計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探

重慶市中冉信息產(chǎn)業(yè)有限公司 徐 欣

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探

重慶市中冉信息產(chǎn)業(yè)有限公司 徐 欣

隨著科技技術(shù)水平的不斷發(fā)展，計算機技術(shù)也在飛躍式的發(fā)展和成熟。計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是在傳統(tǒng)的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)之上形成的一種技術(shù)，主要是用于保護(hù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全。數(shù)據(jù)庫自身的安全對于計算機整體的網(wǎng)絡(luò)系統(tǒng)都有著非常重要的影響，因此，只有對其安全問題進(jìn)行重點解決，才能夠給整個數(shù)據(jù)庫提供安全保障，其中的數(shù)據(jù)才能夠得到安全防護(hù)，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全穩(wěn)定，從而更好更穩(wěn)定的為廣大用戶而服務(wù)。本文對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案進(jìn)行了淺探。

計算機網(wǎng)絡(luò)；數(shù)據(jù)庫；安全技術(shù)方案

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是一種使數(shù)據(jù)可以得到安全的現(xiàn)代化信息技術(shù)，該技術(shù)主要是保護(hù)計算機信息的安全，防止重要數(shù)據(jù)泄露，避免造成不必要的損失?，F(xiàn)如今社會信息泄露現(xiàn)象是非常嚴(yán)重的，給人們的生活造成了很不利的影響，因此，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全就顯得越來越重要，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究與發(fā)展就成為現(xiàn)在十分關(guān)鍵的工作。我們不僅要保護(hù)自己的信息安全，還應(yīng)該阻止外來的信息監(jiān)控，確保我們信息處在一個安全的空間內(nèi)。現(xiàn)如今的網(wǎng)絡(luò)數(shù)據(jù)庫是一個非常開放的信息平臺，這就使得我們所儲存的信息很不安全。一旦被破壞被泄露，就會造成嚴(yán)重地不可估量的損失。因此，我們應(yīng)該積極防范，采取主動出擊的方式來保護(hù)我們的信息財產(chǎn)的安全。

1.計算機數(shù)據(jù)庫的重要性

1.1 數(shù)據(jù)庫的數(shù)據(jù)資源加以安全防護(hù)

對于數(shù)據(jù)庫最主要的作用就是儲存各種各樣的數(shù)據(jù)的信息，這些數(shù)據(jù)信息對于用戶來說非常的重要，如果這些信息被不法分子破壞或是被泄露了，給用戶帶來的后果將不可想象。所以數(shù)據(jù)庫的數(shù)據(jù)資源是相當(dāng)?shù)闹匾瑢τ跀?shù)據(jù)庫的數(shù)據(jù)資源進(jìn)行安全有效的防護(hù)是我們的首要任務(wù)，將數(shù)據(jù)庫的數(shù)據(jù)資源安全防護(hù)做到位了，才能夠確保用戶信息資源的安全性，使用戶的信息遠(yuǎn)離安全威脅。

1.2 操作系統(tǒng)的安全需要進(jìn)行防護(hù)

現(xiàn)階段操作系統(tǒng)的安全防護(hù)并不健全，非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。此外，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使計算機與其它的服務(wù)器能夠連接在一起，并獲取服務(wù)器的信任，從而使得整個服務(wù)器的安全受到不利威脅。因此，對操作系統(tǒng)的安全防護(hù)是一項很困難工作，同時又是一項十分重要的工作，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。

2.網(wǎng)絡(luò)數(shù)據(jù)庫所存在的安全因素

2.1 數(shù)據(jù)庫的相關(guān)系統(tǒng)內(nèi)部的一些威脅因素

通常情況下，數(shù)據(jù)庫必須確保其信息資源安全穩(wěn)定，然后再為相關(guān)的用戶提供需要的數(shù)據(jù)。但是，因為計算機相關(guān)系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡(luò)和軟件以及硬件的故障，從而對其系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)庫操作造成了不利的影響，進(jìn)一步的對其數(shù)據(jù)的準(zhǔn)確性和客觀性產(chǎn)生了威脅，嚴(yán)重情況下甚至?xí)斐蓴?shù)據(jù)的泄露和損壞。

2.2 操作系統(tǒng)中的不安全因素

對于不同的操作系統(tǒng)，其所需的安全防護(hù)措施也是大不相同的，訪問權(quán)限以及口令和用戶名稱等是操作系統(tǒng)中最容易出現(xiàn)不安全因素的方面。硬件設(shè)備提供的實際環(huán)境以及操作系統(tǒng)提供的實際環(huán)境可以體現(xiàn)出數(shù)據(jù)庫的安全性，操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)有著非常密切的關(guān)聯(lián)性。

2.3 管理方面的不安全因素

數(shù)據(jù)庫的管理系統(tǒng)對數(shù)據(jù)庫的安全性有著很強的決定因素，載管理系統(tǒng)的實際安全機制充分強硬下，其數(shù)據(jù)庫的相關(guān)安全性就會非常強。目前，在其安全管理上主要有以下幾個問題：（1）相關(guān)用戶缺乏安全防范意識以及防范常識；（2）不注重網(wǎng)絡(luò)信息的實際安全性；（3）給予相關(guān)用戶一些不適當(dāng)?shù)牟僮鳈?quán)限等等，這些都是對數(shù)據(jù)庫的實際安全造成威脅的因素。

3.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

3.1 用戶身份認(rèn)證

計算機網(wǎng)絡(luò)環(huán)境是一個相對開放的網(wǎng)絡(luò)平臺，面向的網(wǎng)絡(luò)用戶非常的多，因此，要統(tǒng)一的對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問者身份進(jìn)行認(rèn)證，通過運用這種方式可以有效的防止非法分子對數(shù)據(jù)庫系統(tǒng)的非法操作，確保用戶數(shù)據(jù)的安全。用戶身份認(rèn)證功能是通過采用體統(tǒng)登錄，數(shù)據(jù)庫連接以及數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和登錄密碼是否正確。數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證登錄用戶的身份。數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限，以此來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的有效方法，是一項非常重要的工作。其通過對數(shù)據(jù)庫的加密程序有效增強數(shù)據(jù)庫數(shù)據(jù)的安全性和實效性，將特定算法應(yīng)用于模塊加密的過程，從而改變數(shù)據(jù)信息，并為用戶提供可加密的應(yīng)用信息。數(shù)據(jù)庫的加密模塊中，用戶須掌握正確的解密方法，以獲取更全面的數(shù)據(jù)和原始內(nèi)容。保證模塊順利開展的關(guān)鍵在于優(yōu)化數(shù)據(jù)庫加密系統(tǒng)，采取有效措施對解密和加密環(huán)節(jié)進(jìn)行優(yōu)化，增強不可辨與可辨的數(shù)據(jù)信息之間轉(zhuǎn)換的規(guī)范性，對獲取的數(shù)據(jù)信息進(jìn)行有效讀取和解密。此外，對加密的相關(guān)數(shù)據(jù)信息，非授權(quán)用戶不能閱讀，這樣可以從根本上保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。為了使數(shù)據(jù)庫加密更加安全，其安全的密碼應(yīng)該盡可能復(fù)雜，難以破解。

3.3 數(shù)據(jù)的備份及恢復(fù)

對數(shù)據(jù)備份恢復(fù)技術(shù)的應(yīng)用推廣，確保了數(shù)據(jù)庫信息可以完整被獲取出，并能及時的發(fā)現(xiàn)數(shù)據(jù)庫中出現(xiàn)的各種各樣的問題，并能采取有針對性的優(yōu)化和改進(jìn)措施。對于數(shù)據(jù)信息管理員，必須要充分的使用數(shù)據(jù)的回復(fù)技術(shù)，對于相關(guān)的備份文件要使用正確的方法進(jìn)行處理，同時，要在最快的速度在段時間內(nèi)回復(fù)數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)資料，避免出現(xiàn)數(shù)據(jù)庫系統(tǒng)故障，使相關(guān)的社會經(jīng)濟損失降到最低。通過有效的數(shù)據(jù)備份恢復(fù)技術(shù)，是保障數(shù)據(jù)安全有效的技術(shù)手段。在數(shù)據(jù)機制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生問題，相關(guān)的數(shù)據(jù)管理人員就可以根據(jù)之前的數(shù)據(jù)備份文件，以最快的速度恢復(fù)數(shù)據(jù)庫的數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)故障的信息恢復(fù)到先前的原始出態(tài)?，F(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份和動態(tài)備份，以及邏輯備份等幾種技術(shù)方案，數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像和備份文件，以及在線日志等方式。所以，在使用過程中，可以根據(jù)數(shù)據(jù)庫的實際運行模式，針對性的運用備份回復(fù)技術(shù)。

3.4 審計追蹤和攻擊檢測

在網(wǎng)絡(luò)數(shù)據(jù)庫操作中一個非常重要的應(yīng)用模塊就是審計追蹤模塊，這個模塊可以自動的對用戶做的所有的操作進(jìn)行跟蹤，并且會將用戶所操作的內(nèi)容全部的記錄在相對應(yīng)的審計日志文件中，這樣管理人員就會很便捷的進(jìn)行參考以及查閱。一旦在網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)有關(guān)于數(shù)據(jù)安全的問題，網(wǎng)絡(luò)的管理人員就可以依照審計的日志文件，分析出網(wǎng)絡(luò)數(shù)據(jù)庫中的一些數(shù)據(jù)安全狀況，從而找出非法的數(shù)據(jù)的來源，找到非法數(shù)據(jù)的操作人員，進(jìn)行依法追責(zé)。另外，對于網(wǎng)絡(luò)數(shù)據(jù)庫方面的弱點以及漏洞通過利用審計追蹤和攻擊檢測技術(shù)就會被明顯的發(fā)現(xiàn)，效果非常顯著。因此，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的有效實施，保障了網(wǎng)絡(luò)能朝良性的方向發(fā)展。同時，隨著影響網(wǎng)絡(luò)數(shù)據(jù)庫安全的因素越來越多，我們就要不斷的改進(jìn)數(shù)據(jù)庫的安全技術(shù)，不斷的來應(yīng)對新的網(wǎng)絡(luò)數(shù)據(jù)問題，確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全完整性。

4.結(jié)束語

計算機網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全對于計算機整體的網(wǎng)絡(luò)系統(tǒng)有著非常重要的影響。網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也成為了信息技術(shù)的一個極為關(guān)鍵的問題。因此，我們在的實際工作中要對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題高度重視，并根據(jù)網(wǎng)絡(luò)系統(tǒng)具體的環(huán)境來進(jìn)行管理和分析，并采取安全有效的方法對數(shù)據(jù)庫進(jìn)行安全保護(hù)，為計算機網(wǎng)絡(luò)數(shù)據(jù)庫用戶建立一個穩(wěn)定安全的運行環(huán)境，更好更穩(wěn)定的為廣大用戶而服務(wù)。

[1]周世忠．淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J]．電腦知識與技術(shù),2010(05)．

[2]陳黎．我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[J]．中國信息導(dǎo)報,2004．