計算機數(shù)據(jù)庫安全技術分析與研究

摘 要：隨著社會經(jīng)濟的發(fā)展以及科學技術水平的不斷提升，信息技術與計算機技術在我國的各行各業(yè)中得到了廣泛的應用，對企業(yè)的生產(chǎn)運營以及人們的日常生活都產(chǎn)生了很大的影響。與此同時，數(shù)據(jù)庫技術作為應用較為普遍的一種計算機技術也開始受到越來越多的關注，幾乎所有的科研機構、企業(yè)、銀行等都把自己的數(shù)據(jù)庫連接到Internet上。但是，隨之而來的數(shù)據(jù)庫安全問題也尤為凸顯?；诖?，文章對計算機數(shù)據(jù)庫安全技術進行了分析與探討，旨在加強計算機數(shù)據(jù)庫安全管理，以供相關人員參考與借鑒。

關鍵詞：計算機數(shù)據(jù)庫；數(shù)據(jù)庫安全技術；分析

1 概述

數(shù)據(jù)庫是指計算機存儲以及操作數(shù)據(jù)的通用形式，數(shù)據(jù)庫并不是一個有形的物體而是存在于本地或者網(wǎng)絡硬盤中的一塊虛擬空間。隨著計算機技術的不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)可以大致分為以下三種類型：（1）網(wǎng)狀數(shù)據(jù)模型。（2）層次數(shù)據(jù)模型。（3）關系模型。其中，關系模型數(shù)據(jù)庫為數(shù)據(jù)庫技術奠定了理論基礎，使得數(shù)據(jù)庫有了更為廣泛的應用空間。當前，隨著數(shù)據(jù)庫系統(tǒng)的逐步完善，許多企業(yè)為了提高生產(chǎn)運營效率，順應社會的發(fā)展，都采用了存儲和管理各種業(yè)務數(shù)據(jù)的核心數(shù)據(jù)庫。盡管應用數(shù)據(jù)庫技術能夠讓信息的存儲變得更為方便與快捷，但是由這些技術而帶來的數(shù)據(jù)庫安全問題卻不容小視，一旦數(shù)據(jù)庫系統(tǒng)中所存儲的數(shù)據(jù)被竊取或者是篡改，很可能會對企業(yè)的正常運營產(chǎn)生嚴重的不良影響，甚至關系到企業(yè)的生死存亡。因此，我們迫切需要提高數(shù)據(jù)庫的安全性，從而保障企業(yè)的正常運轉。

2 數(shù)據(jù)庫安全的特征

判斷數(shù)據(jù)庫是否安全，需要綜合考慮以下幾個方面的特征：一是數(shù)據(jù)安全性，二是數(shù)據(jù)完整性，三是并發(fā)控制，四是故障恢復。（1）要想實現(xiàn)數(shù)據(jù)的安全性，數(shù)據(jù)庫管理人員應當對需要存儲的數(shù)據(jù)進行嚴密的數(shù)據(jù)加密以及審計。而對于十分重要的數(shù)據(jù)，還需要進行單獨管理，從而最大限度的保證數(shù)據(jù)的安全。與此同時，要想實現(xiàn)數(shù)據(jù)的安全性，用戶的訪問控制方法也需要加以規(guī)范。（2）要想實現(xiàn)數(shù)據(jù)的完整性，應當保證數(shù)據(jù)庫內(nèi)的數(shù)據(jù)同時具有相容性、正確性與有效性，只要有一點不符合要求，就不能實現(xiàn)數(shù)據(jù)的完整性。（3）當前，多數(shù)企業(yè)在應用數(shù)據(jù)庫技術時，通常選擇多用戶數(shù)據(jù)庫系統(tǒng)。這種數(shù)據(jù)庫系統(tǒng)有助于不同用戶的共同使用，極大的提高了工作效率。然而，由于多用戶對數(shù)據(jù)的操控，容易導致數(shù)據(jù)的一致性與安全性受到不同程度的損壞。因此，為了有效避免這種問題的發(fā)生，應當對數(shù)據(jù)庫進行并發(fā)控制。（4）故障恢復能夠讓數(shù)據(jù)庫從錯誤的狀態(tài)向正確的狀態(tài)進行自動修復，對于保護數(shù)據(jù)庫的安全具有重要的作用，可以在很大程度上防止其因為計算機故障或是人為操作不當而導致數(shù)據(jù)受損。

3 數(shù)據(jù)庫安全管理的主要目標

數(shù)據(jù)庫的安全性主要是由操作系統(tǒng)和網(wǎng)絡系統(tǒng)的安全性構成。企業(yè)通常用數(shù)據(jù)庫來存儲一些重要信息，因此，數(shù)據(jù)庫的安全性對企業(yè)的正常運行及長遠發(fā)展來講，意義十分重大。企業(yè)要想實現(xiàn)數(shù)據(jù)庫的安全管理，需要同時滿足以下幾點。其一，要對數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)一集中的管理。若能實現(xiàn)數(shù)據(jù)共享，就可以對數(shù)據(jù)庫中的數(shù)據(jù)進行系統(tǒng)化管理，有助于提高數(shù)據(jù)庫的安全性。其二，數(shù)據(jù)庫中的數(shù)據(jù)要實現(xiàn)邏輯上的統(tǒng)一，保證數(shù)據(jù)的有效性。其三，應當簡化對數(shù)據(jù)庫中的數(shù)據(jù)訪問，從而有針對性的預防入侵行為的發(fā)生，保護數(shù)據(jù)庫內(nèi)的重要信息。其四，為了有效降低程序對數(shù)據(jù)和數(shù)據(jù)結構的依附，還需要保證數(shù)據(jù)的獨立性。

4 計算機數(shù)據(jù)庫安全管理存在的缺陷

當前，隨著計算機數(shù)據(jù)庫技術的廣泛應用，相應的數(shù)據(jù)庫安全問題不斷的顯現(xiàn)出來，其安全管理存在著一定的缺陷，具體體現(xiàn)在以下幾個方面。

4.1 數(shù)據(jù)庫的操作系統(tǒng)不完善

數(shù)據(jù)庫操作系統(tǒng)的在使用的過程中，有時會存在一定的系統(tǒng)漏洞。一旦這些漏洞受到病毒的攻擊，數(shù)據(jù)庫中的數(shù)據(jù)很可能遭到破壞。有些病毒會對操作系統(tǒng)產(chǎn)生很大的威脅，如特洛伊木馬程序可以對一些密碼進行修改，一旦用戶更換新的密碼，入侵者就會通過該程序獲得新密碼，從而竊取或篡改用戶的重要數(shù)據(jù)，導致用戶遭受嚴重的經(jīng)濟損失。

4.2 數(shù)據(jù)庫管理方式不當

在使用數(shù)據(jù)庫系統(tǒng)的過程中，如果管理方式不當，同樣會降低數(shù)據(jù)庫信息的安全性。很多企業(yè)由于缺乏對于網(wǎng)絡信息安全的重視，在應用數(shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)的存儲與使用時，往往會忽視數(shù)據(jù)庫安全對于其自身的重要性。由于數(shù)據(jù)庫管理方式不當，相應的修復措施并未得到有效的落實，數(shù)據(jù)庫的安全方面就會存在很大的缺陷，從而受到不法人員的攻擊。

4.3 數(shù)據(jù)庫系統(tǒng)自身問題

隨著科技水平的不斷提升，數(shù)據(jù)庫系統(tǒng)在實際應用的過程中，其自身也容易存在一些問題。換而言之，雖然當前應用的數(shù)據(jù)庫系統(tǒng)與過去相比有了很大程度的進步，但是其本身并不十分成熟，仍需逐步地完善。

5 計算機數(shù)據(jù)庫安全技術

5.1 用戶標識與鑒別

數(shù)據(jù)庫的用戶標識與鑒別主要是指數(shù)據(jù)庫系統(tǒng)最外層次的安全保障。該技術在實際應用的過程中，可以分為多種方式。有些數(shù)據(jù)庫系統(tǒng)為了增強安全性，通常是多種方式共同應用。用戶標識與鑒別這種技術在實際應用過程中，既有優(yōu)勢，也有劣勢。其劣勢主要體現(xiàn)在操作過程中的使用成本過高這一方面。因此，該技術通常被一些大型的企業(yè)用戶所青睞。對于中小型企業(yè)用戶來講，具有一定的局限性。

5.2 訪問控制

訪問控制的應用，可以有效防止黑客或病毒等對數(shù)據(jù)庫進行攻擊，進而保障用戶對數(shù)據(jù)庫系統(tǒng)的正常使用，是保障數(shù)據(jù)庫安全的主要技術之一。訪問控制主要表現(xiàn)為主體對客體的訪問，在計算機數(shù)據(jù)庫系統(tǒng)中，具體是指用戶對于數(shù)據(jù)庫的訪問。使用訪問控制技術，能夠有效保證數(shù)據(jù)庫中存儲數(shù)據(jù)的機密性、有效性與完整性，在維護數(shù)據(jù)庫的安全方面可以發(fā)揮極大的促進作用。對數(shù)據(jù)庫的訪問控制可大致分為自主訪問控制和強制訪問控制兩種方式。

5.3 粒度細化

粒度是衡量訪問控制的一個單位，并且是訪問控制中的最小單位。數(shù)據(jù)庫的安全敏感標記與訪問控制的粒度細化兩者之間存在著密切的聯(lián)系。在通常情況下，訪問控制的粒度級別決定著數(shù)據(jù)庫數(shù)據(jù)的安全敏感標記的級別，所以，要想提高數(shù)據(jù)庫的安全級別，首先就要增加訪問控制的粒度級別。

5.4 安全審計

對數(shù)據(jù)庫數(shù)據(jù)實施有效的安全審計，可以有效檢查數(shù)據(jù)漏洞，是保障數(shù)據(jù)庫安全的一項基本措施。該技術在應用的過程中，主要包括以下幾個環(huán)節(jié)。首先，由數(shù)據(jù)的審計管理員提供一組可以進行分析的管理數(shù)據(jù)。其次，對這組管理數(shù)據(jù)進行安全審計。再次，根據(jù)審計結果，有針對性的找出違反數(shù)據(jù)庫安全方案的數(shù)據(jù)。最后，數(shù)據(jù)庫管理員對這些數(shù)據(jù)進行管理與修正，從而保證管理數(shù)據(jù)的準確性和完整性。

6 結束語

在當前的社會活動中，數(shù)據(jù)庫的建立與使用，為企業(yè)提供了更為便捷的存儲空間。然而，在應用的同時，其存在的安全問題也不容小視。計算機數(shù)據(jù)庫一旦出現(xiàn)問題，對企業(yè)帶來的損失往往是難以衡量的。因此，加強計算機數(shù)據(jù)庫的安全性具有重要的現(xiàn)實意義。文章簡要敘述了數(shù)據(jù)庫的概念、數(shù)據(jù)庫安全的特征以及數(shù)據(jù)庫安全管理的主要目標。在分析計算機數(shù)據(jù)庫安全管理存在缺陷的基礎上，研究當前主要的計算機數(shù)據(jù)庫安全技術，以期為企業(yè)的數(shù)據(jù)庫安全管理提供一定的參考。

參考文獻

[1]張洋.數(shù)據(jù)庫安全技術研究與應用[J].計算機光盤軟件與應用，2013.

[2]趙英豪，吳朔媚，宋建衛(wèi).嵌入式數(shù)據(jù)庫加密管理系統(tǒng)的設計[J].微計算機信息，2009.

[3]分布式空間數(shù)據(jù)庫安全機制探討[J].測繪通報，2016.