大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全管理措施分析

武瑛

[摘 要]在大數(shù)據(jù)時(shí)代，信息數(shù)據(jù)庫(kù)的安全與否至關(guān)重要。信息數(shù)據(jù)庫(kù)作為一種全新的無(wú)形資產(chǎn)，安全問(wèn)題已經(jīng)引起了整個(gè)社會(huì)的重視。基于此，本文站在當(dāng)前的時(shí)代背景及需求角度上，首先闡述了數(shù)據(jù)庫(kù)的概念，然后分析了大數(shù)據(jù)背景下的數(shù)據(jù)庫(kù)安全管理現(xiàn)狀，并提出相應(yīng)的對(duì)策，最后展望了數(shù)據(jù)庫(kù)技術(shù)的未來(lái)，旨在為相關(guān)研究提供參考。

[關(guān)鍵詞]大數(shù)據(jù);數(shù)據(jù)庫(kù);安全管理

doi：10.3969/j.issn.1673 - 0194.2020.20.087

[中圖分類(lèi)號(hào)]TP309.2;TP392[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）20-0-02

0? ? ?引 言

隨著數(shù)據(jù)信息技術(shù)的不斷發(fā)展，人們?cè)谏詈凸ぷ髦卸寄軕?yīng)用信息網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)，可以說(shuō)，當(dāng)前的時(shí)代背景下，計(jì)算機(jī)和人們的日常生活息息相關(guān)，其中，應(yīng)用最廣泛的是計(jì)算機(jī)信息數(shù)據(jù)庫(kù)，包括信息數(shù)據(jù)庫(kù)監(jiān)督、修復(fù)以及分析等，能夠有效保障信息數(shù)據(jù)庫(kù)的安全。

1? ? ?數(shù)據(jù)庫(kù)概述

1.1? ?概念

數(shù)據(jù)庫(kù)是一種信息數(shù)據(jù)的整合及集合技術(shù)，是把信息數(shù)據(jù)庫(kù)技術(shù)與Web相結(jié)合的全新技術(shù)。數(shù)據(jù)庫(kù)主要在后臺(tái)運(yùn)行，借助一系列有序操作開(kāi)展，藍(lán)本是網(wǎng)頁(yè)瀏覽器，借助前臺(tái)應(yīng)用程序，通過(guò)增加、修改以及刪除數(shù)據(jù)信息等操作實(shí)現(xiàn)。數(shù)據(jù)庫(kù)由客戶(hù)端、服務(wù)器終端及網(wǎng)絡(luò)3個(gè)部分組成。其中，客戶(hù)端實(shí)現(xiàn)用戶(hù)彼此進(jìn)行數(shù)據(jù)交互處理;服務(wù)器終端促進(jìn)服務(wù)器優(yōu)化管理;網(wǎng)絡(luò)則實(shí)現(xiàn)用戶(hù)與服務(wù)器之間連接。

1.2? ?類(lèi)型

目前，數(shù)據(jù)庫(kù)在人們的不斷研究過(guò)程中已經(jīng)誕生出知識(shí)數(shù)據(jù)庫(kù)、分布式數(shù)據(jù)庫(kù)以及主動(dòng)數(shù)據(jù)庫(kù)等多種數(shù)據(jù)庫(kù)系統(tǒng)。這些數(shù)據(jù)庫(kù)能夠推動(dòng)現(xiàn)代社會(huì)發(fā)展。

1.2.1? ?知識(shí)數(shù)據(jù)庫(kù)

知識(shí)數(shù)據(jù)庫(kù)是人們?cè)谶\(yùn)用人工智能技術(shù)管理數(shù)據(jù)庫(kù)過(guò)程中產(chǎn)生的一種數(shù)據(jù)庫(kù)技術(shù)，通過(guò)人工智能技術(shù)提升了數(shù)據(jù)庫(kù)管理方面的表達(dá)、推理、查詢(xún)等能力。知識(shí)數(shù)據(jù)庫(kù)的產(chǎn)生標(biāo)志著人們對(duì)此項(xiàng)技術(shù)的研究已經(jīng)開(kāi)始脫離了以往依靠人工進(jìn)行管理的時(shí)代，極大地提高了數(shù)據(jù)庫(kù)管理效率，使用戶(hù)在利用數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)時(shí)的速度和精確性都得到質(zhì)的飛躍。

1.2.2? ?分布式數(shù)據(jù)庫(kù)

分布式數(shù)據(jù)庫(kù)是一種數(shù)據(jù)庫(kù)組建技術(shù)，該數(shù)據(jù)庫(kù)系統(tǒng)由網(wǎng)絡(luò)中的多個(gè)計(jì)算機(jī)數(shù)據(jù)系統(tǒng)構(gòu)成。不同計(jì)算機(jī)數(shù)據(jù)系統(tǒng)各自能夠進(jìn)行獨(dú)立的數(shù)據(jù)處理工作，但同時(shí)彼此間通過(guò)網(wǎng)絡(luò)相連，可以實(shí)現(xiàn)對(duì)不同計(jì)算機(jī)中數(shù)據(jù)庫(kù)的系統(tǒng)化、統(tǒng)一化管理。

1.2.3? ?主動(dòng)數(shù)據(jù)庫(kù)

主動(dòng)數(shù)據(jù)庫(kù)是人們依據(jù)數(shù)據(jù)庫(kù)管理需求，針對(duì)管理系統(tǒng)設(shè)定的一定的條件、事件以及動(dòng)作規(guī)則，然后數(shù)據(jù)庫(kù)會(huì)在觸發(fā)特定條件時(shí)主動(dòng)做出相應(yīng)反應(yīng)，并執(zhí)行某些操作，從而主動(dòng)為用戶(hù)提供信息，以滿(mǎn)足用戶(hù)的信息需求。其中，主動(dòng)數(shù)據(jù)庫(kù)在當(dāng)前的辦公系統(tǒng)中應(yīng)用十分普遍。

2? ? ?大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)的發(fā)展現(xiàn)狀

數(shù)據(jù)庫(kù)的安全性屬于信息安全的重要內(nèi)容之一，涉及內(nèi)容比較廣泛，包括防火墻建設(shè)、入侵檢測(cè)及各類(lèi)風(fēng)險(xiǎn)評(píng)估管理等。一般情況下，防火墻被認(rèn)為是數(shù)據(jù)庫(kù)安全管理最主要的保護(hù)措施，但是這種觀念并不全面。近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題以及信息泄露問(wèn)題幾乎層出不窮，數(shù)據(jù)庫(kù)安全問(wèn)題更是其中最主要的內(nèi)容。從當(dāng)前數(shù)據(jù)庫(kù)安全隱患統(tǒng)計(jì)數(shù)據(jù)可知，數(shù)據(jù)庫(kù)安全問(wèn)題主要表現(xiàn)為網(wǎng)絡(luò)安全以及物理安全兩方面。物理安全問(wèn)題主要是信息數(shù)據(jù)庫(kù)的硬件設(shè)備問(wèn)題，包括電源、服務(wù)器等設(shè)備;而網(wǎng)絡(luò)安全問(wèn)題則包括病毒、黑客以及木馬等各類(lèi)危險(xiǎn)信息數(shù)據(jù)，還有因操作不當(dāng)或者網(wǎng)絡(luò)安全制度不完善等也會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。現(xiàn)階段，由于數(shù)據(jù)庫(kù)存在漏洞，黑客一般借助漏洞直接入侵系統(tǒng)，獲得用戶(hù)管理權(quán)限或者竊取信息，并對(duì)信息數(shù)據(jù)庫(kù)程序以及信息進(jìn)行無(wú)規(guī)則篡改，嚴(yán)重破壞數(shù)據(jù)庫(kù)，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓，使大量數(shù)據(jù)信息外泄。

3? ? ?大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全管理保障措施

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)庫(kù)安全保障系統(tǒng)建設(shè)是保障數(shù)據(jù)庫(kù)安全管理最有效的辦法和措施，而要構(gòu)建這個(gè)系統(tǒng)，可以從以下兩方面著手。

3.1? ?外部管理保障

3.1.1? ?加強(qiáng)網(wǎng)絡(luò)云端的管理和維護(hù)

在當(dāng)前的大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)一般在網(wǎng)絡(luò)云端上運(yùn)行，如果想要保障網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)外部環(huán)境的安全，需要從網(wǎng)絡(luò)云端著手。例如，加強(qiáng)網(wǎng)絡(luò)云端的管理及維護(hù)，從源頭保障數(shù)據(jù)庫(kù)的安全。

3.1.2? ?合理分配各類(lèi)網(wǎng)絡(luò)資源

合理分配各類(lèi)網(wǎng)絡(luò)資源是數(shù)據(jù)庫(kù)安全管理的—項(xiàng)重要保障措施，網(wǎng)絡(luò)資源的合理配置關(guān)系到數(shù)據(jù)庫(kù)建設(shè)成敗。有些數(shù)據(jù)庫(kù)雖然在建設(shè)過(guò)程中花費(fèi)了大量人力、物力和財(cái)力，但卻出現(xiàn)了“有路無(wú)車(chē)”“死網(wǎng)”“單一功能網(wǎng)”等問(wèn)題。因此，在數(shù)據(jù)庫(kù)建設(shè)中必須避免上述問(wèn)題，合理配置網(wǎng)絡(luò)資源，加強(qiáng)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)建設(shè)。

3.1.3? ?構(gòu)建有效阻擋有害信息的防火墻

針對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)展開(kāi)有效保護(hù)的第一道安全防線(xiàn)就是防火墻，防火墻可以有效保護(hù)數(shù)據(jù)庫(kù)內(nèi)外信息傳輸?shù)陌踩钃跤泻π畔⑷肭郑瑫r(shí)對(duì)系統(tǒng)內(nèi)各類(lèi)區(qū)域進(jìn)行安全規(guī)劃、多重防護(hù)，并過(guò)濾各類(lèi)信息數(shù)據(jù)，確認(rèn)安全后進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。總之，構(gòu)建防火墻，能夠讓數(shù)據(jù)庫(kù)的安全管理變得更加人性化、便捷化。

3.1.4? ?二道防護(hù)的強(qiáng)化建設(shè)

設(shè)置好防火墻系統(tǒng)后，還要設(shè)置入侵檢測(cè)系統(tǒng)，在數(shù)據(jù)安全監(jiān)測(cè)的前提下，構(gòu)筑一個(gè)二道防護(hù)屏障，與防火墻搭配，彌補(bǔ)單一防火墻對(duì)內(nèi)網(wǎng)發(fā)起的攻擊行為反應(yīng)滯后的不足。通過(guò)建設(shè)入侵檢測(cè)系統(tǒng)，及時(shí)有效處理惡意入侵的病毒，并有效維護(hù)該防護(hù)系統(tǒng)的數(shù)據(jù)安全，避免數(shù)據(jù)遭受破壞。

3.1.5? ?修補(bǔ)漏洞，查殺病毒

很多數(shù)據(jù)庫(kù)可能存在漏洞，如果不能及時(shí)修補(bǔ)漏洞，可能出現(xiàn)一些“致命”問(wèn)題。例如，很多不法分子會(huì)利用系統(tǒng)漏洞，對(duì)數(shù)據(jù)庫(kù)展開(kāi)攻擊行為，并借此竊取信息數(shù)據(jù)，導(dǎo)致數(shù)據(jù)缺失或者錯(cuò)誤等，針對(duì)這種情況，必須在數(shù)據(jù)庫(kù)上安裝必要的病毒及漏洞查殺軟件，并及時(shí)修復(fù)補(bǔ)丁，從而讓數(shù)據(jù)庫(kù)始終保持正常運(yùn)行狀態(tài)，保障數(shù)據(jù)庫(kù)的安全。

3.2? ?內(nèi)部安全保障

3.2.1? ?對(duì)重要數(shù)據(jù)文件進(jìn)行加密處理

為了避免一些重要數(shù)據(jù)被非法竊取及篡改，可以對(duì)這些重要數(shù)據(jù)文件進(jìn)行加密處理，尤其是用戶(hù)進(jìn)行數(shù)據(jù)信息查閱或者增刪改等處理時(shí)，要設(shè)置不同角色的權(quán)限，分別進(jìn)行加密處理，或者直接將其設(shè)置為不可查閱的資料文件，加密的方式可以選擇對(duì)內(nèi)加密以及對(duì)外加密兩種，以保護(hù)重要數(shù)據(jù)文件的安全。

3.2.2? ?加強(qiáng)文件系統(tǒng)的安全防護(hù)

在對(duì)數(shù)據(jù)庫(kù)進(jìn)行具體操作時(shí)，一般都選擇比較安全的操作系統(tǒng)以及文件管理系統(tǒng)，目前主要是Unix系統(tǒng)，數(shù)據(jù)庫(kù)文件儲(chǔ)存系統(tǒng)則選擇NTFS系統(tǒng)，以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全訪(fǎng)問(wèn)，提升數(shù)據(jù)文件的安全性和可靠性。

3.2.3? ?有效設(shè)置數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限，加強(qiáng)角色管理

針對(duì)數(shù)據(jù)庫(kù)的不同角色管理設(shè)置訪(fǎng)問(wèn)權(quán)限，是開(kāi)展數(shù)據(jù)庫(kù)安全防護(hù)的重要保障。數(shù)據(jù)庫(kù)權(quán)限設(shè)置一般依照不同的用戶(hù)角色進(jìn)行命名，并賦予不同用戶(hù)不同的權(quán)力。總之，數(shù)據(jù)庫(kù)應(yīng)在角色定位的基礎(chǔ)上設(shè)置權(quán)限，給不同的角色分配不同的權(quán)限，對(duì)特定角色進(jìn)行特定授權(quán)。加強(qiáng)數(shù)據(jù)庫(kù)的權(quán)限管理，進(jìn)而提升數(shù)據(jù)庫(kù)安全管理效率，提升安全管理的可靠性以及靈活性;有效確認(rèn)每個(gè)角色的管理權(quán)限，及時(shí)查找可能存在的問(wèn)題及漏洞，迅速采用相應(yīng)的管理措施，保證數(shù)據(jù)庫(kù)的安全。

4? ? ?數(shù)據(jù)庫(kù)技術(shù)的未來(lái)發(fā)展趨勢(shì)

數(shù)據(jù)庫(kù)技術(shù)在實(shí)踐中的大量應(yīng)用，極大地推動(dòng)了我國(guó)各行各業(yè)工作效率提升。同時(shí)，隨著社會(huì)經(jīng)濟(jì)發(fā)展水平的不斷提高以及現(xiàn)代技術(shù)的不斷進(jìn)步，各領(lǐng)域?qū)?shù)據(jù)庫(kù)技術(shù)有了更高要求，例如，如何應(yīng)對(duì)大數(shù)據(jù)時(shí)代迅速暴漲的數(shù)據(jù)信息量、如何對(duì)數(shù)據(jù)進(jìn)行深入研究分析和利用等。在這種情況下，以問(wèn)題為導(dǎo)向進(jìn)行研究可以進(jìn)一步明確數(shù)據(jù)庫(kù)技術(shù)的未來(lái)發(fā)展趨勢(shì)。首先，數(shù)據(jù)庫(kù)技術(shù)在未來(lái)將進(jìn)一步朝著商業(yè)智能化方向發(fā)展。商業(yè)智能化主要針對(duì)數(shù)據(jù)信息存儲(chǔ)、分析和利用進(jìn)行更加智能化的管理，使企業(yè)在日益復(fù)雜的數(shù)據(jù)信息中更快地找到對(duì)自己有用的信息并進(jìn)行有效利用，最大限度地發(fā)揮數(shù)據(jù)價(jià)值。其次，數(shù)據(jù)庫(kù)技術(shù)在未來(lái)將進(jìn)一步建成擁有更強(qiáng)大存儲(chǔ)能力和使用能力的數(shù)據(jù)倉(cāng)庫(kù)。即以數(shù)據(jù)存儲(chǔ)和使用為目的，結(jié)合當(dāng)前日益增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求建立一個(gè)包括數(shù)據(jù)倉(cāng)庫(kù)、倉(cāng)庫(kù)管理工具在內(nèi)的數(shù)據(jù)存儲(chǔ)系統(tǒng)，然后通過(guò)應(yīng)用信息挖掘技術(shù)有效提升數(shù)據(jù)挖掘能力，更好地滿(mǎn)足用戶(hù)未來(lái)的信息需求。

5? ? ?結(jié) 語(yǔ)

信息化時(shí)代，數(shù)據(jù)庫(kù)的安全尤為重要。數(shù)據(jù)信息的安全性不僅關(guān)系到信息本身的價(jià)值安全，更關(guān)系到社會(huì)的運(yùn)轉(zhuǎn)安全，數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)的建設(shè)與完善，已然成為新時(shí)期擺在人們面前亟待解決的問(wèn)題之一，需要在這個(gè)方面投入更多的精力與人力，加大新技術(shù)研究力度和技術(shù)難點(diǎn)的攻關(guān)力度，進(jìn)而全面保障信息數(shù)據(jù)庫(kù)安全運(yùn)行。

主要參考文獻(xiàn)

[1]王建國(guó).計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)和安全管理[J].電子元器件與信息技術(shù).2019（4）：37-40.

[2]程一芳.大數(shù)據(jù)的數(shù)據(jù)庫(kù)安全保障體系淺析[J].信息通信.2019（6）：117-118.

[3]馮勤群.大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全保障體系研究[J].軟件導(dǎo)刊，2013（1）：156-158.

[4]張哲.大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全保障體系研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（11）：107，109.

[5]張耀峰.大數(shù)據(jù)背景下云數(shù)據(jù)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）：102-103.

[6]李紅蘭.大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全保障措施研究[J].信息與電腦，2016（18）：207-208.

[7]虞峰.大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全保障體系探析[J].科學(xué)與財(cái)富，2016（4）：35.

[8]曹丹.淺議大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)的安全管理[J].科學(xué)與信息化，

2019（31）：51-52.

[收稿日期]2020-09-15