大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障體系研究

摘 要：本文通過分析數(shù)據(jù)庫技術(shù)的發(fā)展趨勢，結(jié)合數(shù)據(jù)庫的建立、管理和應(yīng)用，提出在大數(shù)據(jù)時代背景之下，如何完善數(shù)據(jù)庫的內(nèi)外部環(huán)境，通過運(yùn)用技術(shù)手段、落實(shí)相關(guān)管理機(jī)制、加強(qiáng)審計追蹤及備份以保證數(shù)據(jù)安全等方面建立安全的數(shù)據(jù)庫系統(tǒng)，以保證數(shù)據(jù)的完整性和安全性。

關(guān)鍵詞：大數(shù)據(jù)時代；數(shù)據(jù)安全；管理；系統(tǒng)

中圖分類號：TP309.2

隨著信息技術(shù)的進(jìn)一步發(fā)展，大數(shù)據(jù)時代的來臨，數(shù)據(jù)已經(jīng)成為人們十分重要的資產(chǎn)之一，數(shù)據(jù)的安全性也越來越受到人們的重視[1]。數(shù)據(jù)庫的安全建設(shè)從傳統(tǒng)的安全數(shù)據(jù)庫管理系統(tǒng)及安全的數(shù)據(jù)庫服務(wù)向海量信息處理的安全性過渡。在信息安全保障上，也從傳統(tǒng)的預(yù)防控制為主要手段向主動安全防御方面轉(zhuǎn)變，以形成完善的數(shù)據(jù)安全保障體系。

1 完善外部環(huán)境

網(wǎng)絡(luò)作為大數(shù)據(jù)時代的數(shù)據(jù)庫應(yīng)用的外部環(huán)境，也就是數(shù)據(jù)庫的應(yīng)用基礎(chǔ)。故數(shù)據(jù)庫的安全首先要有一個安全的網(wǎng)絡(luò)環(huán)境，而此安全的環(huán)境包括操作系統(tǒng)的安全和網(wǎng)絡(luò)設(shè)備的安全。

1.1 合理分配網(wǎng)絡(luò)資源。通過建立合理的網(wǎng)絡(luò)資源分配，能夠保障數(shù)據(jù)庫服務(wù)器處于高效率和高安全性的運(yùn)轉(zhuǎn)。通過設(shè)置網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進(jìn)行集中分配、調(diào)度和管理，從而保證網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)能夠穩(wěn)定、可靠、安全的運(yùn)行，保障數(shù)據(jù)庫的安全和效率[2]。

1.2 構(gòu)建防火墻。防火墻作為對數(shù)據(jù)防護(hù)的最外層安全設(shè)備，是數(shù)據(jù)信息安全的第一屏障。高效安全的防火墻能夠阻擋絕大部分來自服務(wù)器外部的攻擊，保證信息安全，避免信息泄露。通過設(shè)置防火墻的安全等級，能夠限制訪問權(quán)限，從而保證信息不會被越權(quán)訪問，造成泄露。另外通過設(shè)置網(wǎng)絡(luò)防火墻的安全等級還能夠?qū)?shù)據(jù)信息進(jìn)行分區(qū)防護(hù)，保證每一個分區(qū)數(shù)據(jù)的安全，更加便于安全管理。

1.3 加入入侵檢測技術(shù)。盡管防火墻能夠阻擋大部分來自于服務(wù)器外部的攻擊行為，但是對于來自服務(wù)器內(nèi)部網(wǎng)絡(luò)的攻擊以及攻破防火墻的攻擊還是無能為力，無法繼續(xù)保護(hù)服務(wù)器數(shù)據(jù)的安全，因此在服務(wù)器加入入侵檢測技術(shù)能夠及時發(fā)現(xiàn)惡意入侵行為，并發(fā)出警報，同時能最大限度避免數(shù)據(jù)泄露和數(shù)據(jù)丟失，將損失降至最低。入侵檢測技術(shù)能夠通過用戶行為判斷并確定是否為惡意入侵，通過預(yù)先設(shè)置的程序甚至能夠跟蹤并記錄入侵計算機(jī)的網(wǎng)絡(luò)地址，或者對系統(tǒng)遭到攻擊后發(fā)生的改變反饋給管理員，從而避免數(shù)據(jù)信息的進(jìn)一步泄露，保證系統(tǒng)安全[3]。從整體上提高系統(tǒng)的安全性。

1.4 及時維護(hù)系統(tǒng)安全。系統(tǒng)漏洞帶來的安全威脅都是十分嚴(yán)重的，所以應(yīng)定時對系統(tǒng)漏洞進(jìn)行掃描，以避免安全漏洞遭到非法用戶的利用，從而造成數(shù)據(jù)信息的丟失。另外對服務(wù)器要加強(qiáng)病毒方法，以免造成軟硬件損壞，進(jìn)而造成難以挽回的損失。

2 加強(qiáng)安全建設(shè)

2.1 使用安全的操作系統(tǒng)。Unix作為服務(wù)器系統(tǒng)的老大哥，一直是各個服務(wù)器首選的操作系統(tǒng)，采用Unix系統(tǒng)的優(yōu)勢就是安全可靠，同時保證數(shù)據(jù)庫系統(tǒng)的訪問性能。

2.2 對數(shù)據(jù)文件進(jìn)行加密。為了保證數(shù)據(jù)安全，所有存放的數(shù)據(jù)均應(yīng)采用加密形式限制訪問，只有經(jīng)過授權(quán)的用戶才能訪問。加密就是將原有的明文信息通過改變其規(guī)則而變成無法閱讀的信息。數(shù)據(jù)庫的加密形式包括庫外加密和庫內(nèi)加密，兩種加密形式各有優(yōu)點(diǎn)，只能根據(jù)用戶的需求自行選擇。

2.3 使用數(shù)據(jù)庫視圖。通過設(shè)置數(shù)據(jù)庫視圖，為不同權(quán)限的用戶設(shè)置不同的視圖從而限制用戶的訪問范圍。目前很多數(shù)據(jù)庫安全問題都是由于應(yīng)用程序端存在系統(tǒng)漏洞，從而造成應(yīng)用程序編寫SQL代碼不規(guī)范，導(dǎo)致系統(tǒng)受到注入式攻擊，在應(yīng)用程序端進(jìn)行限制則能夠使用戶在獲得較高權(quán)限后仍無法訪問更多數(shù)據(jù)信息，從而保證數(shù)據(jù)的安全性[4]。

2.4 云安全技術(shù)。所謂“云安全”就是指通過網(wǎng)絡(luò)計算及并行處理等方法實(shí)現(xiàn)大量客戶端共同防御非法入侵的安全技術(shù)，能夠大幅度提高網(wǎng)絡(luò)系統(tǒng)的安全性。

3 落實(shí)管理機(jī)制

3.1 用戶口令管理。數(shù)據(jù)庫系統(tǒng)絕不允許未經(jīng)授權(quán)的非法用戶訪問，故對用戶口令一定以復(fù)雜為第一防護(hù)措施，另外為避免非法用戶通過窮舉等方法猜測用戶口令，必須定期更換用戶口令，并且應(yīng)避免出現(xiàn)同一口令重復(fù)使用的情況。

3.2 用戶和權(quán)限管理。數(shù)據(jù)庫管理系統(tǒng)大多提供了完善的權(quán)限和角色管理機(jī)制來加強(qiáng)數(shù)據(jù)庫的存取控制。權(quán)限是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力，有兩種類型的權(quán)限，即系統(tǒng)權(quán)限和對象權(quán)限。其中系統(tǒng)權(quán)限是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權(quán)利。

4 做好審計追蹤

審計是入侵檢測系統(tǒng)的基礎(chǔ)。它是一種較為積極主動的安全措施，通過審計能夠監(jiān)視系統(tǒng)近期的活動，收集系統(tǒng)各個方面的數(shù)據(jù)信息。而入侵檢測系統(tǒng)則綜合分析這些數(shù)據(jù)，從中發(fā)現(xiàn)可能發(fā)生的來自內(nèi)部和外部的入侵，并依照一定的策略采取適當(dāng)?shù)膽?yīng)對措施，限制和防止入侵行為破壞系統(tǒng)的安全性。所以要使用入侵檢測系統(tǒng)，就必須進(jìn)行必要的審計，同時借助于入侵檢測技術(shù)，審計數(shù)據(jù)能在保證系統(tǒng)安全方面發(fā)揮更大的作用。

5 做好數(shù)據(jù)備份

數(shù)據(jù)備份作為數(shù)據(jù)恢復(fù)的第一手段，在數(shù)據(jù)庫系統(tǒng)發(fā)生數(shù)據(jù)信息丟失或遭受惡意修改后挽回?fù)p失的最主要措施。每個服務(wù)器都會有自己獨(dú)立的數(shù)據(jù)備份系統(tǒng)，以便在發(fā)生意外時能夠?qū)p失降到最低。數(shù)據(jù)備份主要通過以下兩種方式。

5.1 及時備份數(shù)據(jù)庫。數(shù)據(jù)備份有兩種模式，聯(lián)機(jī)模式與脫機(jī)模式。選擇正確的備份方案應(yīng)該在建立數(shù)據(jù)庫服務(wù)器最初就有所計劃。脫機(jī)模式備份的數(shù)據(jù)需要在數(shù)據(jù)庫正常關(guān)閉之后，對數(shù)據(jù)庫進(jìn)行本地備份。而聯(lián)機(jī)備份則是在數(shù)據(jù)庫內(nèi)部建立作業(yè)完整記錄，數(shù)據(jù)庫通過重復(fù)保存聯(lián)機(jī)日志文件而形成備份。物理備份的優(yōu)勢就是能夠在數(shù)據(jù)丟失后第一時間完整的恢復(fù)數(shù)據(jù)，提高管理效率。

5.2 后端存儲系統(tǒng)。人為的操作錯誤、硬件的損毀以及各種自然災(zāi)難等諸多因素都有可能給存儲系統(tǒng)造成破壞，從而造成存儲在系統(tǒng)上的數(shù)據(jù)丟失，給數(shù)據(jù)庫所有者造成無可估量的損失。為了在災(zāi)難事件發(fā)生或者存儲設(shè)備發(fā)生硬件故障時保護(hù)數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全，最大限度地降低損失并保持業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，可以采用后端存儲系統(tǒng)。常用的措施有異地備份、集群存儲和鏡像技術(shù)等。

6 結(jié)束語

總結(jié)以上五個方面關(guān)于數(shù)據(jù)安全保護(hù)工作，其主要表現(xiàn)仍傾向于被動防護(hù)，在未來的數(shù)據(jù)信息安全領(lǐng)域必然要通過更多主動的防護(hù)措施來保障數(shù)據(jù)的安全問題。信息技術(shù)在不斷的發(fā)展，不論是攻擊技術(shù)還是防護(hù)技術(shù)都在進(jìn)步，沒有任何一種防護(hù)措施是一勞永逸的，只有通過不斷的學(xué)習(xí)、不斷的更新才能保證數(shù)據(jù)信息的相對安全。數(shù)據(jù)成為一種資產(chǎn)，其安全性也越發(fā)重要，數(shù)據(jù)庫安全建設(shè)必將受到更多用戶的關(guān)注，也必將受到更多非法用戶的覬覦。

參考文獻(xiàn)：

[1]于長虹，王運(yùn)武.大數(shù)據(jù)背景下數(shù)字校園建設(shè)的目標(biāo)?內(nèi)容與策略[J].中國電化教育，2013（01）：1030-1035+1041.

[2]龔昕，劉欣.可信計算環(huán)境下數(shù)據(jù)庫系統(tǒng)安全體系結(jié)構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（03）：1126-1127+1133.

[3]李健，史浩.大數(shù)據(jù)背景下再制造閉環(huán)供應(yīng)鏈競爭情報系統(tǒng)研究[J].圖書情報工作，2014（09）：1096-1101.

[4]劉紅霞，白萬豪.大數(shù)據(jù)背景下的應(yīng)用情報學(xué)研究[J].情報資料工作，2014（05）：1127-1130.

作者簡介：張哲（1992-），男，山西人，學(xué)生，本科，研究方向：圖像處理、人工智能。

作者單位：北方工業(yè)大學(xué)，北京 100041