牛 力

（甘肅省軍區(qū)數(shù)據(jù)信息室，蘭州 730000）

信息化時(shí)代發(fā)展之下，大眾對(duì)技術(shù)的應(yīng)用十分重視，尤其是在數(shù)據(jù)管理中，安全的保障極為重要。數(shù)據(jù)庫(kù)在建設(shè)時(shí)所使用的技術(shù)由傳統(tǒng)的系統(tǒng)管理逐漸轉(zhuǎn)化為大數(shù)據(jù)體系保障，就信息安保方面而言，其手段發(fā)生了一定的改變，體系的構(gòu)建更加完善，且安全性得到了全面的提升為數(shù)據(jù)庫(kù)的正常試用提供了全面的保障。

1 大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)外部環(huán)境的完善

當(dāng)前受大數(shù)據(jù)背景的影響，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行構(gòu)建與應(yīng)用中，所面臨的外部環(huán)境是網(wǎng)絡(luò)。網(wǎng)絡(luò)所具有的安全性，是保證數(shù)據(jù)庫(kù)運(yùn)轉(zhuǎn)安全的核心，作為在數(shù)據(jù)庫(kù)應(yīng)用中的基礎(chǔ)保證，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保證十分重要，網(wǎng)絡(luò)環(huán)境的構(gòu)成分為兩個(gè)安全系統(tǒng)：其一，操作系統(tǒng)；其二，網(wǎng)絡(luò)設(shè)備。

1.1 合理分配網(wǎng)絡(luò)資源

為保證在數(shù)據(jù)庫(kù)的使用中，服務(wù)器運(yùn)作效率高，安全性具有較高的保障，應(yīng)該對(duì)網(wǎng)絡(luò)資源的分配采取合理的實(shí)施，為此，網(wǎng)絡(luò)管理應(yīng)該設(shè)定科學(xué)程序，分配的合理與科學(xué)的管理以及適當(dāng)?shù)恼{(diào)度，實(shí)現(xiàn)在設(shè)備使用中，其網(wǎng)絡(luò)的穩(wěn)定性與安全性，這種狀態(tài)之下的數(shù)據(jù)庫(kù)運(yùn)轉(zhuǎn)具備穩(wěn)定的安全性。

1.2 構(gòu)建防火墻

防火墻，是對(duì)數(shù)據(jù)進(jìn)行防護(hù)是，網(wǎng)絡(luò)中最外層的設(shè)備，防火墻作為對(duì)數(shù)據(jù)安全進(jìn)行防護(hù)的首選方式，不斷強(qiáng)化的防火墻，具有較強(qiáng)的功能，能夠?qū)⒋罅糠?wù)器中所受到的有害因素，以及對(duì)其產(chǎn)生的攻擊做到全面的阻擋，對(duì)數(shù)據(jù)進(jìn)行保護(hù)、保證信息的安全性，杜絕發(fā)生信息泄露的情況，通過升級(jí)防火墻的使用等級(jí)，對(duì)信息的訪問等行為進(jìn)行科學(xué)的設(shè)置，為信息提供最大程度的安全保障。

1.3 加入入侵檢測(cè)技術(shù)

防火墻在使用中的主要工農(nóng)你呢個(gè)，是對(duì)外部所產(chǎn)生的攻擊進(jìn)行抵抗，反之，如果在服務(wù)器內(nèi)部發(fā)生問題，防火墻的作用難以發(fā)揮，為此，在對(duì)外部環(huán)境進(jìn)行危險(xiǎn)防護(hù)的同時(shí)，需要在服務(wù)器的內(nèi)部設(shè)置相應(yīng)的防護(hù)技術(shù)，入侵檢測(cè)方式在使用中，對(duì)內(nèi)部環(huán)境中的信息情況采取實(shí)時(shí)監(jiān)控，做到對(duì)數(shù)據(jù)安全的有效保護(hù)。入侵檢測(cè)技術(shù)在使用中，能夠?qū)τ脩艟W(wǎng)絡(luò)訪問行為進(jìn)行判斷，對(duì)其是否具有有害性進(jìn)行檢測(cè)，一旦在檢測(cè)中有惡意攻擊，則系統(tǒng)會(huì)對(duì)網(wǎng)址進(jìn)行追蹤，將信息情況相用戶進(jìn)行反饋，有助于對(duì)其進(jìn)行及時(shí)處理，避免數(shù)據(jù)發(fā)生丟失情況，實(shí)現(xiàn)在最小程度上的破壞孔子，做到對(duì)信息安全的保障。

1.4 及時(shí)維護(hù)系統(tǒng)安全

一旦在系統(tǒng)中有漏洞的存在，其具有較大的危險(xiǎn)性，為此，需要不定期對(duì)系統(tǒng)進(jìn)行掃描與修復(fù)，避免其他用戶趁機(jī)利用，對(duì)系統(tǒng)進(jìn)行入侵，對(duì)數(shù)據(jù)進(jìn)行盜取，一旦系統(tǒng)有病毒的存在，需要對(duì)其進(jìn)行監(jiān)控同時(shí)立即將其清除，避免病毒的滲透對(duì)系統(tǒng)中的高級(jí)軟件產(chǎn)生影響造成嚴(yán)重的損失。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全建設(shè)強(qiáng)化措施

2.1 對(duì)數(shù)據(jù)文件進(jìn)行加密

將數(shù)據(jù)庫(kù)中所有數(shù)據(jù)信息采取加密的方式，做到對(duì)數(shù)據(jù)安全的保證，對(duì)授權(quán)方式進(jìn)行時(shí)設(shè)置，在內(nèi)部具有權(quán)限許可的人員可以對(duì)數(shù)據(jù)信息進(jìn)行訪問，在加密數(shù)據(jù)庫(kù)時(shí)，所采取的方式分為兩種，其一，內(nèi)部加密；其二，外部加密。不同方式的使用優(yōu)點(diǎn)各不相同，應(yīng)該與實(shí)際需求結(jié)合對(duì)加密方式進(jìn)行選擇，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)保密性的提升。

2.2 使用數(shù)據(jù)庫(kù)視圖

數(shù)據(jù)庫(kù)的視圖使用，是對(duì)用戶進(jìn)行高權(quán)限設(shè)置，然而在實(shí)際應(yīng)用中，無法對(duì)深入的信息數(shù)據(jù)進(jìn)行獲取，在本質(zhì)上是對(duì)用戶實(shí)際訪問范圍進(jìn)行了一定程度的縮小。當(dāng)前在大部分的數(shù)據(jù)庫(kù)使用中，其安全性較低較低，在程序的應(yīng)用中被過度的入侵，則會(huì)有漏洞發(fā)生，造成一些高級(jí)系統(tǒng)被攻擊嚴(yán)重，一旦使用數(shù)據(jù)庫(kù)視圖，會(huì)對(duì)用戶在對(duì)信息數(shù)據(jù)進(jìn)行瀏覽時(shí)的權(quán)益進(jìn)行適當(dāng)?shù)南拗?，造成?shù)據(jù)安全得到了極大的提升。

2.3 云安全技術(shù)

信息社會(huì)發(fā)展下對(duì)云端這一技術(shù)的應(yīng)用十分廣泛，借助云端技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的備份，強(qiáng)化對(duì)數(shù)據(jù)安全性的保證，降低其丟失概率。為此，數(shù)據(jù)庫(kù)在對(duì)其信息進(jìn)行安全保證時(shí)，通過云端技術(shù)的采取，被稱為“云安全”技術(shù)，針對(duì)系統(tǒng)中一些具有危害性的入侵手段采取有效的處理，提高對(duì)數(shù)據(jù)危害的防御效果，強(qiáng)化數(shù)據(jù)庫(kù)的安全性。

3 大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理機(jī)制的落實(shí)方法

3.1 用戶口令管理

用戶沒有經(jīng)過授權(quán)，則無法對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問，為此，一些用戶經(jīng)過授權(quán)，應(yīng)該對(duì)密碼進(jìn)行適當(dāng)?shù)膹?qiáng)化，避免黑客等不法分子對(duì)密碼進(jìn)行竊取，杜絕數(shù)據(jù)盜竊情況的發(fā)生，對(duì)用戶口令密碼的更改應(yīng)該不定期進(jìn)行，統(tǒng)一密碼不能使用時(shí)間過長(zhǎng)，杜絕危險(xiǎn)隱患。

3.2 用戶和權(quán)限管理

數(shù)據(jù)庫(kù)的管理較為完善，會(huì)有專人所負(fù)責(zé)。用戶對(duì)數(shù)據(jù)庫(kù)中的信息在瀏覽時(shí)的權(quán)限分為兩種：系統(tǒng)權(quán)限、對(duì)象權(quán)限。用戶的權(quán)限享受具有對(duì)應(yīng)性，權(quán)限范圍同樣具有限定，不以等級(jí)作為劃分依據(jù)，避免發(fā)生越權(quán)情況。

4 結(jié)束語

總而言之，基于web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所管理的信息極為重要，一旦發(fā)生安全問題則會(huì)有嚴(yán)重的后果產(chǎn)生。當(dāng)前網(wǎng)絡(luò)環(huán)境所構(gòu)建的數(shù)據(jù)庫(kù)，在實(shí)際管理中體系較為復(fù)雜，系統(tǒng)的構(gòu)建具有多元化，計(jì)算機(jī)技術(shù)在應(yīng)用中的完善效果，促進(jìn)了數(shù)據(jù)庫(kù)的深入應(yīng)用，其安全問題得到了全民的關(guān)注，為此。對(duì)數(shù)據(jù)庫(kù)的安全管理需要做到深入保障，確保數(shù)據(jù)庫(kù)在應(yīng)用中具有可靠的安全性。