柳汨

摘要：隨著我國(guó)信息技術(shù)的普及，使用的范圍在不斷地增加，我國(guó)的信息安全已經(jīng)開(kāi)始成為人們更為關(guān)注的一項(xiàng)問(wèn)題。MySQL數(shù)據(jù)庫(kù)作為數(shù)據(jù)存儲(chǔ)重要的內(nèi)容，其整體的信息安全水平和能力均與網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)運(yùn)行有著非常直接的關(guān)系。本文通過(guò)對(duì)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)安全和隱私等功能加以深入研究，在對(duì)于一些數(shù)據(jù)安全地進(jìn)行分析的基礎(chǔ)上，從而對(duì)于數(shù)據(jù)庫(kù)自身的隱私提出相關(guān)的保障措施，推動(dòng)數(shù)據(jù)庫(kù)的穩(wěn)定發(fā)展。

關(guān)鍵詞：數(shù)據(jù)庫(kù);數(shù)據(jù)隱私;數(shù)據(jù)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）03-0003-02

數(shù)據(jù)庫(kù)安全從其根本來(lái)說(shuō)就是對(duì)信息進(jìn)行保護(hù)，其整體的覆蓋層面非常廣，通常包括防火墻、入侵防御、風(fēng)險(xiǎn)評(píng)價(jià)等各個(gè)方面的技術(shù)手段，而通常儲(chǔ)存數(shù)據(jù)信息主要是通過(guò)一些數(shù)據(jù)庫(kù)實(shí)現(xiàn)的，但是一般數(shù)據(jù)庫(kù)自身的安全性經(jīng)常被忽視。由于社會(huì)的快速發(fā)展，我國(guó)經(jīng)濟(jì)水平的不斷提升使得我國(guó)計(jì)算機(jī)的相關(guān)應(yīng)用也越來(lái)越廣泛，數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中有存儲(chǔ)著大量的信息，包括個(gè)人信息、企業(yè)信息甚至國(guó)家信息等，這也就意味著，一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題，其中的龐大的信息就會(huì)逐漸被破壞掉，對(duì)國(guó)家和社會(huì)都會(huì)造成非常大的損失。

1 數(shù)據(jù)庫(kù)隱私和安全的重要性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的隱私和安全的需要通過(guò)數(shù)據(jù)本身的查詢隱私以及機(jī)密性等兩個(gè)角度出發(fā)。通常數(shù)據(jù)的機(jī)密性主要指的是在對(duì)一些信息和隱私進(jìn)行設(shè)計(jì)的過(guò)程中，數(shù)據(jù)庫(kù)需要實(shí)施更加安全的機(jī)制，從而保證整體的數(shù)據(jù)信息自身的安全性，在沒(méi)有任何授權(quán)的情況之下所有經(jīng)過(guò)處理的信息和數(shù)據(jù)是無(wú)法被外界訪問(wèn)的。而關(guān)于隱私保護(hù)的查詢，主要指的是在對(duì)某一種東西實(shí)施查詢的過(guò)程當(dāng)中不會(huì)被其他人掌控[1]。在現(xiàn)階段的社會(huì)背景之下，數(shù)據(jù)庫(kù)的隱私和安全對(duì)人們?nèi)粘Ｉ畹母鞣N方面都有著一定程度的影響，就企業(yè)來(lái)說(shuō)，對(duì)于一個(gè)數(shù)據(jù)庫(kù)的整體信息的應(yīng)用和掌握的能力可以決定企業(yè)自身能夠產(chǎn)生的利潤(rùn)程度，以及可以獲得重視消費(fèi)者的數(shù)量，但是就一些比較普通的消費(fèi)者來(lái)說(shuō)，在很多的情況之下，消費(fèi)者都是進(jìn)行間接的接觸的，但是對(duì)于這一類的消費(fèi)者來(lái)說(shuō)，消費(fèi)者自身也會(huì)有自己信息被泄露的情況出現(xiàn)。

2 數(shù)據(jù)庫(kù)隱私和安全的保護(hù)的問(wèn)題

隨著社會(huì)的進(jìn)步和發(fā)展，我國(guó)的經(jīng)濟(jì)科技也在不斷地進(jìn)步當(dāng)中，相關(guān)的信息化技術(shù)也在不斷地發(fā)展，我國(guó)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得更多的信息通過(guò)電子化的方式進(jìn)行儲(chǔ)存，這也使得其自身的安全性開(kāi)始受到各界人士的關(guān)注。而非常多的信息管理通過(guò)普通的方式實(shí)施管理，比如請(qǐng)專人進(jìn)行看管，這樣操作會(huì)花費(fèi)非常多的資金。因此，為了能夠減少此類情況出現(xiàn)，很多企業(yè)以及個(gè)人開(kāi)始逐漸將目光和注意轉(zhuǎn)移到更加便捷的方式當(dāng)中，信息數(shù)據(jù)庫(kù)便得到了普遍的關(guān)注?，F(xiàn)階段比較常見(jiàn)的數(shù)據(jù)庫(kù)的服務(wù)大多都是數(shù)據(jù)庫(kù)的外包服務(wù)，其主要是一些自身有這方面需求的企業(yè)將企業(yè)自身的有關(guān)數(shù)據(jù)和相關(guān)信息等全部都交到第三方的外包當(dāng)中，讓第三方實(shí)施管理。而現(xiàn)階段所遇到的很多的安全問(wèn)題主要是由于自身出現(xiàn)的漏洞或者受到了外部的攻擊所導(dǎo)致的[2]。但是對(duì)于現(xiàn)在網(wǎng)絡(luò)來(lái)說(shuō)，數(shù)據(jù)庫(kù)受到攻擊通常都是由于木馬和病毒對(duì)其進(jìn)行破壞，一旦出現(xiàn)這種情況，信息數(shù)據(jù)庫(kù)就會(huì)出現(xiàn)大量的信息泄露的情況。雖然數(shù)據(jù)庫(kù)發(fā)展得相當(dāng)迅速，但是其整體所面臨的危險(xiǎn)是非常多的，只是單純地依靠單一的安全措施是沒(méi)有辦法規(guī)避掉所有的問(wèn)題。因此，只有通過(guò)更加完善、全面的防御策略從而逐漸地提升數(shù)據(jù)庫(kù)自身的安全性能，隨著我國(guó)數(shù)據(jù)庫(kù)整體的運(yùn)用范圍十分的廣泛，創(chuàng)建相對(duì)安全的防御機(jī)制是必須要實(shí)施的。

由于數(shù)據(jù)庫(kù)自身可能會(huì)帶有一定程度的漏洞，因此，能夠?yàn)楣粽咭恍?shí)施入侵的機(jī)會(huì)，因而，提供相關(guān)的系統(tǒng)漏洞，這些入侵者會(huì)得到數(shù)據(jù)庫(kù)的一個(gè)管理權(quán)，同時(shí)還會(huì)對(duì)數(shù)據(jù)庫(kù)當(dāng)中的各種指令實(shí)施修改，從而導(dǎo)致數(shù)據(jù)庫(kù)被破壞掉，比較嚴(yán)重的情況是導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)癱瘓，各種數(shù)據(jù)被泄露，造成嚴(yán)重的用戶損失等。又因?yàn)閷?duì)于數(shù)據(jù)庫(kù)整體的系統(tǒng)審核出現(xiàn)嚴(yán)重的不足，導(dǎo)致系統(tǒng)自身對(duì)于一些風(fēng)險(xiǎn)防御的水平過(guò)低[3]。因此，在數(shù)據(jù)庫(kù)的安全建設(shè)投入不足，無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)當(dāng)中的信息數(shù)據(jù)起到保護(hù)作用。而一些數(shù)據(jù)庫(kù)沒(méi)有及時(shí)的實(shí)施系統(tǒng)的升級(jí)和優(yōu)化，這也會(huì)對(duì)數(shù)據(jù)安全會(huì)產(chǎn)生非常嚴(yán)重的隱患。一旦數(shù)據(jù)庫(kù)被黑客實(shí)施入侵，就會(huì)出現(xiàn)數(shù)據(jù)信息被嚴(yán)重的破壞，而數(shù)據(jù)庫(kù)當(dāng)中的服務(wù)出現(xiàn)錯(cuò)誤的情況，這也會(huì)為一些用戶在使用的時(shí)候造成非常大的一種困擾，嚴(yán)重的還會(huì)導(dǎo)致出現(xiàn)沒(méi)有辦法彌補(bǔ)的技術(shù)、經(jīng)濟(jì)方面的損失。

數(shù)據(jù)庫(kù)漏洞和系統(tǒng)漏洞其實(shí)是客觀存在的一種情況，因而很多的黑客都會(huì)通過(guò)系統(tǒng)的漏洞對(duì)一個(gè)數(shù)據(jù)庫(kù)實(shí)施外部攻擊，為數(shù)據(jù)的隱私和安全造成了非常大的威脅。一些黑客通過(guò)80端口并且通過(guò)SQL的語(yǔ)言對(duì)其實(shí)施入侵，特別是在軟件系統(tǒng)進(jìn)行升級(jí)的情況下，由于一些程序員自身的能力帶來(lái)的限制，導(dǎo)致一些系統(tǒng)漏洞的數(shù)量增加，此時(shí)會(huì)給黑客有機(jī)可乘。黑客會(huì)通過(guò)一些客戶端對(duì)相關(guān)代碼實(shí)施破譯，通過(guò)一些程序信息收集數(shù)據(jù)庫(kù)的資料，這個(gè)過(guò)程就是數(shù)據(jù)庫(kù)語(yǔ)言整體的入侵過(guò)程，這個(gè)過(guò)程當(dāng)中有非常大的隱蔽性和破壞性，由于入侵的途徑為相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)，這樣很難被管理者發(fā)現(xiàn)。

3 數(shù)據(jù)隱私和安全的保護(hù)策略

3.1 補(bǔ)救漏洞

在URL端，就需要對(duì)于用戶使用端的URL參數(shù)實(shí)施整體的調(diào)查，特別是對(duì)于“%/add/or/and”的這些沒(méi)有任何邏輯的、相當(dāng)常規(guī)的一些計(jì)算機(jī)語(yǔ)言實(shí)施嚴(yán)格的過(guò)濾。只有這樣才可以防止出現(xiàn)進(jìn)一步的非法入侵的事件，這種做法主要在于沒(méi)有辦法對(duì)正常的程序?qū)嵤└蓴_，另外也不會(huì)對(duì)用戶自身的應(yīng)用權(quán)限實(shí)施凍結(jié)的情況出現(xiàn)，既能保障用戶數(shù)據(jù)庫(kù)整體的安全性，這也使得黑客整體的入侵成功概率降低。在相關(guān)的數(shù)據(jù)庫(kù)的有關(guān)內(nèi)容檢測(cè)的方面，對(duì)于一些文件的后綴出現(xiàn)非常多的修改，并且以“ASA/ASP”等方面作后綴，可以防止出現(xiàn)暴庫(kù)的情況的發(fā)生[4]。但是很多黑客的技術(shù)也在不斷地上升當(dāng)中，過(guò)于簡(jiǎn)單的一些系統(tǒng)的防御措施已經(jīng)逐漸沒(méi)有辦法對(duì)數(shù)據(jù)庫(kù)自身的安全需求實(shí)施保障，而非法入侵可以根據(jù)數(shù)據(jù)具體的儲(chǔ)存作為基礎(chǔ)，通過(guò)下載的有關(guān)工具從而掌握相關(guān)的資料。在一些數(shù)據(jù)庫(kù)的有關(guān)命名當(dāng)中，有非常多的程序員通過(guò)名稱前添加“#”從而實(shí)現(xiàn)防止非法下載的情況出現(xiàn)，其出現(xiàn)的主要的原理是由于系統(tǒng)當(dāng)中的IE瀏覽器自身拒絕有“#”的文件實(shí)施下載的操作。但是IE的編碼可以替代相應(yīng)的編碼工作，因而對(duì)于一些數(shù)據(jù)庫(kù)的相關(guān)用戶來(lái)說(shuō)，可以通過(guò)DM5方式實(shí)施加密。但是這種算法并不具有反向性，因此，黑客在實(shí)施攻擊的過(guò)程當(dāng)中沒(méi)有辦法對(duì)于原有密碼實(shí)施破譯。盡管這種方式整體的保密性非常的好，但是同時(shí)也為系統(tǒng)用戶在進(jìn)行密碼找回的時(shí)候提升了難度。但是倘若利用相關(guān)的方式實(shí)施系統(tǒng)加密，就需要對(duì)于用戶的相關(guān)資料實(shí)施備份和完善，之后對(duì)相關(guān)資料的具體內(nèi)容實(shí)施重置，同時(shí)進(jìn)行再次保存。

3.2 對(duì)于數(shù)據(jù)庫(kù)實(shí)施地毯式的追蹤

數(shù)據(jù)庫(kù)實(shí)施安全檢測(cè)的方法有很多種，但是通常是以權(quán)限設(shè)置、控制訪問(wèn)、身份驗(yàn)證等多種方式為主，盡管沒(méi)有對(duì)于任何的數(shù)據(jù)庫(kù)實(shí)施設(shè)計(jì)，但進(jìn)行地毯式的數(shù)據(jù)隱私和信息追蹤整體的保障效果非常的好，目前已經(jīng)成為系統(tǒng)數(shù)據(jù)庫(kù)當(dāng)中的一道相對(duì)安全的防線。而地毯式的信息數(shù)據(jù)審計(jì)工作可以對(duì)用戶的操作實(shí)施全面的搜索和追蹤，同時(shí)能夠以一種日志的形式實(shí)施信息儲(chǔ)存，在一些數(shù)據(jù)安全保護(hù)的方面實(shí)施系統(tǒng)優(yōu)化升級(jí)，同時(shí)能夠根據(jù)相關(guān)的線索對(duì)黑客的意圖進(jìn)行判斷，然后更加詳細(xì)的發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)庫(kù)當(dāng)中的弱點(diǎn)所在，進(jìn)而制定出更加具有針對(duì)性的升級(jí)、完善的措施。

3.3 數(shù)據(jù)庫(kù)信息的恢復(fù)和備份

一些數(shù)據(jù)庫(kù)在進(jìn)行運(yùn)行的過(guò)程當(dāng)中不可避免地會(huì)出現(xiàn)非常多的故障，這同樣是一些無(wú)法抗拒的外力因素。例如：操作不當(dāng)、自然災(zāi)害、硬件配置不恰當(dāng)、軟件應(yīng)用失靈、電源故障等[5]。這些都會(huì)對(duì)系統(tǒng)的數(shù)據(jù)庫(kù)自身的安全產(chǎn)生非常大的威脅。因此，一旦發(fā)生故障，就會(huì)對(duì)數(shù)據(jù)安全造成隱患，一些數(shù)據(jù)遺漏、丟失的同時(shí)，還會(huì)造成非常多的數(shù)據(jù)信息的泄露情況。因此，在一些數(shù)據(jù)庫(kù)的有關(guān)防御工作當(dāng)中，需要更加的嚴(yán)格執(zhí)行數(shù)據(jù)的恢復(fù)和備份的工作。只有這樣才可以執(zhí)行數(shù)據(jù)的恢復(fù)和備份的工作，從而更加有效地降低數(shù)據(jù)庫(kù)整體的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫(kù)在受到破壞和攻擊時(shí)，可以及時(shí)的恢復(fù)完整。通常數(shù)據(jù)庫(kù)實(shí)施備份共有三種形式，通過(guò)利用手工、雙熱機(jī)、磁盤等方式進(jìn)行，也能夠通過(guò)一些邏輯備份以及靜態(tài)備份等方式實(shí)施。

4 結(jié)論

綜上所述，本文就數(shù)據(jù)庫(kù)的隱私和安全實(shí)施保護(hù)的一些問(wèn)題實(shí)施分析，在分析研究數(shù)據(jù)庫(kù)安全的相關(guān)條件的同時(shí)，能夠根據(jù)目前的數(shù)據(jù)庫(kù)安全的管理狀態(tài)，提出相關(guān)的保障途徑和措施，文章通過(guò)數(shù)據(jù)庫(kù)自身的訪問(wèn)特點(diǎn)，提出了非常多的安全措施，同時(shí)通過(guò)補(bǔ)救漏洞、對(duì)于數(shù)據(jù)庫(kù)實(shí)施地毯式的追蹤、數(shù)據(jù)庫(kù)信息的恢復(fù)和備份等方式，為數(shù)據(jù)庫(kù)自身的隱私和安全列出了詳細(xì)的策略，將數(shù)據(jù)庫(kù)自身的風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)，并且使得用戶的隱私和數(shù)據(jù)信息安全能夠得到更加全面的保護(hù)。

參考文獻(xiàn)：

[1]石坤泉，楊震倫.基于MySQL數(shù)據(jù)庫(kù)的數(shù)據(jù)隱私與安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：79，81.

[2]王樂(lè)子，母健康，郭昊，等，醫(yī)療信息化領(lǐng)域中基因數(shù)據(jù)隱私安全的現(xiàn)狀與對(duì)策[J]醫(yī)學(xué)信息學(xué)雜志，2019，40（1）：12-17.

[3]魏來(lái)，陳洋，大數(shù)據(jù)環(huán)境下加強(qiáng)個(gè)人信息安全與隱私保護(hù)的對(duì)策建議[J].沈陽(yáng)工程學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2019，l5（2）：167-171.

[4]朱純瑤，肖毅.電子商務(wù)環(huán)境下消費(fèi)者信息泄露現(xiàn)狀分析及對(duì)策研究[J].辦公自動(dòng)化，2018，23（15）：47-49.

[5]王向南.網(wǎng)絡(luò)隱私保護(hù)面臨的難題與對(duì)策建議[J].理論與當(dāng)代，2017（8）：19-21.