數(shù)據(jù)庫(kù)的安全保護(hù)研究

遼寧師范大學(xué)海華學(xué)院 楊 康 高 晶

前言

在當(dāng)前的社會(huì)環(huán)境中，數(shù)據(jù)庫(kù)大都為多層次、互聯(lián)的形式，使得數(shù)據(jù)庫(kù)的安全保護(hù)成為一個(gè)多功能、多層次的問題。在數(shù)據(jù)庫(kù)的安全保護(hù)中，不僅要建立內(nèi)部的安全機(jī)制，還需要加大與人員素質(zhì)、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境之間的聯(lián)系，因此加大了安全保護(hù)工作的難度。只有建立一個(gè)完善的安全體系，才能夠由表及里、由內(nèi)到外的保護(hù)數(shù)據(jù)庫(kù)的安全，促進(jìn)網(wǎng)絡(luò)健康發(fā)展。

1.數(shù)據(jù)庫(kù)安全保護(hù)的涵義

隨著全新的科技成果不斷應(yīng)用在各個(gè)行業(yè)中，將會(huì)有更多的信息數(shù)據(jù)通過網(wǎng)絡(luò)完成傳播，從而會(huì)增加數(shù)據(jù)丟失、被盜的可能性，影響數(shù)據(jù)庫(kù)的正常工作狀態(tài)，所以需要采用具有針對(duì)性的措施保護(hù)數(shù)據(jù)庫(kù)的安全。在數(shù)據(jù)庫(kù)的安全保護(hù)工作中，其內(nèi)容包括一致性、保密性、可用性、完整性以及抗否認(rèn)性等內(nèi)容：

（1）一致性。采用數(shù)據(jù)庫(kù)安全保護(hù)技術(shù)，能夠保證數(shù)據(jù)庫(kù)中的信息與實(shí)體之間的一致性，并且能夠滿足授權(quán)用戶基本需求；

（2）保密性。經(jīng)過對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，能夠有效的對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行安全保護(hù)，在沒有得到授權(quán)用戶同意的前提下，不能隨意泄露、使用內(nèi)部信息；

（3）可用性。在數(shù)據(jù)庫(kù)安全保護(hù)的作用下，保證數(shù)據(jù)信息不會(huì)由于自然因素、人為因素等原因?qū)е率跈?quán)用戶不能使用數(shù)據(jù)庫(kù)中的各項(xiàng)信息；

（4）完整性。通過安全保護(hù)技術(shù)，避免數(shù)據(jù)庫(kù)中的信息被破壞，或者誒刪除，從而保證數(shù)據(jù)的完整性；

（5）抗否認(rèn)性。基于數(shù)據(jù)庫(kù)安全保護(hù)，用戶在查詢、訪問以及修改相關(guān)數(shù)據(jù)的過程中，是不能被否認(rèn)的，便于日后的調(diào)查與分析。依據(jù)對(duì)當(dāng)前市場(chǎng)中存在的DBMs等產(chǎn)品進(jìn)行具體的分析，大部分的廠商在為網(wǎng)絡(luò)提供數(shù)據(jù)庫(kù)時(shí)，都具有審計(jì)跟蹤、數(shù)據(jù)備份恢復(fù)、身份驗(yàn)證、訪問控制等安全保護(hù)功能，能夠更好的落實(shí)數(shù)據(jù)庫(kù)安全保護(hù)的抗否認(rèn)性[1]。

2.數(shù)據(jù)庫(kù)安全保護(hù)存在的問題

2.1 數(shù)據(jù)丟失

通常來說，數(shù)據(jù)庫(kù)能夠?qū)?nèi)部的信息保護(hù)較長(zhǎng)的一段時(shí)間，并且有利于數(shù)據(jù)信息的傳輸工作。但是，數(shù)據(jù)庫(kù)在保存數(shù)據(jù)的過程中，經(jīng)常會(huì)發(fā)生信息丟失等問題，其具體原因主要有以下幾方面：

（1）數(shù)據(jù)庫(kù)自身存在程度漏洞。一般情況下，數(shù)據(jù)庫(kù)系統(tǒng)都會(huì)被長(zhǎng)時(shí)間使用，因此會(huì)將不同的窗口打開，或者采用不同的操作方式，在這樣的工作環(huán)境中，數(shù)據(jù)庫(kù)系統(tǒng)很容易出現(xiàn)系統(tǒng)漏洞，造成用戶的數(shù)據(jù)丟失；

（2）人為問題。人為問題是造成數(shù)據(jù)庫(kù)信息丟失的直接原因，具體而言的授權(quán)用戶在查詢、修改的過程中沒有嚴(yán)格遵守相關(guān)的規(guī)范，使得大量的數(shù)據(jù)信息損壞或者丟失。另外，由于管理人員忽視對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，會(huì)導(dǎo)致外來人員的入侵，最終導(dǎo)致數(shù)據(jù)丟失。

2.2 操作權(quán)限

一般來說，就算數(shù)據(jù)庫(kù)的操作系統(tǒng)已經(jīng)具有相對(duì)嚴(yán)密的權(quán)限設(shè)置，但是不能允許授權(quán)用戶隨意操作當(dāng)前的數(shù)據(jù)庫(kù)系統(tǒng)。在數(shù)據(jù)庫(kù)的安全保護(hù)中，用戶的操作權(quán)利與使用權(quán)限是相互對(duì)應(yīng)的，即權(quán)利能夠限制用戶的具體權(quán)限。但是，在日常的實(shí)際應(yīng)用中，如果用戶具有數(shù)據(jù)庫(kù)系統(tǒng)的賬戶、密碼，那么權(quán)利對(duì)于權(quán)限的限制將會(huì)打破空間、時(shí)間的制約，極大的增加了用戶對(duì)數(shù)據(jù)庫(kù)的訪問、查詢、修改的權(quán)限。在這樣的情況下，雖然滿足了用戶訪問數(shù)據(jù)庫(kù)的需求，但很大程度給數(shù)據(jù)庫(kù)的安全帶來風(fēng)險(xiǎn)，不利于開展安全保護(hù)工作。

2.3 用戶認(rèn)證

據(jù)調(diào)查，Oracle是當(dāng)前世界范圍應(yīng)用最為廣泛的數(shù)據(jù)庫(kù)系統(tǒng)，主要是因?yàn)榕c其他類型的數(shù)據(jù)庫(kù)相比，Oracle具有更強(qiáng)的安全性。對(duì)于Oracle數(shù)據(jù)庫(kù)而言，其安全問題主要涉及數(shù)據(jù)存取、錄用以及使用等方面，雖然當(dāng)前該系統(tǒng)的配置很高，但是依然不能從根本上保護(hù)數(shù)據(jù)庫(kù)的安全。例如：普通的數(shù)據(jù)庫(kù)用戶可以使用登錄權(quán)限經(jīng)過驗(yàn)證以后進(jìn)到數(shù)據(jù)庫(kù)系統(tǒng)中，而非正常用戶則會(huì)分析當(dāng)前安全保護(hù)系統(tǒng)中存在的缺陷、漏洞，然后侵入到數(shù)據(jù)庫(kù)的系統(tǒng)中，非法獲取數(shù)據(jù)庫(kù)用戶的賬號(hào)、密碼以及重要信息，嚴(yán)重威脅數(shù)據(jù)庫(kù)的安全性，甚至?xí){到用戶的安全、利益等[2]。

3.數(shù)據(jù)庫(kù)安全保護(hù)的基本方式

3.1 網(wǎng)絡(luò)系統(tǒng)層次安全技術(shù)

3.1.1 防火墻技術(shù)

自從防火墻發(fā)明以來，便被引入到互聯(lián)網(wǎng)的安全保護(hù)中，并在不斷的發(fā)展、完善，目前防火墻安全保護(hù)系統(tǒng)已經(jīng)成為一項(xiàng)重要的保護(hù)方式。防火墻就是在互聯(lián)網(wǎng)的內(nèi)網(wǎng)、外網(wǎng)之間建立一道安全屏障，避免外界通過非法的方式獲得網(wǎng)絡(luò)內(nèi)部的信息，也就是在沒有得到許可的前提下，外界人員無法進(jìn)入內(nèi)網(wǎng)，從而保證用戶信息的安全性。但是，在應(yīng)用防火墻技術(shù)保護(hù)數(shù)據(jù)庫(kù)安全的過程中，需要將保護(hù)規(guī)則事先設(shè)好，時(shí)刻檢查信息的進(jìn)入、流出，正是因?yàn)檫@樣的原因，安全保護(hù)的規(guī)則不能根據(jù)實(shí)際情況進(jìn)行有效的變化，缺乏智能性。然而，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，非法攻擊、侵入具有瞬息萬變的特征，隨時(shí)都有可能發(fā)生數(shù)據(jù)庫(kù)安全問題，并且防火墻技術(shù)無法甄別內(nèi)網(wǎng)的非法操作。對(duì)此，為了更好的保護(hù)數(shù)據(jù)庫(kù)中信息的安全，現(xiàn)代防火墻大多都是將狀態(tài)分析、代理、過濾等方式結(jié)合起來，提高安全保護(hù)的質(zhì)量。

3.1.2 入侵檢測(cè)

實(shí)際上，入侵檢測(cè)技術(shù)就是對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行實(shí)時(shí)檢測(cè)，以網(wǎng)絡(luò)為基礎(chǔ)，一旦發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在安全問題，將會(huì)在第一時(shí)間做出反應(yīng)，并迅速采取措施予以治理與防護(hù)，與防火墻技術(shù)相比具有更高的主動(dòng)性。經(jīng)過相關(guān)人員的研究，入侵檢測(cè)數(shù)據(jù)庫(kù)安全保護(hù)方式在進(jìn)攻識(shí)別與響應(yīng)、監(jiān)視、安全審查等方面拓展了數(shù)據(jù)庫(kù)管理人員的能力，有效的提高了數(shù)據(jù)庫(kù)信息的完整性。通過數(shù)據(jù)采集、數(shù)據(jù)分析，入侵檢測(cè)能夠系統(tǒng)的檢查當(dāng)前的網(wǎng)絡(luò)中是否存在安全威脅、非法操作、網(wǎng)絡(luò)攻擊等現(xiàn)象。當(dāng)Derothy Denning提出入侵檢測(cè)理論以后，經(jīng)過多年的發(fā)展與完善，逐漸形成了檢測(cè)方案、識(shí)別方案，并實(shí)現(xiàn)了與分布式IDS、主機(jī)IDS、網(wǎng)絡(luò)IDS之間的融合。目前，入侵檢測(cè)安全保護(hù)技術(shù)成功的彌補(bǔ)了防火墻保護(hù)技術(shù)的不足，甚至能夠在未來的發(fā)展中，成為主要的數(shù)據(jù)庫(kù)安全保護(hù)技術(shù)。

3.1.3 協(xié)同入侵檢測(cè)

在數(shù)據(jù)庫(kù)安全保護(hù)的工作中，獨(dú)立的入侵檢測(cè)保護(hù)雖然彌補(bǔ)防火墻技術(shù)的不足，但是尚未得到根本性的完善，在以下三方面仍然需要加大科研力度：（1）對(duì)于數(shù)據(jù)庫(kù)的安全保護(hù)，存在警報(bào)較多的問題，即使入侵?jǐn)?shù)據(jù)庫(kù)的行為不屬于惡意攻擊，但系統(tǒng)同樣會(huì)觸發(fā)IPS，加大了工作人員的工作量；（2）由于獨(dú)立入侵檢測(cè)技術(shù)中的IDS檢測(cè)方式攻擊能力較弱，無法有力的抗擊數(shù)據(jù)庫(kù)所遭受的攻擊，甚至其自身很容易被非法攻擊；（3）就IDS檢測(cè)方式而言，其水平較低，且不具高效特征，加之其檢測(cè)的方式簡(jiǎn)單、單一，無法有效完成對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的保護(hù)。

針對(duì)獨(dú)立入侵檢測(cè)方式存在的問題，研究人員提出了基于分布式管理的系統(tǒng)入侵檢測(cè)理念與方式。具體而言，協(xié)同入侵檢測(cè)就是通過低層IDS分析結(jié)果、系統(tǒng)日志、傳感器參數(shù)、嗅探器等綜合信息，實(shí)現(xiàn)了評(píng)估攻擊程度、識(shí)別威脅源、檢測(cè)攻擊速率等功能。在這樣的基礎(chǔ)上，能夠有效的識(shí)別、防范外界對(duì)數(shù)據(jù)庫(kù)信息入侵的行為，進(jìn)而保證數(shù)據(jù)庫(kù)信息的安全。

3.2 宿主操作系統(tǒng)安全技術(shù)

對(duì)大型的數(shù)據(jù)庫(kù)系統(tǒng)來說，其操作平臺(tái)即為操作系統(tǒng)，并且支撐著整個(gè)數(shù)據(jù)庫(kù)的操作與運(yùn)行，所以操作系統(tǒng)的安全程度與數(shù)據(jù)庫(kù)的安全有著直接的關(guān)系。目前，大部分的數(shù)據(jù)操作系統(tǒng)平臺(tái)，其軟件主要以UNIT、Windows NT為主，也就是說目前大部分的數(shù)據(jù)庫(kù)安全保護(hù)軟件中都存在漏洞。

基于當(dāng)前的很多調(diào)查分析，在數(shù)據(jù)庫(kù)安全保護(hù)系統(tǒng)中，加入一定的加固措施，就能夠有效的控制大部分的非法攻擊，保證數(shù)據(jù)信息的安全。根據(jù)澳大利亞信號(hào)董事會(huì)的研究發(fā)現(xiàn)，將下列四種方式融入數(shù)據(jù)庫(kù)的安全保護(hù)中，就能夠有效的抵御百分之八十五的網(wǎng)絡(luò)攻擊：（1）對(duì)操作系統(tǒng)、第三方應(yīng)用中存在的漏洞進(jìn)行補(bǔ)丁；（2）在數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置白名單許可應(yīng)用；（3）對(duì)數(shù)據(jù)庫(kù)管理人員的操作設(shè)置權(quán)限；（4）對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)系統(tǒng)創(chuàng)設(shè)深度安全防御系統(tǒng)[3]。

3.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)

3.3.1 數(shù)據(jù)庫(kù)加密

在數(shù)據(jù)庫(kù)的安全保護(hù)工作中，數(shù)據(jù)加密是其核心的工作內(nèi)容。就當(dāng)前的數(shù)據(jù)庫(kù)管理而言，其文件的安全性較高，但是依然不能滿足數(shù)據(jù)庫(kù)對(duì)安全保護(hù)的要求。如果要想提高數(shù)據(jù)庫(kù)的安全性，對(duì)敏感秘鑰進(jìn)行加密使其最有效的方式之一，即在密文中保存明文。當(dāng)用戶訪問數(shù)據(jù)庫(kù)信息時(shí)，需要使用密文完成解密，并且對(duì)每一個(gè)數(shù)據(jù)的訪問都需要使用密鑰，也就是說非法入侵?jǐn)?shù)據(jù)庫(kù)的人員，由于缺少密鑰而無法獲得相關(guān)信息。目前，在數(shù)據(jù)庫(kù)的安全保護(hù)技術(shù)中，多級(jí)密鑰管理體制是其常用的保護(hù)方式，即整個(gè)數(shù)據(jù)庫(kù)保護(hù)系統(tǒng)有各數(shù)據(jù)庫(kù)密鑰、表密鑰、主密鑰構(gòu)成。其中，數(shù)據(jù)庫(kù)的整體只有一個(gè)主密鑰，每一個(gè)點(diǎn)數(shù)據(jù)表則具有一個(gè)表密鑰，而在上述的密鑰保護(hù)體制中，系統(tǒng)的其關(guān)鍵就是主密鑰，甚至決定著安全保護(hù)系統(tǒng)的有效性。

如果對(duì)數(shù)據(jù)庫(kù)中的明文信息進(jìn)行刪減或者添加的話，首先需要對(duì)密文進(jìn)行操作，但是并不會(huì)因此而消耗更多的時(shí)間，主要是因?yàn)閷?duì)數(shù)據(jù)庫(kù)密文的加密、解密需要較高的效率，也就是在保證數(shù)據(jù)安全的同時(shí)還需要提高效率。與此同時(shí)，在儲(chǔ)存、管理密鑰的工作中，需要制定靈活、高效的方案，重視密鑰的保管工作，主要是因?yàn)樵賰?yōu)異的加密方式，一旦密文泄露，那么對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)工作將會(huì)不復(fù)存在。由此可見，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，是提高數(shù)據(jù)庫(kù)安全保護(hù)工作質(zhì)量的有效途徑。

3.3.2 數(shù)據(jù)分層控制

在數(shù)據(jù)庫(kù)的安全保護(hù)工作中，不同級(jí)別的數(shù)據(jù)信息需要不同級(jí)別的安全防護(hù)，即對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)工作進(jìn)行定級(jí)與分類。根據(jù)不同用戶的訪問權(quán)限，分別設(shè)置不同的視圖控制方式，以視圖為基礎(chǔ)，可以將用戶沒有權(quán)限操作、訪問、查詢的數(shù)據(jù)信息隱藏起來，從而能夠提高安全保護(hù)的自動(dòng)性，提高安全保護(hù)工作的水平與力度。

3.3.3 備份與恢復(fù)

對(duì)于數(shù)據(jù)庫(kù)而言，數(shù)據(jù)的備份是安全保護(hù)工作的重要環(huán)節(jié)，即通過某一種載體，如磁盤、磁帶等，將數(shù)據(jù)庫(kù)中所有的數(shù)據(jù)或者重要的數(shù)據(jù)進(jìn)行拷貝。數(shù)據(jù)的恢復(fù)是指根據(jù)用戶的需要，能夠?qū)⒁呀?jīng)完成拷貝的數(shù)據(jù)返回到初始狀態(tài)，供用戶查詢、修改或者其他操作[4]。

在數(shù)據(jù)庫(kù)的安全保護(hù)工作中，備份的實(shí)際目的就是避免數(shù)據(jù)丟失、損壞，即使數(shù)據(jù)庫(kù)中存儲(chǔ)的信息被破壞，管理人員也能夠基于數(shù)據(jù)備份將其迅速恢復(fù)，但如果無法執(zhí)行數(shù)據(jù)恢復(fù)的指令或著需要很長(zhǎng)的時(shí)間才能夠完成恢復(fù)，那么這樣的備份工作是沒有意義的。數(shù)據(jù)備份與恢復(fù)的安全保護(hù)方式，是保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行的關(guān)鍵，并且能夠?qū)?shù)據(jù)庫(kù)的風(fēng)險(xiǎn)降到最小，全面實(shí)現(xiàn)安全保護(hù)工作的作用。

3.3.4 容災(zāi)系統(tǒng)設(shè)計(jì)

為了能夠有效的排除數(shù)據(jù)庫(kù)中存在的災(zāi)難、危險(xiǎn)，需要建立容災(zāi)系統(tǒng)。在容災(zāi)系統(tǒng)中，包括上文所說的數(shù)據(jù)備份與恢復(fù)，只是這樣的系統(tǒng)僅能夠?qū)?shù)據(jù)庫(kù)中的單點(diǎn)故障進(jìn)行處理，但是卻無法有效的處理系統(tǒng)中災(zāi)難性、區(qū)域性等嚴(yán)重的故障，所以需要建立遠(yuǎn)程容災(zāi)系統(tǒng)。如果數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生安全問題，為有效避免數(shù)據(jù)破壞、損失，需要在安全問題發(fā)生以前，通過技術(shù)將數(shù)據(jù)、程序、系統(tǒng)完整的轉(zhuǎn)移（備份）到容災(zāi)系統(tǒng)中。在這樣的安全保護(hù)系統(tǒng)中，系統(tǒng)能夠在發(fā)生災(zāi)難的幾秒鐘之內(nèi)完成數(shù)據(jù)備份，保障數(shù)據(jù)庫(kù)依然能夠正常運(yùn)行。

3.4 SQL Server數(shù)據(jù)庫(kù)系統(tǒng)

SQL Server應(yīng)用程序的實(shí)際運(yùn)行，需要將數(shù)據(jù)的可靠性、安全性作為基礎(chǔ)，全面保護(hù)數(shù)據(jù)的安全，但是采用SQL Server程序很可能會(huì)“故意”破壞數(shù)據(jù)信息，因此需要采用以下安全措施提供數(shù)據(jù)的安全性：

（1）在安全保護(hù)系統(tǒng)中只安裝SQL Server部件。在安裝SQL Server部件時(shí)，是一項(xiàng)較為簡(jiǎn)單的工作，但是在加強(qiáng)部件安全性的過程中，不包括集成服務(wù)、分析服務(wù)、過濾進(jìn)程啟動(dòng)器、全文引擎等；

（2）不能將SSRS安裝在與數(shù)據(jù)庫(kù)引擎相同的服務(wù)器中，主要是因?yàn)槿绻瓿砂惭b，將會(huì)在Web服務(wù)器中穿孔，嚴(yán)重影響系統(tǒng)的安全性。針對(duì)這樣的問題，為了保證數(shù)據(jù)庫(kù)的安全性，可以將SSRS安裝在數(shù)據(jù)庫(kù)服務(wù)器中，從而避免發(fā)生穿孔的風(fēng)險(xiǎn)；

（3）將不能被立即使用的SQL Server服務(wù)進(jìn)行禁止。例如：在數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)工作中，禁止使用卷影復(fù)制服務(wù)，只有當(dāng)其被啟動(dòng)以后才能夠?qū)⑵溥\(yùn)行；禁止施工幫助服務(wù)，對(duì)此SQL Server程序會(huì)根據(jù)情況進(jìn)行禁用、啟用；

（4）不使用系統(tǒng)默認(rèn)的IP端口，這樣操作的原因是系統(tǒng)中的默認(rèn)端口為已知端口，加之很可能已經(jīng)被使用過，所以很可能會(huì)存在木馬、病毒等，導(dǎo)致安全保護(hù)系統(tǒng)存在漏洞。但是，這樣的方式僅僅將安全隱患隱藏起來，所以依然具有危險(xiǎn)性；

（5）禁止使用多余的網(wǎng)絡(luò)協(xié)議。通常情況下，連接SQL Server程序不需要使用TCP/IP，所以需要將最佳的網(wǎng)絡(luò)協(xié)議確定出來，同時(shí)不能使用其他網(wǎng)絡(luò)協(xié)議；

（6）保證防火墻版本、防病毒軟件為最新版本，并檢查配置的正確性，從而保證數(shù)據(jù)庫(kù)的安全。另外，應(yīng)該將將系統(tǒng)中所有默認(rèn)的端口關(guān)閉。例如：工作人員需要檢查系統(tǒng)中默認(rèn)端口是否處于打開的狀態(tài)，如果是則要關(guān)閉；

（7）建立安全組。為了保證數(shù)據(jù)庫(kù)的安全，不能允許單個(gè)用戶登錄數(shù)據(jù)庫(kù)并訪問數(shù)據(jù)，而是要將單個(gè)的用戶建立成一個(gè)小組，并由運(yùn)營(yíng)團(tuán)隊(duì)或者是DBA進(jìn)行管理。在未經(jīng)團(tuán)隊(duì)同意的前提下，不能將不在控制范圍的成員加入安全組中，主要是因?yàn)檫@樣的方式會(huì)在一定程度上泄露其他用戶隱私，降低數(shù)據(jù)庫(kù)安全保護(hù)的質(zhì)量。所以，在建立安全組時(shí)，需要保證成員均在團(tuán)隊(duì)的控制范圍中[5]。

結(jié)語：綜上所述，在當(dāng)今社會(huì)中，數(shù)據(jù)庫(kù)的安全保護(hù)工作已經(jīng)成為各界中的重要議題，其目的就是保護(hù)自身信息的安全，因此加大對(duì)安全保護(hù)問題的研究力度。依次為基礎(chǔ)，在數(shù)據(jù)庫(kù)的安全保護(hù)工作中，提高了防火墻的保護(hù)性能，對(duì)數(shù)據(jù)庫(kù)實(shí)施了加密保護(hù)，并引進(jìn)了全新的保護(hù)技術(shù)，從根本上保護(hù)了數(shù)據(jù)庫(kù)的安全。所以，為了能夠有效的保護(hù)企業(yè)、個(gè)人的數(shù)據(jù)信息，可以將文中的數(shù)據(jù)庫(kù)安全保護(hù)措施應(yīng)用在具體工作中。

[1]段序.交通信息系統(tǒng)數(shù)據(jù)庫(kù)的安全架構(gòu)與安全策略設(shè)計(jì)[J].交通世界,2017(28):11-13.

[2]朱圣才.華東師范大學(xué):實(shí)施數(shù)據(jù)庫(kù)安全基線配置[J].中國(guó)教育網(wǎng)絡(luò),2017(10):67.

[3]王棟.數(shù)據(jù)庫(kù)系統(tǒng)備份的信息安全價(jià)值分析[J].機(jī)電信息,2017(27):125-126.

[4]徐亮.探究計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理[J].數(shù)字技術(shù)與應(yīng)用,2017(07):199-200.

[5]田洪亮,張勇,李超,邢春曉.云環(huán)境下數(shù)據(jù)庫(kù)機(jī)密性保護(hù)技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào),2017,40(10):2245-2270.