計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫安全設(shè)計(jì)的應(yīng)用研究

文見明 安杰 邱菊

華北計(jì)算技術(shù)研究所 北京 100083

引言

新時(shí)代，網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件開發(fā)技術(shù)的發(fā)展，給人們的日常生活帶來了很多便利。計(jì)算機(jī)軟件在實(shí)踐中得到了迅速發(fā)展和更新，人們對(duì)計(jì)算機(jī)軟件開發(fā)技術(shù)愈發(fā)重視，通過計(jì)算機(jī)軟件開發(fā)培訓(xùn)可直接提高軟件開發(fā)的技術(shù)含量。在計(jì)算機(jī)技術(shù)發(fā)展過程中，數(shù)據(jù)庫、計(jì)算機(jī)軟件等應(yīng)運(yùn)而生，數(shù)據(jù)庫主要用于儲(chǔ)存軟件所需的各項(xiàng)重要數(shù)據(jù)，但常常出現(xiàn)信息泄露問題，造成人力物力資源的損失，其安全性能仍需要提升；同時(shí)在軟件在研發(fā)應(yīng)用期間，也會(huì)因硬件問題、使用不當(dāng)?shù)仍斐砂踩[患。這些都是目前急需解決的問題，需要技術(shù)人員更加重視軟件開發(fā)、數(shù)據(jù)庫構(gòu)建的關(guān)鍵環(huán)節(jié)，提升內(nèi)部人員對(duì)系統(tǒng)操作、運(yùn)行與維護(hù)的安全意識(shí)，繼而有效消除安全隱患。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的現(xiàn)狀分析

在計(jì)算機(jī)發(fā)展進(jìn)程中，操作系統(tǒng)安全問題一直是一個(gè)重要問題。雖然目前在計(jì)算機(jī)應(yīng)用中努力克服了各種困難，并實(shí)現(xiàn)了相應(yīng)的技術(shù)飛躍，但還是存在一些缺陷。其中就有網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題，由于計(jì)算機(jī)自身的漏洞，一些互聯(lián)網(wǎng)黑客會(huì)利用系統(tǒng)入侵計(jì)算機(jī)網(wǎng)絡(luò)，造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的大量數(shù)據(jù)信息泄漏。又或者計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者故意留下了系統(tǒng)漏洞，以監(jiān)視未來的網(wǎng)絡(luò)系統(tǒng)發(fā)展并盜取相關(guān)數(shù)據(jù)信息?，F(xiàn)階段，在全球各地開發(fā)數(shù)據(jù)資源的過程中，互聯(lián)網(wǎng)黑客攻擊一直是全球信息系統(tǒng)數(shù)據(jù)庫開發(fā)的主要風(fēng)險(xiǎn)。部分互聯(lián)網(wǎng)黑客在攻擊網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)時(shí)，往往會(huì)找到計(jì)算機(jī)或網(wǎng)絡(luò)信息系統(tǒng)的重大漏洞，從而趁機(jī)入侵計(jì)算機(jī)系統(tǒng)，并截取有關(guān)重要數(shù)據(jù)和資料，從而導(dǎo)致重大網(wǎng)絡(luò)數(shù)據(jù)資料被盜。由于某些計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理者在實(shí)際運(yùn)行時(shí)并未認(rèn)識(shí)到安全管理工作的重要性，也會(huì)導(dǎo)致管理技術(shù)操作失誤，致使重要資料大量泄漏或被刪除。

2 當(dāng)前數(shù)據(jù)庫開發(fā)的注意事項(xiàng)及測試

2.1 技術(shù)人員操作

在數(shù)據(jù)庫的日常運(yùn)行維護(hù)過程中，需要對(duì)各類數(shù)據(jù)分門別類進(jìn)行加工處理。若在操作時(shí)沒有遵循相關(guān)規(guī)章制度，則會(huì)導(dǎo)致數(shù)據(jù)庫出現(xiàn)安全性隱患，存在數(shù)據(jù)信息缺失或損毀的危險(xiǎn)，進(jìn)而造成后續(xù)的研發(fā)環(huán)節(jié)出現(xiàn)問題。

2.2 硬件技術(shù)與壓力測試

在軟件研發(fā)期間，利用硬件技術(shù)將數(shù)據(jù)庫關(guān)聯(lián)到軟件中，可增強(qiáng)計(jì)算機(jī)軟件的功能特性。技術(shù)人員需要關(guān)注硬件技術(shù)的升級(jí)與應(yīng)用，且后期也需要對(duì)數(shù)據(jù)庫的抗壓能力進(jìn)行測試，用來考察計(jì)算機(jī)軟件在應(yīng)用此數(shù)據(jù)庫后的響應(yīng)速率，進(jìn)而判斷研發(fā)出的軟件質(zhì)量情況[2]。而影響軟件響應(yīng)時(shí)長的因素可簡單劃分為5項(xiàng)，如圖1所示。例如大型購物、新聞、購票網(wǎng)站等常常會(huì)遇到用戶登錄訪問量激增的情況，此時(shí)就需要確保數(shù)據(jù)庫可以承受大量數(shù)據(jù)。此時(shí)就要根據(jù)預(yù)估的數(shù)據(jù)量、該軟件用戶使用習(xí)慣、級(jí)聯(lián)方式等升級(jí)系統(tǒng)算法和數(shù)據(jù)庫承壓能力。

圖1 計(jì)算機(jī)在應(yīng)用數(shù)據(jù)庫后軟件響應(yīng)速率的影響因素

2.3 數(shù)據(jù)庫性能測試

軟件研發(fā)期間需要對(duì)數(shù)據(jù)庫的性能進(jìn)行測評(píng)，防止軟件后期在使用階段因性能問題出現(xiàn)隱患。假設(shè)用戶使用期間因下載不明網(wǎng)址鏈接造成計(jì)算機(jī)病毒感染，會(huì)對(duì)數(shù)據(jù)庫產(chǎn)生很大危害，涉及數(shù)據(jù)庫內(nèi)各項(xiàng)數(shù)據(jù)信息的安全問題，所以技術(shù)人員一定要重視數(shù)據(jù)庫的性能測試環(huán)節(jié)，詳細(xì)的測試步驟如圖2所示。

圖2 數(shù)據(jù)庫性能測試步驟

3 計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫安全設(shè)計(jì)的核心內(nèi)容

在計(jì)算機(jī)軟件開發(fā)中，數(shù)據(jù)庫安全設(shè)計(jì)是非常關(guān)鍵的一環(huán)。隨著信息系統(tǒng)的普及和發(fā)展，數(shù)據(jù)庫成為數(shù)據(jù)中心的核心，存儲(chǔ)和管理著海量的信息，賬號(hào)、密碼、財(cái)務(wù)等重要數(shù)據(jù)都存放在其中。作為計(jì)算機(jī)系統(tǒng)安全的重要組成部分，數(shù)據(jù)庫安全設(shè)計(jì)需要保證數(shù)據(jù)庫中存儲(chǔ)信息的完整性、可靠性和保密性。因此，數(shù)據(jù)庫的安全性非常重要，其中的安全設(shè)計(jì)涉及系統(tǒng)的穩(wěn)定性、公司的商業(yè)機(jī)密等方面。數(shù)據(jù)庫安全設(shè)計(jì)的核心內(nèi)容包括以下方面。

3.1 訪問控制，身份認(rèn)證與授權(quán)

訪問控制是數(shù)據(jù)庫安全設(shè)計(jì)的重要組成部分。通過控制用戶對(duì)數(shù)據(jù)庫的訪問權(quán)限，使得只有經(jīng)過授權(quán)的用戶才能對(duì)數(shù)據(jù)庫進(jìn)行操作，從而確保數(shù)據(jù)庫的安全性。具體的實(shí)現(xiàn)方式包括權(quán)限管理、角色管理和審計(jì)等。而身份認(rèn)證與授權(quán)是訪問控制的基礎(chǔ)，需要通過驗(yàn)證用戶的身份，確定用戶是否有權(quán)訪問數(shù)據(jù)庫，并進(jìn)行相應(yīng)授權(quán)操作。數(shù)據(jù)庫用戶身份驗(yàn)證是數(shù)據(jù)庫系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。常用的身份認(rèn)證方法為基于密碼的身份驗(yàn)證，當(dāng)用戶在數(shù)據(jù)庫服務(wù)器上建立一個(gè)連接的時(shí)候，服務(wù)器將要求用戶提供用戶名和密碼進(jìn)行用戶身份認(rèn)證。另外還有基于證書的身份驗(yàn)證、基于生物識(shí)別的身份驗(yàn)證等方法。在數(shù)據(jù)庫系統(tǒng)中，授權(quán)就是指限制用戶訪問資源的能力。授權(quán)可以分為系統(tǒng)級(jí)授權(quán)和對(duì)象級(jí)授權(quán)兩種，而系統(tǒng)級(jí)授權(quán)是指管理和控制整個(gè)數(shù)據(jù)庫系統(tǒng)的用戶的權(quán)限和角色，對(duì)象級(jí)授權(quán)則是在某個(gè)特定的表、視圖、存儲(chǔ)過程或其他數(shù)據(jù)庫對(duì)象上進(jìn)行授權(quán)。

3.2 密碼管理與加密

密碼是身份認(rèn)證的核心，密碼設(shè)計(jì)不合理將會(huì)導(dǎo)致惡意攻擊者易于獲取數(shù)據(jù)庫的權(quán)限。因此，密碼管理應(yīng)該注意密碼強(qiáng)度、規(guī)范密碼使用和定期更換密碼等方面的規(guī)定[3]。而加密是一種保護(hù)數(shù)據(jù)不被惡意竊取或篡改的有效方法，數(shù)據(jù)庫加密可以通過對(duì)數(shù)據(jù)庫中的數(shù)據(jù)、日志、傳輸通道和備份等進(jìn)行加密，從而保障數(shù)據(jù)的安全性。

3.3 備份與恢復(fù)

在計(jì)算機(jī)軟件開發(fā)中，數(shù)據(jù)庫是非常重要的一部分，因?yàn)樵诖蠖鄶?shù)應(yīng)用程序中，數(shù)據(jù)庫是存儲(chǔ)和處理數(shù)據(jù)的關(guān)鍵部分。因此，對(duì)于任何公司和組織而言，數(shù)據(jù)庫備份和恢復(fù)是非常關(guān)鍵的安全設(shè)計(jì)。備份是指在數(shù)據(jù)庫中創(chuàng)建一個(gè)可恢復(fù)的數(shù)據(jù)副本，即一個(gè)數(shù)據(jù)“快照”。備份的目的是在發(fā)生數(shù)據(jù)損壞、硬件故障、人為錯(cuò)誤或自然災(zāi)害等情況下，可以使用備份副本來恢復(fù)數(shù)據(jù)庫。因此，備份應(yīng)該定期進(jìn)行，并且應(yīng)該存儲(chǔ)在一個(gè)安全的地方，例如外部硬盤或云存儲(chǔ)，以避免丟失?；謴?fù)是指在數(shù)據(jù)庫損壞或丟失時(shí)，將備份數(shù)據(jù)還原回?cái)?shù)據(jù)庫中?；謴?fù)是非常重要的，因?yàn)樗梢允瓜到y(tǒng)盡快恢復(fù)到正常工作狀態(tài)，避免損失或停機(jī)時(shí)間的進(jìn)一步增加。因此，在數(shù)據(jù)庫設(shè)計(jì)中必須考慮如何實(shí)現(xiàn)恢復(fù)功能。

4 計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫安全設(shè)計(jì)的應(yīng)用實(shí)踐

4.1 進(jìn)行數(shù)據(jù)加密

現(xiàn)如今常常采用PDWDENCRYPT算法進(jìn)行數(shù)據(jù)信息的加密，因其簡便、可行性高等特點(diǎn)，在計(jì)算機(jī)軟件系統(tǒng)中得到大力推廣。研發(fā)人員在數(shù)據(jù)庫的構(gòu)建期間，使用此算法進(jìn)行加密，用來預(yù)防外來入侵，降低數(shù)據(jù)庫系統(tǒng)的安全隱患[4]。且數(shù)據(jù)加密可以概括為兩部分，第一層加密是為了預(yù)防入侵危險(xiǎn)，若出現(xiàn)黑客侵入、破譯數(shù)據(jù)的情況，第一層可以加以阻止，且萬一黑客破解了這段加密數(shù)據(jù)也不能讀取數(shù)據(jù)庫內(nèi)的有效信息；第二層針對(duì)數(shù)據(jù)傳輸加密，確保通信交互渠道的安全性。同時(shí)，系統(tǒng)管理員要重點(diǎn)關(guān)注用戶數(shù)據(jù)，在數(shù)據(jù)信息安全可用的基礎(chǔ)上，數(shù)據(jù)加密技術(shù)可以加強(qiáng)數(shù)據(jù)的處理速度，確保用戶群體的資料安全，防止可疑人員調(diào)用數(shù)據(jù)庫中的隱私信息牟取利益。

4.2 提升數(shù)據(jù)庫自動(dòng)化處理能力

現(xiàn)如今對(duì)于計(jì)算機(jī)軟件的研發(fā)，既需要強(qiáng)化數(shù)據(jù)庫存儲(chǔ)、加工處理數(shù)據(jù)信息的性能，也需要加強(qiáng)數(shù)據(jù)庫內(nèi)信息的安全、實(shí)時(shí)性。技術(shù)人員在研發(fā)期間需要利用云計(jì)算技術(shù)建立便捷的交互通道，而用戶群體也可以享受到自動(dòng)化數(shù)據(jù)處理的優(yōu)勢。此外，研發(fā)人員需要結(jié)合BDS的自動(dòng)化技術(shù)優(yōu)化后臺(tái)對(duì)于數(shù)據(jù)的加工運(yùn)行。

4.3 入侵檢查技術(shù)

現(xiàn)階段，傳統(tǒng)的計(jì)算機(jī)安全技術(shù)已經(jīng)不能保證軟件程序開發(fā)過程中各類信息數(shù)據(jù)的安全性了，必須要應(yīng)用更先進(jìn)的入侵檢查技術(shù)才能有效地?cái)U(kuò)大防護(hù)范圍，全面提高防護(hù)的實(shí)效性。入侵檢查技術(shù)作為新型計(jì)算機(jī)安全技術(shù)融合了統(tǒng)計(jì)技術(shù)、通信技術(shù)和病毒推理技術(shù)。在網(wǎng)絡(luò)信息數(shù)據(jù)傳播的過程中，相關(guān)技術(shù)人員可對(duì)計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)特點(diǎn)進(jìn)行分析，其中還包含網(wǎng)絡(luò)系統(tǒng)，通過對(duì)異常非授權(quán)訪問和攻擊進(jìn)行分析，可以進(jìn)一步開展警報(bào)，并對(duì)訪問攻擊路線進(jìn)行清除，有效保護(hù)計(jì)算機(jī)系統(tǒng)整體的安全性。在開發(fā)環(huán)節(jié)應(yīng)用入侵檢測技術(shù)，不僅能夠有效避免非授權(quán)攻擊的入侵，還能減少目標(biāo)計(jì)算機(jī)的損失。不同于上述所分析的防火墻技術(shù)，入侵檢查技術(shù)的探測性更強(qiáng)，可以在不法分子做出攻擊行動(dòng)之前就開展防御清除操作，以此來防患于未然。

5 結(jié)束語

影響數(shù)據(jù)庫的安全管理水平的因素?zé)o外乎外界因素和內(nèi)部因素，外界因素不可控性較高，因此為提高數(shù)據(jù)庫的安全管理水平，最重要的還是從內(nèi)部著手，除了要提高用戶的網(wǎng)絡(luò)信息安全意識(shí)以及安全管理技術(shù)水平，還應(yīng)對(duì)身份認(rèn)證數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)等技術(shù)加以合理地應(yīng)用。這不但可以有力地保障用戶數(shù)據(jù)庫信息的安全性與保密性，還是營造良好且安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的重要途徑。