互聯(lián)網(wǎng)+背景下計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范

劉逍翔 朱希偉

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們的生活逐漸向著信息化方向發(fā)展。同時(shí)，在計(jì)算機(jī)技術(shù)的發(fā)展下，互聯(lián)網(wǎng)技術(shù)融入人們生活、生產(chǎn)的方方面面，產(chǎn)生大量的數(shù)據(jù)。在這種背景下中，產(chǎn)生了計(jì)算機(jī)數(shù)據(jù)庫(kù)概念，能夠?qū)⒏黝?lèi)數(shù)據(jù)保存其中，實(shí)現(xiàn)有效管理。在數(shù)據(jù)規(guī)模不斷擴(kuò)大的同時(shí)，數(shù)據(jù)庫(kù)安全防范工作必不可少。因此，本文主要闡述數(shù)據(jù)庫(kù)安全概念和計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的重要性，分析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全中存在的問(wèn)題，并探究提升安全防范的措施。

關(guān)鍵詞：互聯(lián)網(wǎng)+;計(jì)算機(jī);數(shù)據(jù)庫(kù);安全防范措施

引言

計(jì)算機(jī)數(shù)據(jù)庫(kù)的產(chǎn)生是時(shí)代發(fā)展的必然，不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的有效共享，還能方便人們生活和工作。然而，通常計(jì)算機(jī)數(shù)據(jù)庫(kù)建立在互聯(lián)網(wǎng)上，由于網(wǎng)絡(luò)具有一定的開(kāi)放性，這就導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)存在一定的安全隱患?；诖耍托枰诨ヂ?lián)網(wǎng)+背景下，探究計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范措施，加強(qiáng)安全防范，為數(shù)據(jù)庫(kù)創(chuàng)造一個(gè)安全、穩(wěn)定的運(yùn)行環(huán)境。

一、數(shù)據(jù)庫(kù)安全概念

在互聯(lián)網(wǎng)+不斷發(fā)展下，我國(guó)已經(jīng)進(jìn)入新的網(wǎng)絡(luò)時(shí)代。具體來(lái)說(shuō)，互聯(lián)網(wǎng)+主要指的是互聯(lián)網(wǎng)和社會(huì)中各行各業(yè)融合發(fā)展的一種模式，能夠?qū)崿F(xiàn)行業(yè)線上、線下發(fā)展，進(jìn)而獲取更高的經(jīng)濟(jì)效益。在互聯(lián)網(wǎng)和行業(yè)融合的過(guò)程中，并不是簡(jiǎn)單的重合發(fā)展，而是將互聯(lián)網(wǎng)為基本平臺(tái)，利用信息技術(shù)、云計(jì)算技術(shù)等，實(shí)現(xiàn)互聯(lián)網(wǎng)和各個(gè)行業(yè)的融合發(fā)展，這不僅能夠促進(jìn)各個(gè)行業(yè)創(chuàng)新能力得到提升，還能促進(jìn)社會(huì)生產(chǎn)力大幅增長(zhǎng)。在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展過(guò)程中，數(shù)據(jù)庫(kù)逐漸產(chǎn)生并出現(xiàn)在人們生活中。隨著互聯(lián)網(wǎng)+各行業(yè)的深入融合發(fā)展，數(shù)據(jù)庫(kù)的安全性越來(lái)越重要。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)來(lái)說(shuō)，保密性、完整性、邏輯性等都是主要特征。其中保密性也就是在沒(méi)有獲取授權(quán)時(shí)，數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)處于保密狀態(tài);完整性是保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源的完整，當(dāng)數(shù)據(jù)受損時(shí)，還能夠利用數(shù)據(jù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)修復(fù)，進(jìn)行數(shù)據(jù)庫(kù)重建，保證各項(xiàng)數(shù)據(jù)的彎針;邏輯性主要是計(jì)算機(jī)數(shù)據(jù)庫(kù)語(yǔ)義方面邏輯具有完整性。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的重要性

計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)正常運(yùn)行的基本保證，能夠?qū)崿F(xiàn)數(shù)據(jù)的保存、搜索、存儲(chǔ)和共享等。在信息時(shí)代的不斷發(fā)展呢下，人們應(yīng)用計(jì)算機(jī)進(jìn)行數(shù)據(jù)存儲(chǔ)的方式也較為普遍，將數(shù)據(jù)庫(kù)作為載體，能夠顯著提升數(shù)據(jù)處理的效率，還能實(shí)現(xiàn)數(shù)據(jù)的有效共享。然而，在計(jì)算機(jī)數(shù)據(jù)庫(kù)為人們生活和工作帶來(lái)方便的同時(shí)，其中產(chǎn)生的安全性問(wèn)題也較為凸顯。通常數(shù)據(jù)庫(kù)中的數(shù)據(jù)價(jià)值較大，一旦數(shù)據(jù)庫(kù)遭到安全威脅，受到黑客、病毒的攻擊，會(huì)造成嚴(yán)重的損失。因此，必須加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范，采用有效措施，避免數(shù)據(jù)庫(kù)中的數(shù)據(jù)受到安全威脅。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)安全中存在的問(wèn)題

（一）非法訪問(wèn)數(shù)據(jù)庫(kù)

現(xiàn)階段，計(jì)算機(jī)數(shù)據(jù)庫(kù)最突出的安全問(wèn)題主要是非法訪問(wèn)數(shù)據(jù)庫(kù)，這主要是用戶在沒(méi)有得到系統(tǒng)確認(rèn)、允許的情況下，私自訪問(wèn)數(shù)據(jù)庫(kù)的行為，甚至對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行下載。這一行為主要是黑客入侵系統(tǒng)行為，黑客能夠通過(guò)非法訪問(wèn)數(shù)據(jù)，利用數(shù)據(jù)庫(kù)中存在的安全漏洞，對(duì)數(shù)據(jù)信息進(jìn)行非法下載，嚴(yán)重影響社會(huì)穩(wěn)定。另外，還有一種非法訪問(wèn)數(shù)據(jù)庫(kù)的行為，也就是被系統(tǒng)確認(rèn)、允許的用戶，對(duì)已有數(shù)據(jù)進(jìn)行重新改造。

（二）數(shù)據(jù)庫(kù)破壞

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范，不僅能夠阻止外來(lái)人員對(duì)數(shù)據(jù)庫(kù)造成破壞，而且還能避免相關(guān)管理人員出現(xiàn)違法行為。內(nèi)部人員假如對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行隨意改動(dòng)，會(huì)導(dǎo)致信息出現(xiàn)泄漏情況，對(duì)數(shù)據(jù)庫(kù)造成破壞。

四、互聯(lián)網(wǎng)+背景下計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范提升措施

（一）數(shù)據(jù)庫(kù)加密

對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理主要是在用戶進(jìn)入數(shù)據(jù)庫(kù)之前增加一道門(mén)檻，將這道門(mén)檻設(shè)置為一種排列規(guī)律，只有用戶獲取權(quán)限才能通過(guò)，進(jìn)而得到進(jìn)入數(shù)據(jù)庫(kù)的密鑰。數(shù)據(jù)庫(kù)加密措施在很大程度上能夠有效保護(hù)用戶的信息，避免黑客通過(guò)不法行為獲取密鑰進(jìn)入數(shù)據(jù)庫(kù)中。同時(shí)，還需要對(duì)數(shù)據(jù)庫(kù)加密技術(shù)進(jìn)行全面分析和深入設(shè)計(jì)，結(jié)合數(shù)據(jù)庫(kù)的存儲(chǔ)方式和各類(lèi)信息，進(jìn)行科學(xué)合理的加密，并增加數(shù)據(jù)庫(kù)監(jiān)控，實(shí)現(xiàn)數(shù)據(jù)庫(kù)使用情況的實(shí)時(shí)監(jiān)測(cè)，避免出現(xiàn)惡意入侵等情況，并且設(shè)置警報(bào)提示，這樣能夠及時(shí)采取措施解決，避免出現(xiàn)非法訪問(wèn)數(shù)據(jù)庫(kù)的情況。

（二）訪問(wèn)控制技術(shù)

在數(shù)據(jù)庫(kù)管理系統(tǒng)中設(shè)置訪問(wèn)控制技術(shù)，對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行管理，這樣盡管增加的進(jìn)入系統(tǒng)的復(fù)雜性，但是能夠有效避免系統(tǒng)出現(xiàn)安全漏洞問(wèn)題，阻止用戶在進(jìn)入數(shù)據(jù)庫(kù)時(shí)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行改寫(xiě)，利用該技術(shù)，能夠自動(dòng)建立安全防火墻，對(duì)計(jì)算機(jī)數(shù)據(jù)的隔離性和安全性進(jìn)行保護(hù)。同時(shí)，實(shí)現(xiàn)訪問(wèn)控制，能夠設(shè)置訪問(wèn)權(quán)限，對(duì)各類(lèi)信息查看、修改、下載等訪問(wèn)權(quán)限進(jìn)行劃分，包括超級(jí)用戶（能進(jìn)入數(shù)據(jù)庫(kù)核心區(qū)域，實(shí)現(xiàn)刪除、修改、管理和維護(hù)等操作）、管理員（對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶進(jìn)行篩選和授權(quán)）、最終用戶（實(shí)現(xiàn)普通的數(shù)據(jù)讀取工作，不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行刪除、修改等操作）并設(shè)置訪問(wèn)記錄，能夠直觀的查找到用戶的訪問(wèn)情況，分析哪些用戶不滿足訪問(wèn)權(quán)限，進(jìn)而開(kāi)展安全調(diào)查。

（三）操作審計(jì)技術(shù)

對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置操作審計(jì)技術(shù)，主要是對(duì)用戶的操作行為進(jìn)行記錄、檢查和回顧。目前頻頻發(fā)生數(shù)據(jù)庫(kù)安全時(shí)間，為了避免數(shù)據(jù)庫(kù)出現(xiàn)安全漏洞，就需要增加對(duì)數(shù)據(jù)庫(kù)操作的審計(jì)，制定詳細(xì)的檢查計(jì)劃，監(jiān)測(cè)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)。實(shí)現(xiàn)操作審計(jì)，不僅能對(duì)數(shù)據(jù)庫(kù)的整體情況進(jìn)行檢測(cè)和評(píng)估，而且還能及時(shí)處理一些評(píng)估后不合理的數(shù)據(jù)，利用語(yǔ)句審計(jì)、語(yǔ)義審計(jì)、對(duì)象審計(jì)、模式審計(jì)、特權(quán)審計(jì)、資源審計(jì)等方式，阻止數(shù)據(jù)庫(kù)入侵行為，保證數(shù)據(jù)庫(kù)的安全。

總結(jié)

總之，在互聯(lián)網(wǎng)+背景下，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)安全防范具有良好現(xiàn)實(shí)意義，能夠保證數(shù)據(jù)庫(kù)的安全運(yùn)行，確保各類(lèi)數(shù)據(jù)信息的安全性。在加強(qiáng)安全防范的過(guò)程中，可以利用數(shù)據(jù)庫(kù)加密、訪問(wèn)控制技術(shù)、操作審計(jì)技術(shù)等，避免數(shù)據(jù)庫(kù)受到安全威脅。

參考文獻(xiàn)：

[1]壽曉華.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范對(duì)策[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2019（09）：70.

[2]李桂華.探究計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)[J].信息技術(shù)與信息化，2019（03）：157-159.

[3]何邦財(cái).計(jì)算機(jī)數(shù)據(jù)庫(kù)安全策略研究[J].信息記錄材料，2019，20（01）：65-66.