數(shù)據(jù)庫安全技術(shù)若干問題的探討

孫飛

[摘 要]科學(xué)技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展促進(jìn)數(shù)據(jù)庫的安全升級和數(shù)據(jù)庫技術(shù)的更新，數(shù)據(jù)庫是網(wǎng)絡(luò)發(fā)展的重要基礎(chǔ)，由數(shù)據(jù)庫安全導(dǎo)致的安全問題也屢見不鮮，如果不能很好地解決數(shù)據(jù)庫相關(guān)問題，就會給儲存數(shù)據(jù)帶來風(fēng)險。由此可見，用戶只有詳細(xì)了解并掌握計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)，才能避免由數(shù)據(jù)庫安全導(dǎo)致的安全問題。

[關(guān)鍵詞]數(shù)據(jù)庫；安全技術(shù)；問題探討

doi：10.3969/j.issn.1673 - 0194.2017.16.089

[中圖分類號]TP311.13 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）16-0-02

在數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)應(yīng)用安全十分重要，由于其數(shù)據(jù)大量集中存放，一旦出現(xiàn)操作失誤、病毒感染、黑客攻擊以及軟件故障等現(xiàn)象都會影響計(jì)算機(jī)數(shù)據(jù)庫的正常運(yùn)行。由此可見，數(shù)據(jù)庫安全防范技術(shù)的應(yīng)用具有極其重要的作用。為了更好地分析和研究數(shù)據(jù)庫安全技術(shù)，本文將從數(shù)據(jù)庫及其安全出發(fā)，對計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)以及加強(qiáng)數(shù)據(jù)庫安全防范的應(yīng)對策略進(jìn)行簡單分析。

1 數(shù)據(jù)庫及其安全性

數(shù)據(jù)庫是計(jì)算機(jī)存儲和使用的最基本方式，所有的計(jì)算機(jī)語言表達(dá)和應(yīng)用都是在數(shù)據(jù)庫的基礎(chǔ)上運(yùn)行的。隨著數(shù)據(jù)庫技術(shù)的應(yīng)用和發(fā)展，也提高了計(jì)算機(jī)技術(shù)水平，而計(jì)算機(jī)技術(shù)的創(chuàng)新發(fā)展也必將給數(shù)據(jù)庫安全帶來更高的要求。數(shù)據(jù)庫是一個大概念、大系統(tǒng)，也是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)中一般存儲的是保障計(jì)算機(jī)運(yùn)行的重要信息以及用戶的基本資料等，因此如果數(shù)據(jù)庫的安全不能得到保障，那么就會給計(jì)算機(jī)安全帶來風(fēng)險。所謂數(shù)據(jù)庫安全主要包含數(shù)據(jù)訪問和數(shù)據(jù)恢復(fù)兩個方面的內(nèi)容，保證數(shù)據(jù)訪問的安全性可以使用戶直接獲取自己權(quán)限范圍內(nèi)可以訪問到的數(shù)據(jù)。數(shù)據(jù)恢復(fù)的安全性是指在系統(tǒng)發(fā)生錯誤或者崩潰的情況下，仍可以準(zhǔn)確、安全地恢復(fù)受損數(shù)據(jù)。

2 計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)

從數(shù)據(jù)庫產(chǎn)生的過程看，數(shù)據(jù)庫的安全問題是一直存在的，而且在計(jì)算機(jī)技術(shù)不斷發(fā)展的過程中，數(shù)據(jù)庫安全問題的危害性也在增強(qiáng)，基于數(shù)據(jù)庫安全問題的增多也使得數(shù)據(jù)庫安全防范的形勢更加嚴(yán)峻。當(dāng)前的數(shù)據(jù)庫安全防范主要通過相關(guān)技術(shù)對一系列的訪問進(jìn)行限制、控制、審計(jì)，再加上運(yùn)用一定的計(jì)算機(jī)加密技術(shù)保障信息安全，這些也是目前計(jì)算機(jī)數(shù)據(jù)庫安全技術(shù)的重要方面。

2.1 訪問控制和存取管理技術(shù)

計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了主體和用戶之間的聯(lián)系，并在相互聯(lián)系的過程中實(shí)現(xiàn)了信息數(shù)據(jù)的互動和傳遞，在這個過程中就會涉及數(shù)據(jù)庫安全問題，因此計(jì)算機(jī)數(shù)據(jù)庫安全問題可以理解為用戶和主體之間的問題。在用戶向主體申請信息訪問的時候，只有通過主體的驗(yàn)證和授權(quán)，才可以訪問基本的數(shù)據(jù)和程序。因此，數(shù)據(jù)庫需要加強(qiáng)用戶訪問控制，管理和控制一切的違法行為，制定特定的審核程序，進(jìn)而保證數(shù)據(jù)庫的安全性和使用性。數(shù)據(jù)庫安全的重要方面就是在于信息存儲和訪問，很多安全問題都是從惡意訪問和入侵開始的，網(wǎng)絡(luò)工程師要能夠在訪問控制以及存取管理方面進(jìn)行完善并制定有效的防范措施，才能夠有效保障系統(tǒng)的安全性。

2.2 安全審計(jì)

安全審計(jì)是數(shù)據(jù)庫安全防范的重要環(huán)節(jié)之一，正常情況下只有方案通過了系統(tǒng)評估才會對數(shù)據(jù)庫進(jìn)行安全應(yīng)用，而由于安全審計(jì)自身的特點(diǎn)也決定了安全審計(jì)工作的連續(xù)性。審計(jì)追蹤是安全審計(jì)的重要方法之一，由于通過人工審計(jì)追蹤具有一定的復(fù)雜性，因此通常都是采用系統(tǒng)進(jìn)行評估和審計(jì)，通過在數(shù)據(jù)庫安全防范系統(tǒng)內(nèi)增加數(shù)據(jù)庫審計(jì)功能模塊，收集、整理和歸納各類行為信息，進(jìn)而為最終的審計(jì)決策提供支持。安全審計(jì)人員也正是根據(jù)各類數(shù)據(jù)分析結(jié)果完成對數(shù)據(jù)庫系統(tǒng)的安全檢測，進(jìn)而及時發(fā)現(xiàn)系統(tǒng)是否存在受攻擊行為或者漏洞。同時數(shù)據(jù)庫系統(tǒng)也可以通過系統(tǒng)自檢，然后對攻擊行為和漏洞進(jìn)行控制分析。

2.3 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密技術(shù)是目前計(jì)算機(jī)安全防護(hù)的重要技術(shù)之一，用戶通過數(shù)據(jù)庫加密以及系統(tǒng)文件加密保證用戶信息安全是目前安全管理的重要措施。用戶通過安全加密可以更好地保證信息安全，減少信息泄露的風(fēng)險以及可能性，進(jìn)而減少各類損失。在數(shù)據(jù)庫進(jìn)行加密處理之后，只有用戶才可以通過計(jì)算機(jī)系統(tǒng)的驗(yàn)證并實(shí)現(xiàn)數(shù)據(jù)的應(yīng)用，而不能通過驗(yàn)證或者不是指定的用戶則會被數(shù)據(jù)庫自動拒絕使用。正常情況下，用戶只要完成解碼就可以獲取數(shù)據(jù)庫，這種數(shù)據(jù)庫安全技術(shù)在實(shí)踐中也收到了良好的效果，并被很多用戶接受。這對于用戶的要求也是很低的，用戶只需要借助一定的工具或者軟件就可以對數(shù)據(jù)庫進(jìn)行加密處理，不僅高效、便捷，而且安全系數(shù)也較高。

2.4 數(shù)據(jù)安全傳輸常用協(xié)議

2.4.1 SSL協(xié)議

此類協(xié)議一般應(yīng)用于確定用戶身份方面，并且能夠根據(jù)用戶信息建立相應(yīng)的加密標(biāo)準(zhǔn)，目前，SSL協(xié)議多應(yīng)用于瀏覽器以及服務(wù)器等方面，但在應(yīng)用過程中需要安裝相應(yīng)的數(shù)字證書才可以實(shí)現(xiàn)自身的功能。從SSL協(xié)議的功能來看，一方面可以提供一種數(shù)據(jù)傳輸方式，另一方面還可以對于數(shù)據(jù)以及服務(wù)器進(jìn)行必要的驗(yàn)證，保證安全性。首先，SSL協(xié)議可以核實(shí)發(fā)送者的身份，防止其他冒名用戶進(jìn)行數(shù)據(jù)傳輸；其次，SSL協(xié)議可以驗(yàn)證信息接收者的信息和身份，保證能夠準(zhǔn)確、安全地將信息傳遞給真正的接收者；最后，SSL協(xié)議可以保證數(shù)據(jù)在傳輸過程中不被侵害或者篡改，保證數(shù)據(jù)傳輸?shù)捻樌M(jìn)行。

2.4.2 IPSee協(xié)議

此類協(xié)議是基于IETF定義的安全標(biāo)準(zhǔn)框架，能加密和驗(yàn)證網(wǎng)絡(luò)端。IPSec協(xié)議能定義可選網(wǎng)絡(luò)安全服務(wù)，其他功能必須根據(jù)自身安全策略與此類服務(wù)進(jìn)行匹配，在安全標(biāo)準(zhǔn)框架中建立詳細(xì)的安全解決策略，從本質(zhì)上增加數(shù)據(jù)傳輸?shù)谋Ｃ苄院涂煽啃浴?/p>

3 數(shù)據(jù)庫系統(tǒng)安全防范策略

3.1 物理安全防護(hù)策略

物理防護(hù)策略是一種通過物理設(shè)備或者裝備實(shí)現(xiàn)數(shù)據(jù)庫安全防范的策略，是應(yīng)對一系列外部環(huán)境影響的安全防范，如自然災(zāi)害、電磁輻射等。這些方面都會給數(shù)據(jù)傳輸和設(shè)備安全帶來危害和風(fēng)險，在這種環(huán)境下人們必須加強(qiáng)資源保護(hù)，并能在第一時間內(nèi)恢復(fù)受損資源。物理安全防護(hù)會根據(jù)不同的外部環(huán)境進(jìn)行不斷變化，但目前最常見的物理安全防護(hù)手段有抗干擾系統(tǒng)、防火防電保護(hù)、數(shù)據(jù)備份等。endprint

3.2 網(wǎng)絡(luò)安全防護(hù)策略

數(shù)據(jù)庫是隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而發(fā)展起來的，數(shù)據(jù)庫種類也代表了信息網(wǎng)絡(luò)資源的豐富內(nèi)容。用戶可以通過網(wǎng)絡(luò)上傳信息資源，以實(shí)現(xiàn)資源共享，而用戶要瀏覽這些共享資源也必須借助網(wǎng)絡(luò)這個媒介，在這個過程中就涉及一系列的安全問題。本文將從兩個方面分析網(wǎng)絡(luò)安全防護(hù)。

3.2.1 防火墻技術(shù)

網(wǎng)絡(luò)安全維護(hù)的方法有很多，其中應(yīng)用最廣泛的就是防火墻技術(shù)，這項(xiàng)技術(shù)主要是由軟硬件組成的，主要是在內(nèi)網(wǎng)和外網(wǎng)之間運(yùn)行，能夠做好網(wǎng)絡(luò)監(jiān)控工作，而且能夠攔截大部分的非法入侵，提高數(shù)據(jù)庫安全。防火墻技術(shù)具有操作簡單、高透明度的優(yōu)點(diǎn)，且不需要修改網(wǎng)絡(luò)的應(yīng)用程序就可以達(dá)到滿足數(shù)據(jù)庫安全的要求。不過防火墻技術(shù)也有局限性，一些網(wǎng)絡(luò)入侵者采取一些非法技術(shù)就可以破解。

3.2.2 網(wǎng)絡(luò)防病毒技術(shù)

所謂病毒就是在網(wǎng)絡(luò)運(yùn)行系統(tǒng)中出現(xiàn)的漏洞或者是錯誤，不法分子會通過一些技術(shù)手段利用這些漏洞或錯誤來竊取信息。漏洞或者錯誤在網(wǎng)絡(luò)程序運(yùn)行當(dāng)中是不可避免的，病毒對數(shù)據(jù)庫安全具有很大影響，所以應(yīng)該做好防范工作。用戶應(yīng)該加強(qiáng)對服務(wù)器操作管理，并在計(jì)算機(jī)中安裝殺毒軟件、設(shè)置防火墻。對病毒來說，重在預(yù)防，網(wǎng)絡(luò)工程師對發(fā)現(xiàn)的病毒進(jìn)行分析，并研究出相應(yīng)的殺毒軟件，避免病毒對數(shù)據(jù)庫造成威脅。

4 結(jié) 語

數(shù)據(jù)庫安全是網(wǎng)絡(luò)安全應(yīng)用的重要基礎(chǔ)和重要保障，網(wǎng)絡(luò)安全問題一直都是人們關(guān)注的焦點(diǎn)，通過安全防范可以為人們應(yīng)用計(jì)算機(jī)創(chuàng)造一個良好的環(huán)境。目前，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全影響因素和問題也在不斷變化，這也給安全防護(hù)帶來了更大的挑戰(zhàn)，為了減少這些方面的威脅，網(wǎng)絡(luò)工程師必須創(chuàng)新和發(fā)展數(shù)據(jù)庫安全技術(shù)，在原有的數(shù)據(jù)庫安全防護(hù)技術(shù)的基礎(chǔ)上創(chuàng)新新技術(shù)，逐步提高計(jì)算機(jī)自身的安全管理能力，在新安全理念的指導(dǎo)下提高各種系統(tǒng)和軟件的安全性，從多方面共同保證數(shù)據(jù)庫的安全性。

主要參考文獻(xiàn)

[1]霍崢，孟小峰，徐建良.云計(jì)算中面向隱私保護(hù)的查詢處理技術(shù)研究[J].計(jì)算機(jī)科學(xué)與探索，2012（5）.

[2]斯特凡諾，加略茲，張進(jìn)京.全息網(wǎng)格云存儲——下一代的天文學(xué)存儲技術(shù)[J].中國信息界，2012（9）.

[3]楊立國，吳蕾，陸敏峰，等.儀器設(shè)備網(wǎng)絡(luò)信息系統(tǒng)開發(fā)中的若干技術(shù)問題[J].實(shí)驗(yàn)室研究與探索，2000（1）.

[4]喻浩，潘薇.世界農(nóng)業(yè)信息與技術(shù)發(fā)展及其對策——參加世界農(nóng)業(yè)信息與技術(shù)大會的若干思考[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（12）.

[5]王建，鄭東健.大壩安全監(jiān)測系統(tǒng)中傳感器信息的動態(tài)管理[J].水電自動化與大壩監(jiān)測，2003（6）.endprint