數據庫安全技術研究與應用

劉天聞

摘要：現代信息技術的產生給人類社會的發展帶來了前所未有的改變，人類從傳統的工業社會進入了信息時代，所有的一切有有賴于信息的虛擬傳遞。而支撐著整個網絡運轉的就是數據庫，它是整個時代發展的基本運算特征，但數據庫本身的建設又存在著諸多方面的特殊性，也因此會帶來很多方面的隱患。本文從數據庫安全技術研究與應用出發，探討數據庫在安全技術生活中的相關運用。

關鍵詞：數據庫；安全技術；研究與應用

中圖分類號：TP2 文獻標識碼：A 文章編號：1007-9416（2017）06-0212-01

現代計算機的運作主要是靠數據庫來支撐的，數據庫的好壞與一個國家、一個集體甚至是個人的發展都有著很大的關系，也因此受到了越來越多專業人士的重視。但是，現階段數據庫安全方面還存在著諸多方面的漏洞，我們應該極力做好相關的安全保護工作。

1 數據庫安全的主要內容

1.1 數據庫概念簡介

數據庫實際上屬于一種信息共享的形式，只有通過共享才能夠為諸多互聯網的用戶提供眾多種類的數據服務，這為人們的生活和工作都帶來了諸多方面的便利。所以數據庫是互聯網和計算機應用技術的重要基礎。

1.2 數據庫安全的概念

通過各種手段對數據庫中的信息進行加密，從而防止數據被竊取，或者有相關的不法分子利用數據庫去從事非法活動。因為數據庫的數據一旦丟失或者泄露，將會給用戶造成許多不可估量的影響。而在計算機的數據庫因為各種原因出現系統崩盤或者意外事故時，要及時對數據庫進行恢復，這也是數據庫安全概念中很重要的一點。

建立在信息共享的基礎上進行建立的數據庫是我們最常用的一種數據庫模型。如果這樣類型的數據庫數量變多的話，那么就會最終形成一個龐大的數據信息網絡。

2 數據庫安全的關鍵技術

（1）訪問控制的技術。在某個范圍內，通過某種途徑防止用戶入侵，或者由于操作錯誤而造成對整個數據庫的破壞，這個就是數據庫本身的訪問控制機制。自主訪問、強制訪問和在角色基礎上訪問是三種最常見的控制技術[1]。因為網絡本身處于一個非常虛擬的環境中，所以用戶之間很難進行相互的信任，所以從這個層面上說，以控制模型為基礎的訪問控制技術就顯得尤其重要。

（2）數據庫水印技術。隨著網絡在生活和生產中扮演著越來越重要的角色，如果在后期缺乏有效的數據庫完整性驗證措施，那么就會給人以可乘之機。而且很多攻擊者的手段高明，經常會把數據庫內部的資料進行惡意篡改，那么就沒有辦法讓數據庫投入正常使用。為此，數據庫水印技術的出現是為了讓數據庫盡可能在不被破壞的基礎上，用普通信號的方法把數據庫中的信息進行相應的取出，從而讓整個數據庫的版本都變得完整。

（3）信息流控制技術。對存在于數據庫中的所有元素進行劃分，并最終整理成相關的類別，這是數據庫中信息流技術的精髓。信息流控制主要的作用是為了檢查整體信息的流向，以確保處于高級別的對象不會流入低級別的對象，這樣低級別用戶的信息數據不會和高級別用戶的信息數據相混淆[2]。

（4）數據備份恢復技術。在數據庫的信息受到破壞的時候，我們可以通過數據備份這一功能把這些數據都進行有效地恢復。這樣做的目的是為了確保整體數據的完整性和有效性。

3 數據庫安全技術的應用

（1）用戶鑒別與標識。數據庫的保護系統有很多個層次，而處于最外層的就是用戶的鑒別和標識措施。這一層的數據庫安全系統將會把所有合法用戶的用戶名都很好地記錄下來。這里面包含用戶的口令和操作權限也會被具體地記錄下來。這樣用戶每次進入到數據庫系統的內部都需要詳細驗證用戶的身份，以確定數據庫最終的權限。

（2）存取控制。在整個數據庫安全系統的內部，最重要的就是經過系統的授權然后再進行數據庫的訪問，這樣才能夠有效防止沒有經過授權的用戶進入到數據庫的內部去了解相關的信息，而這個環節主要還是通過數據庫中有效的存取機制來實現的。要實現整個存取功能，那么一定要將整個用戶的權限都登記在數據字典中，等到用戶真正發出有關數據庫的操作請求之后，那么數據庫的安全系統才會授予用戶相關的權限。如果用戶的請求不能夠被很好地滿足的話那么系統就會把這些請求都拒絕掉。

（3）視圖功能。視圖本身是在很多個層次中被導出的表，不過視圖所呈現出來的表格是虛擬的，而且基本所有數據庫的表格都存在在虛擬表格中。在運用數據庫進行權限控制的過程中，整個系統都可以根據不同等級的用戶級別來進行試圖的定義，這樣也就等于變相限制了用戶訪問的權限，最終達到了保護數據庫信息安全的目的。

（4）審計功能。在數據庫進行安全驗證的過程中，幾個種類的安全應用技術顯得尤為重要。要想真正提高整個數據庫的安全級別，就需要在多個方面提高其安全等級的措施。例如設立相關的計算機系統評估體系和評估標準，又或者是針對整體安全策略的要求，把審計功能的級別另外提高一個等級。

4 結語

隨著各種信息技術不斷的發展，包括數據庫技術、云計算和互聯網在內的新技術將會呈現不斷融合的趨勢。而整個數據庫系統也會得到進一步的發展。相信在將來數據庫安全技術將會在我國的通信、金融、交通和證券領域得到非常廣泛的運用。當然也需要相關人員不斷地采用適當的技術策略進行研究，這樣才能夠真正保證數據庫的安全性。

參考文獻

[1]李東風，謝昕.數據庫安全技術研究與應用[J].計算機安全，2013（1）：235-236.

[2]曹麗.關于數據庫安全技術及其應用的探討[J].管理學家，2012（8）：123-126.endprint