劉永平++李華

摘要：信息化時(shí)代的數(shù)據(jù)，數(shù)據(jù)庫(kù)的安全顯得尤為重要，我們可以將信息化的時(shí)代認(rèn)為是大數(shù)據(jù)時(shí)代。在我們的生活中無(wú)時(shí)無(wú)刻不存在大量的數(shù)據(jù)集合，作為一種無(wú)形資產(chǎn)，其安全性的思考需要被重視起來(lái)。數(shù)據(jù)庫(kù)安全防護(hù)體系的完善使得數(shù)據(jù)庫(kù)安全的重要性越來(lái)越強(qiáng)，我國(guó)需要在數(shù)據(jù)庫(kù)安全保障體系建設(shè)方面加強(qiáng)，促進(jìn)我國(guó)的數(shù)據(jù)庫(kù)安全運(yùn)行。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；數(shù)據(jù)庫(kù)；安全管理

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）17-0012-02

The Era of Big Data in the Database Security Management

LIIU Yong-Ping， LI Hua

（School of Computer Science，Henan Institute of Engineering， Zhengzhou 451191， China）

Abstract： the data of information age， the database security is particularly important， information age can be considered a big data era. In our life all the time does not exist a large amount of data collection， as a kind of intangible assets， its security thinking needs to be highlighted. The perfection of the database security protection system makes the importance of the database security is more and more strong， our country needs to strengthen in the database security guarantee system construction， promote the safe operation of the database.

Key words： Big data era； Database； The safety management

國(guó)家信息技術(shù)的發(fā)展，在人們?nèi)粘９ぷ鳌⑸詈蛯W(xué)習(xí)中深入運(yùn)用到數(shù)據(jù)庫(kù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)，現(xiàn)如今的計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的一部分。在這里面，運(yùn)用最為廣泛的是計(jì)算機(jī)數(shù)據(jù)庫(kù)，它主要包括數(shù)據(jù)庫(kù)管理的監(jiān)督、恢復(fù)、分析和改進(jìn)，對(duì)于數(shù)據(jù)庫(kù)的內(nèi)容的完整性、獨(dú)立性和安全性進(jìn)行合理的完善。

1 數(shù)據(jù)庫(kù)

所謂的數(shù)據(jù)庫(kù)即是一種新型的數(shù)據(jù)庫(kù)，是一種將數(shù)據(jù)庫(kù)和Web相融合的新型技術(shù)。數(shù)據(jù)庫(kù)的主要運(yùn)行位置在后臺(tái)，主要是一系列有序的操作，藍(lán)本是瀏覽器，通過(guò)前臺(tái)的應(yīng)用程序?qū)?shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行一系列有必要的數(shù)據(jù)增改刪的操作。數(shù)據(jù)庫(kù)的發(fā)展，主要起始于兩層模式，后來(lái)發(fā)展成三層結(jié)構(gòu)，主要的承載工具是瀏覽器，對(duì)于Web服務(wù)器上的服務(wù)進(jìn)行瀏覽。在Web服務(wù)器上，運(yùn)用其獨(dú)有的方式通過(guò)數(shù)據(jù)編程對(duì)海量的信息進(jìn)行系統(tǒng)的儲(chǔ)存，供廣大網(wǎng)面享用。數(shù)據(jù)庫(kù)的架構(gòu)模式主要由C/S和B/S架構(gòu)兩種，主要是由客戶端、服務(wù)器終端和網(wǎng)絡(luò)三部分組成。這里的客戶端主要是用來(lái)數(shù)據(jù)用戶之間的交互部件，處理傳輸事務(wù)，將其邏輯顯示出來(lái)；服務(wù)器終端主要作用是服務(wù)器的優(yōu)化，主要針對(duì)的發(fā)出的各項(xiàng)請(qǐng)求分配的優(yōu)化；網(wǎng)絡(luò)重在搭建一座連接用戶和服務(wù)器的橋梁，對(duì)用戶上網(wǎng)的需求通過(guò)催促其完成的作業(yè)進(jìn)行需求滿足。B/S即是Web數(shù)據(jù)庫(kù)，也就是所謂的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在大數(shù)據(jù)時(shí)代下的現(xiàn)狀

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是信息安全的重要部分，涉及方面很廣主要涉及的工作有防火墻、入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估。一般情況下都會(huì)認(rèn)為防火墻是保護(hù)數(shù)據(jù)庫(kù)安全的主要措施，這樣的認(rèn)為是不全面的。近些年來(lái)網(wǎng)絡(luò)安全存在隱患并且泄露信息的事件層出不窮，網(wǎng)絡(luò)安全中比較熱議的話題是數(shù)據(jù)庫(kù)的安全問(wèn)題。以數(shù)據(jù)庫(kù)安全大隱患的數(shù)據(jù)統(tǒng)計(jì)表得出，目前主要存在的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患是數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全隱患和物理安全隱患，數(shù)據(jù)庫(kù)硬件設(shè)備問(wèn)題是物理性安全隱患的主要問(wèn)題，這里所說(shuō)的硬件主要是電源、服務(wù)器和網(wǎng)線等；網(wǎng)絡(luò)安全隱患主要問(wèn)題是數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全隱患，這里所指的網(wǎng)絡(luò)問(wèn)題是病毒、黑客和木馬的危害，這些隱患的主要來(lái)源是軟件上的缺陷。還存在著一些其他方面的隱患，認(rèn)為不善操作，不健全的網(wǎng)絡(luò)安全制度或者是不當(dāng)?shù)慕?jīng)營(yíng)管理。

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全主要問(wèn)題是漏洞的存在，黑客主要是通過(guò)一些漏洞侵入到系統(tǒng)當(dāng)中去，竊取用戶管理權(quán)限，無(wú)序無(wú)規(guī)則的對(duì)數(shù)據(jù)庫(kù)內(nèi)程序任意的修改，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全直接地造成極大的傷害與威脅，讓整個(gè)系統(tǒng)癱瘓無(wú)法正常的工作，使得大量的信息資源外泄。目前信息的不夠完善的設(shè)審機(jī)制是整個(gè)數(shù)據(jù)庫(kù)安全主要存在的問(wèn)題，這就威脅到整個(gè)數(shù)據(jù)庫(kù)的安全。此前人們對(duì)于數(shù)據(jù)庫(kù)的安全并不是很重視，安全保護(hù)機(jī)制無(wú)法健全的主要原因是其投入的安全資金不足以與之相匹配，系統(tǒng)的安全級(jí)別與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全級(jí)別沒(méi)有想呼應(yīng)起來(lái)，這樣一來(lái)，侵害到數(shù)據(jù)庫(kù)的主要是因?yàn)槁┒炊a(chǎn)生的病毒和黑客等不良個(gè)體。通常情況下，黑客一般采用的是80端口的目標(biāo)網(wǎng)絡(luò)攻擊，病毒入侵主要語(yǔ)言是SQL和Oracle。在不同的團(tuán)體和開(kāi)發(fā)人員手中產(chǎn)生效果會(huì)有所差異，在不同團(tuán)體制作協(xié)同的同一個(gè)系統(tǒng)當(dāng)中，接口不齊的問(wèn)題就會(huì)必然出現(xiàn)，這對(duì)于系統(tǒng)的安全威脅也就相應(yīng)地增加了。黑河入侵的主要方式是從數(shù)據(jù)庫(kù)中入侵相應(yīng)的代碼，對(duì)大量的數(shù)據(jù)信息進(jìn)行獲取，這也就是通過(guò)SQL或者是Oracle入侵?jǐn)?shù)據(jù)庫(kù)的大致過(guò)程，這個(gè)過(guò)程通常是不容易被發(fā)現(xiàn)的。

3 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫(kù)安全體系保障

數(shù)據(jù)庫(kù)安全保障體系是需要建立在大數(shù)據(jù)背景下的，主要需要著手的方面有兩個(gè)，一個(gè)是大數(shù)據(jù)時(shí)代下數(shù)據(jù)庫(kù)安全保障體系的外部環(huán)境的安全優(yōu)化，這樣就需要為數(shù)據(jù)安全提供良好的外界支撐；另一方面，保障數(shù)據(jù)庫(kù)安全保障體系，有效完善防護(hù)措施，雙管齊下，不斷完善數(shù)據(jù)庫(kù)安全保障體系。

3.1 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫(kù)安全外部環(huán)境分析

3.1.1 外部環(huán)境的建立，對(duì)于其安全是最大程度而支持

在大數(shù)據(jù)時(shí)代下，廣大的網(wǎng)絡(luò)就是數(shù)據(jù)庫(kù)運(yùn)用的外部環(huán)境，一般情況下是在講數(shù)據(jù)的存儲(chǔ)在網(wǎng)絡(luò)云端，這樣很容易就會(huì)造成數(shù)據(jù)安全需要有一個(gè)比較好的前提即是外部網(wǎng)絡(luò)環(huán)境的安全。操作系統(tǒng)漏洞和維護(hù)管理是外部環(huán)境的主要威脅方，這樣的話就為數(shù)據(jù)庫(kù)安全保障體系的方向的建立，在網(wǎng)絡(luò)環(huán)境下與特定的操作系統(tǒng)上有所突破，就會(huì)在數(shù)據(jù)庫(kù)的安全防護(hù)上有所突破。

3.1.2 合理分配網(wǎng)絡(luò)資源

對(duì)于網(wǎng)絡(luò)資源進(jìn)行有效合理的分配是非常重要的，數(shù)據(jù)庫(kù)安全保障的前提和基礎(chǔ)是數(shù)據(jù)庫(kù)的安全保障。在一定范圍內(nèi)安全運(yùn)行網(wǎng)絡(luò)管理程序，主要是保證在一定范圍內(nèi)的網(wǎng)絡(luò)安全的保障。要建立在網(wǎng)絡(luò)安全可靠運(yùn)行的基礎(chǔ)之上對(duì)數(shù)據(jù)庫(kù)服務(wù)器的安全運(yùn)行進(jìn)行相應(yīng)的保證。

3.1.3防火墻的構(gòu)建，必須建立有效的有害信息阻攔和阻擋

網(wǎng)絡(luò)系統(tǒng)的入侵破壞士兵父親如的主要方式，對(duì)于安全保護(hù)系統(tǒng)的第一道安全屏障的建立主要是防火墻，這對(duì)于數(shù)據(jù)庫(kù)內(nèi)部環(huán)境與外部網(wǎng)絡(luò)環(huán)境的安全傳遞和交流可以予以相應(yīng)地實(shí)現(xiàn)。有效阻攔非法入侵信息，合理劃分多個(gè)安全區(qū)域，數(shù)據(jù)通信的數(shù)據(jù)安全過(guò)濾必須通過(guò)防火墻來(lái)進(jìn)行，將無(wú)效的非法的惡意攻擊信息進(jìn)行有效的阻攔之后，全面實(shí)現(xiàn)安全保護(hù)，使得人性化和便捷化的管理更加完善。

3.1.4 二道防護(hù)的加強(qiáng)促進(jìn)入侵檢測(cè)的進(jìn)行

為了保護(hù)數(shù)據(jù)，除了使用防火墻的安全維護(hù)之外還在系統(tǒng)中增加引入入侵檢測(cè)系統(tǒng)。以數(shù)據(jù)安全監(jiān)測(cè)為基準(zhǔn)，建立并實(shí)現(xiàn)二道防護(hù)屏障。防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)的攻擊往往是心有余而力不足，采取的措施往往不能有效的連接。入侵檢測(cè)被引入之后，對(duì)于惡意入侵的病毒能夠在短期內(nèi)快速檢測(cè)出來(lái)，甚至刻意破壞阻止入侵信息的進(jìn)一步入侵。對(duì)于系統(tǒng)的防護(hù)主要是需要減少破壞對(duì)于系統(tǒng)數(shù)據(jù)的維護(hù)，入侵檢測(cè)主要檢測(cè)的是入侵行為和動(dòng)作的檢測(cè)，對(duì)于未授權(quán)信息的緊密跟蹤，可以有效地將帶入的病毒的惡意入侵進(jìn)行有效防止。在防火墻和入侵檢測(cè)的雙重作用下，就會(huì)初步建立起來(lái)數(shù)據(jù)安全保障。

3.1.5 修補(bǔ)并查殺病毒和補(bǔ)丁

系統(tǒng)漏洞很常見(jiàn)，但是如果不能及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)，其所造成的威脅往往會(huì)非常致命。不法分子們大多數(shù)情況下利用系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊并竊取相應(yīng)的數(shù)據(jù)，這樣必然會(huì)導(dǎo)致數(shù)據(jù)信息的遺漏和丟失甚至是惡意篡改。針對(duì)這樣的情況，安裝必要的病毒漏洞查殺軟件和補(bǔ)丁修復(fù)軟件顯得尤為重要，這樣既可以將蠕蟲(chóng)病毒和木馬病毒進(jìn)行有效的對(duì)抗，還可以對(duì)系統(tǒng)漏洞和布丁進(jìn)行快速的修復(fù)，始終保持系統(tǒng)處于安全環(huán)境下。

3.2 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫(kù)安全內(nèi)部環(huán)境分析

3.2.1 加密處理重要數(shù)據(jù)庫(kù)文件

為了減少數(shù)據(jù)被非法竊取和篡改的機(jī)率，一般采用的是數(shù)據(jù)文件的加密辦法，對(duì)于數(shù)據(jù)的安全性能進(jìn)行有效的提高。一般進(jìn)行的加密處理方法主要是在數(shù)據(jù)庫(kù)中采用一定的加密程序?qū)?shù)據(jù)資料進(jìn)行查閱和信息的處理，并將其編程不可查閱的資料文件。我們一般常見(jiàn)的加密方式是外加密和內(nèi)加密，針對(duì)其各自具有的優(yōu)缺點(diǎn)，對(duì)于加密方式的選擇上需要具體分析具體問(wèn)題，保證數(shù)據(jù)安全是最終的目的。

3.2.2 加強(qiáng)對(duì)文件系統(tǒng)的安全防護(hù)

在對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的時(shí)候，選擇的操作系統(tǒng)和文件管理一般都是比較安全的系統(tǒng)，比較推薦的是Unix系統(tǒng)，數(shù)據(jù)庫(kù)文件中存儲(chǔ)的系統(tǒng)是NTFS系統(tǒng)中，這樣的好處在于對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的最大程度的實(shí)現(xiàn)，以及數(shù)據(jù)文件可靠與安全的增強(qiáng)。

3.2.3 對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限以及角色管理進(jìn)行有效的設(shè)置

數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限以及角色管理是數(shù)據(jù)庫(kù)安全防護(hù)實(shí)現(xiàn)的必要前提，作為一種特殊的系統(tǒng)語(yǔ)句-權(quán)限，可以將其認(rèn)作存取用戶對(duì)象的權(quán)利。對(duì)于權(quán)力分配當(dāng)中，數(shù)據(jù)庫(kù)權(quán)限的設(shè)置的進(jìn)行主要是用角色的方式來(lái)進(jìn)行的，部分權(quán)限的命名組主要是用來(lái)定位角色定位，授權(quán)給客戶和特定角色，對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用權(quán)限管理以及用戶組權(quán)限的管理主要是為了保證角色的建立，主要運(yùn)用的技術(shù)是角色管理技術(shù)和數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限設(shè)置，對(duì)于權(quán)限管理效率在一定程度上的提高以及增強(qiáng)管理的可靠性和靈活性有著極大的促進(jìn)作用。

3.2.4 在數(shù)據(jù)庫(kù)安全保障體系中靈活運(yùn)用云安全技術(shù)

在數(shù)據(jù)庫(kù)安全保障體系中發(fā)揮著重要作用的是云安全技術(shù)，云安全技術(shù)不能簡(jiǎn)單地理解為單純的云技術(shù)，它是一種能夠?qū)⒕W(wǎng)絡(luò)云計(jì)算技術(shù)、處理技術(shù)和未知病毒的自動(dòng)判斷技術(shù)想融合起來(lái)的技術(shù)。對(duì)異常情況的報(bào)道和檢測(cè)主要是通過(guò)對(duì)網(wǎng)絡(luò)大數(shù)量的客戶端的軟件觀察來(lái)實(shí)現(xiàn)的，這樣就能夠獲取有效的木馬病毒信息，在服務(wù)處理器中對(duì)這些數(shù)據(jù)信息進(jìn)行進(jìn)一步的處理，在相應(yīng)的獨(dú)立客戶端上接收木馬和病毒的破處解決方案，提供良好的內(nèi)部網(wǎng)絡(luò)環(huán)境的建立主要是依據(jù)網(wǎng)絡(luò)安全保障體系的建設(shè)來(lái)實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1]劉欣. 強(qiáng)化計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的有益探索[J]. 電子技術(shù)與軟件工程，2015（4）.

[2]譚鶴毅. 基于大數(shù)據(jù)的數(shù)據(jù)庫(kù)安全保障體系淺析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（5）.