數據庫的安全及其防范措施

古忻艷

摘 要 如今的社會已經發展成為一個信息技術時代，在人們的日常生活中，隨處可以見信息技術，它已經成為人們生活中的一部分。特別是對于大型商業集團和國際化的組織內部，計算機數據庫的應用就更加重要。它作為一種計算機的服務系統，為人們保存、刪除和管理大量數據提供了極大的便利。當然，在廣泛應用的背后，數據庫也面臨著嚴重的安全問題。不法黑客對于數據庫的網絡入侵，木馬軟件、非法訪問、竊取或者惡意破壞數據庫等，都嚴重威脅了當前數據庫系統的安全、本文主要淺談計算機數據庫系統的安全管理系統，并簡要提出一些有效的防范措施。

【關鍵詞】數據庫 數據安全 加密

1 需要重視數據庫安全性

如今是信息技術的時代，人們在信息技術方面應用非常廣泛，其中對于數據庫的應用十分常見。數據庫技術給個人、企業、政府帶來高效、便捷的同時，也面臨著前所位于的安全威脅。特別是在大型企業和政府網站上，如公民個人信息和用戶資料（電話、銀行賬號等），在淘寶、京東等受歡迎的電子商務網站上，其數據庫都有非常重要的商業事務、交易記錄、賬號數據。這些數據庫點擊率巨大，很容易遭到不良黑客的攻擊，破壞數據庫，使網站癱瘓。據統計，對100M數據庫資料的丟失或破壞，其折合經濟損失甚至高達百萬。數據庫的安全直接關系到人們以及國家的財產安全，需要引起足夠的重視，我國針對數據庫的安全方面，也在不斷地加強防范，制定出一些列的規章制度來促進數據庫安全保護，但是我國在數據庫安全保護措施上與發達國家相比仍有一定的距離。所以，為了減少或避免因數據庫安全性差而對人們、企業造成財產損害，需要進一步加強對數據庫安全的保護，去認真仔細分析產生數據庫安全漏洞的原因，然后找到相應的解決辦法，提高數據庫的安全保護。

2 目前數據庫存在的安全問題

數據庫是一項十分熱門的計算機技術，很多企業單位都在使用數據庫，但是由于人們對于數據庫安全的重視度很低，導致數據庫的安全性不是很好，存在很多隱藏的安全性問題，特別是一些基層政府部門，他們的數據庫安全防范意識微乎其微，經常出現漏洞和數據丟失的問題，導致數據庫無法正常使用。侵害數據庫的主要襲擊源就是電腦病毒，現在社會信息技術如此發達，病毒也變得多種多樣，并且病毒侵害速度非常快，同時又很難以發現，這使得人們消滅電腦病毒也變得越來越困難。通過假冒攻擊、黑客攻擊、迂回攻擊、重發攻擊、越權攻擊等非法訪問數據庫，惡意篡改數據庫數據，通過竊取、刪除數據來獲得利益，給數據持有者帶來不可挽回的損失。一個完整的計算機系統離不開配套的軟件和硬件，軟硬件中間任意有一個出現問題，都會讓病毒有機可乘，病毒通過漏洞惡意攻擊系統。因此要定期檢測和查看系統，定期更新升級漏洞，達到安全防范的目的。

3 數據庫安全防范措施

3.1 數據加密措施

數據庫加密主要實現的原理就是在人們想要進入到數據庫里面之前，設置一道門檻，這個門檻是一種排列規則，只有擁有權限的用戶才可以跨過這道門檻，然后得到進入數據庫的密鑰。這種加密措施在很大程度上起到保護用戶信息的作用。為了避免黑客獲取密鑰進入數據系統，需要針對數據庫加密進行全面的設計，要根據數據庫的存儲模式以及存儲的信息進行科學的加密，同時在數據庫的監控上需要加強，要實時監測數據庫使用的情況，萬一出現惡意入侵的情況時，需要設置報警提示，讓人們可以快速采取應對措施，避免或減少損害。

3.2 訪問控制技術

訪問控制室數據庫管理系統內部對進入系統的用戶的控制，雖然降低了進入系統的便捷性，但卻可以有效減少系統安全漏洞。防止用戶在進入數據庫時，改寫計算機技術，通過建立安全防火墻來保護計算機數據的阻隔性和安全性。訪問控制技術的本質就是控制針對數據信息進行一個權限控制，設置哪些人可以進行查看、哪些人可以修改、哪些人是沒有權限訪問，對于數據庫的信息訪問權限進行明確的劃分。在有必要時，還可以進行訪問記錄，在記錄中，可以很清楚的查看到用戶的訪問情況，由此來分析是否存在不滿足權限者進行了訪問，進行安全調查。在數據庫中是有專門的角色設定，其中包含：超級用戶、數據庫管理員、最終用戶。超級用戶有權限進入數據核心區域，進行刪除、改寫、管理和維護數據庫。管理員主要對訪問數據的用戶進行甄別和授權。最終用戶就只是擁有普通的讀取工作，不能對系統進行改寫、刪除等結構性的操作。

3.3 操作審計技術

對數據庫的操作審計就是記錄、檢查和回顧對系統進行所有相關操作的行為。現在社會上數據庫安全事件頻繁出現，為了減少或避免數據庫產生安全漏洞，需要加強對數據庫操作的審計，需要經常對數據庫操作情況進行審計，安排詳細的檢查計劃，對數據庫的運行狀態進行全面的掌握。安全審計一方面可以對數據庫的整體進行全面定期的檢測和評估，另一方面及時處理評估后不合適的數據問題。通過語句審計、特權審計、模式對象審計、資源審計等多種審計手段，從內到外防范入侵者的侵襲，提高數據庫的安全性。

4 結語

計算機網絡安全是一個比較復雜龐大的工程，其中涉及的數據和程序繁瑣而又復雜。如何系統性、綜合性的解決網絡數據庫的安全問題依然任重而道遠。因此，需要人們加強對數據庫安全重視，進一步研發新的數據庫保護技術，提高數據庫安全保護水平，使得數據庫安全得到保障。

參考文獻

[1]李翼，孟莉.Oracle數據庫安全管理淺析[J].網絡安全技術與應用，2017（09）.

[2]李敏，高冉馨，李翰坤，宋效琦.Oracle數據庫安全加固研究[J].華北電力技術，2017（07）.

[3]葉爾蘭·何扎提.網絡環境下的數據庫安全及防范[J].數字通信世界，2017（07）.

作者單位

西安交通大學城市學院 陜西省西安市 710018