顏亭

摘 要：目前，很多單位利用數(shù)據(jù)庫(kù)實(shí)現(xiàn)信息的存儲(chǔ)和管理，從而進(jìn)一步提高單位的管理效率。數(shù)據(jù)庫(kù)中存儲(chǔ)著非常機(jī)密的信息，一旦泄露將會(huì)帶來(lái)非常嚴(yán)重的損失，所以，很多單位對(duì)于數(shù)據(jù)庫(kù)安全問(wèn)題非常重視。因此，文章簡(jiǎn)要介紹了目前數(shù)據(jù)庫(kù)已有的安全性措施，進(jìn)而提出了如何進(jìn)一步提高數(shù)據(jù)庫(kù)安全的策略。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；數(shù)據(jù)管理；數(shù)據(jù)庫(kù)安全；存儲(chǔ)控制

中圖分類(lèi)號(hào)：TP392 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）29-0081-02

我們已經(jīng)開(kāi)始進(jìn)入了信息化的社會(huì)，每天都會(huì)收集和處理非常多的信息，為了進(jìn)一步提高對(duì)信息的處理效率，很多用戶(hù)選擇利用數(shù)據(jù)庫(kù)這一工具對(duì)信息進(jìn)行操作和處理，同時(shí)取得了良好的效果。然而，用戶(hù)在使用數(shù)據(jù)庫(kù)的過(guò)程中，依然會(huì)存在很多安全性方面的問(wèn)題，本文通過(guò)簡(jiǎn)要介紹目前數(shù)據(jù)庫(kù)安全性方面的措施，進(jìn)而提出了如何進(jìn)一步提高數(shù)據(jù)庫(kù)安全性的措施。

1 數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)措施

在數(shù)據(jù)庫(kù)的設(shè)計(jì)和實(shí)現(xiàn)初期，設(shè)計(jì)者就意識(shí)到了數(shù)據(jù)庫(kù)安全的重要性，因此采取了一些措施來(lái)提高數(shù)據(jù)庫(kù)的安全，主要體現(xiàn)在以下幾點(diǎn)。

1.1 用戶(hù)身份識(shí)別與鑒定

數(shù)據(jù)庫(kù)管理系統(tǒng)中存儲(chǔ)了可以登錄數(shù)據(jù)庫(kù)的用戶(hù)名，以及他們對(duì)應(yīng)的密碼，從而可以對(duì)用戶(hù)的身份進(jìn)行識(shí)別和鑒定。當(dāng)用戶(hù)需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作時(shí)，需要首先登陸數(shù)據(jù)庫(kù)，在登陸數(shù)據(jù)庫(kù)的過(guò)程中，數(shù)據(jù)庫(kù)管理系統(tǒng)會(huì)查詢(xún)用戶(hù)的用戶(hù)名是否存在，密碼是否正確等，只有等所有的條件都滿(mǎn)足之后才會(huì)允許用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)和執(zhí)行相關(guān)的操作。

1.2 用戶(hù)的存取控制

當(dāng)用戶(hù)可以正常登陸數(shù)據(jù)庫(kù)之后，數(shù)據(jù)庫(kù)會(huì)根據(jù)用戶(hù)的身份對(duì)用戶(hù)進(jìn)行相應(yīng)的存取控制，例如：數(shù)據(jù)庫(kù)的超級(jí)管理員擁有幾乎全部的數(shù)據(jù)庫(kù)操作權(quán)限，權(quán)限范圍非常大；但是一般普通的數(shù)據(jù)庫(kù)使用者僅僅擁有對(duì)某個(gè)數(shù)據(jù)庫(kù)或者是數(shù)據(jù)庫(kù)中某張表的操作權(quán)限，而且這些操作權(quán)限有可能只是讀取權(quán)限等等。

因此，數(shù)據(jù)庫(kù)通過(guò)對(duì)不同用戶(hù)實(shí)行不同的操作權(quán)限，從而能夠?qū)崿F(xiàn)對(duì)用戶(hù)的存取控制，進(jìn)一步提高數(shù)據(jù)庫(kù)的安全性。

1.3 數(shù)據(jù)庫(kù)的備份和日志

當(dāng)數(shù)據(jù)庫(kù)中的信息遭到破壞時(shí)，數(shù)據(jù)庫(kù)可以利用自身的備份對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行相應(yīng)的恢復(fù)；同時(shí)，可以根據(jù)數(shù)據(jù)庫(kù)自身的日志，追蹤誤操作的內(nèi)容和誤操作的實(shí)施者，從而能夠更好地追究相關(guān)責(zé)任人。

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的構(gòu)造原理如圖1所示。

2 提高數(shù)據(jù)庫(kù)安全性的相關(guān)措施

數(shù)據(jù)庫(kù)安全是非常重要的問(wèn)題，也是人們對(duì)于數(shù)據(jù)庫(kù)的重要需求，隨著數(shù)據(jù)庫(kù)安全事件的不斷發(fā)生，很多用戶(hù)開(kāi)始重視數(shù)據(jù)庫(kù)安全問(wèn)題，從而確保用戶(hù)的利益不受損壞。

因此，為了更好地提高數(shù)據(jù)庫(kù)安全性，可以參考以下幾點(diǎn)措施。

2.1 數(shù)據(jù)庫(kù)需要定期進(jìn)行維護(hù)

數(shù)據(jù)庫(kù)存儲(chǔ)了用戶(hù)非常重要的信息，一旦這些信息丟失或損壞，將對(duì)用戶(hù)造成不可估量的損失，因此為了更好地提高數(shù)據(jù)庫(kù)安全性，需要定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)，為此可以做到以下幾點(diǎn)：

第一，數(shù)據(jù)庫(kù)操作人員需要定期對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行備份，將數(shù)據(jù)庫(kù)中的信息備份到某些硬盤(pán)上，當(dāng)數(shù)據(jù)庫(kù)中的信息受到損害時(shí)，還可以利用當(dāng)前的備份進(jìn)行數(shù)據(jù)的恢復(fù)；

第二，保存好數(shù)據(jù)庫(kù)的操作日志，數(shù)據(jù)庫(kù)的操作日志中記錄了每次對(duì)數(shù)據(jù)庫(kù)進(jìn)行的操作，因此在一定程度上可以根據(jù)數(shù)據(jù)庫(kù)的操作日志，再次執(zhí)行相關(guān)的操作，就能夠?qū)?shù)據(jù)庫(kù)中的數(shù)據(jù)恢復(fù)，從而可以進(jìn)一步保持?jǐn)?shù)據(jù)庫(kù)中數(shù)據(jù)的安全。

2.2 對(duì)數(shù)據(jù)庫(kù)安裝防火墻和報(bào)警系統(tǒng)

數(shù)據(jù)庫(kù)的安全性非常重要，所以為了更好地保護(hù)數(shù)據(jù)庫(kù)的安全，可以對(duì)數(shù)據(jù)庫(kù)安裝防火墻和報(bào)警系統(tǒng)，為此可以做到以下幾點(diǎn)：第一，為了更好地保護(hù)數(shù)據(jù)庫(kù)的安全，需要用戶(hù)加大對(duì)數(shù)據(jù)庫(kù)安全的投入，所以需要選擇安全級(jí)別較高的防火墻，這樣才能夠有效地防止不法分子的入侵；第二，安裝入侵報(bào)警系統(tǒng)，數(shù)據(jù)庫(kù)中的信息數(shù)量非常巨大，不法分子如果需要竊取可能需要一段時(shí)間；因此，對(duì)數(shù)據(jù)庫(kù)安裝報(bào)警系統(tǒng)，能夠及時(shí)地發(fā)現(xiàn)數(shù)據(jù)庫(kù)的安全問(wèn)題，從而及時(shí)處理數(shù)據(jù)庫(kù)的安全事故，將用戶(hù)的信息損失降到最低。

2.3 數(shù)據(jù)庫(kù)的操作權(quán)限需要進(jìn)行合理分配

通過(guò)調(diào)查和研究顯示，很多數(shù)據(jù)庫(kù)的安全性問(wèn)題來(lái)源于數(shù)據(jù)庫(kù)操作人員的誤操作，因此為了進(jìn)一步提高數(shù)據(jù)庫(kù)的安全性，需要對(duì)數(shù)據(jù)庫(kù)的權(quán)限進(jìn)行合理地分配，不僅能夠做到數(shù)據(jù)庫(kù)之間的隔離，而且能夠有效地保護(hù)數(shù)據(jù)庫(kù)的安全，為此需要做到以下幾點(diǎn)：

第一，數(shù)據(jù)庫(kù)的超級(jí)管理員權(quán)限需要慎用。

由于超級(jí)管理員的權(quán)限非常大，所以很多錯(cuò)誤的指令數(shù)據(jù)庫(kù)也會(huì)執(zhí)行，而且這種執(zhí)行有可能是不可逆的，這就造成了數(shù)據(jù)庫(kù)的安全性問(wèn)題；

第二，數(shù)據(jù)庫(kù)的權(quán)限分配要合理。

數(shù)據(jù)庫(kù)的權(quán)限分配要根據(jù)工作內(nèi)容而定，不同的人負(fù)責(zé)不同的工作內(nèi)容，但是有可能操作同一個(gè)數(shù)據(jù)庫(kù)，所以在分配權(quán)限的過(guò)程中，不僅要合理地分配權(quán)限，而且需要在滿(mǎn)足工作需求的基礎(chǔ)上，權(quán)限越小越好；

第三，當(dāng)有些人員從單位離職，或者是某個(gè)項(xiàng)目完結(jié)，不再使用該數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)的管理員需要及時(shí)對(duì)數(shù)據(jù)庫(kù)的權(quán)限進(jìn)行收回，從而能夠進(jìn)一步確保數(shù)據(jù)庫(kù)的安全。

3 結(jié) 語(yǔ)

通過(guò)以上的分析和論述可知，數(shù)據(jù)庫(kù)安全對(duì)于單位來(lái)講非常重要，與用戶(hù)自身的利益息息相關(guān)，隨著近幾年數(shù)據(jù)庫(kù)安全事件頻發(fā)，數(shù)據(jù)庫(kù)安全受到了單位的重視。因此，本文通過(guò)簡(jiǎn)要介紹目前數(shù)據(jù)庫(kù)在安全性方面的一些設(shè)置，進(jìn)而提出了如何進(jìn)一步提高數(shù)據(jù)庫(kù)安全的措施，從而能夠更好地保護(hù)用戶(hù)信息安全。相信隨著數(shù)據(jù)庫(kù)技術(shù)的不斷提高，以及數(shù)據(jù)庫(kù)管理人員安全意識(shí)的提高，數(shù)據(jù)庫(kù)安全問(wèn)題將會(huì)得到進(jìn)一步的解決。

參考文獻(xiàn)：

[1] 許磊.淺談數(shù)據(jù)庫(kù)加密的實(shí)現(xiàn)及目標(biāo)[J].安徽廣播電視大學(xué)學(xué)報(bào)， 2010，（1）.

[2] 董尚燕.安全數(shù)據(jù)庫(kù)中的推理控制初探[J].電腦知識(shí)與技術(shù)，2008，（7）.

[3] 胡敏. Web系統(tǒng)下提高M(jìn)ySQL數(shù)據(jù)庫(kù)安全性的研究與實(shí)現(xiàn)[D].北京： 北京郵電大學(xué)，2015.

[4] 谷震離，杜根遠(yuǎn).SQL Server數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)庫(kù)安全性研究 [J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，（15）.

[5] 林志斌.數(shù)據(jù)庫(kù)安全性若干問(wèn)題的探討[J].微型機(jī)與應(yīng)用，1998，（3）.

[6] 劉林，王默玉.數(shù)據(jù)庫(kù)安全性策略及其實(shí)現(xiàn)[J]. 現(xiàn)代電力，1998，（3）.

[7] Hacker. 淺議ORACLE數(shù)據(jù)庫(kù)安全性策略[J]. 計(jì)算機(jī)安全，2002，（7）.

[8] 沈紅雨.典型數(shù)據(jù)庫(kù)安全性分析[J].廣西教育學(xué)院學(xué)報(bào)，2008，（2）.