數(shù)據(jù)庫安全技術(shù)研究及改進方法淺談

吳承衿

【摘 要】近年來，隨著國家的快速發(fā)展，電網(wǎng)企業(yè)信息化技術(shù)應(yīng)用正在飛速發(fā)展當(dāng)中。信息技術(shù)在給企業(yè)，數(shù)據(jù)庫安全問題也日益嚴(yán)重。數(shù)據(jù)庫當(dāng)中擁有大量的信息內(nèi)容，一旦泄露將會產(chǎn)生不良影響。所以，要不斷完善數(shù)據(jù)庫安全技術(shù)，從而使數(shù)據(jù)庫安全得到有效保障。

【關(guān)鍵詞】數(shù)據(jù)庫；安全技術(shù)；信息化；網(wǎng)絡(luò)

信息化技術(shù)已經(jīng)滲透到社會生產(chǎn)生活的各個領(lǐng)域。人們利用計算機網(wǎng)絡(luò)技術(shù)進行數(shù)據(jù)的傳輸與共享，為人們的生產(chǎn)生活帶來便利，同時數(shù)據(jù)的使用率大大提高，數(shù)據(jù)的安全問題也隨之產(chǎn)生。數(shù)據(jù)庫的安全將會對計算機以及社會穩(wěn)定產(chǎn)生直接影響。隨著人們安全意識的不斷提高，數(shù)據(jù)庫信息保密，安全等問題受到越來越多人的關(guān)注。本文將針對數(shù)據(jù)庫安全技術(shù)，以及改進辦法進行相應(yīng)闡述。

一、數(shù)據(jù)庫安全基本概述

數(shù)據(jù)庫安全主要是指，數(shù)據(jù)庫內(nèi)的信息不可以受到惡意損害，同時在沒有得到允許的情況下，不可被隨意篡改或是保存等。數(shù)據(jù)庫的主要內(nèi)涵包括保密性、完整性與可用性三方面。其中保密性，各用戶在沒有得到批準(zhǔn)或是允許下保存數(shù)據(jù)庫內(nèi)的信息；完整性，數(shù)據(jù)庫信息的修改，只可以是被允許的用戶；可用性，如果已經(jīng)被允許或是授權(quán)的用戶想要修改數(shù)據(jù)庫內(nèi)的信息不應(yīng)當(dāng)拒絕。

目前，對數(shù)據(jù)庫安全產(chǎn)生威脅主要有兩個因素，一方面是物理上的威脅，另一方面是邏輯上的威脅。其中物理上的威脅主要有風(fēng)災(zāi)、水災(zāi)、火災(zāi)等對硬件設(shè)施造成問題，致使數(shù)據(jù)庫內(nèi)的信息的丟失及損壞。為有效避免物理因素上對數(shù)據(jù)庫安全產(chǎn)生的影響，可以采用數(shù)據(jù)信息備份方式，這樣數(shù)據(jù)信息丟失時，能夠被及時找回。而邏輯上的威脅主要是指，用戶在未經(jīng)允許下擅自保存數(shù)據(jù)信息。未經(jīng)允許下擅自保存數(shù)據(jù)信息主要可以分為以下幾點：第一，數(shù)據(jù)信息的泄漏，通常情況下包括兩點，在未經(jīng)授權(quán)下，直接對數(shù)據(jù)信息進行保存，或是采用間接的方式對數(shù)據(jù)信息進行保存[1]。第二，在未經(jīng)允許下非法篡改數(shù)據(jù)信息，通常情況下，是由相關(guān)工作人員操作失誤，或者非法用戶惡意篡改引起的。第三，拒絕服務(wù)，通過對系統(tǒng)資源的霸占導(dǎo)致其他用戶不能正常訪問數(shù)據(jù)庫內(nèi)容。為有效避免邏輯因素產(chǎn)生的威脅，DBMS可以為其提出有效的措施，從而使數(shù)據(jù)庫的安全性得到有效保障。

二、數(shù)據(jù)庫安全技術(shù)問題研究

（一）特權(quán)賬戶的產(chǎn)生

互聯(lián)網(wǎng)技術(shù)擁有其自身特點，通常情況下，各個企業(yè)或是事業(yè)單位在進行身份認(rèn)證時，利用自動化系統(tǒng)，因為數(shù)據(jù)庫系統(tǒng)較為智能化，并不需要隨時有人監(jiān)管。而各個企業(yè)或是事業(yè)單位都擁有自身單獨的數(shù)據(jù)庫系統(tǒng)，接著再根據(jù)身份認(rèn)證從而對數(shù)據(jù)庫系統(tǒng)進行周期性管理。通常情況下，都是利用賬戶認(rèn)證或是共享賬戶對數(shù)據(jù)庫進行有效管理。在數(shù)據(jù)庫管理過程中，由于相關(guān)管理體制的制約，不僅相關(guān)管理人員能夠進入到賬戶內(nèi)，企業(yè)或是事業(yè)單位內(nèi)部的工作人員也可以進入到數(shù)據(jù)庫系統(tǒng)當(dāng)中。這種情況的產(chǎn)生，在系統(tǒng)訪問以及監(jiān)管過程中將會產(chǎn)生許多問題，對數(shù)據(jù)庫安全造成威脅。內(nèi)部工作人員會隨意使用自身權(quán)限，從而導(dǎo)致一系列安全管理問題的產(chǎn)生。與此同時，給許多黑客以及不法人員提供機會，在數(shù)據(jù)庫安全產(chǎn)生影響。

（二）Web應(yīng)用程序存在不足

隨著科學(xué)技術(shù)的不斷進步，網(wǎng)絡(luò)技術(shù)也迅速發(fā)展起來，各類網(wǎng)絡(luò)編程方式得到廣泛應(yīng)用，同時也被應(yīng)用在數(shù)據(jù)庫安全管理工作中。但是，目前網(wǎng)絡(luò)當(dāng)中的Web應(yīng)用程序仍然不安全，存在諸多不足，從而對數(shù)據(jù)庫安全產(chǎn)生影響。伴隨著網(wǎng)絡(luò)技術(shù)的不斷進步，很多修復(fù)漏洞技術(shù)應(yīng)景無法適應(yīng)快速發(fā)展的計算機系統(tǒng)。除此之外，大部分計算機編程工作人員屬于剛步入崗位的大學(xué)生，工作經(jīng)驗與專業(yè)技能有限。所以，要不斷對漏洞修復(fù)技術(shù)進行改革創(chuàng)新。

三、數(shù)據(jù)庫安全技術(shù)的改進方法

（一）防火墻技術(shù)

防火墻技術(shù)被廣泛應(yīng)用到數(shù)據(jù)庫安全保護中，它是最基本的保護技術(shù)之一，能夠在數(shù)據(jù)庫安全保護中發(fā)揮重要作用。防火墻主要是對網(wǎng)絡(luò)中的最外層網(wǎng)絡(luò)進行保護，能夠?qū)W(wǎng)絡(luò)進行審核，同時將不可信的網(wǎng)絡(luò)以及信息等屏蔽在網(wǎng)絡(luò)系統(tǒng)之外。針對未經(jīng)授權(quán)進行訪問的用戶或者非法訪問用戶能夠進行及時的屏蔽與攔截，從而使數(shù)據(jù)庫安全得到有效保障。但是防火墻技術(shù)存在一個弊端，針對內(nèi)部人員的非法操作無法及時制止，內(nèi)部信息的泄漏也不能及時進行攔截，所以將防火墻技術(shù)應(yīng)用在數(shù)據(jù)庫安全中具有局限性，它無法按照信息流的流向以及源頭等及時進行調(diào)整，智能化控制問題需要進一步完善。從目前防火墻技術(shù)的發(fā)展中可以看出，主要包括三種，分別是數(shù)據(jù)包過濾器、狀態(tài)分析以及代理。為使防火墻技術(shù)能夠充分發(fā)揮自身優(yōu)勢，在應(yīng)用過程中需要結(jié)合實際情況，將三種不同技術(shù)相結(jié)合。

（二）入侵檢測技術(shù)

入侵檢測技術(shù)是近幾年我國在網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計分析技術(shù)以及密碼安全等技術(shù)基礎(chǔ)上，研發(fā)出來的一種新型的數(shù)據(jù)庫安全技術(shù)。入侵檢測技術(shù)傾向于事后的控制與檢測工作，該技術(shù)最主要作用是入侵到數(shù)據(jù)庫系統(tǒng)以及計算機系統(tǒng)當(dāng)中，并對兩者展開全面檢查。如果在檢測過程中發(fā)現(xiàn)異常，那么對及時做出分析與監(jiān)控工作，為有效避免惡性攻擊提供良好的前提保障。隨著科學(xué)技術(shù)的不斷進步，數(shù)據(jù)庫安全技術(shù)也在飛速發(fā)展當(dāng)中，IDS系統(tǒng)是數(shù)據(jù)庫安全系統(tǒng)中的重要組成部分。入侵檢測技術(shù)主要分為三點內(nèi)容，分別是統(tǒng)計分析、數(shù)據(jù)完整性分析以及簽名分析[2]。三方面通過相互協(xié)作，可以對數(shù)據(jù)庫系統(tǒng)展開全面的監(jiān)測工作。數(shù)據(jù)庫系統(tǒng)一旦遭到入侵或是損壞能夠及時做出提示，從而保證數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定。

因為入侵檢測技術(shù)能夠?qū)?shù)據(jù)庫系統(tǒng)進行全面的入侵，同時展開檢測與處理工作。但是因為單獨性系統(tǒng)具有一定的單一性，需要對其協(xié)同作用進一步完善，從而建設(shè)出協(xié)作式入侵檢測系統(tǒng)。協(xié)作式入侵檢測系統(tǒng)是對入侵式檢測系統(tǒng)的完善，可以有效提升其監(jiān)測范圍，能夠更加及時發(fā)現(xiàn)各種入侵行為，并對其進行嚴(yán)厲打擊，協(xié)作式入侵技術(shù)能夠應(yīng)用在不同的網(wǎng)絡(luò)環(huán)境能夠中。

（三）宿主操作系統(tǒng)技術(shù)

為使數(shù)據(jù)庫安全得到有效保障，網(wǎng)絡(luò)管理相關(guān)工作人員需要按照數(shù)據(jù)庫系統(tǒng)的實際情況以及數(shù)據(jù)庫系統(tǒng)經(jīng)常產(chǎn)生的安全問題，制定相應(yīng)的安全管理措施。不同的數(shù)據(jù)庫系統(tǒng)的運動存在一定差異，所以，在制定相關(guān)管理措施時需要有針對性。其最終目的是為保障數(shù)據(jù)庫系統(tǒng)的安全性，同時保證權(quán)限分配能夠科學(xué)合理。數(shù)據(jù)庫操作系統(tǒng)安全策略，主要應(yīng)用在本地計算機的安全配置當(dāng)中，其中包括賬戶鎖定策略、密碼策略以及IP安全策略等。具體可以展現(xiàn)在以下幾點中：第一，用戶賬戶，主要是用戶訪問數(shù)據(jù)庫系統(tǒng)的依據(jù)，只有得到授權(quán)并且合法的用戶才能夠進入到系統(tǒng)當(dāng)中。第二，口令，用戶口令是用戶進入數(shù)據(jù)庫系統(tǒng)的一個有效憑證。第三，訪問權(quán)限，對不同用戶進入數(shù)據(jù)庫系統(tǒng)的權(quán)限進行明確規(guī)定。

四、結(jié)束語

綜上所述，數(shù)據(jù)庫內(nèi)擁有大量的數(shù)據(jù)信息，其中的數(shù)據(jù)信息一旦遭到泄漏將會對社會以及個人等產(chǎn)生嚴(yán)重影響，也正因如此數(shù)據(jù)庫的安全問題受到越來越多人的關(guān)注。相關(guān)工作人員也要認(rèn)識到自身工作重要性，不斷完善數(shù)據(jù)庫安全技術(shù)，對于數(shù)據(jù)庫中存在的隱患及問題要及時給出有效解決措施，從而保證數(shù)據(jù)庫安全。

【參考文獻(xiàn)】

[1]張靜波.數(shù)據(jù)庫安全服務(wù)中網(wǎng)絡(luò)主動防御技術(shù)的應(yīng)用研究[J].價值工程，2017，36（26）：178-179.

[2]湯應(yīng).關(guān)于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（02）：223-224.