探究基于大數據的數據庫安全保障體系建設

葛耀武+方芳++姜茜

摘要： 信息化飛速發展的時代，伴隨著我們的生活，出現了大量半結構化和非結構化的巨量數據，分析運用這些數據已成為趨勢。而由此帶來的數據安全性思考也被重視起來，如何建立一套完善的數據庫安全防御體系，從而確保數據的安全和合理的運用，已成為擺在我們面前的課題。

Abstract： With the rapid development of information technology， along with our life， a large number of semi-structured and unstructured huge amounts of data have appeared. It has become a trend to analyze and apply these data. And the data security thinking brought by it has also been emphasized. How to establish a complete database security defense system to ensure the safe and reasonable use of data has become a topic for us.

關鍵詞： 大數據；數據庫安全；保障體系

Key words： big data；database security；security system

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1006-4311（2018）08-0207-02

0 引言

信息數字化的時代，我們每天都要面對大量的數據，而數據信息泄露已成為“常態”，如何構建一套強大的安全防御體系，避免數據在收集、傳輸以及存儲運用環節出現泄露已成為擺在我們面前的課題。防御是系統工程，需要以先進的技術為支撐，并采用多種手段。

1 關于大數據

大數據（big data）是巨量數據的集合，是指無法在一定時間范圍內用常規方式進行捕捉、管理和處理的數據集合，是需要新的處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資源。大數據包括結構化、半結構化和非結構化的數據，其中半結構化和非結構化的數據越來越成為數據的主要部分。

大數據的戰略意義不在于掌握龐大的數據信息，而在于對這些含有意義的數據進行專業化的處理，在于提高對數據的加工能力，通過加工實現數據的增值。適用于大數據的技術，包括大規模并行處理數據庫、數據挖掘、分布式數據庫等。

2 影響數據安全的主要因素

2.1 自然災害因素 自然災害如地震、洪水、雷電、臺風等，這些情況是難以預料的，而且危害性都比較大。這些因素里面，設備在每年夏天遭到雷擊的概率會更大一些，標準化的機房和防雷措施至關重要。另外，重要的數據庫不僅要本地備份，還要實現異地的同步備份。

2.2 硬件設備的損壞 大數據環境下，數據出現了爆炸性的增長，越來越多的設備如存儲器都被應用了起來，由于實際服務的需要，數據庫服務器和相關的存儲等設備都是全年24小時運行的，在使用的過程中不可避免的會出現硬件的損壞，這就要求管理員們要經常檢查各硬件的運行狀態，以便出現問題的時候能夠及時得到解決。

2.3 管理人員的操作失誤 對于數據庫管理人員而言，每天都要進行大量的數據和系統維護工作，一個簡單的失誤，可能毀掉的是整個數據庫，對數據安全產生了較大的威脅。

2.4 惡意入侵 實際使用中單位內部網和Internet都是互聯互通的，網絡中存在著形形色色的病毒、木馬，甚至是黑客，這些也是影響數據安全的重要因素之一。

3 安全防御體系建設

3.1 建設思路 要想建立一套強大的安全的數據庫保障防御體系，需要從兩方面入手。一方面是技術上的合理運用，包括集中存儲、網關網閘、硬件防火墻以及入侵檢測等設備和補丁分發、防毒系統等軟件系統。另一方面也同樣很重要，就是規章制度的建立使用和數據管理人員的選用。一個即使在技術上武裝到牙齒的防御系統，如果沒有嚴格的操作規章制度和高素質的管理人才，那也是無濟于事，比如沒有及時進行數據庫的備份、維護升級數據庫的過程中的誤操作，都可能導致數據的丟失，數據庫系統的宕機。因此，想建立一套強大的防御體系，就必需兩手抓，兩手都要硬。

3.2 標準化的機房 我們知道運行數據庫的服務器、存儲、防火墻等硬件設備都是常年24小時開機提供服務的，因此一個良好的外部環境是設備長期穩定運行的必要條件。機房的防火防盜防雷，合適的溫度和濕度，穩定可靠的供電系統等。

3.3 技術層面的防御

3.3.1 網絡規劃 網絡是計算機技術與通信技術相結合的產物，計算機網絡就是利用通信設備和線路將地理位置不同的、功能獨立的多個計算機系統互聯起來，實現網絡中的資源共享和信息傳遞的系統。網絡資源合理規劃分配是建立數據庫安全保障體系的前提和基礎，在物理線路上要根據數據的密級等次進行規劃。對于密級較低又需要和外部網絡進行信息交互的建議采用安防設備互聯，對于密級較高的，則需要建立獨立的內部網絡，這里說的獨立是指物理線路上的獨立。實際使用中，一個單位同時運行2套或以上的網絡也是有必要的。

3.3.2 構建防火墻，進行有害信息的攔截與阻擋 防火墻系統是防御外敵入侵的第一道屏障，能有效監控內部數據庫和外部網絡環境的數據交流與傳遞。它能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險，由于只有經過精心選擇的應用協議才能通過防火墻，因此網絡環境變得更安全。另外對于訪問，防火墻系統都可以記錄下來并做出日志記錄，同時也可以提供網絡使用情況的統計數據，管理人員可以定期對其進行分析，從而查出安全隱患。

3.3.3 部署入侵檢測系統和補丁分發系統，加強二道防護 除了上面提到的防火墻，部署入侵檢測系統則實現了二道防護屏障的建立。我們在防火墻的具體使用中發現，防火墻對內部網絡的攻擊往往束手無策，不能有效阻止其通過與連接。引入入侵檢測系統，則可以解決這個問題，通過入侵檢測系統的記錄，可以找到對應的攻擊源。補丁分發系統，則實現了對系統漏洞的自動管理和完善。

3.3.4 網絡版防病毒系統的部署 單機版的防毒系統，在日常維護和管理中存在很多問題，防御能力也一般，現在的局域網病毒防范查殺通常選用網絡版的防病毒系統，比如趨勢防病毒系統，卡巴斯基防病毒系統。網絡版防病毒系統通過配置可以實現對主機和客戶端的自動化管理，可以自動進行病毒庫升級和查殺，既減輕了管理員的工作量，也保證了更新的時效性。

3.3.5 數據庫的配置與維護 一是數據庫的運行環境要盡量獨立，相對獨立的運行環境是提升數據庫管理的重要措施。數據庫服務器和其他的服務器最好要隔離，將數據庫服務器上不必要的服務器端口關閉。二是在選擇操作系統方面，應該選擇可靠的操作系統，有條件的可以選擇UNIX和Linux。三是通過配置實現數據庫數據的自動備份，管理員要不定時的檢查數據備份的時效性和完整性，確保數據可靠。數據庫口令的管理，要設置復雜的難破譯的密碼并有專人管理使用。四是數據庫訪問權限方面，要做到層級管理，合理運用視圖和臨時表模式，在傳輸含有用戶名、密碼和登錄口令等數據時，應該采用加密手段。五是要采取安全審查措施，通過記錄常用的設備MAC地址和IP地址，進行日志審計，分析日志中的訪問記錄，對于異常的進行分析，評估其合法性，對于不正常的訪問進行限制，從而使得數據庫的安全運行得到保障。

3.3.6 規章制度的建立使用和管理人員選用 前面在談到影響數據庫安全的主要因素里提到了管理人員的操作失誤問題，一個合理規范的操作規章制度，能夠從源頭上避免一些失誤和低級錯誤，比如哪些人能夠進入機房，哪些人能夠接觸操作數據庫服務器，例行檢查維護時都需要做哪些具體的工作，發現問題時對應的解決措施和報告制度，維護記錄的書寫，等等。在管理人員選用方面，選用的標準一是要具備較高的專業技術知識，避免出現外行操作，二是作為數據庫管理員除了具備專業技術知識外，還應當具有認真負責的工作態度和科學、細致周到的工作作風，馬馬虎虎，大大咧咧的人絕對是不敢用的。

4 結語

綜上所述，信息化的時代，大數據已成趨勢，已成為一種無形的資產，我們在分析使用它的同時，應當積極選擇有效途徑和方式進行管理，切實做好數據安全的防范工作，讓數據和網絡更好的服務于人們的工作和生活。同時作為數據庫管理人員，提供一個穩定、高效、安全的數據庫環境，也是我們的職責所在。

參考文獻：

[1]蘇艷.計算機數據庫的安全管理措施分析[J].電子技術與軟件工程，2016.

[2]魏國.大數據在網絡安全領域的應用研究[J].網絡安全技術與應用，2016.

[3]李河.大數據環境下的數據安全探討[J].網絡安全技術與應用，2017.

[4]張明.數據庫的安全管理[J].網絡安全技術與應用，2017.