試論在計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫(kù)安全設(shè)計(jì)的應(yīng)用實(shí)踐

賈斌　代云皓

摘要：隨著當(dāng)前信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)也有了長(zhǎng)足的發(fā)展，與此同時(shí)，計(jì)算機(jī)相關(guān)應(yīng)用軟件也逐漸得到開發(fā)。數(shù)據(jù)庫(kù)作為計(jì)算機(jī)軟件的核心，是軟件平穩(wěn)運(yùn)行的基礎(chǔ)保障。因此，加強(qiáng)計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)對(duì)于計(jì)算機(jī)使用者而言具有非常重要的意義。基于此，本文通過對(duì)計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫(kù)所存在的安全隱患與數(shù)據(jù)庫(kù)的安全設(shè)計(jì)方案兩方面進(jìn)行研究，從而進(jìn)一步提高數(shù)據(jù)庫(kù)的安全設(shè)計(jì)水平，保證數(shù)據(jù)庫(kù)的信息安全。

關(guān)鍵詞：安全;軟件開發(fā);應(yīng)用實(shí)踐

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）09-0001-02

1 概述

數(shù)據(jù)庫(kù)作為計(jì)算機(jī)軟件開發(fā)的核心[1]，它設(shè)計(jì)的合理性決定了軟件分層設(shè)計(jì)體系是否能夠很好的體現(xiàn)。另一方面，數(shù)據(jù)庫(kù)的性能與安全性也極大地影響著軟件的用戶體驗(yàn)。因此，為了提高計(jì)算機(jī)軟件的運(yùn)行效率，杜絕數(shù)據(jù)庫(kù)級(jí)別的錯(cuò)誤，保證數(shù)據(jù)庫(kù)的信息安全，對(duì)數(shù)據(jù)庫(kù)的安全設(shè)計(jì)是計(jì)算機(jī)在軟件開發(fā)中不可忽視的問題之一。

1）計(jì)算機(jī)軟件開發(fā)技術(shù)

近年，隨著我國(guó)互聯(lián)網(wǎng)不斷發(fā)展和信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)軟件開發(fā)的框架和模型越來越多樣化，隨著智能手機(jī)的普及，計(jì)算機(jī)軟件、手機(jī)軟件已經(jīng)成為人們生活中必不可少的生活用品。目前計(jì)算機(jī)軟件開發(fā)技術(shù)多采用快速原型模型進(jìn)行軟件迭代的開發(fā)與更新[2]，這樣做的益處在于可以使軟件功能開發(fā)的難度降低，高級(jí)語(yǔ)言編程的開發(fā)，使軟件開發(fā)效率大大提升，充實(shí)了軟件開發(fā)組件的可利用性。但同時(shí)，快速原型模型技術(shù)的缺點(diǎn)在于對(duì)數(shù)據(jù)庫(kù)的性能及安全性要求較高。這主要是由于數(shù)據(jù)庫(kù)涉及了軟件最為核心的內(nèi)容——數(shù)據(jù)，數(shù)據(jù)資源需要考量的維度較多，如：是否進(jìn)行了讀寫分離，是否連接多個(gè)數(shù)據(jù)庫(kù)，是否進(jìn)行了漏洞檢測(cè)，是否有安全的備份等。

2）數(shù)據(jù)庫(kù)技術(shù)

上文中我們簡(jiǎn)單說明了計(jì)算機(jī)軟件開發(fā)技術(shù)的部分內(nèi)容，計(jì)算機(jī)軟件與數(shù)據(jù)庫(kù)之間是相輔相成的。數(shù)據(jù)庫(kù)的實(shí)質(zhì)可類比于一個(gè)“池”，池中的主要內(nèi)容為有價(jià)值數(shù)據(jù)，將池中的數(shù)據(jù)通過一定的方式進(jìn)行存取管理就是數(shù)據(jù)庫(kù)管理，具體來說，數(shù)據(jù)庫(kù)管理就是通過一系列語(yǔ)義定義與數(shù)據(jù)操作來達(dá)到對(duì)數(shù)據(jù)庫(kù)（database）對(duì)象的有效組織和安全管理。當(dāng)下，通過數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），我們可以進(jìn)行數(shù)據(jù)定義，數(shù)據(jù)操作，數(shù)據(jù)查詢，事務(wù)管理，權(quán)限分配，數(shù)據(jù)備份恢復(fù)等一系列必要的操作[3]。成熟的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件已經(jīng)能夠很好地解決軟件因?yàn)樾畔①Y源量龐大而產(chǎn)生的數(shù)據(jù)管理和運(yùn)行效率等方面的問題。與此同時(shí)，在當(dāng)前數(shù)據(jù)庫(kù)管理和計(jì)算機(jī)軟件開發(fā)過程中，還能夠?qū)?shù)據(jù)庫(kù)與軟件開發(fā)技術(shù)進(jìn)行分離[4]，數(shù)據(jù)庫(kù)和軟件可以作為兩個(gè)獨(dú)立的對(duì)象分別實(shí)施，在對(duì)軟件設(shè)計(jì)完成以后，再將軟件和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行有效連接。這樣做的好處在于降低了軟件設(shè)計(jì)的難度，同時(shí)也實(shí)現(xiàn)了計(jì)算機(jī)軟件和數(shù)據(jù)庫(kù)的高效管理，從而提高軟件的工作效率。數(shù)據(jù)庫(kù)管理技術(shù)的進(jìn)步不僅使數(shù)據(jù)庫(kù)遷移的簡(jiǎn)便性和兼容性有所提高，同時(shí)也提高了數(shù)據(jù)庫(kù)的安全性。

2 當(dāng)前計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫(kù)安全問題隱患

數(shù)據(jù)庫(kù)作為計(jì)算機(jī)軟件的核心之一，是用戶體驗(yàn)良好性的一個(gè)重要指標(biāo)。在為用戶帶來額服務(wù)與便利的同時(shí)，也出現(xiàn)了一些安全隱患。數(shù)據(jù)表明數(shù)據(jù)庫(kù)的安全隱患主要體現(xiàn)在三個(gè)方面[5]：

1）管理人員的操作不當(dāng)，導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)泄露或者資源的缺乏。數(shù)據(jù)庫(kù)管理人員的職責(zé)之一是需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行詳細(xì)的分類和整理，除此以外，在日常的運(yùn)行維護(hù)中，如果存在數(shù)據(jù)庫(kù)管理人員未嚴(yán)格的遵循數(shù)據(jù)庫(kù)的操作規(guī)程和使用方法進(jìn)行數(shù)據(jù)庫(kù)管理操作，就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)安全問題，例如導(dǎo)致數(shù)據(jù)泄露，病毒的侵入等等。

2）硬件問題。計(jì)算機(jī)軟件在開發(fā)和設(shè)計(jì)中，如果未能進(jìn)行充分的需求分析與遠(yuǎn)景預(yù)設(shè)，軟件的設(shè)計(jì)內(nèi)容受限于硬件而存在一些先天的缺陷，典型的如早期的12306網(wǎng)站，在軟件運(yùn)行及數(shù)據(jù)庫(kù)連接獲取資源的過程中，會(huì)產(chǎn)生大量的并發(fā)及數(shù)據(jù)冗余，進(jìn)而在數(shù)據(jù)的傳輸過程中有可能導(dǎo)致數(shù)據(jù)丟失或者無法讀取的現(xiàn)象，嚴(yán)重影響數(shù)據(jù)庫(kù)的安全性能。

3）計(jì)算機(jī)軟件使用者在使用中所出現(xiàn)的問題[6]。主要表現(xiàn)為，用戶在進(jìn)行資源查找時(shí)，未按照相應(yīng)的操作規(guī)范連接數(shù)據(jù)庫(kù)的管理中心，造成一些木馬，病毒等問題趁機(jī)而人，最終導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，嚴(yán)重的可能會(huì)影響計(jì)算機(jī)軟件的運(yùn)行失常，同時(shí)也為黑客入侵，盜取數(shù)據(jù)庫(kù)內(nèi)容，篡改數(shù)據(jù)庫(kù)信息，甚至破壞資源庫(kù)的整理與分類結(jié)構(gòu)提供了可能。

3 數(shù)據(jù)庫(kù)安全設(shè)計(jì)方法

鑒于以上存在的問題，根據(jù)筆者的實(shí)踐，主要進(jìn)行以下幾方面的策略來保證數(shù)據(jù)庫(kù)的安全性。

1）設(shè)置用戶權(quán)限

在建立相關(guān)的數(shù)據(jù)庫(kù)時(shí)，可以通過對(duì)用戶類型來分配數(shù)據(jù)庫(kù)訪問數(shù)據(jù)的權(quán)限。在一個(gè)計(jì)算機(jī)中，可以擁有較多的個(gè)人賬戶，但是在建立的賬戶中，只有一個(gè)主賬戶作為超級(jí)賬戶存在，同時(shí)有用數(shù)據(jù)庫(kù)操作的最高權(quán)限。該用戶可以按照自身需求對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行更改，其他賬戶均作為普通賬戶存在，因此，其他賬戶在進(jìn)行相關(guān)數(shù)據(jù)操作時(shí)，必須要經(jīng)過開發(fā)者授權(quán)才能夠訪問和查詢數(shù)據(jù)信息。

2）提高數(shù)據(jù)庫(kù)的自動(dòng)化處理能力

數(shù)據(jù)庫(kù)作為數(shù)據(jù)信息資源的存儲(chǔ)中心，在對(duì)資源信息的保存分類中，需要將資源進(jìn)一步編寫成數(shù)據(jù)形式，從而通過一定的格式保存在資源共享平臺(tái)上，也就是我們常說的云端上。因此，用戶在提取云端資源時(shí)，數(shù)據(jù)庫(kù)首先要采用觸發(fā)器對(duì)字段實(shí)現(xiàn)自動(dòng)化處理。提高數(shù)據(jù)庫(kù)的自動(dòng)化處理能力軟件程序的開發(fā)和應(yīng)用中具有重要意義，能夠有效為后臺(tái)對(duì)數(shù)據(jù)信息的追蹤提供有力的保障。

3）數(shù)據(jù)加密

數(shù)據(jù)加密是目前提高數(shù)據(jù)庫(kù)安全管理的重要手段[7]。通過PDWDENCRYPT算法對(duì)數(shù)據(jù)庫(kù)加密，是當(dāng)前軟件開發(fā)中最有效的數(shù)據(jù)加密的方法。PDWDENCRYPT算法的獨(dú)特之處在于，它是一種以單項(xiàng)加密技術(shù)為主的算法，即能夠?qū)?shù)據(jù)庫(kù)解密的用戶必須擁有處理權(quán)限，沒有處理權(quán)限的數(shù)據(jù)庫(kù)時(shí)無法解開PDWDENCRYPT算法加密的數(shù)據(jù)。因此，由于這種算法的簡(jiǎn)單，直接，方便的特性，在目前的加密方式中，是運(yùn)用最多，最廣泛的加密方式。但是在實(shí)際操作中，很多開發(fā)者都會(huì)在PD-WDENCRYPT算法加密之后，進(jìn)行二次加密，從而保障數(shù)據(jù)的安全性，減少黑客入侵的概率。加密的第一階段與第二階段的不同主要在于對(duì)數(shù)據(jù)庫(kù)滲透程度上。一方面，第一階段的加密處理并沒有直接到達(dá)數(shù)據(jù)庫(kù)，因此在第一秘鑰的破解之后，入侵者并不能直接看到數(shù)據(jù)庫(kù)。在加密的第二階段，是針對(duì)數(shù)據(jù)傳輸過程的加密。這意味著，當(dāng)數(shù)據(jù)從客戶端移動(dòng)到數(shù)據(jù)庫(kù)的過程中，數(shù)據(jù)是完全加密的，而后在數(shù)據(jù)資源上傳完畢并且歸類保存之后，數(shù)據(jù)進(jìn)入第一階段的加密處理。數(shù)據(jù)加密的主要原因是保證用戶與服務(wù)器之間的信息傳遞是沒有人能夠讀取的。同時(shí)，關(guān)于用戶的信息，數(shù)據(jù)庫(kù)作為信息分類的主要陣地，是可以通過讀取用戶的表單，來獲取用戶的信息，同樣，用戶也可以通過同樣的方式獲取數(shù)據(jù)庫(kù)信息，

4）建立審計(jì)日志

審計(jì)和日志是記錄用戶使用信息的兩個(gè)數(shù)據(jù)記錄的主要環(huán)節(jié)。一方面，數(shù)據(jù)庫(kù)的審計(jì)功能要比日志記錄復(fù)雜得多，開發(fā)者通過數(shù)據(jù)庫(kù)產(chǎn)生的審計(jì)內(nèi)容，可以了解用戶在使用軟件中，所需要的，所感興趣的資源信息，從而通過大數(shù)據(jù)平臺(tái)的分析，為用戶推送用戶所喜歡的消息內(nèi)容。另一方面，日志記錄則是用戶每天的使用記錄和瀏覽歷史等內(nèi)容。開發(fā)者可以通過用戶的審計(jì)日志全面的了解用戶在數(shù)據(jù)庫(kù)中的各種訪問活動(dòng)，并且能夠通過審計(jì)日志的記錄進(jìn)行有效的跟蹤信息的獲取地，分析可以活動(dòng)的軌跡。

5）實(shí)時(shí)更新數(shù)據(jù)和操作系統(tǒng)

與時(shí)俱進(jìn)是數(shù)據(jù)庫(kù)資源獲取和發(fā)展的最基本的要求，是當(dāng)前數(shù)據(jù)庫(kù)存在的根本。而對(duì)操作系統(tǒng)的更新，是隨著當(dāng)前信息技術(shù)的發(fā)展和開發(fā)軟件的更新而變化的，反之，如果數(shù)據(jù)庫(kù)的資源更新速度和操作系統(tǒng)不能與計(jì)算機(jī)所開發(fā)的新軟件相適配，那么這個(gè)軟件的存在就失去了意義。同時(shí)，網(wǎng)絡(luò)中的非法攻擊幾乎每隔一段時(shí)間就會(huì)有新的攻擊技術(shù)的出現(xiàn)，如果數(shù)據(jù)庫(kù)不能進(jìn)行及時(shí)的更新，就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)受到損傷，破壞和篡改等可能。因此，實(shí)時(shí)更新數(shù)據(jù)和操作系統(tǒng)，是保證數(shù)據(jù)庫(kù)常用常新的根本途徑，也是提高計(jì)算機(jī)開發(fā)軟件的使用壽命，適用范圍的主要方式。

4 結(jié)語(yǔ)

綜上所述，本文對(duì)計(jì)算機(jī)軟件開發(fā)技術(shù)和數(shù)據(jù)庫(kù)概念進(jìn)行了簡(jiǎn)單概述，通過對(duì)當(dāng)前數(shù)據(jù)庫(kù)使用中所出現(xiàn)的安全隱患問題進(jìn)行列舉分析，并聯(lián)系實(shí)際對(duì)數(shù)據(jù)庫(kù)安全的設(shè)計(jì)方法進(jìn)行了總結(jié)與闡述，以期對(duì)今后的數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)施有所幫助。

參考文獻(xiàn)：

[1]閆永澤.數(shù)據(jù)庫(kù)技術(shù)在計(jì)算機(jī)控制中的應(yīng)用[J].信息與電腦（理論版），2019（20）：117-118，121.

[2]劉雪飛.軟件開發(fā)模式分析[J].中外企業(yè)家，2018（2）：157.

[3]劉春生.計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在信息管理中的實(shí)踐與應(yīng)用[Jl.科學(xué)技術(shù)創(chuàng)新，2019（29）：87-88.

[4]徐震，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在數(shù)據(jù)管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（2）：181.

[5]侯珂珂，蔡莉莉，大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)的安全管理[Jl.電子技術(shù)與軟件工程，2019（20）：200-201.

[6]張亞利.計(jì)算機(jī)軟件開發(fā)與數(shù)據(jù)庫(kù)管理中的問題及對(duì)策[J].信息與電腦（理論版），2016（10）：194-195.

[7]陳映村，程鵬飛.計(jì)算機(jī)軟件開發(fā)與數(shù)據(jù)庫(kù)管理中的問題與應(yīng)對(duì)策略[J].計(jì)算機(jī)產(chǎn)品與流通，2019（1）：34.

【通聯(lián)編輯：張薇】

作者簡(jiǎn)介：賈斌（1983-），男，甘肅泰安人，碩士，助教，研究方向：數(shù)據(jù)庫(kù)及內(nèi)存計(jì)算。