數(shù)據(jù)庫的安全及其防范措施

古忻艷

摘 要 如今的社會(huì)已經(jīng)發(fā)展成為一個(gè)信息技術(shù)時(shí)代，在人們的日常生活中，隨處可以見信息技術(shù)，它已經(jīng)成為人們生活中的一部分。特別是對(duì)于大型商業(yè)集團(tuán)和國際化的組織內(nèi)部，計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用就更加重要。它作為一種計(jì)算機(jī)的服務(wù)系統(tǒng)，為人們保存、刪除和管理大量數(shù)據(jù)提供了極大的便利。當(dāng)然，在廣泛應(yīng)用的背后，數(shù)據(jù)庫也面臨著嚴(yán)重的安全問題。不法黑客對(duì)于數(shù)據(jù)庫的網(wǎng)絡(luò)入侵，木馬軟件、非法訪問、竊取或者惡意破壞數(shù)據(jù)庫等，都嚴(yán)重威脅了當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全、本文主要淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全管理系統(tǒng)，并簡(jiǎn)要提出一些有效的防范措施。

【關(guān)鍵詞】數(shù)據(jù)庫 數(shù)據(jù)安全 加密

1 需要重視數(shù)據(jù)庫安全性

如今是信息技術(shù)的時(shí)代，人們?cè)谛畔⒓夹g(shù)方面應(yīng)用非常廣泛，其中對(duì)于數(shù)據(jù)庫的應(yīng)用十分常見。數(shù)據(jù)庫技術(shù)給個(gè)人、企業(yè)、政府帶來高效、便捷的同時(shí)，也面臨著前所位于的安全威脅。特別是在大型企業(yè)和政府網(wǎng)站上，如公民個(gè)人信息和用戶資料（電話、銀行賬號(hào)等），在淘寶、京東等受歡迎的電子商務(wù)網(wǎng)站上，其數(shù)據(jù)庫都有非常重要的商業(yè)事務(wù)、交易記錄、賬號(hào)數(shù)據(jù)。這些數(shù)據(jù)庫點(diǎn)擊率巨大，很容易遭到不良黑客的攻擊，破壞數(shù)據(jù)庫，使網(wǎng)站癱瘓。據(jù)統(tǒng)計(jì)，對(duì)100M數(shù)據(jù)庫資料的丟失或破壞，其折合經(jīng)濟(jì)損失甚至高達(dá)百萬。數(shù)據(jù)庫的安全直接關(guān)系到人們以及國家的財(cái)產(chǎn)安全，需要引起足夠的重視，我國針對(duì)數(shù)據(jù)庫的安全方面，也在不斷地加強(qiáng)防范，制定出一些列的規(guī)章制度來促進(jìn)數(shù)據(jù)庫安全保護(hù)，但是我國在數(shù)據(jù)庫安全保護(hù)措施上與發(fā)達(dá)國家相比仍有一定的距離。所以，為了減少或避免因數(shù)據(jù)庫安全性差而對(duì)人們、企業(yè)造成財(cái)產(chǎn)損害，需要進(jìn)一步加強(qiáng)對(duì)數(shù)據(jù)庫安全的保護(hù)，去認(rèn)真仔細(xì)分析產(chǎn)生數(shù)據(jù)庫安全漏洞的原因，然后找到相應(yīng)的解決辦法，提高數(shù)據(jù)庫的安全保護(hù)。

2 目前數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫是一項(xiàng)十分熱門的計(jì)算機(jī)技術(shù)，很多企業(yè)單位都在使用數(shù)據(jù)庫，但是由于人們對(duì)于數(shù)據(jù)庫安全的重視度很低，導(dǎo)致數(shù)據(jù)庫的安全性不是很好，存在很多隱藏的安全性問題，特別是一些基層政府部門，他們的數(shù)據(jù)庫安全防范意識(shí)微乎其微，經(jīng)常出現(xiàn)漏洞和數(shù)據(jù)丟失的問題，導(dǎo)致數(shù)據(jù)庫無法正常使用。侵害數(shù)據(jù)庫的主要襲擊源就是電腦病毒，現(xiàn)在社會(huì)信息技術(shù)如此發(fā)達(dá)，病毒也變得多種多樣，并且病毒侵害速度非?？欤瑫r(shí)又很難以發(fā)現(xiàn)，這使得人們消滅電腦病毒也變得越來越困難。通過假冒攻擊、黑客攻擊、迂回攻擊、重發(fā)攻擊、越權(quán)攻擊等非法訪問數(shù)據(jù)庫，惡意篡改數(shù)據(jù)庫數(shù)據(jù)，通過竊取、刪除數(shù)據(jù)來獲得利益，給數(shù)據(jù)持有者帶來不可挽回的損失。一個(gè)完整的計(jì)算機(jī)系統(tǒng)離不開配套的軟件和硬件，軟硬件中間任意有一個(gè)出現(xiàn)問題，都會(huì)讓病毒有機(jī)可乘，病毒通過漏洞惡意攻擊系統(tǒng)。因此要定期檢測(cè)和查看系統(tǒng)，定期更新升級(jí)漏洞，達(dá)到安全防范的目的。

3 數(shù)據(jù)庫安全防范措施

3.1 數(shù)據(jù)加密措施

數(shù)據(jù)庫加密主要實(shí)現(xiàn)的原理就是在人們想要進(jìn)入到數(shù)據(jù)庫里面之前，設(shè)置一道門檻，這個(gè)門檻是一種排列規(guī)則，只有擁有權(quán)限的用戶才可以跨過這道門檻，然后得到進(jìn)入數(shù)據(jù)庫的密鑰。這種加密措施在很大程度上起到保護(hù)用戶信息的作用。為了避免黑客獲取密鑰進(jìn)入數(shù)據(jù)系統(tǒng)，需要針對(duì)數(shù)據(jù)庫加密進(jìn)行全面的設(shè)計(jì)，要根據(jù)數(shù)據(jù)庫的存儲(chǔ)模式以及存儲(chǔ)的信息進(jìn)行科學(xué)的加密，同時(shí)在數(shù)據(jù)庫的監(jiān)控上需要加強(qiáng)，要實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫使用的情況，萬一出現(xiàn)惡意入侵的情況時(shí)，需要設(shè)置報(bào)警提示，讓人們可以快速采取應(yīng)對(duì)措施，避免或減少損害。

3.2 訪問控制技術(shù)

訪問控制室數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對(duì)進(jìn)入系統(tǒng)的用戶的控制，雖然降低了進(jìn)入系統(tǒng)的便捷性，但卻可以有效減少系統(tǒng)安全漏洞。防止用戶在進(jìn)入數(shù)據(jù)庫時(shí)，改寫計(jì)算機(jī)技術(shù)，通過建立安全防火墻來保護(hù)計(jì)算機(jī)數(shù)據(jù)的阻隔性和安全性。訪問控制技術(shù)的本質(zhì)就是控制針對(duì)數(shù)據(jù)信息進(jìn)行一個(gè)權(quán)限控制，設(shè)置哪些人可以進(jìn)行查看、哪些人可以修改、哪些人是沒有權(quán)限訪問，對(duì)于數(shù)據(jù)庫的信息訪問權(quán)限進(jìn)行明確的劃分。在有必要時(shí)，還可以進(jìn)行訪問記錄，在記錄中，可以很清楚的查看到用戶的訪問情況，由此來分析是否存在不滿足權(quán)限者進(jìn)行了訪問，進(jìn)行安全調(diào)查。在數(shù)據(jù)庫中是有專門的角色設(shè)定，其中包含：超級(jí)用戶、數(shù)據(jù)庫管理員、最終用戶。超級(jí)用戶有權(quán)限進(jìn)入數(shù)據(jù)核心區(qū)域，進(jìn)行刪除、改寫、管理和維護(hù)數(shù)據(jù)庫。管理員主要對(duì)訪問數(shù)據(jù)的用戶進(jìn)行甄別和授權(quán)。最終用戶就只是擁有普通的讀取工作，不能對(duì)系統(tǒng)進(jìn)行改寫、刪除等結(jié)構(gòu)性的操作。

3.3 操作審計(jì)技術(shù)

對(duì)數(shù)據(jù)庫的操作審計(jì)就是記錄、檢查和回顧對(duì)系統(tǒng)進(jìn)行所有相關(guān)操作的行為?，F(xiàn)在社會(huì)上數(shù)據(jù)庫安全事件頻繁出現(xiàn)，為了減少或避免數(shù)據(jù)庫產(chǎn)生安全漏洞，需要加強(qiáng)對(duì)數(shù)據(jù)庫操作的審計(jì)，需要經(jīng)常對(duì)數(shù)據(jù)庫操作情況進(jìn)行審計(jì)，安排詳細(xì)的檢查計(jì)劃，對(duì)數(shù)據(jù)庫的運(yùn)行狀態(tài)進(jìn)行全面的掌握。安全審計(jì)一方面可以對(duì)數(shù)據(jù)庫的整體進(jìn)行全面定期的檢測(cè)和評(píng)估，另一方面及時(shí)處理評(píng)估后不合適的數(shù)據(jù)問題。通過語句審計(jì)、特權(quán)審計(jì)、模式對(duì)象審計(jì)、資源審計(jì)等多種審計(jì)手段，從內(nèi)到外防范入侵者的侵襲，提高數(shù)據(jù)庫的安全性。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜龐大的工程，其中涉及的數(shù)據(jù)和程序繁瑣而又復(fù)雜。如何系統(tǒng)性、綜合性的解決網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題依然任重而道遠(yuǎn)。因此，需要人們加強(qiáng)對(duì)數(shù)據(jù)庫安全重視，進(jìn)一步研發(fā)新的數(shù)據(jù)庫保護(hù)技術(shù)，提高數(shù)據(jù)庫安全保護(hù)水平，使得數(shù)據(jù)庫安全得到保障。

參考文獻(xiàn)

[1]李翼，孟莉.Oracle數(shù)據(jù)庫安全管理淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）.

[2]李敏，高冉馨，李翰坤，宋效琦.Oracle數(shù)據(jù)庫安全加固研究[J].華北電力技術(shù)，2017（07）.

[3]葉爾蘭·何扎提.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].數(shù)字通信世界，2017（07）.

作者單位

西安交通大學(xué)城市學(xué)院 陜西省西安市 710018