計(jì)算機(jī)數(shù)據(jù)庫(kù)安全分析

摘 要：伴隨科技的不斷發(fā)展，計(jì)算機(jī)軟件開發(fā)已經(jīng)成為促進(jìn)當(dāng)前社會(huì)發(fā)展的一項(xiàng)科技型領(lǐng)域。計(jì)算機(jī)軟件在應(yīng)用過程里，數(shù)據(jù)的存儲(chǔ)和修改是一項(xiàng)十分重要的任務(wù)。數(shù)據(jù)庫(kù)的出現(xiàn)就是為了針對(duì)這個(gè)問題而出現(xiàn)的。然而隨著各種網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展，數(shù)據(jù)庫(kù)的安全系數(shù)也有所降低，數(shù)據(jù)庫(kù)安全受到了嚴(yán)重威脅。本文闡述了數(shù)據(jù)庫(kù)安全的相關(guān)定義，論述了數(shù)據(jù)庫(kù)安全要求，同時(shí)提出了一些提升數(shù)據(jù)庫(kù)安全系數(shù)的措施。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全要求；安全措施

一、數(shù)據(jù)庫(kù)安全定義概述

數(shù)據(jù)庫(kù)在設(shè)計(jì)過程里，數(shù)據(jù)庫(kù)安全性是一項(xiàng)必須要加以重視的方面。數(shù)據(jù)庫(kù)的安全性，指的是數(shù)據(jù)庫(kù)在使用過程里，能夠防止一些人通過一些不合法的途徑訪問數(shù)據(jù)庫(kù)，致使數(shù)據(jù)庫(kù)里存儲(chǔ)的數(shù)據(jù)泄露，或者遭到非法修改。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)操作系統(tǒng)安全性也有著十分緊密地聯(lián)系，各個(gè)環(huán)節(jié)之間都要互相兼容，互相支持，才可以提高數(shù)據(jù)庫(kù)的安全系數(shù)。在我國(guó)，將數(shù)據(jù)庫(kù)設(shè)計(jì)的保密性放在首位，其次才是數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的使用性以及完整性。保密性指的是在數(shù)據(jù)庫(kù)使用過程里，在沒有得到數(shù)據(jù)庫(kù)使用權(quán)限的情況下，不得對(duì)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問，并不能夠被泄露。完整性指的是保證數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的數(shù)據(jù)以及數(shù)據(jù)庫(kù)實(shí)體之間對(duì)應(yīng)的關(guān)系明確化，同時(shí)還有有權(quán)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問的用戶與數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)也存在一定的對(duì)應(yīng)關(guān)系。使用性指的是數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的數(shù)據(jù)，在任何情況下都不會(huì)由于一些外在因素的影響，使得對(duì)數(shù)據(jù)庫(kù)具有有效訪問權(quán)限的用戶失去對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限。

二、數(shù)據(jù)庫(kù)設(shè)計(jì)以及使用過程中的安全要求

（一）數(shù)據(jù)庫(kù)物理完整性

數(shù)據(jù)庫(kù)物理完整性指的是數(shù)據(jù)不會(huì)受到物理破壞，并且，在收到物理破壞以后也可以在短時(shí)間內(nèi)對(duì)數(shù)據(jù)加以恢復(fù)，提高數(shù)據(jù)庫(kù)應(yīng)用的安全性。數(shù)據(jù)庫(kù)系統(tǒng)在設(shè)計(jì)過程里，不僅是用來(lái)存儲(chǔ)數(shù)據(jù)，同時(shí)還應(yīng)該包括數(shù)據(jù)庫(kù)物理保護(hù)能力以及具有自我修復(fù)能力。只有這樣，才能夠確保數(shù)據(jù)庫(kù)數(shù)據(jù)能夠穩(wěn)定、安全。

（二）數(shù)據(jù)庫(kù)邏輯完整性

數(shù)據(jù)庫(kù)在設(shè)計(jì)過程里，是根據(jù)實(shí)體之間的對(duì)應(yīng)關(guān)系，經(jīng)過完整地構(gòu)思設(shè)計(jì)而成。數(shù)據(jù)庫(kù)結(jié)構(gòu)無(wú)論是對(duì)后期維護(hù)以及數(shù)據(jù)的的增刪改查都十分便利。數(shù)據(jù)庫(kù)邏輯完整性指的是在對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)的同時(shí)，保持?jǐn)?shù)據(jù)庫(kù)結(jié)構(gòu)的完整性。

（三）數(shù)據(jù)庫(kù)訪問控制

在軟件開發(fā)過程里，數(shù)據(jù)庫(kù)部分是重中之重。為了保證數(shù)據(jù)庫(kù)安全性，會(huì)對(duì)不同的用戶進(jìn)行訪問限制。在通常情況下，只有一些具有訪問權(quán)限的用戶在能夠?qū)?shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行訪問。另外，針對(duì)不同的用戶群體，對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)具有不同的訪問權(quán)限。訪問控制也是增強(qiáng)數(shù)據(jù)庫(kù)安全性的基本操作。

（四）數(shù)據(jù)庫(kù)可用性

數(shù)據(jù)庫(kù)可用性指的是，在數(shù)據(jù)庫(kù)使用過程里，不會(huì)由于一些外來(lái)自然因素或者人為因素的影響，使得一些對(duì)數(shù)據(jù)庫(kù)具有訪問權(quán)限用戶無(wú)法訪問數(shù)據(jù)庫(kù)，影響正常的訪問邏輯。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全發(fā)展措施

（一）數(shù)據(jù)庫(kù)用戶鑒別

數(shù)據(jù)庫(kù)庫(kù)用戶鑒別是數(shù)據(jù)庫(kù)安全系統(tǒng)提供的一種最外層安全機(jī)制。在具體應(yīng)用過程里，訪問用戶將會(huì)向安全系統(tǒng)提供自己的身份證明，然后由數(shù)據(jù)庫(kù)安全系統(tǒng)對(duì)用戶提供的身份證明進(jìn)行鑒別，來(lái)確定用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的訪問是否合法。在這個(gè)過程里，必須確保用戶身份證明的唯一性。

（二）數(shù)據(jù)庫(kù)訪問控制

數(shù)據(jù)的存儲(chǔ)是計(jì)算機(jī)軟件系統(tǒng)的精華，然而在日常使用過程里，一些非法用戶通過一些非法途徑訪問數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)訪問控制是為了增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用的安全性，避免此種情況的發(fā)生，也是為了避免一些未授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫(kù)安全技術(shù)也面臨著各種各樣的挑戰(zhàn)。通過這樣的方式，能夠確保數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性。

（三）數(shù)據(jù)庫(kù)視圖機(jī)制

視圖機(jī)制指的是在數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用過程里，根據(jù)用戶的有限權(quán)限，在其訪問數(shù)據(jù)庫(kù)數(shù)據(jù)的時(shí)候，提供在其訪問權(quán)限范圍內(nèi)的視圖，將用戶有權(quán)訪問的數(shù)據(jù)限定在最小范圍內(nèi)，以此來(lái)增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的訪問安全性。通過這樣的方式，能夠?qū)⒁恍┬枰Ｃ艿臄?shù)據(jù)對(duì)一些無(wú)權(quán)訪問的用戶密封化，減少數(shù)據(jù)泄露的可能性。

（四）數(shù)據(jù)庫(kù)審計(jì)跟蹤技術(shù)

審計(jì)跟蹤技術(shù)是增強(qiáng)數(shù)據(jù)庫(kù)安全系數(shù)的又一個(gè)重要技術(shù)。在具體應(yīng)用過程里，是將訪問數(shù)據(jù)庫(kù)的用戶信息以及用戶的操作記錄都記錄下來(lái)，存在審計(jì)日志里，然后通過DBA對(duì)這些記錄進(jìn)行分析、鑒別，獲取其中的非法操作的用戶以及操作記錄，通過這樣的方式，減低數(shù)據(jù)庫(kù)安全隱患，增強(qiáng)應(yīng)用安全性。

（五）數(shù)據(jù)庫(kù)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將一些明文數(shù)據(jù)，通過加密算法，轉(zhuǎn)換成一種復(fù)雜的數(shù)據(jù)，增強(qiáng)數(shù)據(jù)安全性。通過數(shù)據(jù)加密技術(shù)，能夠阻止一些非法用戶的非法操作盜取和篡改數(shù)據(jù)庫(kù)里的數(shù)據(jù)，增強(qiáng)數(shù)據(jù)信息安全性。然而，在日常使用過程里，需要注意加密技術(shù)的應(yīng)用給數(shù)據(jù)庫(kù)系統(tǒng)帶來(lái)的額外開銷，增加系統(tǒng)的性能消耗。因此，在使用過程里，需要特別注意。

（六）數(shù)據(jù)庫(kù)系統(tǒng)安全恢復(fù)技術(shù)

在計(jì)算機(jī)軟件系統(tǒng)使用過程中，數(shù)據(jù)損壞對(duì)系統(tǒng)的打擊是致命性的。因此，為了增強(qiáng)軟件系統(tǒng)的應(yīng)用安全性，引入了安全恢復(fù)技術(shù)。數(shù)據(jù)系統(tǒng)安全恢復(fù)技術(shù)的應(yīng)用，主要是為了針對(duì)一些被損壞的數(shù)據(jù)進(jìn)行修復(fù)，以此來(lái)提高數(shù)據(jù)安全性。安全恢復(fù)技術(shù)的具體應(yīng)用有兩種方式，分別是通過數(shù)據(jù)庫(kù)備份和通過日志文件進(jìn)行恢復(fù)。

（七）數(shù)據(jù)庫(kù)系統(tǒng)安全角色分離技術(shù)

數(shù)據(jù)庫(kù)系統(tǒng)在具體使用過程里，可以劃分為一些獨(dú)立的小型模塊，不同模塊通常對(duì)應(yīng)著不同的功能單元。角色分離技術(shù)就是為了增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，根據(jù)不同的用戶提供對(duì)應(yīng)的訪問控制權(quán)限。簡(jiǎn)而言之，一些用戶不能夠擁有在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)任意訪問和操作的權(quán)限，盡可能地弱化用戶的訪問和操作控制。

（八）其它方面對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)

所謂其它方面的安全保護(hù)，就是針對(duì)數(shù)據(jù)庫(kù)安全技術(shù)的一些補(bǔ)充性保護(hù)措施。首先就是確保數(shù)據(jù)庫(kù)管理層用戶的工作素質(zhì)。另外，對(duì)一些攻擊檢測(cè)進(jìn)行預(yù)防，主要是通過日志記錄進(jìn)行分析和檢測(cè)，追查不利于數(shù)據(jù)庫(kù)系統(tǒng)的訪問記錄。除此之外，數(shù)據(jù)庫(kù)的后期檢查以及維護(hù)也是十分重要的。在維護(hù)過程里，需要檢查出系統(tǒng)中存在的一些缺陷，并且加以補(bǔ)充，以增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用安全性。

參考文獻(xiàn)：

[1]壽曉華.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范對(duì)策[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2019（09）：70.

[2]李春飛.數(shù)據(jù)庫(kù)安全分析及防范策略探討[J].電子制作，2013（23）：138.

[3]馬惠娟.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全分析與研究[J].民營(yíng)科技，2013（10）：100.

[4]廖麗.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全分析[J].數(shù)字技術(shù)與應(yīng)用，2012（11）：183+186.

[5]王淵. 安全數(shù)據(jù)庫(kù)審計(jì)及入侵檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)[D].北京信息控制研究所，2006.

作者簡(jiǎn)介：

曹立松，1998年7月1日，男，漢，黑龍江省大慶市，數(shù)據(jù)庫(kù)，青島工學(xué)院，山東省青島市膠州市.