淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全

王彬

計算機(jī)技術(shù)是第三次工業(yè)革命，對生產(chǎn)和生活都產(chǎn)生了積極影響。包括我國的一些重要部門，計算機(jī)技術(shù)的應(yīng)用都非常廣泛，在廣泛應(yīng)用同時，必須要考慮計算機(jī)信息的安全。計算機(jī)信息安全就包含了數(shù)據(jù)庫系統(tǒng)的信息安全，數(shù)據(jù)庫系統(tǒng)中存儲了海量的信息，它擔(dān)負(fù)著保管信息的任務(wù)，所以必須加大力度研究如何加強(qiáng)數(shù)據(jù)系統(tǒng)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫安全問題

一個普通的數(shù)據(jù)庫系統(tǒng)由兩部分組成：數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)庫。數(shù)據(jù)庫能夠滿足信息的存取功能，數(shù)據(jù)庫管理系統(tǒng)的功能較多，能夠?qū)π畔⑦M(jìn)行檢查、維護(hù)和修改。在整個互聯(lián)網(wǎng)之下，都必須重視信息的存儲安全，提高數(shù)據(jù)庫系統(tǒng)的安全防范能力。一個合格的數(shù)據(jù)庫系統(tǒng)必須要具有保密性，通過一些設(shè)置使非法用戶不能夠訪問。保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的機(jī)密性，防止被他人篡改或者泄露。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)必須是完整的，要杜絕來自黑客的惡意攻擊，還有防止其他人員的非法操作。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)必須是可用的，在進(jìn)行一些操作的時候，要避免對數(shù)據(jù)造成破壞，保持?jǐn)?shù)據(jù)庫的實(shí)用性。數(shù)據(jù)庫系統(tǒng)要具有跟蹤功能，能夠?qū)σ恍?shù)據(jù)的變化產(chǎn)生記錄，并且能夠追查到源頭。

二、數(shù)據(jù)庫安全常用技術(shù)

1.物理安全

要對數(shù)據(jù)庫系統(tǒng)的安全問題進(jìn)行防范，最基礎(chǔ)的防范就是保證物理系統(tǒng)的安全，物理安全包括一些網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)服務(wù)器。比如路由器和網(wǎng)線等。

2.存取管理技術(shù)

存取管理技術(shù)也是數(shù)據(jù)庫安全的一個常用技術(shù)，它能夠?yàn)橛脩粽J(rèn)證和訪問控制提供保護(hù)。用戶認(rèn)證技術(shù)是為了對用戶的真實(shí)身份進(jìn)行驗(yàn)證，然后識別出真實(shí)身份。也會控制對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，包括對數(shù)據(jù)的修改和瀏覽，這樣能夠確保數(shù)據(jù)的正確性和保密性。在一個網(wǎng)絡(luò)環(huán)境中，訪問控制是非常重要的。

3.視圖機(jī)制

視圖是屬于數(shù)據(jù)庫系統(tǒng)的一種機(jī)制，用戶可以通過視圖來觀察數(shù)據(jù)庫，從各個角度來分析數(shù)據(jù)。視圖不是基本表，它能夠?qū)⒒颈碇械囊恍?shù)據(jù)列導(dǎo)出來，形成一張?zhí)摫?。這些數(shù)據(jù)都存儲在基本表中，不存儲到視圖中?？梢哉f視圖只是一個窗口，用戶通過窗口來查看自己想要的東西，如果一些用戶沒有查看視圖的權(quán)限，那么這些數(shù)據(jù)會被自動隱藏，從而確保數(shù)據(jù)庫的安全。

4.數(shù)據(jù)加密

一般來說，數(shù)據(jù)庫系統(tǒng)只提供一般的安全控制功能，對于一些重要的數(shù)據(jù)，比如那些涉及到國家機(jī)密的數(shù)據(jù)，必須提高安全措施，對數(shù)據(jù)進(jìn)行加密處理，進(jìn)一步保障數(shù)據(jù)安全。為了確保數(shù)據(jù)保存的時間更長，不能夠盲目使用傳統(tǒng)加密技術(shù)，必須提高加密的強(qiáng)度。一些數(shù)據(jù)是需要很多人共享的，有權(quán)限的用戶可以通過秘鑰來解密數(shù)據(jù)。數(shù)據(jù)被加密之后，通過明文無法查找出秘鑰的線索，能夠有效防止來自非法用戶的攻擊。

5.跟蹤監(jiān)視和攻擊檢測

跟蹤監(jiān)視是網(wǎng)絡(luò)數(shù)據(jù)庫必不可少的一項功能，可以對一些重要的數(shù)據(jù)進(jìn)行跟蹤，將與這些數(shù)據(jù)有關(guān)的活動記錄下來，保存到日志文件中。記錄的內(nèi)容由以下幾部分組成，訪問的用戶名、用戶發(fā)生的操作和操作發(fā)生的日期等。將這些跟蹤記錄保存下來，然后調(diào)查和分析，可以實(shí)時地掌控數(shù)據(jù)庫發(fā)生的變化。攻擊檢測就是通過分析數(shù)據(jù)來檢測系統(tǒng)是否受到了非法的攻擊，以便及時地維護(hù)漏洞。

6.數(shù)據(jù)備份

數(shù)據(jù)庫要每隔一段時間將數(shù)據(jù)備份，因?yàn)橛嬎銠C(jī)的軟硬件可能會發(fā)生一些意外情況，比如硬件故障、軟件維護(hù)、病毒的攻擊、火災(zāi)和水災(zāi)等自然災(zāi)害。如果發(fā)生了這些意外情況數(shù)據(jù)庫中的數(shù)據(jù)都會受到損失，所以為了減少損失，要定期備份數(shù)據(jù)，這是一個非常有效的手段。數(shù)據(jù)有了備份之后，可以在一定情況下進(jìn)行恢復(fù)，這是一個非常棒的安全策略。數(shù)據(jù)庫備份有非常多地策略，工作者可以選擇最適合自己的，滿足可用性的需求。

三、結(jié)束語

隨著深入的研究，我們認(rèn)識到保護(hù)數(shù)據(jù)庫系統(tǒng)安全性的重要意義，這是我國綜合國力的一個體現(xiàn)。網(wǎng)絡(luò)數(shù)據(jù)庫存在于我們生活的各個方面，數(shù)據(jù)安全與我們息息相關(guān)，因此必須加以重視。