探析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問(wèn)題與對(duì)策

王海軍

摘要：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，大數(shù)據(jù)、云計(jì)算的廣泛應(yīng)用，數(shù)據(jù)庫(kù)的信息安全面臨著嚴(yán)峻的挑戰(zhàn)，信息泄露、丟失等數(shù)據(jù)庫(kù)安全問(wèn)題給社會(huì)發(fā)展帶來(lái)了巨大的損失。本文就數(shù)據(jù)庫(kù)安全存在的風(fēng)險(xiǎn)問(wèn)題進(jìn)行剖析，并提出了具體的數(shù)據(jù)庫(kù)安全防范措施和對(duì)策。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全風(fēng)險(xiǎn)；對(duì)策措施

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0003-02

The Research of Computer Database Security Problems and Countermeasures

WANG Hai-Jun

（Jiangsu Province Higher Occupation School， Zhenjiang 212003， China）

Abstract： With the rapid development of computer technology， big data， the wide application of cloud computing， database information security is facing severe challenges. The database security problems such as information disclosure， loss brought huge losses to the social development. This paper analyzes the risk problems of database security， and puts forward the specific database security measures and countermeasures.

Keywords： Database； Security risks； Countermeasures

隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，大數(shù)據(jù)、云計(jì)算的應(yīng)用已經(jīng)深入到各行各業(yè)，數(shù)據(jù)庫(kù)技術(shù)正發(fā)揮著巨大的作用。然而人們?cè)诶眯畔⒓夹g(shù)帶來(lái)發(fā)展便利的同時(shí)，頻繁出現(xiàn)的信息泄露、數(shù)據(jù)丟失等數(shù)據(jù)庫(kù)的安全問(wèn)題也一直困擾著人們。如何及時(shí)有效發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全風(fēng)險(xiǎn)，采取恰當(dāng)?shù)姆婪洞胧?，保障?shù)據(jù)庫(kù)的安全穩(wěn)定，成為了計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用中的重要因素。

1 數(shù)據(jù)庫(kù)安全的意義

1.1 保護(hù)數(shù)據(jù)資源完整

計(jì)算機(jī)用戶每天都會(huì)處理各類(lèi)事務(wù)，接觸到各種各樣的數(shù)據(jù)信息，只有依賴數(shù)據(jù)庫(kù)來(lái)保障重要信息安全傳輸，讓這些處理的信息保存到計(jì)算機(jī)數(shù)據(jù)庫(kù)中，以便將來(lái)得到更好的使用。如果數(shù)據(jù)庫(kù)受到黑客或者病毒的攻擊，就可能導(dǎo)致數(shù)據(jù)庫(kù)被破壞，造成數(shù)據(jù)資源丟失或泄露，產(chǎn)生不良的影響。因此要加強(qiáng)數(shù)據(jù)庫(kù)的安全，保護(hù)數(shù)據(jù)資源完整性和真實(shí)性。

1.2 保障系統(tǒng)正常運(yùn)行

計(jì)算機(jī)的應(yīng)用程序甚至整個(gè)系統(tǒng)的運(yùn)行文件都是存儲(chǔ)在數(shù)據(jù)庫(kù)中的，需要通過(guò)訪問(wèn)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)操作。如果數(shù)據(jù)庫(kù)出現(xiàn)了安全問(wèn)題，就有可能使得軟件出現(xiàn)故障，整個(gè)系統(tǒng)癱瘓，從而影響正常工作，導(dǎo)致不可避免的損失。所以說(shuō)要確保數(shù)據(jù)庫(kù)安全穩(wěn)定，保障系統(tǒng)運(yùn)行正常。

2 數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)分析

2.1 黑客攻擊及病毒入侵

黑客可以利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，采用獲取口令、放置特洛伊木馬程序、電子郵件攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)等方式，強(qiáng)行侵入用戶計(jì)算機(jī)，獲取并控制用戶權(quán)限，肆意對(duì)其進(jìn)行各種非授權(quán)活動(dòng)，竊取和破壞用戶的數(shù)據(jù)庫(kù)信息。計(jì)算機(jī)病毒入侵計(jì)算機(jī)以后，在激發(fā)的時(shí)候會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)，利用格式化磁盤(pán)、改寫(xiě)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文件等方式攻擊數(shù)據(jù)庫(kù)，使得數(shù)據(jù)庫(kù)文件受到感染，并被破壞。

2.2 系統(tǒng)及網(wǎng)絡(luò)協(xié)議漏洞

計(jì)算機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)用軟件以及應(yīng)用系統(tǒng)等許多系統(tǒng)由于在硬軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，讓攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。像IP地址欺騙、TCP序號(hào)襲擊以及各種應(yīng)用軟件、防火墻軟件、路由器軟件等隱含網(wǎng)絡(luò)漏洞，如果被別有用心的人發(fā)現(xiàn)并利用，都會(huì)危害到數(shù)據(jù)庫(kù)的安全。

2.3 管理人員素質(zhì)不高

計(jì)算機(jī)的管理員需要具有較好的專(zhuān)業(yè)技術(shù)，能夠認(rèn)識(shí)到數(shù)據(jù)庫(kù)信息的重要，一旦管理人員業(yè)務(wù)水平不高，如遭遇突發(fā)事件都會(huì)無(wú)法應(yīng)對(duì)，不能及時(shí)處理。有些數(shù)據(jù)庫(kù)管理員缺乏足夠的計(jì)算機(jī)管理知識(shí)，在日常使用維護(hù)中可能存在非法輸入，隨意授權(quán)等不當(dāng)方法，都會(huì)給數(shù)據(jù)庫(kù)的帶來(lái)嚴(yán)重的安全隱患。

3 提升數(shù)據(jù)庫(kù)安全的對(duì)策

3.1 身份認(rèn)證

身份認(rèn)證是對(duì)數(shù)據(jù)庫(kù)安全管理的基本手段，就是當(dāng)用戶登錄一個(gè)計(jì)算機(jī)系統(tǒng)或者訪問(wèn)某個(gè)資源的時(shí)候需要對(duì)用戶進(jìn)行身份驗(yàn)證識(shí)別，防止非授權(quán)用戶的非法訪問(wèn)，防止信息的泄露與欺詐情況的發(fā)生。目前人工智能技術(shù)日新月異，用戶身份識(shí)別的技術(shù)已得到很大的發(fā)展，出現(xiàn)了密碼驗(yàn)證、指紋驗(yàn)證、人臉識(shí)別、虹膜驗(yàn)證等多種識(shí)別方式，對(duì)提升數(shù)據(jù)庫(kù)安全起到了很好的效果。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密是確保計(jì)算機(jī)數(shù)據(jù)安全的一種重要機(jī)制。加密的目的就是要防止機(jī)密文件信息給泄露或者篡改，并預(yù)防特權(quán)系統(tǒng)管理員用戶查看私人數(shù)據(jù)文件。加密可以對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，把明文信息通過(guò)不同的加密算法轉(zhuǎn)換成密文，讓不知道解密算法的人無(wú)法知道數(shù)據(jù)的內(nèi)容。根據(jù)不同的加密粒度可分為數(shù)據(jù)庫(kù)級(jí)加密、表級(jí)加密、記錄級(jí)加密、字段級(jí)加密等。

3.3 存取控制

計(jì)算機(jī)中有用戶、進(jìn)程等主體以及數(shù)據(jù)、表、記錄、元組、字段等客體。主體對(duì)客體的訪問(wèn)必須進(jìn)行有序的控制。當(dāng)用戶身份驗(yàn)證通過(guò)以后，系統(tǒng)將對(duì)用戶的身份進(jìn)行的權(quán)限設(shè)置，并對(duì)系統(tǒng)內(nèi)所有數(shù)據(jù)規(guī)定每個(gè)用戶的操作權(quán)限。重要的數(shù)據(jù)庫(kù)一般采用強(qiáng)制訪問(wèn)控制來(lái)進(jìn)行安全防護(hù)，用戶對(duì)不同級(jí)別的文件設(shè)定不同的安全級(jí)別，級(jí)別高的采取更加復(fù)雜的驗(yàn)證方式確保數(shù)據(jù)資料的安全。

3.4 優(yōu)化系統(tǒng)

計(jì)算機(jī)系統(tǒng)要及時(shí)更新系統(tǒng)程序，保證系統(tǒng)漏洞及時(shí)解決。更為重要的是要對(duì)數(shù)據(jù)庫(kù)安裝級(jí)別高的防火墻，保護(hù)數(shù)據(jù)的安全，防止不法分子的入侵。還要在就計(jì)算機(jī)上安裝報(bào)警系統(tǒng)，一旦發(fā)現(xiàn)有人入侵?jǐn)?shù)據(jù)庫(kù)系統(tǒng)，就會(huì)實(shí)現(xiàn)遠(yuǎn)程聯(lián)動(dòng)報(bào)警，以最快的速度阻止信息的大面積泄露，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的安全問(wèn)題，處理相關(guān)的安全事故，將數(shù)據(jù)損失降低到最低。

3.5 完善管理體系

對(duì)于數(shù)據(jù)庫(kù)的安全問(wèn)題，管理人員是關(guān)鍵。數(shù)據(jù)庫(kù)管理員要認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全的重要性，提高安全管理的意識(shí)，認(rèn)真履行管理流程。要定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行殺毒、修復(fù)漏洞等技術(shù)處理，并定期進(jìn)行數(shù)據(jù)備份，保存好數(shù)據(jù)庫(kù)的操作日志，從而確保數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。

科學(xué)技術(shù)發(fā)展日新月異，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，數(shù)據(jù)的安全問(wèn)題顯得尤為重要。數(shù)據(jù)庫(kù)安全關(guān)系到計(jì)算機(jī)用戶的信息、隱私，關(guān)系到單位的信息安全，如果處理不慎就必然造成不可估量的后果。所以我們要做好計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全工作，化解數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)，從管理源頭入手，利用技術(shù)手段保障數(shù)據(jù)庫(kù)安全，在大數(shù)據(jù)時(shí)代下最大限度發(fā)揮數(shù)據(jù)的威力。

參考文獻(xiàn)：

[1] 李瑞林. 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J]. 制作業(yè)自動(dòng)化， 2012（10）.

[2] 王代軍. 數(shù)據(jù)庫(kù)安全技術(shù)研究[J]. 信息與電腦， 2015（15）.

[3] 顏亭. 數(shù)據(jù)庫(kù)安全性提升策略探析[J]. 企業(yè)技術(shù)開(kāi)發(fā)， 2015（10）.