 訪問控制

訪問控制的應(yīng)用，可以有效防止黑客或病毒等對數(shù)據(jù)庫進(jìn)行攻擊，進(jìn)而保障用戶對數(shù)據(jù)庫系統(tǒng)的正常使用，是保障數(shù)據(jù)庫安全的主要技術(shù)之一。訪問控制主要表現(xiàn)為主體對客體的訪問，在計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中，具體是指用戶對于數(shù)據(jù)庫的訪問。使用訪問控制技術(shù)，能夠有效保證數(shù)據(jù)庫中存儲數(shù)據(jù)的機(jī)密性、有效性與完整性，在維護(hù)數(shù)據(jù)庫的安全方面可以發(fā)揮極大的促進(jìn)作用。對數(shù)據(jù)庫的訪問控制可大致分為自主訪問控制和強(qiáng)制訪問控制兩種方式。

5.3 粒度細(xì)化

粒度是衡量訪問控制的一個(gè)單位，并且是訪問控制中的最小單位。數(shù)據(jù)庫的安全敏感標(biāo)記與訪問控制的粒度細(xì)化兩者之間存在著密切的聯(lián)系。在通常情況下，訪問控制的粒度級別決定著數(shù)據(jù)庫數(shù)據(jù)的安全敏感標(biāo)記的級別，所以，要想提高數(shù)據(jù)庫的安全級別，首先就要增加訪問控制的粒度級別。

5.4 安全審計(jì)

對數(shù)據(jù)庫數(shù)據(jù)實(shí)施有效的安全審計(jì)，可以有效檢查數(shù)據(jù)漏洞，是保障數(shù)據(jù)庫安全的一項(xiàng)基本措施。該技術(shù)在應(yīng)用的過程中，主要包括以下幾個(gè)環(huán)節(jié)。首先，由數(shù)據(jù)的審計(jì)管理員提供一組可以進(jìn)行分析的管理數(shù)據(jù)。其次，對這組管理數(shù)據(jù)進(jìn)行安全審計(jì)。再次，根據(jù)審計(jì)結(jié)果，有針對性的找出違反數(shù)據(jù)庫安全方案的數(shù)據(jù)。最后，數(shù)據(jù)庫管理員對這些數(shù)據(jù)進(jìn)行管理與修正，從而保證管理數(shù)據(jù)的準(zhǔn)確性和完整性。

6 結(jié)束語

在當(dāng)前的社會活動中，數(shù)據(jù)庫的建立與使用，為企業(yè)提供了更為便捷的存儲空間。然而，在應(yīng)用的同時(shí)，其存在的安全問題也不容小視。計(jì)算機(jī)數(shù)據(jù)庫一旦出現(xiàn)問題，對企業(yè)帶來的損失往往是難以衡量的。因此，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的安全性具有重要的現(xiàn)實(shí)意義。文章簡要敘述了數(shù)據(jù)庫的概念、數(shù)據(jù)庫安全的特征以及數(shù)據(jù)庫安全管理的主要目標(biāo)。在分析計(jì)算機(jī)數(shù)據(jù)庫安全管理存在缺陷的基礎(chǔ)上，研究當(dāng)前主要的計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)，以期為企業(yè)的數(shù)據(jù)庫安全管理提供一定的參考。

參考文獻(xiàn)

[1]張洋.數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.

[2]趙英豪，吳朔媚，宋建衛(wèi).嵌入式數(shù)據(jù)庫加密管理系統(tǒng)的設(shè)計(jì)[J].微計(jì)算機(jī)信息，2009.

[3]分布式空間數(shù)據(jù)庫安全機(jī)制探討[J].測繪通報(bào)，2016.