網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)芻議

陳宏宇

吉林省廣播電視大學(xué)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)芻議

陳宏宇

吉林省廣播電視大學(xué)

信息技術(shù)時(shí)代背景下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)在信息管理與資源共享等方面所發(fā)揮的效用日趨顯著，同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行安全問題值得關(guān)注。本文以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全釋義為切入點(diǎn)，結(jié)合對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特點(diǎn)的分析，探討了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)。

網(wǎng)絡(luò) 數(shù)據(jù)庫(kù) 安全管理技術(shù)

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全釋義

Pfleeger將數(shù)據(jù)庫(kù)安全解讀為：物理與邏輯數(shù)據(jù)庫(kù)應(yīng)當(dāng)具備完整性；數(shù)據(jù)庫(kù)中所存儲(chǔ)的任何元素應(yīng)當(dāng)正確；能夠?qū)τ脩舻拇嫒∨c修改行為實(shí)現(xiàn)追蹤；未經(jīng)授權(quán)的用戶禁止對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問；對(duì)審計(jì)追蹤或訪問必須經(jīng)由身份驗(yàn)證方可進(jìn)行；授權(quán)用戶能夠?qū)崟r(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問。筆者根據(jù)“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求”對(duì)數(shù)據(jù)庫(kù)安全的定義，將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全定義為確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息的保密性、完整性、一致性與可用性。所謂的保密性乃是指存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)內(nèi)容不會(huì)發(fā)生泄露以及未經(jīng)授權(quán)的用戶無法實(shí)現(xiàn)對(duì)數(shù)據(jù)的獲取使用；所謂的完整性乃是指存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)內(nèi)容不會(huì)被損壞與不當(dāng)刪除；所謂的一致性乃是指存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)內(nèi)容滿足實(shí)體完整性要求；所謂的可用性乃是指存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)內(nèi)容只向授權(quán)用戶開放使用。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過程中，必須保證授權(quán)用戶獲取使用數(shù)據(jù)具備正確性，并且保證數(shù)據(jù)內(nèi)容的完整性。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特點(diǎn)

信息時(shí)代背景下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理成為信息時(shí)代發(fā)展的關(guān)鍵工作內(nèi)容，其涵蓋了下述特點(diǎn)：

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性

此種特點(diǎn)即指網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的安全性，舉例而言，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容傳輸時(shí)，必須對(duì)所輸入的數(shù)據(jù)信息進(jìn)行檢驗(yàn)與加密，從而確保實(shí)現(xiàn)數(shù)據(jù)信息傳輸安全。根據(jù)數(shù)據(jù)信息的等級(jí)與重要程度不同，應(yīng)當(dāng)實(shí)現(xiàn)對(duì)一般數(shù)據(jù)信息與重要數(shù)據(jù)信息的分級(jí)別保護(hù)，以規(guī)避數(shù)據(jù)的不當(dāng)泄露或編寫過程中發(fā)生舛誤。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)完整性

考慮到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用途存在差別，因而數(shù)據(jù)庫(kù)中所存儲(chǔ)的數(shù)據(jù)信息亦同樣存在差別，依托對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)完整性管理，將確保數(shù)據(jù)信息內(nèi)容的完整性與正確性，同時(shí)亦能夠確保授權(quán)用戶對(duì)數(shù)據(jù)信息的使用。除此之外，在向網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)信息內(nèi)容輸入時(shí)，管理人員應(yīng)當(dāng)保證所輸入的數(shù)據(jù)信息內(nèi)容的域值同表格類型保持一致，與之對(duì)應(yīng)的語法、語義應(yīng)當(dāng)達(dá)到特定約束條件，進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)運(yùn)行安全。

3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析

結(jié)合自身的教學(xué)實(shí)踐經(jīng)驗(yàn)，筆者認(rèn)為，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理應(yīng)當(dāng)藉由下述技術(shù)著手：

3.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理模式

此種管理模式實(shí)則為數(shù)據(jù)庫(kù)結(jié)構(gòu)優(yōu)化技術(shù)。根據(jù)上文的論述，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性受諸多因素的影響，有鑒于此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)研發(fā)人員應(yīng)當(dāng)注重對(duì)數(shù)據(jù)庫(kù)安全等級(jí)的有效提升，借助安全管理模式的建構(gòu)，將效度化地實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全等級(jí)的提升，從而有效地規(guī)避數(shù)據(jù)外泄情況的發(fā)生。首先，在安全管理模式下，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)信息實(shí)現(xiàn)多層存儲(chǔ)，同時(shí)能夠按照數(shù)據(jù)信息的具體分類情況，針對(duì)性地根據(jù)數(shù)據(jù)信息安全等級(jí)與類別實(shí)施不同的保護(hù)與加密措施，進(jìn)而增進(jìn)數(shù)據(jù)庫(kù)安全；其次，依托在安全管理模式下對(duì)數(shù)據(jù)信息進(jìn)行管理，能夠?qū)崿F(xiàn)數(shù)據(jù)信息內(nèi)容的有序驗(yàn)證與精準(zhǔn)識(shí)別，進(jìn)而提升數(shù)據(jù)信息處理效率，使用戶獲得更為高效的數(shù)據(jù)庫(kù)信息服務(wù)；最后，在安全管理模式下，依托對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的結(jié)構(gòu)優(yōu)化，將實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)中缺陷的即時(shí)性修復(fù)，從而提升數(shù)據(jù)庫(kù)系統(tǒng)的魯棒性。

3.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存取控制管理技術(shù)

從實(shí)踐角度來看，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在實(shí)現(xiàn)數(shù)據(jù)存取時(shí)易受到權(quán)限的影響，未經(jīng)授權(quán)用戶會(huì)對(duì)數(shù)據(jù)進(jìn)行訪問，進(jìn)而造成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行安全問題發(fā)生。依托存取控制管理技術(shù)，將規(guī)避前述問題。基于該項(xiàng)技術(shù)的運(yùn)行情況來看，該項(xiàng)技術(shù)依托權(quán)限設(shè)定的方式，實(shí)現(xiàn)對(duì)用戶訪問的精準(zhǔn)控制，進(jìn)而實(shí)現(xiàn)了對(duì)未經(jīng)授權(quán)用戶試圖訪問數(shù)據(jù)庫(kù)行為的禁止。從該項(xiàng)技術(shù)所涵蓋的功能來看，包括權(quán)限檢查與資格認(rèn)證兩項(xiàng)功能。權(quán)限檢查乃是對(duì)試圖訪問數(shù)據(jù)庫(kù)的用戶發(fā)出的請(qǐng)求指令加以檢查。資格認(rèn)證則是對(duì)用戶資格進(jìn)行認(rèn)證，以防止未授權(quán)用戶的不當(dāng)操作。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)加密技術(shù)

此種技術(shù)通過語言程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的加密處理，從而在數(shù)據(jù)信息傳輸時(shí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行安全性的保證?？紤]到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息量龐大，逐一進(jìn)行加密處理難以實(shí)現(xiàn)，有鑒于此，在對(duì)數(shù)據(jù)信息加密處理時(shí)，應(yīng)當(dāng)采取層次劃分與刪選的方式，進(jìn)而確保數(shù)據(jù)信息的安全性，同時(shí)亦能夠強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行安全性。

[1]劉曉玲,劉征.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2013(01)

[2]王希忠,曲家興,黃俊強(qiáng),馬春光.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全.2012(02)

陳宏宇（1979—），男，漢族，吉林長(zhǎng)春人，副教授，碩士，吉林省廣播電視大學(xué)，計(jì)算機(jī)應(yīng)用與技術(shù)。