西米莎
【摘 要】隨著信息技術和網絡技術的迅速發(fā)展,數據化的趨勢非常明顯,人們已身處大數據時代。大數據時代需要先進的數據庫技術來支撐、存儲海量數據。本文提出了大數據環(huán)境下數據庫的安全保障體系,分別從數據庫的系統外部環(huán)境、技術手段、管理機制、審計跟蹤以及互聯網立法等方面進行分析。以此來提高數據的安全性,從而有效的提高大數據背景下的數據庫安全保障水平。
【關鍵字】大數據;數據庫;安全;保障體系
一、引言
隨著我國的信息化進程和網絡化社會的快速發(fā)展,物聯網和云計算技術正在處于研究與應用的熱潮的同時,大數據掀起了新一輪的技術浪潮。信息化時代的進步使得人類活動產生巨量的信息資料,傳統數據庫系統難以快速、高效的對其進行獲取、儲存和處理。因此,大數據數據庫應運而生,大數據數據庫的應用范圍很廣,如谷歌瀏覽器利用搜索關鍵詞對禽流感散布情況進行預測、美國利用大數據預測犯罪的發(fā)生等。大數據在企業(yè)發(fā)展、國家政策制定等諸多領域中應用越來越廣泛,而相應的數據庫安全以及數據庫的保障體系也成了研究熱點。
二、大數據背景下的數據庫安全問題
大數據背景下數據庫的安全問題主要來自如下幾個方面:
(一)云平臺數據的安全問題
目前,大多數企業(yè)創(chuàng)建了云平臺。云平臺經常面臨來自大數據的具有挑戰(zhàn)性的存儲和處理的需求。而大數據的需求有著不可預見的數據安全威脅。例如,云平臺的大數據對于黑客來講,是一個非常具有吸引力的目標,這位大數據的數據庫安全保障體系提出了新的挑戰(zhàn)。
(二)個人設備的安全問題
隨著移動設備的普及,來自移動設備的數據爆炸式增長。企業(yè)和政府的大數據數據庫面臨著來自本地員工移動設備的安全風險。移動設備的安全防護能力差,從移動設備進行數據庫攻擊、數據盜取等風險陡然提高。
(三)供應鏈產生的安全問題
大型企業(yè)的生產以及營銷是非常復雜的,各個企業(yè)和部門都處于全球供應鏈中,然而供應鏈的復雜性帶來了其高風險和脆弱性,造成數據庫安全威脅,輕則導致數據遭到破壞,重則對國家安全造成威脅。
三、大數據背景下的數據庫安全保障體系
(一)配置安全的外部環(huán)境
首先,通過合理的網絡資源分配,保證數據庫服務器能夠在高可靠性、高效以及高安全性特征下運行。其次,建立防火墻,防火墻是數據安全的第一層防護措施,通過設置防火墻的安全等級,能夠限制訪問權限,從而保證信息不會被越權訪問,造成數據的泄露。另外,通過設置網絡防火墻的安全等級,能夠以分區(qū)的形式進行數據防護,保證每一個分區(qū)數據的安全,更加便于安全管理。再次,增加入侵檢測技術,能夠抵御來自服務器內部網絡的攻擊,發(fā)出警報,防止數據安全威脅。最后,增加漏洞掃描技術。系統的漏洞會對數據庫造成莫大的威脅,定期對數據庫進行漏洞掃描,可以避免數據遭到非法用戶的篡改和盜取。
(二)增強安全建設機制
首先,使用安全的操作系統,Unix作為服務器首選的操作系統,能夠給我們提供安全可靠的服務器使用環(huán)境。其次,對數據文件進行加密,只有經過授權的用戶才能夠訪問數據文件。數據庫的加密方式一般由庫外加密和庫內加密兩種形式。再次,使用數據庫視圖,通過對數據庫的視圖訪問,能夠對不同用戶權限,給予不同的訪問信息。客戶端的數據庫代碼書寫不規(guī)范,容易造成注入式的后臺攻擊,采用該數據庫視圖則可以規(guī)避這種風險。
(三)采用安全管理機制
對用戶的口令進行嚴格控制管理,杜絕一切未經授權的用戶訪問。對用戶進權限管理,利用用戶不同的權限限制對數據庫的操作。一般權限有兩種類型,即系統權限和對象權限。其中系統權限是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權利。
(四)審計追蹤
用戶活動行為審計追蹤是一種基本的入侵檢測的方法。該方法是一種極主動的安全措施,通過審計能夠監(jiān)視系統近期的活動,收集系統各個方面的數據信息。對數據庫進行審計主要從訪問、查詢以及修改等敏感操作進行監(jiān)控與記錄,及時發(fā)現來自非法用戶的威脅。審計還能夠收集指定數據庫活動,例如記錄哪表格經常被修改,用戶的某一種操作的頻繁度等等,通過審計能夠有效防范不安全的因素。
(五)移動互聯網的立法建設
無線設備,例如手機、平板電腦以及筆記本電腦進行網絡接入時進行實名制認證。實名制認證即能夠有效的防范網絡犯罪,也能有效的維護消費者的合法權益。目前,手機的實名制已經實施,其余的無線設備接入,還需進一步的立法規(guī)范和信息技術的支持。
總 結
本文對大數據時代的數據庫應用做了詳細闡述,分析了大數據背景下的數據庫安全問題,并從配置安全的外部環(huán)境、增強安全建設機制、采用安全管理機制、審計追蹤、移動互聯網的立法建設五個方面對大數據背景下的數據庫安全保障體系進行深入的探討。
參考文獻:
[1] 王珊,王會舉,覃雄派,周烜. 架構大數據:挑戰(zhàn)、現狀與展望[J]. 計算機學報. 2011(10):12-15.
[2] 覃雄派,王會舉,杜小勇,王珊. 大數據分析——RDBMS與MapReduce的競爭與共生[J]. 軟件學報. 2012(01);19-23.
[3] 李國杰,程學旗. 大數據研究:未來科技及經濟社會發(fā)展的重大戰(zhàn)略領域——大數據的研究現狀與科學思考[J]. 中國科學院院刊. 2012(06):18-20.
[4] 王飛躍. 知識產生方式和科技決策支撐的重大變革——面向大數據和開源信息的科技態(tài)勢解析與決策服務[J]. 中國科學院院刊. 2012(05):97-99.
[5] 姜傳賢,孫星明,易葉青,楊恒伏. 基于JADE算法的數據庫公開水印算法的研究[J]. 系統仿真學報. 2006(07):111-112.