劉紅強(qiáng)

【摘要】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在于我們生活的各個(gè)方面，數(shù)據(jù)安全與我們息息相關(guān)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題必須引起高度重視，數(shù)據(jù)庫(kù)安全常用技術(shù)的種類及其數(shù)據(jù)庫(kù)安全性具有重大意義。

【關(guān)鍵詞】數(shù)據(jù)庫(kù);安全問題;常用技術(shù)

計(jì)算機(jī)技術(shù)是第三次工業(yè)革命，對(duì)生產(chǎn)生活產(chǎn)生了積極影響。包括我國(guó)的一些重要部門，計(jì)算機(jī)的應(yīng)用技術(shù)都非常廣泛，在廣泛應(yīng)用的同時(shí)，必須要考慮計(jì)算機(jī)信息的安全。計(jì)算機(jī)信息的安全包含了數(shù)據(jù)庫(kù)系統(tǒng)的信息安全，數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)了海量的信息，它擔(dān)負(fù)著保管信息的任務(wù)，所以必須加大力度研究如何加強(qiáng)數(shù)據(jù)系統(tǒng)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題

一個(gè)普通的數(shù)據(jù)庫(kù)系統(tǒng)由兩部分組成：數(shù)據(jù)庫(kù)管理系統(tǒng)和數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)能夠滿足信息的存儲(chǔ)功能，數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較多，能夠?qū)π畔⑦M(jìn)行檢查、維護(hù)和修改。在整個(gè)互聯(lián)網(wǎng)之下，都必須重視信息的存儲(chǔ)安全，提高數(shù)據(jù)庫(kù)系統(tǒng)的安全防范能力。一個(gè)合格的數(shù)據(jù)庫(kù)系統(tǒng)必須具有保密性，通過一些設(shè)置使非法用戶無法訪問，保證數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的機(jī)密性，防止被他人篡改或者泄露。數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)必須是完整的，要杜絕來自黑客的惡意攻擊，還要防止其他人員的非法操作。數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)必須是可用的，在進(jìn)行一些操作的時(shí)候，要避免對(duì)數(shù)據(jù)造成破壞，保持?jǐn)?shù)據(jù)庫(kù)的實(shí)用性。數(shù)據(jù)庫(kù)系統(tǒng)要具有跟蹤功能，能夠?qū)σ恍?shù)據(jù)的變化進(jìn)行記錄，并且能夠追查到源頭。

二、數(shù)據(jù)庫(kù)安全常用技術(shù)

（一）物理安全

要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全問題進(jìn)行防范，最基礎(chǔ)的防范就是保證物理系統(tǒng)的安全，物理安全包括一些網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)服務(wù)器，如路由器和網(wǎng)線。

（二）存取管理技術(shù)

存取管理技術(shù)也是數(shù)據(jù)庫(kù)安全的一個(gè)常用技術(shù)，它能夠?yàn)橛脩粽J(rèn)證和訪問控制提供保護(hù)。用戶認(rèn)證技術(shù)是為了對(duì)用戶的真實(shí)身份進(jìn)行驗(yàn)證，然后識(shí)別出真實(shí)身份。也會(huì)控制對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪問，包括對(duì)數(shù)據(jù)的修改和瀏覽，這樣能夠確保數(shù)據(jù)的正確性和保密性。在—個(gè)網(wǎng)絡(luò)環(huán)境中，訪問控制是非常重要的。

（三）視圖機(jī)制

視圖屬于數(shù)據(jù)庫(kù)系統(tǒng)的一種機(jī)制，用戶可以通過視圖來觀察數(shù)據(jù)庫(kù)，從各個(gè)角度分析數(shù)據(jù)。視圖不是基本表，它能夠?qū)⒒颈碇械囊恍?shù)據(jù)列導(dǎo)出來，形成一張?zhí)摫?。這些數(shù)據(jù)都存儲(chǔ)在基本表中，不存儲(chǔ)到視圖中?？梢哉f視圖只是一個(gè)窗口，用戶通過窗口來查看自己想要的東西，如果一些用戶沒有查看視圖的權(quán)限，那么這些數(shù)據(jù)會(huì)被自動(dòng)隱藏，從而確保數(shù)據(jù)庫(kù)安全。

（四）數(shù)據(jù)加密

一般來說，數(shù)據(jù)庫(kù)系統(tǒng)只提供一般的安全控制功能，對(duì)于一些重要的數(shù)據(jù)，如涉及國(guó)家機(jī)密的數(shù)據(jù)，必須提高安全措施，對(duì)數(shù)據(jù)進(jìn)行加密處理，進(jìn)一步保障數(shù)據(jù)安全。為了確保數(shù)據(jù)保存的時(shí)間更長(zhǎng)，不能盲目使用傳統(tǒng)加密技術(shù)，必須提高加密強(qiáng)度。一些數(shù)據(jù)需要很多人共享，有權(quán)限的用戶可以通過密鑰的線索，有效防止來自非法用戶的攻擊。

（五）跟蹤監(jiān)視和攻擊檢測(cè)

跟蹤監(jiān)視是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)必不可少的一項(xiàng)功能，可以對(duì)一些重要的數(shù)據(jù)進(jìn)行跟蹤，將與這些數(shù)據(jù)有關(guān)的活動(dòng)記錄下來，保存到日志文件中。記錄的內(nèi)容由以下幾部分組成，訪問的用戶名、用戶發(fā)生的操作和操作發(fā)生的日期等。將這些跟蹤記錄保存下來，然后調(diào)查和分析，可以實(shí)時(shí)掌控?cái)?shù)據(jù)庫(kù)發(fā)生的變化。攻擊檢測(cè)就是通過分析數(shù)據(jù)來檢測(cè)系統(tǒng)是否受到了非法的攻擊，以便及時(shí)維護(hù)漏洞。

（六）數(shù)據(jù)備份

數(shù)據(jù)庫(kù)要每隔一段時(shí)間將數(shù)據(jù)備份，因?yàn)橛?jì)算機(jī)的軟硬件可能會(huì)發(fā)生一些意外情況，如硬件故障、軟件維護(hù)，病毒的攻擊、火災(zāi)和水災(zāi)等自然災(zāi)害。如果發(fā)生了這些意外情況，數(shù)據(jù)庫(kù)中的數(shù)據(jù)都會(huì)受到損失，所以為了減少損失，要定期備份數(shù)據(jù)，這是一個(gè)非常有效的手段。數(shù)據(jù)有了備份之后，可以在一定情況下進(jìn)行恢復(fù)，這是一個(gè)非常棒的安全策略。數(shù)據(jù)庫(kù)備份有非常多的策略，工作者可以選擇最適合自己的策略，滿足可用性的需求。

結(jié)語

隨著研究的深入，我們認(rèn)識(shí)到保護(hù)數(shù)據(jù)系統(tǒng)安全性的重要意義，這是我國(guó)綜合國(guó)力的重要體現(xiàn)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在于我們生活的各個(gè)方面，數(shù)據(jù)安全與我們息息相關(guān)，必須加以重視。