◆郭 凌

?

論現(xiàn)代數(shù)據(jù)庫合理使用新動(dòng)向

◆郭 凌

（廈門南洋職業(yè)學(xué)院 福建 361102）

現(xiàn)代數(shù)據(jù)庫是計(jì)算機(jī)科技發(fā)展的體現(xiàn)，也是促進(jìn)社會(huì)生產(chǎn)力不斷革新的新型動(dòng)力。伴隨網(wǎng)絡(luò)安全問題的不斷變化，現(xiàn)代數(shù)據(jù)庫也顯現(xiàn)出形式多樣的安全隱患。本文選取數(shù)據(jù)庫為研究主體，就其合理使用的新技術(shù)提出幾點(diǎn)創(chuàng)新見解。

現(xiàn)代數(shù)據(jù)庫；新動(dòng)向；網(wǎng)絡(luò)安全

0 前言

計(jì)算機(jī)技術(shù)在社會(huì)各領(lǐng)域的應(yīng)用越來越廣泛，現(xiàn)代數(shù)據(jù)庫作為信息技術(shù)的存儲介質(zhì)，也隨之展現(xiàn)出愈來愈巨大的影響效益?；跀?shù)據(jù)庫的多方位實(shí)際應(yīng)用，以及其固有的特性，能否實(shí)現(xiàn)對于現(xiàn)代數(shù)據(jù)庫的合理使用，不僅僅關(guān)系到社會(huì)各階級信息交互是否順暢，也深刻影響到網(wǎng)絡(luò)安全能否真正實(shí)現(xiàn)。本文就數(shù)據(jù)庫的新動(dòng)向展開研究，力圖引發(fā)社會(huì)各界對該領(lǐng)域的關(guān)注程度，并嘗試提出一系列的改革方案，以求能夠促進(jìn)其發(fā)展。

1 現(xiàn)代數(shù)據(jù)庫的特質(zhì)

數(shù)據(jù)庫已經(jīng)由傳統(tǒng)的計(jì)算機(jī)領(lǐng)域拓展到與社會(huì)各界息息相關(guān)的各領(lǐng)域，現(xiàn)代數(shù)據(jù)庫也兼具著存儲信息、整合數(shù)據(jù)以及關(guān)聯(lián)資源的綜合效用?，F(xiàn)代數(shù)據(jù)庫需要通過對數(shù)據(jù)的維護(hù)，實(shí)現(xiàn)信息資源的儲存，滿足用戶查詢與瀏覽的需求，進(jìn)而保證相關(guān)信息的完整性及統(tǒng)一性。最普遍的現(xiàn)代數(shù)據(jù)庫模式為客戶機(jī) - 服務(wù)器模式以及瀏覽器 - 服務(wù)器模式[1]?，F(xiàn)代數(shù)據(jù)庫在安全領(lǐng)域也演變出紛繁復(fù)雜的特質(zhì)，具體表現(xiàn)為，管理員通過對數(shù)據(jù)的組織歸納以實(shí)現(xiàn)對被控制方約束的權(quán)力，進(jìn)而提高信息的處理與保障效力。

現(xiàn)代數(shù)據(jù)庫的特質(zhì)表現(xiàn)為，能夠通過限制訪問權(quán)限實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)的保密效用；通過對信息資源多渠道的維護(hù)，全面改善計(jì)算機(jī)資源的局限性，從而實(shí)現(xiàn)其完整全面運(yùn)行的宗旨；此外，現(xiàn)代數(shù)據(jù)庫能夠篩選用戶的訪問需求，排除不安全因素，增強(qiáng)對于數(shù)據(jù)安全的獲取能力。現(xiàn)代數(shù)據(jù)庫的特質(zhì)還具有隱蔽性，包括存儲與定時(shí)的隱蔽性。保密了發(fā)送與接收者預(yù)定好的編碼方式，并直接或間接地使用數(shù)據(jù)庫展開正常操作。用戶主體通過調(diào)整數(shù)據(jù)庫資源的使用來改善其他客體實(shí)際的反應(yīng)時(shí)間，將信息傳遞給其他主體時(shí)，如并發(fā)上鎖的隱蔽性通道能夠改善數(shù)據(jù)庫的管理，盡管相關(guān)的用戶能夠利用該性能實(shí)現(xiàn)暢通地傳送信息，但數(shù)據(jù)庫存在的潛在威脅極容易被木馬病毒所利用。

2 現(xiàn)代數(shù)據(jù)庫的合理使用

計(jì)算機(jī)的信息數(shù)據(jù)具有規(guī)模性、廣泛性、極速性等特點(diǎn)，因而對其的整理與控制也相應(yīng)的具有復(fù)雜性、困難性與不易操作性?，F(xiàn)代數(shù)據(jù)庫對于信息的迅速存儲能夠有效保障數(shù)據(jù)的完整性，也能夠通過對于數(shù)據(jù)的更新提升其可靠程度。與此同時(shí)，蘊(yùn)藏在現(xiàn)代數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)也存在著被篡改的危險(xiǎn)，對其的不科學(xué)管理也極易造成黑客入侵，最終泄露用戶的個(gè)人隱私信息。鑒于網(wǎng)絡(luò)信息的開放傳播，存在于現(xiàn)代數(shù)據(jù)庫中的相關(guān)信息極易被多重復(fù)雜的因素破壞，威脅到數(shù)據(jù)的安全使用。因此有針對的展開一系列的安全技術(shù)來維護(hù)數(shù)據(jù)的科學(xué)性具有實(shí)際意義。具體的使用方式如下所述。

（1）拓展信息追蹤

信息追蹤是現(xiàn)代數(shù)據(jù)庫安全使用特有的方案，網(wǎng)絡(luò)用戶在對數(shù)據(jù)庫展開操作時(shí)，相關(guān)的管理者借助數(shù)據(jù)庫的追蹤系統(tǒng)能夠觀察到用戶的操作步驟，如果將此類信息進(jìn)行記錄與總結(jié)，就能為用戶的信息創(chuàng)造準(zhǔn)確的信息參考。在日后的使用中，通過對現(xiàn)代數(shù)據(jù)庫所記錄信息的查閱，能夠形成對于用戶操作行為的完整認(rèn)知，進(jìn)而可以觀測到其中的不法行為與安全隱患。信息追蹤的拓 展對于維護(hù)數(shù)據(jù)庫自身也具有很強(qiáng)的實(shí)際效用，當(dāng)現(xiàn)代數(shù)據(jù)庫出現(xiàn)難以判斷的問題時(shí)，管理者借助對于信息的追蹤與判斷，能夠觀測到數(shù)據(jù)庫問題的根源，進(jìn)而鎖定惡意破壞數(shù)據(jù)信息的黑客范圍，以便對其開啟跟蹤調(diào)查。另外，對于數(shù)據(jù)的追蹤還有防患于未然的前瞻性，現(xiàn)代數(shù)據(jù)庫中隱藏的位置漏洞也難逃信息追蹤的法網(wǎng)，以往不可預(yù)見的危險(xiǎn)性也得以改善，安全性能大大提升。

（2）備份有益數(shù)據(jù)

在現(xiàn)代數(shù)據(jù)庫的合理使用中，有益的數(shù)據(jù)資源作為需要保護(hù)的珍貴信息，能夠在網(wǎng)絡(luò)出現(xiàn)問題時(shí)發(fā)揮獨(dú)特效用。及時(shí)的備份數(shù)據(jù)對于突發(fā)的危險(xiǎn)情況能夠?qū)崿F(xiàn)安全是恢復(fù)，并且最大限度地降低數(shù)據(jù)的損失情況，保障數(shù)據(jù)的準(zhǔn)確性。當(dāng)數(shù)據(jù)庫被惡意破壞時(shí)，所備份的有益數(shù)據(jù)能夠第一時(shí)間地發(fā)揮效益，及時(shí)的恢復(fù)數(shù)據(jù)庫的實(shí)際功能，進(jìn)而從根本上維護(hù)網(wǎng)絡(luò)信息的安全。對于有益數(shù)據(jù)的及時(shí)備份，可以采取多樣化的具體操作形式，例如，動(dòng)態(tài)與靜態(tài)數(shù)據(jù)備份相結(jié)合、定期與定時(shí)備份相結(jié)合等方案[2]。

（3）實(shí)行數(shù)據(jù)加密

對現(xiàn)代數(shù)據(jù)庫進(jìn)行合理利用的過程中，實(shí)行數(shù)據(jù)的加密是非常必要的，即借助數(shù)據(jù)的加密來提升數(shù)據(jù)庫中所存儲信息的可靠性[4]。加密對于現(xiàn)代數(shù)據(jù)庫中的安全改善表現(xiàn)為，技術(shù)人員利用現(xiàn)代數(shù)據(jù)庫的算法來改善相關(guān)數(shù)據(jù)的整合程度，進(jìn)而對數(shù)據(jù)信息進(jìn)行相應(yīng)的改變，使不具備訪問權(quán)限的用戶即使得到了己經(jīng)加密的信息也不能識別和利用。

現(xiàn)代數(shù)據(jù)庫面向廣泛的用戶。在開放式的網(wǎng)絡(luò)環(huán)境中，合理使用數(shù)據(jù)庫必須借助對于用戶群體的認(rèn)證，從而精確每個(gè)個(gè)體的獨(dú)特身份，從根源上制止網(wǎng)絡(luò)數(shù)據(jù)的非法傳播，對于惡意的訪問和非法的攻擊進(jìn)行抵御。這需要針對用戶群體進(jìn)行有限的訪問權(quán)限設(shè)計(jì)，借助于差異化的權(quán)限機(jī)制，為各需求的用戶形成具有針對性的體系建設(shè)。

3 現(xiàn)代數(shù)據(jù)庫改革的方案

目前在現(xiàn)代數(shù)據(jù)庫領(lǐng)域已經(jīng)得到了一定程度的發(fā)展，但在相關(guān)信息理論研究以及理論轉(zhuǎn)化等方面依舊存在相當(dāng)?shù)睦щy。針對如上問題本文提出下述的方案設(shè)計(jì)，以實(shí)現(xiàn)現(xiàn)代數(shù)據(jù)庫建設(shè)的改革?，F(xiàn)代數(shù)據(jù)庫的自主設(shè)計(jì)和訪問權(quán)限控制針對相關(guān)的信息能夠切實(shí)達(dá)到由低斷向高端安全性流動(dòng)的目的。由低向高發(fā)送信息的隱形通道是以用戶違反數(shù)據(jù)庫安全的不同策略來實(shí)現(xiàn)信息傳遞的，該方式借助數(shù)據(jù)庫原本的數(shù)據(jù)傳送體系進(jìn)行資源的信息變換，不容易被現(xiàn)代數(shù)據(jù)庫的控制機(jī)制監(jiān)控。

常見的新型數(shù)據(jù)庫身份認(rèn)證主要有如下形式：（1）普遍使用的是用戶名加口令的形式。該形式作為最原始、安全系數(shù)最低的身份保證方式，黑客通過密碼猜測、信息竊聽、多重攻擊等手段很輕易就能夠侵入數(shù)據(jù)庫內(nèi)部，可以借助生物識別技術(shù)來予以改善。（2）通過人體器官：包括指紋、聲音、手跡、虹膜等，以用戶個(gè)體獨(dú)有的生物特征為判斷，兼顧了的信息安全性和數(shù)據(jù)有效性。（3）普遍用于電子政務(wù)相關(guān)的電商領(lǐng)域的、基于USB Key的身份認(rèn)證。USB KEY結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USB技術(shù)，是新一代身份認(rèn)證產(chǎn)品[4]。

現(xiàn)代數(shù)據(jù)庫的設(shè)計(jì)是涵蓋了信息安全等多個(gè)領(lǐng)域的理論與實(shí)踐經(jīng)驗(yàn)的內(nèi)容，數(shù)據(jù)庫的相關(guān)設(shè)計(jì)要兼具多個(gè)領(lǐng)域的知識，要設(shè)立綜合性的信息安全人才培養(yǎng)模式，為相關(guān)的技術(shù)人才設(shè)立安全等級較高的數(shù)據(jù)庫產(chǎn)業(yè)化鏈條，切實(shí)增強(qiáng)信息安全以及基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的管控能力，并確立一系列的數(shù)據(jù)庫安全保護(hù)準(zhǔn)規(guī)范，在各行業(yè)各部門部署數(shù)據(jù)庫技術(shù)人才，推進(jìn)數(shù)據(jù)庫開發(fā)與推廣的自主化研發(fā)進(jìn)程，構(gòu)建安全系數(shù)較高的數(shù)據(jù)庫整合體系，集成自主產(chǎn)品投入與引導(dǎo)能力，推動(dòng)力并扶植自主知識產(chǎn)權(quán)的現(xiàn)代數(shù)據(jù)庫安全技術(shù)，形成云計(jì)算數(shù)據(jù)[3]。

4 結(jié)束語

現(xiàn)代數(shù)據(jù)庫是匯集了眾多信息的信息存儲以及資源處理的基石，不良的數(shù)據(jù)庫使用規(guī)范會(huì)導(dǎo)致隱私信息受到攻擊，展開相關(guān)的安全理論研究具有很強(qiáng)的社會(huì)迫切需要。本文通過匯總現(xiàn)代數(shù)據(jù)庫的發(fā)展現(xiàn)狀以及創(chuàng)新動(dòng)向，提出要抓住新型數(shù)據(jù)庫變革的重要機(jī)遇期；針對加強(qiáng)對現(xiàn)代數(shù)據(jù)庫的合理使用；為更好地應(yīng)對不斷出現(xiàn)的數(shù)據(jù)安全隱患，在相關(guān)的安全領(lǐng)域進(jìn)行全面的分析，以提高對其的合理使用方案，以切實(shí)促進(jìn)現(xiàn)代數(shù)據(jù)庫的綜合改善。

[1]滕萍.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011.

[2]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2012.

[3]宋志敏，南相浩，唐禮勇，余嘉寧.數(shù)據(jù)庫安全的研究與進(jìn)展[J].計(jì)算機(jī)工程與應(yīng)用，2001.

[4]馮登國等編.數(shù)據(jù)庫安全—信息安全國家重點(diǎn)實(shí)驗(yàn)室信息安全叢書[M].北京科學(xué)出版社，2005.