計算機數據庫安全分析

摘 要：伴隨科技的不斷發展，計算機軟件開發已經成為促進當前社會發展的一項科技型領域。計算機軟件在應用過程里，數據的存儲和修改是一項十分重要的任務。數據庫的出現就是為了針對這個問題而出現的。然而隨著各種網絡技術的出現和發展，數據庫的安全系數也有所降低，數據庫安全受到了嚴重威脅。本文闡述了數據庫安全的相關定義，論述了數據庫安全要求，同時提出了一些提升數據庫安全系數的措施。

關鍵詞：計算機；數據庫；安全要求；安全措施

一、數據庫安全定義概述

數據庫在設計過程里，數據庫安全性是一項必須要加以重視的方面。數據庫的安全性，指的是數據庫在使用過程里，能夠防止一些人通過一些不合法的途徑訪問數據庫，致使數據庫里存儲的數據泄露，或者遭到非法修改。計算機數據庫安全性和計算機操作系統安全性也有著十分緊密地聯系，各個環節之間都要互相兼容，互相支持，才可以提高數據庫的安全系數。在我國，將數據庫設計的保密性放在首位，其次才是數據庫存儲數據的使用性以及完整性。保密性指的是在數據庫使用過程里，在沒有得到數據庫使用權限的情況下，不得對數據庫內存儲的數據進行訪問，并不能夠被泄露。完整性指的是保證數據庫內存儲的數據以及數據庫實體之間對應的關系明確化，同時還有有權對數據庫進行訪問的用戶與數據庫內的數據也存在一定的對應關系。使用性指的是數據庫內存儲的數據，在任何情況下都不會由于一些外在因素的影響，使得對數據庫具有有效訪問權限的用戶失去對數據庫的訪問權限。

二、數據庫設計以及使用過程中的安全要求

（一）數據庫物理完整性

數據庫物理完整性指的是數據不會受到物理破壞，并且，在收到物理破壞以后也可以在短時間內對數據加以恢復，提高數據庫應用的安全性。數據庫系統在設計過程里，不僅是用來存儲數據，同時還應該包括數據庫物理保護能力以及具有自我修復能力。只有這樣，才能夠確保數據庫數據能夠穩定、安全。

（二）數據庫邏輯完整性

數據庫在設計過程里，是根據實體之間的對應關系，經過完整地構思設計而成。數據庫結構無論是對后期維護以及數據的的增刪改查都十分便利。數據庫邏輯完整性指的是在對數據庫進行安全保護的同時，保持數據庫結構的完整性。

（三）數據庫訪問控制

在軟件開發過程里，數據庫部分是重中之重。為了保證數據庫安全性，會對不同的用戶進行訪問限制。在通常情況下，只有一些具有訪問權限的用戶在能夠對數據庫數據進行訪問。另外，針對不同的用戶群體，對數據庫內的數據具有不同的訪問權限。訪問控制也是增強數據庫安全性的基本操作。

（四）數據庫可用性

數據庫可用性指的是，在數據庫使用過程里，不會由于一些外來自然因素或者人為因素的影響，使得一些對數據庫具有訪問權限用戶無法訪問數據庫，影響正常的訪問邏輯。

三、計算機數據庫的安全發展措施

（一）數據庫用戶鑒別

數據庫庫用戶鑒別是數據庫安全系統提供的一種最外層安全機制。在具體應用過程里，訪問用戶將會向安全系統提供自己的身份證明，然后由數據庫安全系統對用戶提供的身份證明進行鑒別，來確定用戶對數據庫系統的訪問是否合法。在這個過程里，必須確保用戶身份證明的唯一性。

（二）數據庫訪問控制

數據的存儲是計算機軟件系統的精華，然而在日常使用過程里，一些非法用戶通過一些非法途徑訪問數據庫系統。數據訪問控制是為了增強數據庫系統應用的安全性，避免此種情況的發生，也是為了避免一些未授權用戶對數據庫系統進行訪問。隨著網絡技術的不斷發展，數據庫安全技術也面臨著各種各樣的挑戰。通過這樣的方式，能夠確保數據庫數據的安全性。

（三）數據庫視圖機制

視圖機制指的是在數據庫系統應用過程里，根據用戶的有限權限，在其訪問數據庫數據的時候，提供在其訪問權限范圍內的視圖，將用戶有權訪問的數據限定在最小范圍內，以此來增強數據庫系統的訪問安全性。通過這樣的方式，能夠將一些需要保密的數據對一些無權訪問的用戶密封化，減少數據泄露的可能性。

（四）數據庫審計跟蹤技術

審計跟蹤技術是增強數據庫安全系數的又一個重要技術。在具體應用過程里，是將訪問數據庫的用戶信息以及用戶的操作記錄都記錄下來，存在審計日志里，然后通過DBA對這些記錄進行分析、鑒別，獲取其中的非法操作的用戶以及操作記錄，通過這樣的方式，減低數據庫安全隱患，增強應用安全性。

（五）數據庫數據加密技術

數據加密技術是將一些明文數據，通過加密算法，轉換成一種復雜的數據，增強數據安全性。通過數據加密技術，能夠阻止一些非法用戶的非法操作盜取和篡改數據庫里的數據，增強數據信息安全性。然而，在日常使用過程里，需要注意加密技術的應用給數據庫系統帶來的額外開銷，增加系統的性能消耗。因此，在使用過程里，需要特別注意。

（六）數據庫系統安全恢復技術

在計算機軟件系統使用過程中，數據損壞對系統的打擊是致命性的。因此，為了增強軟件系統的應用安全性，引入了安全恢復技術。數據系統安全恢復技術的應用，主要是為了針對一些被損壞的數據進行修復，以此來提高數據安全性。安全恢復技術的具體應用有兩種方式，分別是通過數據庫備份和通過日志文件進行恢復。

（七）數據庫系統安全角色分離技術

數據庫系統在具體使用過程里，可以劃分為一些獨立的小型模塊，不同模塊通常對應著不同的功能單元。角色分離技術就是為了增強數據庫系統的安全性，根據不同的用戶提供對應的訪問控制權限。簡而言之，一些用戶不能夠擁有在數據庫系統內任意訪問和操作的權限，盡可能地弱化用戶的訪問和操作控制。

（八）其它方面對數據庫的安全保護

所謂其它方面的安全保護，就是針對數據庫安全技術的一些補充性保護措施。首先就是確保數據庫管理層用戶的工作素質。另外，對一些攻擊檢測進行預防，主要是通過日志記錄進行分析和檢測，追查不利于數據庫系統的訪問記錄。除此之外，數據庫的后期檢查以及維護也是十分重要的。在維護過程里，需要檢查出系統中存在的一些缺陷，并且加以補充，以增強數據庫系統的應用安全性。

參考文獻：

[1]壽曉華.試論計算機數據庫的安全防范對策[J].內蒙古科技與經濟，2019（09）：70.

[2]李春飛.數據庫安全分析及防范策略探討[J].電子制作，2013（23）：138.

[3]馬惠娟.計算機數據庫安全分析與研究[J].民營科技，2013（10）：100.

[4]廖麗.網絡環境下的計算機數據庫安全分析[J].數字技術與應用，2012（11）：183+186.

[5]王淵. 安全數據庫審計及入侵檢測設計與實現[D].北京信息控制研究所，2006.

作者簡介：

曹立松，1998年7月1日，男，漢，黑龍江省大慶市，數據庫，青島工學院，山東省青島市膠州市.