計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析與研究

摘 要：數(shù)據(jù)庫(kù)安全管理問(wèn)題主要涉及數(shù)據(jù)庫(kù)管理、操作和數(shù)據(jù)庫(kù)自身等多個(gè)方面，隨著數(shù)據(jù)庫(kù)應(yīng)用越來(lái)越多，數(shù)據(jù)庫(kù)安全問(wèn)題在信息管理中的地位也尤為突出。文章主要從多個(gè)角度論述了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)、特征與漏洞，通過(guò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中的用戶標(biāo)識(shí)、網(wǎng)絡(luò)控制以及表決算法等技術(shù)分析特別強(qiáng)調(diào)網(wǎng)絡(luò)中的企業(yè)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的重要性。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)安全；漏洞；算法

中圖分類(lèi)號(hào)：TP311.13

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)及其安全

數(shù)據(jù)庫(kù)是指計(jì)算機(jī)存儲(chǔ)以及操作數(shù)據(jù)的通用形式，數(shù)據(jù)庫(kù)并不是一個(gè)有形的物體而是存在本地或者網(wǎng)絡(luò)硬盤(pán)中的一塊虛擬空間。數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)歷了三個(gè)階段的進(jìn)步，即網(wǎng)狀數(shù)據(jù)模型、層次數(shù)據(jù)模型以及關(guān)系模型，其中關(guān)系模型數(shù)據(jù)庫(kù)是數(shù)據(jù)庫(kù)發(fā)展的重大跨越[1]。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)也在不斷完善，在現(xiàn)在的大多數(shù)企業(yè)中，一般都是采用存儲(chǔ)和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫(kù)，這種數(shù)據(jù)庫(kù)類(lèi)型之所以受到大多數(shù)企業(yè)的青睞，是因?yàn)檫@種數(shù)據(jù)庫(kù)用來(lái)存儲(chǔ)關(guān)鍵信息非常的便捷，相對(duì)于其他類(lèi)型的數(shù)據(jù)庫(kù)其更加容易操作。數(shù)據(jù)庫(kù)的安全性一般是由操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性構(gòu)成，企業(yè)都是用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)一些重要信息的，而那些不法的攻擊者其目的同樣也是為了獲取這些重要信息，因此可以說(shuō)數(shù)據(jù)庫(kù)的安全性及其重要，甚至可以說(shuō)直接關(guān)系到企業(yè)的生死存亡。

2 數(shù)據(jù)庫(kù)安全管理的目標(biāo)

數(shù)據(jù)庫(kù)信息的安全對(duì)于企業(yè)來(lái)說(shuō)意義重大，要想實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全管理首先就要做到實(shí)現(xiàn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)共享，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一集中的管理，這樣可以使數(shù)據(jù)庫(kù)中的數(shù)據(jù)得到更加全面的管理，在一定程度上可以提高數(shù)據(jù)庫(kù)的安全性。其次，還應(yīng)該使用應(yīng)用程序?qū)?shù)據(jù)庫(kù)中的數(shù)據(jù)訪問(wèn)進(jìn)行簡(jiǎn)化處理，這樣可以有效的防止進(jìn)攻者獲取數(shù)據(jù)庫(kù)內(nèi)的重要信息[2]。第三，保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)邏輯的統(tǒng)一，將有關(guān)數(shù)據(jù)的有效性問(wèn)題提早解決。第四，為了充分保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全，還要做到數(shù)據(jù)的獨(dú)立性，這樣會(huì)降低程序?qū)?shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的依附。最后還要確保數(shù)據(jù)的安全性，使得企業(yè)的利益得到保證。

3 數(shù)據(jù)庫(kù)安全的特征

3.1 數(shù)據(jù)安全性

為了充分保障數(shù)據(jù)庫(kù)中重要數(shù)據(jù)的安全性，數(shù)據(jù)庫(kù)管理人員經(jīng)常采用的方法有以下三種：（1）將數(shù)據(jù)庫(kù)中需要特別保護(hù)的數(shù)據(jù)進(jìn)行單獨(dú)的保護(hù)，與其他的數(shù)據(jù)部分進(jìn)行分開(kāi)管理；（2）規(guī)范用戶的訪問(wèn)控制方法，嚴(yán)格按照數(shù)據(jù)=訪問(wèn)控制的授權(quán)規(guī)則進(jìn)行規(guī)范；（3）所有在數(shù)據(jù)庫(kù)中進(jìn)行存儲(chǔ)的數(shù)據(jù)都要經(jīng)過(guò)嚴(yán)密的數(shù)據(jù)加密以及審計(jì)。

3.2 數(shù)據(jù)完整性

數(shù)據(jù)的完整性包括數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的相容、正確以及有效，并且這三者缺少其中任何一項(xiàng)都不能構(gòu)成數(shù)據(jù)的完整性[3]。數(shù)據(jù)的相容性是指不同的用戶所使用的數(shù)據(jù)是一樣的。而數(shù)據(jù)的正確的性是指數(shù)據(jù)的輸入值和數(shù)據(jù)表的對(duì)應(yīng)領(lǐng)域是一樣的類(lèi)型。數(shù)據(jù)的有效性指的是數(shù)據(jù)庫(kù)的理論數(shù)值可以實(shí)現(xiàn)現(xiàn)實(shí)應(yīng)用中對(duì)這些理論數(shù)值的制約。

3.3 并發(fā)控制

數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源不是僅僅是由一個(gè)用戶使用的，它是可以使多個(gè)用戶共同使用的，并且這些可以共同使用的資源的不同用戶能夠同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，這就是現(xiàn)在廣泛應(yīng)用的多用戶數(shù)據(jù)庫(kù)系統(tǒng)。這種數(shù)據(jù)庫(kù)系統(tǒng)可以方便很多用戶對(duì)數(shù)據(jù)的操控，但是也是存在一定弊端的，在數(shù)據(jù)庫(kù)被多個(gè)用戶共同操作的時(shí)候，如果這些用戶同時(shí)的對(duì)同一數(shù)據(jù)進(jìn)行存取，就有可能造成錯(cuò)誤的數(shù)據(jù)存取，這就會(huì)嚴(yán)重破壞數(shù)據(jù)的一致性和安全性，所以為了防止這種情況的發(fā)生就要對(duì)數(shù)據(jù)庫(kù)進(jìn)行并發(fā)控制。

3.4 故障恢復(fù)

故障恢復(fù)這項(xiàng)功能對(duì)于保障數(shù)據(jù)的安全性有著非常重要的意義，它可以使數(shù)據(jù)庫(kù)從錯(cuò)誤的狀態(tài)向正確的狀態(tài)進(jìn)行自動(dòng)修復(fù)，這對(duì)于一些數(shù)據(jù)庫(kù)因?yàn)橛?jì)算機(jī)本身的故障或是操作人員的不慎失誤而引起的數(shù)據(jù)受損有著重大的幫助作用[4]。

4 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理存在的漏洞

4.1 操作方面

數(shù)據(jù)庫(kù)的操作系統(tǒng)存在的常見(jiàn)問(wèn)題主要包括，數(shù)據(jù)病毒、數(shù)據(jù)庫(kù)系統(tǒng)以及操作系統(tǒng)相關(guān)性等方面。在病毒問(wèn)題上，數(shù)據(jù)庫(kù)中存在的重大威脅就是特洛伊木馬程序，該病毒也會(huì)對(duì)操作系統(tǒng)產(chǎn)生很大的威脅，特洛伊木馬程序可以對(duì)一些密碼進(jìn)行修改，一旦用戶更改了新的密碼，這個(gè)密碼就會(huì)通過(guò)特洛伊木馬程序使得入侵者得知。在操作系統(tǒng)中，文件管理可以對(duì)所有文件甚至是數(shù)據(jù)庫(kù)中的文件進(jìn)行操作，所以操作系統(tǒng)和數(shù)據(jù)庫(kù)的硬件設(shè)備環(huán)境對(duì)于保障數(shù)據(jù)庫(kù)系統(tǒng)安全性方面是有很大幫助的。

4.2 管理方面

數(shù)據(jù)庫(kù)信息的安全性很大一部分是受到數(shù)據(jù)庫(kù)的管理方面的影響，但是由于數(shù)據(jù)庫(kù)的用戶對(duì)于網(wǎng)絡(luò)的安全重視程度沒(méi)有達(dá)到一定的高度，沒(méi)有完全意識(shí)到數(shù)據(jù)庫(kù)安全對(duì)于其企業(yè)的重要性。所以數(shù)據(jù)庫(kù)的用戶們往往沒(méi)有落實(shí)好對(duì)數(shù)據(jù)庫(kù)的安全管理措施，這就造成了數(shù)據(jù)庫(kù)數(shù)據(jù)安全方面存在著很大的隱患，這都是由于管理方式不得當(dāng)造成的后果[5]。定期的修復(fù)數(shù)據(jù)庫(kù)內(nèi)存在的安全隱患，對(duì)于數(shù)據(jù)庫(kù)的安全是一項(xiàng)必不可少的有效措施，但是根據(jù)相關(guān)的調(diào)查顯示，只有很少一部分的管理員會(huì)定期的進(jìn)行漏洞修復(fù)，這使得數(shù)據(jù)庫(kù)存在一些漏洞而容易受到不法人員的攻擊。所以為了加強(qiáng)數(shù)據(jù)庫(kù)的安全性能，數(shù)據(jù)庫(kù)的使用用戶必須要提高安全防范意識(shí)，定期的進(jìn)行數(shù)據(jù)庫(kù)的漏洞修復(fù)。

4.3 數(shù)據(jù)庫(kù)系統(tǒng)自身問(wèn)題

隨著科技的不斷發(fā)展，人們?cè)诓粩嗟耐晟茢?shù)據(jù)庫(kù)系統(tǒng)，但是問(wèn)題總是在實(shí)踐過(guò)程中產(chǎn)生，所以，在數(shù)據(jù)庫(kù)系統(tǒng)自身方面也是存在著一些問(wèn)題的，也就是說(shuō)現(xiàn)在所應(yīng)用的大多數(shù)的數(shù)據(jù)庫(kù)體統(tǒng)并不是十分成熟和完善的。但是現(xiàn)在我們所應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)相對(duì)于以前而言已經(jīng)有了非常大的進(jìn)步，科技是不斷發(fā)展的，所以在將來(lái)數(shù)據(jù)庫(kù)系統(tǒng)也會(huì)逐步完善，達(dá)到完美。

5 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)

5.1 用戶標(biāo)識(shí)與鑒別

數(shù)據(jù)庫(kù)的用戶標(biāo)識(shí)與鑒別指的是數(shù)據(jù)庫(kù)系統(tǒng)最外層次的安全保障。用戶標(biāo)識(shí)與鑒別存在著很多種方式，用戶標(biāo)識(shí)與鑒別經(jīng)常是被多種方法同時(shí)使用在一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)中，這種做法可以大大提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。用戶標(biāo)識(shí)與鑒別這種方法雖然大大提高的數(shù)據(jù)庫(kù)的安全性但是在操作過(guò)程中也使得用戶的使用成本有所增加，所以用戶標(biāo)識(shí)與鑒別的方法經(jīng)常是被一些大型的企業(yè)用戶所青睞，而一些中小型企業(yè)的用戶為了節(jié)約成本，一般不使用這種途徑來(lái)提高數(shù)據(jù)庫(kù)的安全性。

5.2 訪問(wèn)控制

在對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的時(shí)候訪問(wèn)控制這項(xiàng)功能是為了保障數(shù)據(jù)庫(kù)的用戶能夠正常、順利的對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)而設(shè)定的，并且訪問(wèn)控制是保障數(shù)據(jù)庫(kù)信息安全的最主要的策略之一。訪問(wèn)控制的最主要功能就是防止入侵者對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)資源進(jìn)行攻擊，進(jìn)而保障用戶對(duì)網(wǎng)絡(luò)資源的正常使用。在計(jì)算機(jī)的系統(tǒng)活動(dòng)中，其表現(xiàn)形式就是主體和客體之間的互動(dòng)，這就是說(shuō)用戶一般情況下是通過(guò)對(duì)數(shù)據(jù)的輸入、修改、刪除等操作，來(lái)實(shí)現(xiàn)主體對(duì)客體的訪問(wèn)，這樣做的優(yōu)勢(shì)是可以保證數(shù)據(jù)信息的機(jī)密性、可用性和完整性。同時(shí)對(duì)數(shù)據(jù)的訪問(wèn)控制也是構(gòu)成資源訪問(wèn)處理的一部分，作為資源訪問(wèn)處理的一部分，訪問(wèn)控制主要是進(jìn)行自主訪問(wèn)控制以及特殊情況之下的強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制方式最突出的特點(diǎn)就是它可以實(shí)現(xiàn)用戶自主決定和其他用戶是否一起共同使用數(shù)據(jù)資源。而強(qiáng)制訪問(wèn)控制的方式不同的安全屬性被分配到了主客體上，但是這種對(duì)于客體的安全屬性是數(shù)據(jù)庫(kù)用戶本身沒(méi)有辦法進(jìn)行變更的，這個(gè)時(shí)候的訪問(wèn)權(quán)限僅僅是由系統(tǒng)管理員來(lái)進(jìn)行確定和分配。對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制的這兩種表現(xiàn)形式不管是采用其中的哪一種，都可以為數(shù)據(jù)庫(kù)的安全起到很大的保護(hù)作用。

5.3 安全審計(jì)

對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)實(shí)施有效的安全審計(jì)是保障數(shù)據(jù)庫(kù)安全的管理系統(tǒng)中的一項(xiàng)基本措施，其對(duì)于數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性也有著重大意義。對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的安全審計(jì)的一般程序是數(shù)據(jù)的審計(jì)管理員提供一組可以進(jìn)行分析的管理數(shù)據(jù)，然后對(duì)這組管理數(shù)據(jù)進(jìn)行安全審計(jì)，這樣可以有效的找尋出違反安全方案的數(shù)據(jù)，并且方便管理員對(duì)這些數(shù)據(jù)進(jìn)行管理和修正。為了保證管理數(shù)據(jù)的準(zhǔn)確性和安全性，很多的企業(yè)都會(huì)使用安全審計(jì)的功能。在數(shù)據(jù)的管理中，一旦關(guān)閉了數(shù)據(jù)安全審計(jì)功能，就會(huì)使得檢查數(shù)據(jù)漏洞的難度加大，為企業(yè)的運(yùn)行帶來(lái)阻撓。所以對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行審計(jì)安全在一定程度上保障了數(shù)據(jù)的完整性。

5.4 粒度細(xì)化

粒度是衡量訪問(wèn)控制的一個(gè)單位，并且是訪問(wèn)控制中的最小單位。在訪問(wèn)控制中，粒度大多數(shù)情況下都是位于用戶一級(jí)的。數(shù)據(jù)庫(kù)的安全敏感標(biāo)記和訪問(wèn)控制的粒度細(xì)化兩者之間關(guān)系非常的密切。在通常情況下，訪問(wèn)控制的粒度級(jí)別決定著數(shù)據(jù)庫(kù)數(shù)據(jù)的安全敏感標(biāo)記的級(jí)別，所以，要想提高數(shù)據(jù)庫(kù)的安全級(jí)別，首先就要增加訪問(wèn)控制的粒度級(jí)別。

6 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)的存儲(chǔ)更多的依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)數(shù)據(jù)的安全隱患網(wǎng)絡(luò)固然可以為企業(yè)存儲(chǔ)龐大的數(shù)據(jù)信息，但是同時(shí)也存在著一定的安全隱患，所以加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性對(duì)于企業(yè)們的發(fā)展有著重大意義。計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全可以完整幫助企業(yè)存儲(chǔ)信息同時(shí)也會(huì)為企業(yè)帶來(lái)一定的經(jīng)濟(jì)效益，但是計(jì)算機(jī)數(shù)據(jù)庫(kù)一旦出現(xiàn)問(wèn)題，其對(duì)企業(yè)帶來(lái)的損失是很難衡量的。數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全和計(jì)算機(jī)自身的系統(tǒng)安全是密不可分的，此外數(shù)據(jù)庫(kù)的安全技術(shù)關(guān)系著數(shù)據(jù)庫(kù)的安全管理，所以無(wú)論是何種企業(yè)都一定要重視數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)庫(kù)的安全管理。

參考文獻(xiàn)：

[1]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].制造業(yè)自動(dòng)化，2012（10）：24-26.

[2]劉芳.論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].現(xiàn)代商業(yè)，2012（35）：274.

[3]王征.小議計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與安全[J].赤子，2012（04）：192.

[4]張洋.數(shù)據(jù)庫(kù)安全技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（01）：143-144.

[5]任利峰.數(shù)據(jù)庫(kù)安全技術(shù)研究及改進(jìn)策略[J].中國(guó)行技術(shù)新產(chǎn)品，2009（24）：57-58.

作者簡(jiǎn)介：鄒汪平（1982-），男，安徽池州人，講師，碩士，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

作者單位：池州職業(yè)技術(shù)學(xué)院，安徽池州 247000

基金項(xiàng)目：2013年度安徽省級(jí)質(zhì)量工程教學(xué)團(tuán)隊(duì)項(xiàng)目（項(xiàng)目編號(hào)：2013jxtd065 ）計(jì)算機(jī)應(yīng)用專業(yè)教學(xué)團(tuán)隊(duì)。