馬偉民

摘 要：現(xiàn)代信息技術(shù)的發(fā)展給人類社會帶來了革命性的變化，是人類從工業(yè)時代進(jìn)入了虛擬時代，現(xiàn)代信息技術(shù)以虛擬數(shù)據(jù)庫為基本特征和運(yùn)算根基，給人們帶來前所未有的生活體驗的同時，也因數(shù)據(jù)庫建設(shè)的人為特性而帶來了眾多的安全隱患。本文從數(shù)據(jù)庫安全現(xiàn)狀出發(fā)，探討數(shù)據(jù)庫安全技術(shù)在現(xiàn)實生活中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)庫；安全技術(shù)；研究應(yīng)用

數(shù)據(jù)庫對于現(xiàn)代計算機(jī)的重要性已經(jīng)眾所周知，數(shù)據(jù)庫的安全關(guān)系到一個人，一個集體，甚至一個國家、民族的生存和發(fā)展，已經(jīng)越來越引起業(yè)內(nèi)和廣大群眾的重視。然而，從現(xiàn)階段數(shù)據(jù)庫的安全現(xiàn)狀來看，我們在數(shù)據(jù)庫的安全保護(hù)方面的工作還遠(yuǎn)遠(yuǎn)不夠。

1 數(shù)據(jù)庫安全主要內(nèi)容

要了解數(shù)據(jù)庫安全的具體內(nèi)容，首先應(yīng)對數(shù)據(jù)庫的概念有所掌握。數(shù)據(jù)庫實際上是一種信息存儲形式，通過實現(xiàn)信息的共享，為互聯(lián)網(wǎng)用戶提供各種數(shù)據(jù)服務(wù)，為人們的生活、工作和學(xué)習(xí)提供了極大的便利，可以說，數(shù)據(jù)庫是現(xiàn)代計算機(jī)和互聯(lián)網(wǎng)技術(shù)發(fā)展并得到如此廣泛應(yīng)用的技術(shù)基礎(chǔ)。

數(shù)據(jù)庫的安全是指通過對數(shù)據(jù)庫中的各種各樣的信息進(jìn)行保密保護(hù)，防止非數(shù)據(jù)庫所有者利用、竊取、更改這些信息從事違法活動，從中謀取利益。由于數(shù)據(jù)庫數(shù)據(jù)的全面性、準(zhǔn)確性，數(shù)據(jù)庫安全一旦遭到破壞，就將給人們和集體的利益造成巨大損失。數(shù)據(jù)庫的安全涉及多個方面，其中最主要的是兩個方面的內(nèi)容：數(shù)據(jù)訪問和數(shù)據(jù)恢復(fù)。數(shù)據(jù)訪問即我們通常所理解的訪問、使用權(quán)限，通過某種加密方式可以實現(xiàn)基本的安全保護(hù)。數(shù)據(jù)恢復(fù)則是指數(shù)據(jù)在計算機(jī)或數(shù)據(jù)庫發(fā)生人為或非人為造成的意外事故時，如系統(tǒng)崩，能夠?qū)崿F(xiàn)即時、安全、可靠的恢復(fù)，潰等。

數(shù)據(jù)庫從誕生發(fā)展至今天，也經(jīng)歷了各種不同的結(jié)構(gòu)升級。我們現(xiàn)在最常見的數(shù)據(jù)庫類型是建立在信息共享原則基礎(chǔ)上的關(guān)系模型數(shù)據(jù)庫，這種數(shù)據(jù)庫的特點是多個、數(shù)十個或成百上千個數(shù)據(jù)庫交互作用形成一個龐大的數(shù)據(jù)信息網(wǎng)絡(luò)，這也就使得當(dāng)下的數(shù)據(jù)庫安全問題越發(fā)值得引起人們的重視。因為在這樣一個信息共享的網(wǎng)絡(luò)中，一旦某一個點遭到惡意破壞，就將給整個數(shù)據(jù)庫網(wǎng)絡(luò)的信息安全造成可怕的后果。

2 數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫安全技術(shù)從數(shù)據(jù)庫誕生那天起就伴隨其發(fā)展至今，隨著數(shù)據(jù)庫建設(shè)和管理技術(shù)的不斷發(fā)展，數(shù)據(jù)庫安全技術(shù)也不斷升級，成為保護(hù)數(shù)據(jù)庫信息安全的重要屏障。從目前來看，數(shù)據(jù)庫安全技術(shù)主要包括以下幾個方面：

2.1 安全關(guān)系

各種安全關(guān)系的描述通過安全模型的建立實現(xiàn)，主要可以分為這樣幾種：（1）多級安全關(guān)系。這一安全關(guān)系模型起源于軍用保密技術(shù)，通過對不同層級的數(shù)據(jù)進(jìn)行安全權(quán)限設(shè)置，保證不同密級的信息只能由那些信息獲取權(quán)限范圍大于或等于所對應(yīng)的保密信息的人員獲取。這種安全關(guān)系可以有效防止數(shù)據(jù)信息在大范圍內(nèi)擴(kuò)散，保證信息在允許范圍內(nèi)流動或傳播。（2）多邊安全關(guān)系。多邊安全關(guān)系是與呈縱向態(tài)勢的多級安全關(guān)系相對應(yīng)的一種橫向安全關(guān)系，這種安全關(guān)系可以在數(shù)據(jù)信息的橫向流動中有效進(jìn)行制止，從而保證并列關(guān)系的多邊數(shù)據(jù)所有體獲取數(shù)據(jù)信息的平等性。

2.2 讀取控制

讀取控制是數(shù)據(jù)庫安全技術(shù)中應(yīng)用比較普遍，也是我們在日常計算機(jī)使用過程中比較容易接觸到的安全保護(hù)措施，這也是數(shù)據(jù)庫信息安全問題核心概念的體現(xiàn)。通過對不同類型的用戶進(jìn)行讀取數(shù)據(jù)權(quán)限的設(shè)置，實現(xiàn)保護(hù)數(shù)據(jù)的目的。這種設(shè)置通過數(shù)據(jù)庫信息安全方面的特殊路徑實現(xiàn)——授權(quán)。授權(quán)是指數(shù)據(jù)庫的最初建立者或最終管理者可以通過開關(guān)讀取權(quán)限的方式允許或拒絕除自己以外的其他用戶獲取數(shù)據(jù)信息。

2.3 安全行為審計

安全行為審計是指為了切實保護(hù)數(shù)據(jù)庫信息安全，對某一特定范圍內(nèi)的用戶數(shù)據(jù)路徑進(jìn)行實時監(jiān)控和審核，與眾多安全防護(hù)措施不同，這種安全行為審計通過人為審核的方式實現(xiàn)。審核人員通過對安全行為審計結(jié)果進(jìn)行科學(xué)分析，做出安全防護(hù)決策，有效規(guī)避安全隱患。

3 數(shù)據(jù)庫安全預(yù)防舉措

數(shù)據(jù)庫安全技術(shù)只是理論上的防護(hù)研究結(jié)果，要真正實現(xiàn)數(shù)據(jù)庫安全的有效預(yù)防，就需要從具體的預(yù)防措施入手。

3.1 物理防護(hù)措施

物理防護(hù)是數(shù)據(jù)庫安全防護(hù)的第一層外衣，通過對計算機(jī)設(shè)備進(jìn)行防護(hù)性保護(hù)，建立安全的電磁運(yùn)行環(huán)境，根據(jù)不同網(wǎng)絡(luò)或系統(tǒng)要求制定不同的物理安全設(shè)計，可以有效保證數(shù)據(jù)庫信息免受毀壞或在發(fā)生意外事故時能夠安全恢復(fù)。

3.2 系統(tǒng)網(wǎng)絡(luò)防護(hù)措施

指通過對數(shù)據(jù)庫運(yùn)行網(wǎng)絡(luò)環(huán)境進(jìn)行安全防范措施，在第二層運(yùn)行環(huán)節(jié)保證信息流通環(huán)境的安全、可靠，主要的技術(shù)手段包括防火墻技術(shù)、入侵檢測技術(shù)和病毒防護(hù)技術(shù)等。

3.3 系統(tǒng)使用、管理防護(hù)措施

用戶對系統(tǒng)的使用和管理，應(yīng)建立在良好的行為習(xí)慣基礎(chǔ)上，通過廣泛了解數(shù)據(jù)庫信息防護(hù)方面的知識，熟悉可能在用戶使用環(huán)節(jié)造成的數(shù)據(jù)庫系統(tǒng)安全問題，掌握一些在系統(tǒng)使用和管理過程中可以起到有效防護(hù)作用的小技巧，從而在人工環(huán)節(jié)盡可能的做好數(shù)據(jù)庫信息安全防護(hù)工作。

[參考文獻(xiàn)]

[1]李東風(fēng)，謝昕.數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].計算機(jī)安全，2008（1）.

[2]楊淑波.淺談計算機(jī)數(shù)據(jù)庫安全技術(shù)[J].科技與生活，2010（19）.

[3]曹麗.關(guān)于數(shù)據(jù)庫安全技術(shù)及其應(yīng)用的探討[J].管理學(xué)家， 2010（8）.

[4]謝立春.數(shù)據(jù)庫安全技術(shù)相關(guān)問題探討[J].煤炭技術(shù)，2012（9）.