芻議計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)

摘 要：當(dāng)前，隨著信息科技的迅猛發(fā)展，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于人們的日常生活當(dāng)中，它不僅給人們帶來了非常大的方便，也極大的提高了人們的工作效率，但同時(shí)一些問題也隨之出現(xiàn)，計(jì)算機(jī)數(shù)據(jù)庫的安全防范就是這些問題的其中之一。本文就從計(jì)算機(jī)數(shù)據(jù)庫安全防范的意義出發(fā)，探討與分析計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)，以期能夠向企業(yè)與個(gè)人提供一些有效參考。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫；安全防范；積極意義；策略

中圖分類號：TP309

在計(jì)算機(jī)應(yīng)用當(dāng)中，對計(jì)算機(jī)數(shù)據(jù)庫的安全系數(shù)進(jìn)行提高已經(jīng)成為了當(dāng)前的重要任務(wù)，從這一點(diǎn)上來說，對計(jì)算機(jī)數(shù)據(jù)庫實(shí)施安全防范有著非常重要的作用，它可以確保計(jì)算機(jī)數(shù)據(jù)庫能夠順利運(yùn)行以及正常使用。然而，由于計(jì)算機(jī)數(shù)據(jù)庫本身的虛擬性，在使用它的時(shí)候往往會產(chǎn)生許多顧忌和不當(dāng)?shù)牟僮?，這就對計(jì)算機(jī)網(wǎng)絡(luò)造成了一定的損失?；诖耍挥袑φ麄€(gè)計(jì)算機(jī)數(shù)據(jù)庫的基本運(yùn)作進(jìn)行深入了解并且實(shí)施一些安全防范技術(shù)之后，才能更安全以及放心的運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫。

1 計(jì)算機(jī)數(shù)據(jù)庫安全的重要意義

1.1 可以保障數(shù)據(jù)資源的安全

通常情況下，計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中包含著許多豐富的信息資源，這些信息資源對廣大用戶有著極其重要的意義，如果這些信息被竊取抑或被更改，將會有非常嚴(yán)重的后果，也會給用戶帶來巨大損失?；诖?，為了有效保護(hù)數(shù)據(jù)庫當(dāng)中的信息資源，就要首先確保對計(jì)算機(jī)數(shù)據(jù)庫做一些安全防范措施。

1.2 可以維護(hù)操作系統(tǒng)的安全

有一些非法入侵者會對某一個(gè)執(zhí)行的程序來進(jìn)行利用以獲取計(jì)算機(jī)的操作權(quán)限，并與其他的服務(wù)器相連接，這樣就對整個(gè)區(qū)域的數(shù)據(jù)安全構(gòu)成了威脅，因此，從這一點(diǎn)上來說，對計(jì)算機(jī)數(shù)據(jù)庫的安全防范是非常有必要的。

2 計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)

2.1 訪問控制技術(shù)

在計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行當(dāng)中，主體與客體是兩大運(yùn)行部分。計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行的主體部分就是所使用計(jì)算機(jī)的用戶以及計(jì)算機(jī)本身的操作進(jìn)程，而計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行的客體部分則是數(shù)據(jù)庫在運(yùn)行當(dāng)中的數(shù)據(jù)資源。當(dāng)前，計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中的重要安全問題就是對里面的數(shù)據(jù)資源進(jìn)行有效保護(hù)，廣大用戶在對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行操作時(shí)，會通過里面的軟件管理來對數(shù)據(jù)信息進(jìn)行讀寫、修改、刪除并有效執(zhí)行，以此來確保計(jì)算機(jī)數(shù)據(jù)庫的主體對計(jì)算機(jī)數(shù)據(jù)庫客體訪問的授權(quán)，這樣也可以防止一些非法用戶的不良入侵，從而保障數(shù)據(jù)庫數(shù)據(jù)的保密與安全性。計(jì)算機(jī)數(shù)據(jù)庫訪問控制的主要作用就是避免用戶在對數(shù)據(jù)進(jìn)行使用時(shí)對數(shù)據(jù)信息進(jìn)行擅自修改。

2.2 身份識別技術(shù)

身份識別技術(shù)就是對廣大用戶的真實(shí)身份進(jìn)行確定的技術(shù)，它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計(jì)算機(jī)并對數(shù)據(jù)庫進(jìn)行訪問時(shí)，通過驗(yàn)證身份的方式來搜索數(shù)據(jù)，可以確保計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中的信息資源安全性與可靠性。其中，識別用戶身份的常用方法主要有密碼驗(yàn)證、信物驗(yàn)證、指紋錄入或者筆跡等。其中，只有用戶才能夠擁有密碼驗(yàn)證，而用戶的信物驗(yàn)證則是其IC卡以及護(hù)照等。有了這些身份識別技術(shù)，數(shù)據(jù)庫就不會被一些非法用戶任意入侵了，更不能夠?qū)?shù)據(jù)庫當(dāng)中的數(shù)據(jù)信息進(jìn)行更改或者刪除了，這就在一定程度上確保了計(jì)算機(jī)數(shù)據(jù)庫的安全。

2.3 存取控制技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫的存取控制技術(shù)就是對廣大用戶運(yùn)用數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行控制的技術(shù)，它既可以保障用戶對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)資料進(jìn)行正常使用，又可以防止那些沒有經(jīng)過授權(quán)的用戶對數(shù)據(jù)庫進(jìn)行訪問。當(dāng)前，計(jì)算機(jī)安全防范中的存取控制技術(shù)主要有兩種類型，這兩種類型分別是自主與強(qiáng)制，自主控制可以確保凡是那些有著數(shù)據(jù)對象的用戶都能夠?qū)?shù)據(jù)庫進(jìn)行訪問，并且還能夠給其他用戶訪問的權(quán)限進(jìn)行傳授，然而，自主存取控制的存取權(quán)限可能會被旁路，在收到惡意攻擊的時(shí)候沒有辦法收到系統(tǒng)的抵御，以此對整個(gè)計(jì)算機(jī)數(shù)據(jù)庫構(gòu)成了威脅。從這點(diǎn)上來看，在一些重要的計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中，一般不運(yùn)用自主存取控制，而是運(yùn)用強(qiáng)制存取的方式，強(qiáng)制存取就是依照所有的存取對象，數(shù)據(jù)庫都會給這些存取對象指定特定的密級，而且還能夠授予其相應(yīng)的存取級。在對這些數(shù)據(jù)進(jìn)行存取當(dāng)中，用戶必須要有合法的存取級才能夠順利進(jìn)行操作，這樣既防止了病毒的惡意攻擊，又對數(shù)據(jù)庫數(shù)據(jù)的安全進(jìn)行了保證。

2.4 安全審計(jì)技術(shù)

在對計(jì)算機(jī)數(shù)據(jù)庫的安全性進(jìn)行評估當(dāng)中，安全審計(jì)有著非常重要的意義，為了確保廣大用戶信息的安全，并最大程度地降低由于數(shù)據(jù)備份的丟失給用戶帶來的損失，運(yùn)用安全審計(jì)技術(shù)可以加密這些數(shù)據(jù)。數(shù)據(jù)加密的實(shí)質(zhì)就是把計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中的明文數(shù)據(jù)信息改成不容易識別的密文，它的加密過程實(shí)際上就是數(shù)據(jù)的轉(zhuǎn)換過程。數(shù)據(jù)加密是一個(gè)完整的系統(tǒng)，并且是數(shù)據(jù)加密與解密的總稱，它主要由五個(gè)部分組成，這五個(gè)部分分別是加密計(jì)算方法、解密計(jì)算方法、加密前的報(bào)文、加密后的報(bào)文以及密匙等，這五個(gè)內(nèi)容相互結(jié)合，共同協(xié)調(diào)，一并組成了統(tǒng)一與完整的加密系統(tǒng)，確保了計(jì)算機(jī)數(shù)據(jù)庫中的數(shù)據(jù)信息的安全性。

3 計(jì)算機(jī)數(shù)據(jù)庫中的安全隱患

3.1 黑客的攻擊

計(jì)算機(jī)數(shù)據(jù)庫中黑客的攻擊問題主要表現(xiàn)出以下五個(gè)方面的攻擊：第一，假冒攻擊。計(jì)算機(jī)入侵者先是向用戶發(fā)送一些文件來堵塞計(jì)算機(jī)服務(wù)器的通訊端口，然后再對該客戶進(jìn)行冒充來干擾數(shù)據(jù)庫，以達(dá)到非法訪問數(shù)據(jù)以及對數(shù)據(jù)庫中的系統(tǒng)數(shù)據(jù)進(jìn)行隨意篡改的目的，這就造成了計(jì)算機(jī)數(shù)據(jù)庫的癱瘓以致不能正常運(yùn)行；第二，黑客攻擊。當(dāng)前，黑客攻擊計(jì)算機(jī)數(shù)據(jù)庫的主要手段就是對數(shù)據(jù)進(jìn)行竊取或者是對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行擾亂，以此達(dá)到竊聽攻擊的目的，這些黑客主要是在通道中以及計(jì)算機(jī)服務(wù)器之間的鏈接編程中對客戶的數(shù)據(jù)資料進(jìn)行竊取；第三，迂回攻擊。這種攻擊主要是黑客運(yùn)用計(jì)算機(jī)操作系統(tǒng)當(dāng)中的一些安全漏洞來對數(shù)據(jù)庫中的文件進(jìn)行訪問，以此造成單位點(diǎn)和網(wǎng)絡(luò)出現(xiàn)故障安全問題，從而使計(jì)算機(jī)數(shù)據(jù)庫不能順利運(yùn)行及正常使用；第四，重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶，由于這些文件都已經(jīng)被修改，文件中含有許多對系統(tǒng)正常運(yùn)行進(jìn)行擾亂的病毒，這些病毒會對計(jì)算機(jī)數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行惡意修改；第五，越權(quán)攻擊。黑客盡管不是計(jì)算機(jī)數(shù)據(jù)庫中的合法用戶，但是他們能夠利用訪問控制頁面的漏洞，對沒有經(jīng)過授權(quán)的數(shù)據(jù)進(jìn)行越權(quán)訪問，進(jìn)而對計(jì)算機(jī)數(shù)據(jù)庫的安全性造成了很大威脅。

3.2 計(jì)算機(jī)本身安全問題

計(jì)算機(jī)本身的安全問題也就是計(jì)算機(jī)本機(jī)或者網(wǎng)絡(luò)上的一些人為攻擊，要想對這些問題進(jìn)行解決，只有通過對黑客攻擊的一些信息進(jìn)行查看，加強(qiáng)庫存數(shù)據(jù)以及通信文件的保密工作與可靠性，實(shí)現(xiàn)對計(jì)算機(jī)本機(jī)安全維護(hù)進(jìn)行加強(qiáng)的目的，并實(shí)施對計(jì)算機(jī)定期檢測和查看，就會消除計(jì)算機(jī)本身的安全隱患。

4 計(jì)算機(jī)數(shù)據(jù)庫各層安全機(jī)制分析

4.1 網(wǎng)絡(luò)系統(tǒng)

在計(jì)算機(jī)數(shù)據(jù)庫安全當(dāng)中，網(wǎng)絡(luò)系統(tǒng)的安全是第一道屏障，一些黑客和病毒入侵都是從網(wǎng)絡(luò)系統(tǒng)中開始進(jìn)行的。從技術(shù)層面上來講，網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)主要有三種檢測技術(shù)，這三種檢測技術(shù)分別是防火墻、入侵檢測以及協(xié)作式入侵檢測等。目前，應(yīng)用最廣泛的一種防范技術(shù)就是防火墻，它作為網(wǎng)絡(luò)系統(tǒng)的第一道防線，主要是對那些可信任與不可信任的網(wǎng)絡(luò)之間的訪問通道進(jìn)行監(jiān)控，其可以在內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間生成一道保護(hù)屏障，有效對外部的非法訪問進(jìn)行攔截并對內(nèi)部信息的外泄進(jìn)行阻止，然而，防火墻不能夠?qū)W(wǎng)絡(luò)內(nèi)部的非法操作進(jìn)行阻攔；近年來發(fā)展起來的一種新型的防范技術(shù)就是入侵檢測，這種檢測技術(shù)采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信的技術(shù)、推理技術(shù)以及人工智能等方法，其主要作用就是對網(wǎng)絡(luò)和計(jì)算機(jī)中的那些潛在入侵進(jìn)行監(jiān)控；協(xié)作式入侵檢測技術(shù)很好的把入侵檢測技術(shù)的不足進(jìn)行了彌補(bǔ)，在這個(gè)系統(tǒng)當(dāng)中，IDS基于統(tǒng)一的規(guī)范，能夠通過信息之間的交換有效監(jiān)測入侵者，其可以在不同的網(wǎng)絡(luò)環(huán)境中運(yùn)用。

4.2 服務(wù)器操作系統(tǒng)

操作系統(tǒng)作為大型數(shù)據(jù)庫運(yùn)行的平臺，它在一定程度上為計(jì)算機(jī)數(shù)據(jù)庫提供了保護(hù)。當(dāng)前，計(jì)算機(jī)操作系統(tǒng)平臺主要在三個(gè)方面集中，這三個(gè)方面分別是Windows、NT以及Unix，他們的安全級別一般是C1級與C2級。服務(wù)器操作系統(tǒng)的安全技術(shù)主要有三個(gè)方面，分別是安全策略、安全管理策略以及數(shù)據(jù)安全等。安全策略主要是對計(jì)算機(jī)的安全設(shè)置進(jìn)行配置，其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權(quán)利指派和一些加密數(shù)據(jù)的恢復(fù)與代理。安全管理策略通常指計(jì)算機(jī)網(wǎng)絡(luò)管理員對系統(tǒng)的安全管理所采取的有效策略，它的核心就是確保整個(gè)服務(wù)器的安全以及對各類用戶的權(quán)限進(jìn)行科學(xué)分類。數(shù)據(jù)的安全主要在數(shù)據(jù)加密技術(shù)、數(shù)據(jù)的備份以及數(shù)據(jù)存儲安全性上體現(xiàn)出來。

4.3 數(shù)據(jù)庫管理系統(tǒng)

當(dāng)前，許多計(jì)算機(jī)數(shù)據(jù)庫在操作系統(tǒng)當(dāng)中都是用文件形式的來進(jìn)行管理的，這就給入侵者提供了竊取文件的機(jī)會。用戶一般很難發(fā)覺這種隱患，對這種漏洞進(jìn)行分析并堵塞被認(rèn)為時(shí)B2級的安全技術(shù)措施。而數(shù)據(jù)庫管理系統(tǒng)就是對這一問題進(jìn)行解決的，這種系統(tǒng)的主要安全技術(shù)有觸發(fā)器、存取權(quán)限、數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)以及審計(jì)跟蹤等方面。

5 結(jié)語

當(dāng)前的社會是信息化飛速發(fā)展的時(shí)代，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于人們的日常與工作當(dāng)中。然而，也正是由于信息科技的提升，使得一些黑客與病毒開始入侵到計(jì)算機(jī)的數(shù)據(jù)庫當(dāng)中，給計(jì)算機(jī)數(shù)據(jù)庫的安全帶來了非常大的威脅，因此，在現(xiàn)代的網(wǎng)絡(luò)環(huán)境下，要注重保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全性，要從實(shí)際情況出發(fā)，充分運(yùn)用最新科技來對數(shù)據(jù)庫的保護(hù)進(jìn)行加強(qiáng)，以此來確保數(shù)據(jù)信息的安全，從而能夠讓計(jì)算機(jī)更好地為廣大民眾服務(wù)。

參考文獻(xiàn)：

[1]周東奉，萬濤.對計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測的教學(xué)探究[J].中國科教創(chuàng)新導(dǎo)刊，2013（10）.

[2]林燕曉.計(jì)算機(jī)數(shù)據(jù)庫的構(gòu)建與管理維護(hù)[J].科技創(chuàng)新與應(yīng)用，2013（02）.

[3]劉芳.論計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].現(xiàn)代商業(yè)，2012（35）.

[4]支煒.如何有效提高計(jì)算機(jī)數(shù)據(jù)庫的安全保密性[J].無線互聯(lián)科技，2012（10）.

[5]王艷敏.淺談計(jì)算機(jī)數(shù)據(jù)庫的備份與恢復(fù)技術(shù)[J].中國科技信息，2012（21）.

[6]李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫安全[J].電子世界，2012（14）.