大數(shù)據(jù)環(huán)境中的數(shù)據(jù)庫安全技術(shù)分析

裴正云

摘要：隨著我國科技水平的不斷進步，我國已進入大數(shù)據(jù)時代。在大量的信息和數(shù)據(jù)處理過程中，構(gòu)建數(shù)據(jù)庫是很好的解決方法。但是目前，一些企業(yè)對于數(shù)據(jù)庫的安全管理不足，導(dǎo)致數(shù)據(jù)丟失或被篡改，給企業(yè)帶來巨大損失，因此需要有效提高數(shù)據(jù)庫的安全技術(shù)。在此基礎(chǔ)上，本文首先分析了大數(shù)據(jù)背景下數(shù)據(jù)庫管理的現(xiàn)狀，之后討論了具體的管理措施。

關(guān)鍵詞：大數(shù)據(jù)時代;數(shù)據(jù)庫;安全管理;技術(shù)分析

一、引言

在大數(shù)據(jù)時代，各行各業(yè)中都有信息技術(shù)的融合，并且都開始構(gòu)建數(shù)據(jù)庫。數(shù)據(jù)庫可以有效保存大量的信息，并且能夠?qū)崿F(xiàn)信息共享。數(shù)據(jù)庫，多種功能的整合可以有效確保數(shù)據(jù)庫內(nèi)容的完整性，在大數(shù)據(jù)的環(huán)境中，需要加強數(shù)據(jù)庫安全管理。

二、大數(shù)據(jù)環(huán)境中的數(shù)據(jù)庫管理現(xiàn)狀

在當前形勢下，中國的數(shù)據(jù)庫管理形勢不容樂觀。這主要是由于相關(guān)員工對數(shù)據(jù)庫管理不重視，安全意識不強，同時技術(shù)認知水平不夠高。普遍認為將防火墻技術(shù)應(yīng)用于數(shù)據(jù)庫可以完全避免安全事件的發(fā)生，導(dǎo)致了數(shù)據(jù)庫中的信息泄漏和其他安全風險事件的數(shù)量不斷增加。一般來說，數(shù)據(jù)庫在具體使用過程中可能出現(xiàn)的問題有以下幾個方面：

首先，購買計算機，服務(wù)器，網(wǎng)絡(luò)電纜和電源等硬件設(shè)備時會出現(xiàn)質(zhì)量問題。目前，中國市場的競爭日趨激烈，如果采購人員對硬件沒有充分的了解，那么可能會被錯誤引導(dǎo)而采購了質(zhì)量低下的硬件產(chǎn)品。例如一些信譽欠佳的供應(yīng)商會銷售便宜但是質(zhì)量低的硬件設(shè)備，導(dǎo)致使用這些硬件設(shè)備時很難滿足數(shù)據(jù)庫要求，數(shù)據(jù)庫在運行一段時間后會發(fā)生故障。另外，運維人員沒有對硬件設(shè)施進行定期檢查和維護，這會導(dǎo)致硬件設(shè)施的質(zhì)量問題和系統(tǒng)故障[1]。

其次，由于網(wǎng)絡(luò)本身具有一定程度的不穩(wěn)定性，并且在數(shù)據(jù)庫運行期間非常容易受到黑客的攻擊，這將導(dǎo)致數(shù)據(jù)庫運行受阻，嚴重時甚至導(dǎo)致系統(tǒng)癱瘓。另外，一些黑客和其他犯罪分子利用網(wǎng)絡(luò)監(jiān)控中的漏洞竊取數(shù)據(jù)庫中的數(shù)據(jù)，甚至隨機更改數(shù)據(jù)庫中的程序，這種情況不僅影響數(shù)據(jù)庫的運行，還會泄露大量重要信息。

最后，操作人員操作不當也可能引起數(shù)據(jù)庫安全問題。當前，我國數(shù)據(jù)庫管理員的整體素質(zhì)較低，工作的薪酬也較為固定，因此很多數(shù)據(jù)庫管理人員技術(shù)水平不高并且有時會在工作中偷懶。另外，由于數(shù)據(jù)庫管理缺乏適當?shù)囊?guī)章制度，因此對管理人員沒有任何限制，管理人員很容易因為錯誤操作而造成數(shù)據(jù)庫運行錯誤。

三、大數(shù)據(jù)時代背景下的數(shù)據(jù)庫安全管理措施

（一）加強對數(shù)據(jù)庫安全防護的認識

數(shù)據(jù)庫安全管理可以在某些數(shù)據(jù)庫環(huán)境中提高用戶的可用性，并使系統(tǒng)安全穩(wěn)定。因此相關(guān)部門和員工需要建立適當?shù)臄?shù)據(jù)庫安全意識，有效避免出現(xiàn)問題。例如，一些金融分析公司為了實現(xiàn)經(jīng)濟收益最大化，需要采用數(shù)據(jù)庫中的數(shù)據(jù)來對未來的走勢進行分析，在這一過程中，如果數(shù)據(jù)庫受到攻擊造成信息泄露，公司和機構(gòu)將面臨無法挽回的損失。針對數(shù)據(jù)庫安全性問題，加強安全防護的主要措施是提高對數(shù)據(jù)庫安全性的認識。在大數(shù)據(jù)時代背景下，企業(yè)和機構(gòu)可以將內(nèi)部網(wǎng)絡(luò)平臺，微信公眾號，電視廣播和其他新形式的媒體與現(xiàn)有媒體結(jié)合使用，增加對數(shù)據(jù)庫安全的了解程度，以幫助員工遵守規(guī)則并有效地管理數(shù)據(jù)庫[2]。

（二）數(shù)據(jù)庫支持功能優(yōu)化

為避免數(shù)據(jù)庫出現(xiàn)問題，企業(yè)需要加強對數(shù)據(jù)庫管理的財務(wù)支持，并引入高級支持功能。在購買服務(wù)器，顯示器等時，購買者需要根據(jù)購買需求合理選擇高質(zhì)量，低成本的設(shè)備，并滿足數(shù)據(jù)庫的需求。在長時間使用數(shù)據(jù)庫后，數(shù)據(jù)庫性能會不可避免地下降。因此，要想在有限的時間內(nèi)實現(xiàn)使用價值最大化，必須對于數(shù)據(jù)庫進行重新調(diào)整。選擇軟件時，應(yīng)該充分匹配數(shù)據(jù)庫的操作系統(tǒng)，并且根據(jù)后續(xù)實際使用情況不斷進行調(diào)整。

（三）合理的安全技術(shù)

數(shù)據(jù)庫的安全技術(shù)體現(xiàn)在各個方面，對于安全技術(shù)的合理選擇，可以有效規(guī)避安全風險。我國數(shù)據(jù)庫在以下幾個方面實施了安全防范技術(shù)。首先，合理分配網(wǎng)絡(luò)安全域，網(wǎng)絡(luò)安全域是可以在一定范圍內(nèi)保證數(shù)據(jù)庫網(wǎng)絡(luò)安全的新管理概念。在區(qū)分網(wǎng)絡(luò)安全域時可以使用信息的主題特征，全面考慮安全目標，以區(qū)分邏輯子網(wǎng)，然后邏輯子網(wǎng)匹配該區(qū)域的保護要求，另外可以在每個邏輯區(qū)域中配置訪問控制和邊界控制。

其次，為了保證數(shù)據(jù)庫的安全，必須在數(shù)據(jù)庫中設(shè)置防火墻，以免出現(xiàn)信息泄露或被惡意篡改。防火墻的主要目的是對異常的訪問行為進行監(jiān)控和制止，在這一過程中可以利用局域網(wǎng)，鑒別訪問權(quán)限，對于異常訪問行為及時提出警告，并阻止其后續(xù)訪問。這樣做可以有效阻止攻擊數(shù)據(jù)庫的惡意信息，從而使數(shù)據(jù)庫管理更加用戶友好和方便。

另外，為了保存數(shù)據(jù)庫中的信息安全，關(guān)鍵性的信息需要進行加密，防止惡意篡改。目前主要采用的加密技術(shù)有那內(nèi)加密和外加密。在數(shù)據(jù)庫內(nèi)加密就是使用過程中，由系統(tǒng)用來應(yīng)用訪問控制技術(shù)。訪問者必須輸入證明自己身份的信息。管理人員在檢查系統(tǒng)時，可以調(diào)出數(shù)據(jù)庫訪問者的基本信息，這一措施使數(shù)據(jù)庫加密較為穩(wěn)定。但是每次用戶查詢時，大量數(shù)字信息的錄入會降低數(shù)據(jù)庫性能，另外頻繁的解密過程也導(dǎo)致數(shù)據(jù)庫系統(tǒng)被多次調(diào)用，從而使整體運行效率不斷降低。數(shù)據(jù)庫外加密技術(shù)發(fā)生在數(shù)據(jù)庫解密之外，數(shù)據(jù)庫外加密技術(shù)存儲并驗證數(shù)據(jù)的加密部分，可以在系統(tǒng)反饋后執(zhí)行解密。數(shù)據(jù)庫外部加密的優(yōu)點在于，解密服務(wù)器的密鑰和信息數(shù)據(jù)沒有存儲在同一系統(tǒng)上，因此數(shù)據(jù)庫可用性不會降低。

（四）改善整體管理質(zhì)量

管理人員的水平直接影響數(shù)據(jù)庫安全管理的水平，因此有關(guān)部門應(yīng)采取適當措施，提高綜合管理人員的素質(zhì)。 首先，需要在招聘過程中改進人才選擇模式，并聘請專業(yè)人才進行數(shù)據(jù)庫管理。其次，應(yīng)定期對數(shù)據(jù)庫管理人員進行培訓(xùn)，培訓(xùn)課程中主要考察數(shù)據(jù)庫操作方法，如數(shù)據(jù)收集和分類。在培訓(xùn)后，必須建立適當?shù)脑u估系統(tǒng)并測試培訓(xùn)結(jié)果，接著對員工進行鼓勵或批評。例如，向一些工作成效良好的員工提供工資補貼等，一些不按固定操作的員工需要在此接受培訓(xùn)。這樣做能夠有效地增加數(shù)據(jù)庫管理人員的主動性，進而增強數(shù)據(jù)庫安全性。

結(jié)論：總而言之，大數(shù)據(jù)時代的數(shù)據(jù)庫管理更加困難，數(shù)據(jù)種類較多，數(shù)量非常巨大，一旦出現(xiàn)安全問題，后果不可想象。為了有效避免安全風險的出現(xiàn)，數(shù)據(jù)庫管理人員需要對數(shù)據(jù)庫的運行狀態(tài)以及訪問模式有充分的了解。企業(yè)也需要采取合理的措施，以提高整體管理人員的素質(zhì)，提高大數(shù)據(jù)時代的數(shù)據(jù)庫管理水平，確保數(shù)據(jù)庫技術(shù)能夠不斷發(fā)展。

參考文獻：

[1]李紅蘭.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障措施研究[J].信息與電腦，2016（18）：207-208.

[2]張建安.大數(shù)據(jù)背景下Web數(shù)據(jù)庫的安全防護探析[J].信息通信，2018（2）：185-186.