◆張 昊
(民航寧夏空管分局氣象臺(tái)設(shè)備室 寧夏 750001)
數(shù)據(jù)庫(kù)的安全管理探究
◆張 昊
(民航寧夏空管分局氣象臺(tái)設(shè)備室 寧夏 750001)
計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理對(duì)保護(hù)用戶信息至關(guān)重要,本文通過分析我國(guó)計(jì)算機(jī)數(shù)據(jù)管理的現(xiàn)狀和存在的問題,提出了安全管理計(jì)算機(jī)數(shù)據(jù)庫(kù)的有效措施。
計(jì)算機(jī)數(shù)據(jù)庫(kù);安全管理;措施探究
隨著電子商務(wù)時(shí)代的到來,越來越多的企業(yè)開始將自己的業(yè)務(wù)擴(kuò)展到互聯(lián)網(wǎng),在這個(gè)過程中,業(yè)務(wù)擴(kuò)展需要借助計(jì)算機(jī),同時(shí)數(shù)據(jù)庫(kù)信息的管理和儲(chǔ)存也需要借助計(jì)算機(jī)實(shí)現(xiàn),此時(shí),數(shù)據(jù)庫(kù)的安全關(guān)系到用戶的信息安全,一旦出現(xiàn)問題,將會(huì)給客戶造成重大的經(jīng)濟(jì)損失[1]。所以,探究計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施,做好計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理,保護(hù)用戶信息不受侵害的研究成為目前相關(guān)學(xué)者關(guān)注的熱點(diǎn)。
隨著技術(shù)和經(jīng)濟(jì)的發(fā)展,人們?cè)絹碓蕉嗟亟柚?jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù),使自己的生活越來越便捷和高效,但同時(shí),數(shù)據(jù)庫(kù)的安全問題也為人們的生活帶來了威脅。研究數(shù)據(jù)顯示,當(dāng)丟失或者破壞100M數(shù)據(jù)庫(kù)資料時(shí),折合可達(dá)百萬的經(jīng)濟(jì)損失,如果這100M數(shù)據(jù)庫(kù)資料是核心技術(shù)資料,那么將會(huì)有更大的損失。我國(guó)非常重視數(shù)據(jù)庫(kù)的系統(tǒng)安全防范,并將數(shù)據(jù)庫(kù)安全工作劃分為不同的等級(jí),并要求及時(shí)備份數(shù)據(jù)庫(kù)資料,制定更多的安全控制策略[2]。然而,相比于發(fā)達(dá)國(guó)家較早就開始發(fā)展數(shù)據(jù)庫(kù)安全技術(shù),我國(guó)相關(guān)工作起步比較晚,因此在發(fā)展水平上存在一定的差距。所以,我國(guó)在研究計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施時(shí),要以威脅我國(guó)數(shù)據(jù)庫(kù)安全的特征為起點(diǎn)進(jìn)行研究,部署策略,有效開展數(shù)據(jù)庫(kù)安全管理,提高數(shù)據(jù)庫(kù)安全防范技術(shù)水平。
2.1 計(jì)算機(jī)的安全管理現(xiàn)狀
雖然近幾年來,我國(guó)的計(jì)算機(jī)數(shù)據(jù)庫(kù)管理水平有了很大的提高,但是安全問題依然存在。調(diào)查相關(guān)的數(shù)據(jù)顯示,我國(guó) 2012年發(fā)生了一千二百多萬件計(jì)算機(jī)數(shù)據(jù)庫(kù)安全事件,到2013年,這一數(shù)據(jù)幾乎翻了一倍,安全管理事件發(fā)生數(shù)量上升到兩千四百萬之多,到2012年這一數(shù)據(jù)又到了四千二百萬。這些數(shù)據(jù)說明,數(shù)據(jù)庫(kù)安全事件在我國(guó)發(fā)生的概率在持續(xù)提高,分析原因,主要是我國(guó)經(jīng)濟(jì)快速發(fā)展,存儲(chǔ)于計(jì)算機(jī)數(shù)據(jù)庫(kù)中的信息越來越多,也越來越重要,加上人們防范意識(shí)和防范措施缺乏,導(dǎo)致不法分子通過網(wǎng)絡(luò)攻擊相關(guān)的計(jì)算機(jī)數(shù)據(jù)庫(kù)[3]。在2012年,不完全統(tǒng)計(jì)數(shù)據(jù)顯示有三百多萬安全事件是由網(wǎng)絡(luò)黑客攻擊造成的,黑客攻擊造成計(jì)算機(jī)系統(tǒng)癱瘓,然后趁機(jī)將大量有用信息盜取,給用戶造成了經(jīng)濟(jì)損失。而在接下來的兩年,這一數(shù)據(jù)還在增長(zhǎng),因此可以說,盡管我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)在逐漸發(fā)展,但是安全管理現(xiàn)狀仍不容樂觀,存在較多的問題。
2.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施存在問題
(1)操作安全隱患方面。在計(jì)算機(jī)日常使用過程中,由于用戶自身操作的失誤,導(dǎo)致惡意程序和木馬等病毒侵入計(jì)算機(jī)數(shù)據(jù)庫(kù),威脅計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,這樣就造成操作隱患的存在。另外,盡管一些用戶具有辨別計(jì)算機(jī)病毒的能力,但是計(jì)算機(jī)管理技術(shù)并不好,對(duì)病毒的清理并不完全有效,甚至還會(huì)引起病毒繼續(xù)擴(kuò)散入侵,極大地影響了用戶的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全。
(2)數(shù)據(jù)庫(kù)自身安全隱患方面。眾所周知,我們需要不斷更新計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng),但是處于發(fā)展階段的計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)管理技術(shù),決定了我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)由于無法更新,常常會(huì)出現(xiàn)各種安全問題,極大威脅了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。另外,對(duì)于使用一段時(shí)間的計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng),由于缺乏相應(yīng)的有針對(duì)性的安全管理技術(shù),無法對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行及時(shí)更新,造成了數(shù)據(jù)庫(kù)的安全漏洞,進(jìn)而使計(jì)算機(jī)數(shù)據(jù)庫(kù)更容易受到病毒的入侵和黑客的攻擊。
(3)管理安全隱患方面。計(jì)算機(jī)數(shù)據(jù)庫(kù)管理方面的安全隱患主要有兩項(xiàng)內(nèi)容,首先第一項(xiàng),用戶缺乏安全意識(shí),在使用計(jì)算機(jī)進(jìn)行信息數(shù)據(jù)存儲(chǔ)的過程中,對(duì)計(jì)算機(jī)運(yùn)行環(huán)境的了解并不十分充分,在計(jì)算機(jī)安全性比較差的時(shí)候進(jìn)行數(shù)據(jù)存儲(chǔ),進(jìn)而為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全埋下隱患。此外,對(duì)于文件密碼的設(shè)定,有的用戶設(shè)定的密碼太簡(jiǎn)單,很容易就被一些惡意程序破獲。第二項(xiàng)是在日常的企業(yè)業(yè)務(wù)中,郵件往來的業(yè)務(wù)比較多,但是郵件服務(wù)器并不完善,存在的漏洞比較大,而企業(yè)中從事數(shù)據(jù)庫(kù)安全管理的人員比較缺乏,對(duì)漏洞的修復(fù)處理不及時(shí),這就對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全造成重大影響,嚴(yán)重阻礙了企業(yè)的良好發(fā)展。
(4)訪問代碼設(shè)計(jì)安全隱患方面。數(shù)據(jù)庫(kù)訪問代碼的安全策略不合適也會(huì)對(duì)數(shù)據(jù)庫(kù)的安全造成影響。首先,對(duì)于數(shù)據(jù)庫(kù)的訪問權(quán)限問題,訪問者往往能夠獲得的表空間訪問權(quán)利較多,而超級(jí)管理員權(quán)利如果被隨意分配給訪問控制程序,用戶程序可以對(duì)表數(shù)據(jù)肆意進(jìn)行修改刪除的操作,這就引起了安全問題;其次在數(shù)據(jù)庫(kù)訪問方面,程序代碼的不當(dāng)編寫,也容易造成安全問題。
3.1 數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境盡量獨(dú)立
數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境相對(duì)獨(dú)立和安全是提升數(shù)據(jù)庫(kù)管理的第一步重要措施。對(duì)于物理設(shè)備的保護(hù):要將數(shù)據(jù)庫(kù)服務(wù)器與其它服務(wù)器安全隔離開,將不必要的服務(wù)器端口關(guān)閉。對(duì)于網(wǎng)絡(luò)設(shè)備,采用防火墻、路由器等進(jìn)行安全設(shè)置,使服務(wù)器的數(shù)據(jù)庫(kù)安全運(yùn)行能得到保障。在操作系統(tǒng)方面,應(yīng)該確保其能夠安全可靠運(yùn)行以支持?jǐn)?shù)據(jù)庫(kù)的運(yùn)行,對(duì)于一些條件比較優(yōu)越的機(jī)構(gòu),可以將操作系統(tǒng)部署在操作系統(tǒng)Unix和Linux上,然后定期升級(jí)相關(guān)的軟件,對(duì)軟件的漏洞進(jìn)行及時(shí)修補(bǔ)。另外,在選擇相關(guān)軟件時(shí),避免使用盜版破解版的軟件,而應(yīng)該盡量選用 released版本,對(duì)于測(cè)試版本和不穩(wěn)定的版本也應(yīng)該盡量避免使用。對(duì)于數(shù)據(jù)庫(kù)機(jī)房的環(huán)境條件也應(yīng)該注意溫度、濕度適宜,電磁環(huán)境安全,而且電力系統(tǒng)穩(wěn)定,盡量采用冗余磁盤和多主機(jī)模式,這樣能保證數(shù)據(jù)庫(kù)可以持續(xù)提供服務(wù)能力。總而言之,在技術(shù)和設(shè)備上,盡可能的提供獨(dú)立、安全的硬件環(huán)境和軟件環(huán)境,為計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)行提供保障。
3.2 安全維護(hù)工作要加強(qiáng)
為了做好數(shù)據(jù)庫(kù)的安全管理工作,數(shù)據(jù)庫(kù)的安全維護(hù)工作也是非常重要的一方面。首先,要定期備份數(shù)據(jù)庫(kù)中的數(shù)據(jù),可以根據(jù)情況進(jìn)行日常性的增量備份,對(duì)于完全備份要定期進(jìn)行,還可以鏡像備份系統(tǒng)環(huán)境,一旦操作系統(tǒng)崩潰或者數(shù)據(jù)庫(kù)損壞時(shí),可以及時(shí)展開恢復(fù)處理工作;其次,文件垃圾、數(shù)據(jù)碎片,以及一些殘余表結(jié)構(gòu)、表空間等都是數(shù)據(jù)庫(kù)運(yùn)行中不可避免產(chǎn)生的,對(duì)于這些垃圾數(shù)據(jù)和碎片化的文件,需要數(shù)據(jù)庫(kù)管理者進(jìn)行定期清理和整合,使數(shù)據(jù)庫(kù)的運(yùn)行更為有效;另外還應(yīng)該及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行升級(jí),這項(xiàng)工作對(duì)于數(shù)據(jù)庫(kù)漏洞的修補(bǔ)非常有效,而且對(duì)于數(shù)據(jù)庫(kù)的訪問效率、可訪問性的提高也非常有益,所以及時(shí)更新的工作對(duì)數(shù)據(jù)庫(kù)的運(yùn)行管理非常重要。
3.3 控制數(shù)據(jù)庫(kù)的訪問權(quán)限
在數(shù)據(jù)庫(kù)訪問權(quán)限方面,有三方面的內(nèi)容。第一點(diǎn),超級(jí)管理員(root)權(quán)限要盡量減少賦予次數(shù),禁止應(yīng)用程序使用 root權(quán)限,而僅僅將表空間的訪問權(quán)限提供給相應(yīng)程序,進(jìn)一步細(xì)化用戶的表空間操作權(quán)限,對(duì)于刪除和修改的操作次數(shù)權(quán)限的賦予要進(jìn)行控制;第二點(diǎn),考慮到數(shù)據(jù)庫(kù)的服務(wù)差異,對(duì)于數(shù)據(jù)訪問操作要利用視圖和臨時(shí)表模式進(jìn)行控制,這樣數(shù)據(jù)庫(kù)的訪問效率就會(huì)有所提高,而且訪問安全也有保障;第三點(diǎn),在傳輸含有用戶名、登錄口令和密碼等數(shù)據(jù)時(shí),應(yīng)該采用加密手段,比如,在輸入用戶名密碼時(shí),進(jìn)行加密處理,比較加密數(shù)據(jù),對(duì)于敏感數(shù)據(jù)要避免進(jìn)行明文傳輸,總之,要提升訪問權(quán)限管理的水平。
3.4 采取安全審查措施
通過記錄常用的設(shè)備mac地址和IP地址,進(jìn)行日志審計(jì),分析日志中訪問記錄,對(duì)于異常登錄進(jìn)行分析,評(píng)估訪問者的合法性和連續(xù)性的危險(xiǎn)操作,對(duì)于不正常操作進(jìn)行限制,隔離不符合安全策略的操作,從而使得數(shù)據(jù)庫(kù)的安全運(yùn)行得到保障。
綜上所述,數(shù)據(jù)庫(kù)的安全管理措施包括物理環(huán)境和網(wǎng)絡(luò)環(huán)境兩方面的內(nèi)容,管理者要做好數(shù)據(jù)庫(kù)的安全管理工作,提供穩(wěn)定、高效、安全的數(shù)據(jù)庫(kù)管理環(huán)境,使人們生產(chǎn)、生活的信息安全能夠得到保障。
[1]黎芳君.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].中國(guó)高校技術(shù)企業(yè),2016.
[2]蘇艷.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施分析[J].電子技術(shù)與軟件工程,2016.
[3]趙宏飛,國(guó)靜萍.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)及安全管理[J].數(shù)字技術(shù)與應(yīng)用,2014.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2017年4期