黃益華

摘 要：互聯(lián)網(wǎng)時代中計算機(jī)是不可缺少的設(shè)備，數(shù)據(jù)庫在計算機(jī)中起到?jīng)Q定性的作用，必須樹立安全意識才能保障計算機(jī)數(shù)據(jù)庫的安全性。計算機(jī)數(shù)據(jù)庫運(yùn)行時采用安全防范技術(shù)，目的是規(guī)避數(shù)據(jù)庫中潛在的風(fēng)險，保障計算機(jī)數(shù)據(jù)庫的安全性與可靠性。文章主要探討計算機(jī)數(shù)據(jù)庫中安全防范技術(shù)的應(yīng)用。

關(guān)鍵詞：計算機(jī)；數(shù)據(jù)庫；安全防范技術(shù)

中圖分類號：TP311 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）36-0033-02

近幾年，計算機(jī)行業(yè)得到了快速的發(fā)展，計算機(jī)逐漸普及到各行各業(yè)中，表明計算機(jī)在社會中的重要性。計算機(jī)數(shù)據(jù)庫中提出了安全性、可靠性的要求，在計算機(jī)數(shù)據(jù)庫運(yùn)行時采用安全防范技術(shù)，保護(hù)好計算機(jī)數(shù)據(jù)庫中的信息。計算機(jī)數(shù)據(jù)庫風(fēng)險的影響比較大，直接干預(yù)數(shù)據(jù)庫的運(yùn)行，必須要在計算機(jī)數(shù)據(jù)庫運(yùn)行中實(shí)行安全防范技術(shù)，以此來維護(hù)計算機(jī)數(shù)據(jù)庫的安全性。

1 計算機(jī)數(shù)據(jù)庫中的風(fēng)險

計算機(jī)數(shù)據(jù)庫中的風(fēng)險表現(xiàn)在兩個方面，第一是內(nèi)部破壞，也就是來自于計算機(jī)系統(tǒng)內(nèi)部的破壞，如：系統(tǒng)癱瘓、人為破壞、硬件損壞等，此類因素會降低數(shù)據(jù)庫的安全性能，導(dǎo)致數(shù)據(jù)庫無法正常接收用戶訪問，破壞了數(shù)據(jù)庫的安全，最終會在數(shù)據(jù)庫中形成漏洞或攻擊。第二是外部攻擊，其對計算機(jī)數(shù)據(jù)庫的破壞性較大，外部攻擊中的木馬、病毒經(jīng)常會以郵件、鏈接的方法植入到數(shù)據(jù)庫系統(tǒng)中，用戶點(diǎn)擊后就會激活木馬、病毒，竊取數(shù)據(jù)庫的信息并引起癱瘓，外部攻擊還包括非法訪問、惡意篡改等行為，攻擊計算機(jī)數(shù)據(jù)庫，不法人員向數(shù)據(jù)庫端口發(fā)送大量的垃圾文件，破壞了數(shù)據(jù)庫正常運(yùn)行的條件。

2 計算機(jī)數(shù)據(jù)庫的安全機(jī)制

計算機(jī)數(shù)據(jù)庫的安全機(jī)制分為3個部分，分析如：（1）網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)是計算機(jī)數(shù)據(jù)庫運(yùn)行的環(huán)境，網(wǎng)絡(luò)中的病毒、黑客、木馬等均可在網(wǎng)絡(luò)中攻擊數(shù)據(jù)庫體系，形成不安全的問題，數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全機(jī)制，可以采用防火墻、入侵檢測等方法，提高數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境的安全性；（2）服務(wù)器操作系統(tǒng)，操作系統(tǒng)承載著計算機(jī)數(shù)據(jù)庫的運(yùn)行，服務(wù)器操作系統(tǒng)的安全等級高，采用身份識別、權(quán)限控制的方法構(gòu)建安全機(jī)制，保護(hù)計算機(jī)數(shù)據(jù)庫的安全運(yùn)行；（3）數(shù)據(jù)庫管理系統(tǒng)，與計算機(jī)數(shù)據(jù)庫存在著直接的關(guān)聯(lián)，數(shù)據(jù)庫管理系統(tǒng)的安全機(jī)制中可以靈活選擇安全防范的方法，提高數(shù)據(jù)庫管理系統(tǒng)的安全水平，輔助防范計算機(jī)數(shù)據(jù)庫中的風(fēng)險行為。

3 安全防范技術(shù)的實(shí)踐應(yīng)用

根據(jù)計算機(jī)數(shù)據(jù)庫的運(yùn)行，例舉幾點(diǎn)安全防范技術(shù)的應(yīng)用，促使安全防范技術(shù)可以維護(hù)計算機(jī)數(shù)據(jù)庫的內(nèi)部環(huán)境。

3.1 防火墻技術(shù)

防火墻是數(shù)據(jù)庫安全防范中非常普遍的一類技術(shù)，全面維護(hù)數(shù)據(jù)庫的安全性。數(shù)據(jù)庫中的防火墻有硬件防火墻、軟件防火墻兩類，軟件防火墻是指在計算機(jī)系統(tǒng)中安全的殺毒軟件，負(fù)責(zé)檢查數(shù)據(jù)庫的內(nèi)部環(huán)境，而硬件防火墻有較高的過濾能力，硬件防火墻的安全防范水平明顯高于軟件防火墻[1]。本文主要以硬件防火墻為例，分析計算機(jī)數(shù)據(jù)庫安全防范技術(shù)的應(yīng)用。外網(wǎng)信息進(jìn)入到計算機(jī)數(shù)據(jù)庫中需要經(jīng)過硬件防火墻，硬件防火墻會提供嚴(yán)格的審核方法，審核外網(wǎng)信息，硬件防火墻檢測外網(wǎng)信息中的木馬、病毒等，過濾掉此類風(fēng)險信息后確保外網(wǎng)信息可以安全的進(jìn)入到計算機(jī)數(shù)據(jù)庫中。硬件防火墻在計算機(jī)數(shù)據(jù)庫中形成了隔離控制的途徑，在數(shù)據(jù)庫與不安全的信息中間設(shè)置隔離，杜絕發(fā)生非法訪問的問題，而且也能防止數(shù)據(jù)庫信息非法輸出。計算機(jī)數(shù)據(jù)庫中可以配置不同級別的防火墻，靈活保護(hù)數(shù)據(jù)庫的運(yùn)行。

3.2 訪問控制技術(shù)

訪問控制在計算機(jī)數(shù)據(jù)庫中專門設(shè)計了訪問權(quán)限，利用權(quán)限控制訪問的過程，計算機(jī)數(shù)據(jù)庫中匹配權(quán)限后才能完成信息的傳輸[2]。訪問控制屬于基礎(chǔ)類型的安全防范技術(shù)，直接在計算機(jī)數(shù)據(jù)庫中設(shè)置訪問權(quán)限，權(quán)限范圍內(nèi)的用戶才可以訪問數(shù)據(jù)庫中存儲的內(nèi)容，如果用戶不具備訪問權(quán)限就無法讀取數(shù)據(jù)庫中的信息。訪問控制可以在大范圍內(nèi)預(yù)防安全攻擊，計算機(jī)數(shù)據(jù)庫運(yùn)行期間可以設(shè)置管理員，用于審核用戶是否具有訪問權(quán)限，防止發(fā)生惡意訪問的問題。計算機(jī)數(shù)據(jù)庫訪問控制可以和數(shù)據(jù)加密技術(shù)相互配合，共同控制數(shù)據(jù)庫的訪問，基于數(shù)據(jù)加密技術(shù)的訪問控制，把計算機(jī)數(shù)據(jù)庫安全防范分成了兩個部分，第一部分是數(shù)據(jù)加密，加密數(shù)據(jù)庫中的所有信息，外部入侵行為是無法獲取數(shù)據(jù)庫信息的，加密的數(shù)據(jù)顯示為亂碼，第二部分是訪問加密，數(shù)據(jù)庫中設(shè)置密碼，匹配用戶名和密碼后才能訪問數(shù)據(jù)庫。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)可以檢測數(shù)據(jù)庫中的病毒。入侵檢測技術(shù)的安全防范要高于防火墻技術(shù)，當(dāng)防火墻技術(shù)未檢測到病毒信息時就由入侵檢測完成病毒過濾[3]。入侵檢測技術(shù)匯總并記錄了數(shù)據(jù)庫中的病毒信息，把病毒信息轉(zhuǎn)為數(shù)據(jù)庫表，如果數(shù)據(jù)庫有類似的病毒攻擊，入侵檢測技術(shù)就會直接攔截病毒，預(yù)防病毒攻擊。入侵檢測技術(shù)的安全防范能力非常高，全面分析計算機(jī)數(shù)據(jù)庫的運(yùn)行，例舉入侵檢測技術(shù)在計算機(jī)數(shù)據(jù)庫中的應(yīng)用表現(xiàn)如：（1）異常檢測，此類檢測方法對比數(shù)據(jù)庫表中的信息，發(fā)現(xiàn)入侵行為與正常行為之間的偏差，檢測未知的入侵行為；（2）誤用檢測，檢測入侵行為與明確的攻擊行為的相似性，兩者相似就要阻斷入侵，誤用檢測的范圍有限，需要及時更新病毒庫的信息才能提高安全防范的水平。

3.4 數(shù)據(jù)備份技術(shù)

計算機(jī)數(shù)據(jù)庫安全方法中采取數(shù)據(jù)備份的技術(shù)方法，可以有效預(yù)防數(shù)據(jù)丟失的情況。數(shù)據(jù)庫受到木馬、病毒入侵時就會發(fā)生數(shù)據(jù)丟失或系統(tǒng)癱瘓的問題，采用數(shù)據(jù)備份技術(shù)可以快速恢復(fù)數(shù)據(jù)庫的運(yùn)行狀態(tài)，即使數(shù)據(jù)庫受到外力破壞，也會保護(hù)數(shù)據(jù)庫的完整性。數(shù)據(jù)備份技術(shù)具有容災(zāi)的能力，計算機(jī)與互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)庫運(yùn)行的壓力逐漸增大，數(shù)據(jù)備份技術(shù)解決了數(shù)據(jù)庫中的風(fēng)險問題，數(shù)據(jù)丟失后立即恢復(fù)。數(shù)據(jù)備份技術(shù)中具有反復(fù)制的特征，全面防止數(shù)據(jù)盜取。

3.5 身份識別技術(shù)

計算機(jī)數(shù)據(jù)庫安全防范中的身份識別技術(shù)，主要利用密碼、識別、驗(yàn)證等方法完成匹配，身份識別匹配后才能進(jìn)入到計算機(jī)的數(shù)據(jù)庫系統(tǒng)中。身份識別技術(shù)用在數(shù)據(jù)庫訪問之前，全面預(yù)防非法訪問、惡意讀取的行為。身份識別技術(shù)是一類常規(guī)的安全防范技術(shù)，實(shí)際也存在著一些缺陷，如果身份識別的信物丟失后，就會引起數(shù)據(jù)丟失的情況，由此計算機(jī)用戶應(yīng)該保管好身份識別的信物，積極預(yù)防安全問題。

3.6 存取控制技術(shù)

存取控制技術(shù)彌補(bǔ)了訪問控制與身份識別的缺陷，提高安全防范的水平[4]。存取控制分為自主型和強(qiáng)制型兩種，在計算機(jī)數(shù)據(jù)庫安全防范的實(shí)踐中發(fā)現(xiàn)，自主型的存取控制技術(shù)容易被攻擊者破解，增加了數(shù)據(jù)庫中信息丟失的機(jī)率，所以現(xiàn)階段計算機(jī)數(shù)據(jù)庫安全防范中比較注重強(qiáng)制型存取控制的應(yīng)用，強(qiáng)制型存取控制中，計算機(jī)用戶可以根據(jù)數(shù)據(jù)庫中文件的安全要求設(shè)計不同的安全級別，針對不同級別實(shí)行不同的存取控制，安全級別越高，強(qiáng)制型存取控制技術(shù)越復(fù)雜，以便維護(hù)計算機(jī)數(shù)據(jù)庫的安全性。

3.7 安全審計技術(shù)

計算機(jī)數(shù)據(jù)庫安全防范中的安全審計技術(shù)與數(shù)據(jù)加密類似，計算機(jī)利用審計的方法加密數(shù)據(jù)庫中的重要信息，有目的地提升數(shù)據(jù)庫信息的安全防范能力。安全審計技術(shù)的流程是：未加密數(shù)據(jù)→加密方法→解密方法→密鑰→解密數(shù)據(jù)，安全審計技術(shù)把數(shù)據(jù)庫中的明文轉(zhuǎn)化為密文，密文是無法被不法分子竊取的，計算機(jī)用戶讀取密文對應(yīng)的明文時，需要使用相關(guān)的密鑰。安全審計分為數(shù)據(jù)加密、密文解密兩個部分，完成了審計的過程。

4 結(jié)束語

計算機(jī)數(shù)據(jù)庫中的安全防范技術(shù)起到重要的作用，安全防范技術(shù)保護(hù)了計算機(jī)數(shù)據(jù)庫的運(yùn)行，防止計算機(jī)數(shù)據(jù)庫中出現(xiàn)安全風(fēng)險，進(jìn)而提高了計算機(jī)數(shù)據(jù)庫的安全水平。計算機(jī)數(shù)據(jù)庫運(yùn)行的過程中，深化安全防范技術(shù)的應(yīng)用，維護(hù)內(nèi)部資源信息的安全性和有效性，杜絕發(fā)生入侵或篡改的問題，提高計算機(jī)數(shù)據(jù)庫的安全性能。

參考文獻(xiàn)：

[1]李琳.計算機(jī)數(shù)據(jù)庫的安全防范技術(shù)分析[J].電子世界，2017（10）：135.

[2]張帆，王小瓊.計算機(jī)數(shù)據(jù)庫安全防范技術(shù)分析[J].信息與電腦（理論版），2016（02）：152+154.

[3]張強(qiáng)，胡明，李瀟，等.計算機(jī)數(shù)據(jù)庫的安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）：25+29.

[4]李春飛.數(shù)據(jù)庫安全分析及防范策略探討[J].電子制作，2013（23）：138.endprint