關于計算機數(shù)據(jù)庫的安全防范技術探析①

[摘 要] 通過對數(shù)據(jù)庫安全防范技術的應用進行簡要分析，旨在能夠有效保證計算機數(shù)據(jù)庫安全，為各個行業(yè)的發(fā)展提供安全保障。

[關 鍵 詞] 計算機；數(shù)據(jù)庫；安全防范技術；漏洞；防火墻

[中圖分類號] TP309 [文獻標志碼] A [文章編號] 2096-0603（2016）36-0013-01

隨著計算機的普及和互聯(lián)網(wǎng)的發(fā)展，計算機數(shù)據(jù)庫技術應用到各行各業(yè)。無論是政治、經(jīng)濟還是文化方面，只要是應用到計算機的地方，都有數(shù)據(jù)庫。一般來說，數(shù)據(jù)庫中的數(shù)據(jù)涉及了一些領域的核心機密，所以數(shù)據(jù)庫的安全為眾多人所關心，提高數(shù)據(jù)庫的安全也是許多計算機安全防范專家一直在追求的目標。

一、應用三層架構(gòu)搭建系統(tǒng)，提高數(shù)據(jù)庫安全級別

在計算機傳統(tǒng)應用系統(tǒng)編寫過程中，主要應用的都是兩層架構(gòu)。在這種架構(gòu)模式下，計算機應用系統(tǒng)分為兩層架構(gòu)，分別為客戶端和服務器，運行程序則為客戶端把命令下達給服務器，從而操作數(shù)據(jù)庫，有效控制數(shù)據(jù)。但是有一個弊端就顯現(xiàn)出來，即系統(tǒng)對于前端命令缺少過濾分析機制，這樣的系統(tǒng)更加容易受到攻擊。應用三層架構(gòu)，在表現(xiàn)層和數(shù)據(jù)層之間添加一個業(yè)務層，命令需要經(jīng)過分析處理才會進行數(shù)據(jù)調(diào)取，最后再由計算機的用戶進行使用。業(yè)務層對命令進行了有效的分析，很好地保護了后端數(shù)據(jù)層，大大提高了系統(tǒng)運行的安全性，減少了系統(tǒng)遭受入侵的幾率。

二、提高系統(tǒng)編程語言的科學性，減少系統(tǒng)漏洞

在同樣的應用系統(tǒng)中使用不同的編程語言能夠起到不同的安全防護效果。一把來說，在普通網(wǎng)站的構(gòu)架中，JAVA語言往往會比NET編寫語言更加安全。因為不同的編程語言自身的特點和架構(gòu)的方法會有一定的不同。當前在國內(nèi)，JAVA語言在編程的時候應用的范圍比較廣，主要就是因為JAVA語言可以很好地通過跨平臺使用，并且安全性能夠得到很好的保障。這樣就會使其編寫的應用系統(tǒng)安全性比較高，這也是其在許多門戶網(wǎng)站和購物平臺中得到廣泛應用的重要原因。尤其是對于數(shù)據(jù)庫的保護，效果會比其他的編程語言更好。

三、搭建堅實的防火墻，有效過濾訪問信息

防火墻作為安全防護中公認的有效措施，對于計算機數(shù)據(jù)庫能夠形成很好的保護作用。因為有了防火墻之后，計算機網(wǎng)絡訪問都需要經(jīng)過防火墻的處理和分析才能夠進入目標的數(shù)據(jù)庫中。防火墻作為保護計算機數(shù)據(jù)庫的第一堵墻，起到了很好的安全防護效果。一般來說，防火墻有軟件和硬件之分，通過審核外部的訪問信息可以有效保護內(nèi)部網(wǎng)絡信息的安全。

四、應用入侵檢測技術，防范數(shù)據(jù)庫被入侵

在傳統(tǒng)的計算機數(shù)據(jù)庫安全防范過程中，由于缺少相應的檢測技術，所以對于入侵用戶計算機的行為難以及時檢測出來，影響了計算機數(shù)據(jù)庫的信息安全。所以，應用入侵檢測技術，能夠在數(shù)據(jù)庫被入侵的第一時間發(fā)現(xiàn)入侵行為，找到入侵病毒。從而對其進行有效的攔截，以保證用戶計算機數(shù)據(jù)庫信息的安全。這種檢測技術作為計算機數(shù)據(jù)庫的重要防火墻，通過把各種信息進行匯總，從而比對計算機的操作行為。在計算機數(shù)據(jù)庫遭受入侵的時候，就能夠有效發(fā)現(xiàn)入侵行為。但是有的時候會遭受協(xié)同入侵，普通的檢測難以發(fā)揮實效。這個時候就應該有效區(qū)分協(xié)同入侵監(jiān)測功能組，進行有效的信息交換，檢測協(xié)同入侵的方式，從而有效提高計算機數(shù)據(jù)庫在使用過程中的安全性，保證用戶的信息不被入侵和破壞。

五、提高數(shù)據(jù)庫數(shù)據(jù)加密級別，增加訪問權限

提高數(shù)據(jù)庫數(shù)據(jù)加密級別，添加訪問權限是當前防范數(shù)據(jù)庫信息的重要手段。在設定了訪問權限之后，沒有權限的用戶就不能夠讀取數(shù)據(jù)庫中的信息。數(shù)據(jù)庫的操作只能夠由管理人員來進行，從而有效避免了因為操作混亂而引起的數(shù)據(jù)庫安全問題。但是有的時候遇到的入侵者具有一定的計算機專業(yè)知識，所以權限設置的防范性能就會大大減弱。這個時候就可以對數(shù)據(jù)庫信息進行有效的加密，保證越權進入也難以讀取數(shù)據(jù)。同時，對于數(shù)據(jù)訪問進行加密，設置相應的密碼。這樣就能夠保證使用者只有輸入加密密碼的時候才能夠進入數(shù)據(jù)庫獲取用戶信息。通過雙重保障，有效地保證了計算機數(shù)據(jù)庫信息的安全，使其能夠為經(jīng)濟的發(fā)展和人民的生活提供更加便利的服務。

綜上所述，隨著計算機應用范圍越來越廣，其數(shù)據(jù)庫安全管理的重要意義更加顯著。近年來，我國發(fā)生了一些用戶信息被盜、賬號被盜等情況，這與計算機數(shù)據(jù)庫有密切的關系。用戶信息泄露，既會影響個人和國家的財產(chǎn)安全，還會降低人們的幸福指數(shù)。通過應用先進的數(shù)據(jù)庫安全防范技術，提高防范的級別，能夠更好地應對外來的對于數(shù)據(jù)庫的入侵和破壞。從而有效保證計算機用戶數(shù)據(jù)庫的安全，保證用戶的經(jīng)濟利益。

參考文獻：

[1]黨閏民，寧勇，孔德生.芻議計算機數(shù)據(jù)庫的安全防范技術[J].計算機光盤軟件與應用，2013（16）.

[2]李鑫.計算機數(shù)據(jù)庫的安全防范策略分析[J].中國管理信息化，2013（12）.