基于大數(shù)據(jù)的數(shù)據(jù)庫安全保障研究

楊偉光

摘要

隨著信息技術(shù)不斷發(fā)展，人類社會(huì)每天都在產(chǎn)生大量數(shù)據(jù)，數(shù)據(jù)已經(jīng)成為了有價(jià)值的資產(chǎn)，加強(qiáng)數(shù)據(jù)保護(hù)變得更加有意義。文章以大數(shù)據(jù)的數(shù)據(jù)庫安全保障為分析對(duì)象，首先介紹了數(shù)據(jù)特征，接著闡述了數(shù)據(jù)庫面臨的安全問題，最后論述了保障數(shù)據(jù)庫安全的措施，以便可以更好的保障數(shù)據(jù)安全，使人們放心的使用數(shù)據(jù)。

【關(guān)鍵詞】大數(shù)據(jù) 數(shù)據(jù)庫 黑客

隨著科學(xué)技術(shù)日益進(jìn)步，互聯(lián)網(wǎng)信息技術(shù)不斷推動(dòng)我們生活向前發(fā)展。在智能終端、互聯(lián)網(wǎng)社會(huì)等建設(shè)的過程中，海量數(shù)據(jù)的出現(xiàn)導(dǎo)致了大數(shù)據(jù)的到來。隨著信息社會(huì)不斷發(fā)展，有關(guān)數(shù)據(jù)庫安全問題也提上了日程，因此我們需要在大數(shù)據(jù)的環(huán)境下不斷加強(qiáng)數(shù)據(jù)庫安全屬性，以便可以使人們更好的獲得大數(shù)據(jù)益處，減少數(shù)據(jù)庫安全隱患。

1 數(shù)據(jù)的特征

當(dāng)前，隨著大數(shù)據(jù)的不斷發(fā)展，數(shù)據(jù)形式和種類變得更加多種多樣，數(shù)據(jù)體量也變得越來越大。大數(shù)據(jù)的一個(gè)重要特點(diǎn)在于數(shù)據(jù)量非常龐大，數(shù)據(jù)運(yùn)算速度也非常高。在大數(shù)據(jù)環(huán)境之下，各種移動(dòng)設(shè)備以及智能終端都在產(chǎn)生新鮮數(shù)據(jù)，數(shù)據(jù)每天zb的級(jí)別不斷增長。除此之外，隨著互聯(lián)網(wǎng)信息技術(shù)不斷普及，大量非結(jié)構(gòu)化數(shù)據(jù)也開始涌現(xiàn)，而非結(jié)構(gòu)化數(shù)據(jù)已經(jīng)占到了當(dāng)前數(shù)據(jù)總量的70%以上，每年都在以較快的速度遞增。對(duì)于很多商家而言，最大限度的使用數(shù)據(jù)價(jià)值是實(shí)現(xiàn)自身競(jìng)爭(zhēng)的主要手段。但是，大數(shù)據(jù)本身就具有密度值較低的特點(diǎn)，只有對(duì)數(shù)據(jù)進(jìn)行全面挖掘才能夠真正提取出有價(jià)值的信息。例如，在進(jìn)行火災(zāi)視頻回放的調(diào)取過程中，真正起火的原因常常只有幾秒鐘，而這幾秒鐘需要在幾個(gè)小時(shí)的視頻監(jiān)控中去調(diào)取。

2 數(shù)據(jù)庫面臨的安全問題

隨著網(wǎng)絡(luò)信息社會(huì)到來，各個(gè)領(lǐng)域產(chǎn)生的數(shù)據(jù)都可以共享互通，在云計(jì)算的作用之下，大數(shù)據(jù)呈現(xiàn)出更加開放的姿態(tài)，不同區(qū)域的數(shù)據(jù)可以進(jìn)行快速整合，讓資源數(shù)據(jù)實(shí)現(xiàn)共享。然而正是由于這種公開化的資源整合，一些黑客利用成本非常低的攻擊可以獲得更大的利潤，所以很多網(wǎng)絡(luò)黑客都喜歡對(duì)大數(shù)據(jù)進(jìn)行攻擊。因此，當(dāng)前的數(shù)據(jù)庫主要面臨著以下幾方面的問題。

（1）儲(chǔ)存模式并不夠成熟，而且也沒有辦法對(duì)其進(jìn)行嚴(yán)格管制。

（2）由于大數(shù)據(jù)所采用的技術(shù)都是全新代碼，因此形成漏洞很可能不能及時(shí)發(fā)現(xiàn)和解決。

除此之外，由于在軟件內(nèi)部并沒有相關(guān)安全設(shè)置，這就使得服務(wù)器需要通過授權(quán)的方式來進(jìn)一步安裝安全設(shè)備，這在一定程度上也使得服務(wù)器安全性能逐步降低。隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展，各種網(wǎng)絡(luò)設(shè)備如同防火墻和路由器都被使用著，加快了數(shù)據(jù)采集，但是同樣也導(dǎo)致了風(fēng)險(xiǎn)發(fā)生。很多黑客常常會(huì)以大數(shù)據(jù)的載體作為攻擊對(duì)象，會(huì)在其載體上附著不易被發(fā)現(xiàn)的病毒或者惡意軟件對(duì)數(shù)據(jù)進(jìn)行長時(shí)間攻擊。與此同時(shí)，大數(shù)據(jù)雖然在云計(jì)算基礎(chǔ)上得到了更好利用，但是云計(jì)算本身的安全防護(hù)非常差，再加上數(shù)據(jù)庫中也就存在著很多漏洞，這就使得很多黑客容易對(duì)數(shù)據(jù)庫進(jìn)行攻擊，形成數(shù)據(jù)信息的泄露。

3 保證數(shù)據(jù)庫安全的措施

3.1 加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性建設(shè)

對(duì)于大數(shù)據(jù)而言，網(wǎng)絡(luò)環(huán)境是數(shù)據(jù)庫運(yùn)行的基本前提。因此要想進(jìn)一步保證數(shù)據(jù)庫的安全首先必須保證網(wǎng)絡(luò)絕對(duì)安全。為了達(dá)到這一目標(biāo)，我們首先必須對(duì)網(wǎng)絡(luò)資源進(jìn)行合理分配，通過分配管理系統(tǒng)更好的做好集中管理模式，這樣可以保證數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境之下更加安全。其次，我們可以對(duì)防火墻進(jìn)行建設(shè)，除了設(shè)置基本的第一道屏障之外還需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與數(shù)據(jù)庫連接之間的設(shè)置第二道屏障，在必要的時(shí)候可以斷絕與互聯(lián)網(wǎng)的聯(lián)系。最后，我們需要對(duì)數(shù)據(jù)庫內(nèi)部設(shè)置檢測(cè)系統(tǒng)，這是由于防火墻主要是用于對(duì)外來攻擊進(jìn)行防治，對(duì)于內(nèi)在所存在的問題往往難以發(fā)覺。正因如此，為了更好的保證數(shù)據(jù)庫的絕對(duì)安全，我們可以設(shè)置路徑檢驗(yàn)系統(tǒng)，這樣可以對(duì)各種各樣的入侵行為及時(shí)制止，保證數(shù)據(jù)庫的絕對(duì)安全。

3.2 不斷加強(qiáng)數(shù)據(jù)庫的安全建設(shè)

要對(duì)數(shù)據(jù)庫安全做的保障首先必須加強(qiáng)數(shù)據(jù)庫自身建設(shè)，應(yīng)當(dāng)選擇安全系數(shù)較高文件系統(tǒng)，這樣才能夠保證整體數(shù)據(jù)安全。在對(duì)數(shù)據(jù)庫的文件進(jìn)行選擇時(shí)可以采用加密方式，通過加密方式可以避免數(shù)據(jù)庫非法盜取。在進(jìn)行加密時(shí)，加密可以分成庫內(nèi)加密和庫外加密兩種不同的模式。另外，我們還可以使用數(shù)據(jù)庫視圖功能來更好的對(duì)數(shù)據(jù)庫權(quán)限進(jìn)行規(guī)范。

3.3 可以不斷完善數(shù)據(jù)庫管理體系

數(shù)據(jù)庫管理體系是數(shù)據(jù)庫用來抵御外來入侵最后防范手段，因此一定要注重加強(qiáng)安全體系完善建設(shè)。首先我們需要在最外端防護(hù)中設(shè)置口令。為了更好的對(duì)黑客進(jìn)行抵制，我們還可以對(duì)口令進(jìn)行加密，從而增加黑客盜取口令的難度，從而進(jìn)一步增加數(shù)據(jù)庫的安全性。除此之外我們還可以建立起完善的數(shù)據(jù)庫體系，利用角色對(duì)數(shù)據(jù)庫的訪問權(quán)力進(jìn)行有效控制，通過角色管理方法可以有效增強(qiáng)數(shù)據(jù)庫本身安全。

3.4 對(duì)數(shù)據(jù)進(jìn)行定期審查

對(duì)任何一項(xiàng)系統(tǒng)而言，安全并不是僅僅依靠相關(guān)的防護(hù)措施就可以完全實(shí)現(xiàn)，因?yàn)槿魏畏烙胧┒甲霾坏浇^對(duì)防御，都有可能會(huì)被黑客所入侵。因此我們需要采用必要的手段來保志數(shù)據(jù)庫的安全，而定期審計(jì)的方式是一項(xiàng)最為重要的方式。在進(jìn)行審計(jì)的過程中，我們可以對(duì)數(shù)據(jù)庫中的各項(xiàng)內(nèi)容進(jìn)行審計(jì)，對(duì)于用戶的操作進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)可能存在的潛在風(fēng)險(xiǎn)。對(duì)于數(shù)據(jù)庫而言，審計(jì)系統(tǒng)是主動(dòng)的防御系統(tǒng)，積極的對(duì)數(shù)據(jù)進(jìn)行分析和監(jiān)視，有助于防止黑客的入侵，可以有效的提升數(shù)據(jù)庫的安全性。

4 結(jié)語

綜上所述，隨著大數(shù)據(jù)時(shí)代到來，數(shù)據(jù)已經(jīng)成為了一項(xiàng)有價(jià)值資產(chǎn)，數(shù)據(jù)安全也變得更加重要。為了在大數(shù)據(jù)時(shí)代更好對(duì)數(shù)據(jù)庫安全進(jìn)行建設(shè)，我們首先必須對(duì)當(dāng)前影響數(shù)據(jù)庫安全的因素進(jìn)行分析，這樣才能夠有目的的進(jìn)行安全建設(shè)。與此同時(shí)，我們需要采用安全防范措施進(jìn)行重點(diǎn)研究，采用科學(xué)的手段對(duì)數(shù)據(jù)庫進(jìn)行有效的防護(hù)，這樣才能夠進(jìn)一步增強(qiáng)數(shù)據(jù)庫的安全屬性，保證數(shù)據(jù)的絕對(duì)安全。

參考文獻(xiàn)

[1]韋海清，朱家全.大數(shù)據(jù)背景下的數(shù)據(jù)庫安全保障體系研究[J].南方農(nóng)機(jī)，2018（04）.

[2]葛耀武，方芳，姜茜.探究基于大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系建設(shè)[J].價(jià)值工程，2018（08）.

[3]喬龍.探究基于大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系建設(shè)[J].電腦迷，2018（06）.

[4]徐綺彬.研究大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障方法[J].通訊世界，2017（13）：57-58.

[5]高飛.大數(shù)據(jù)視野下的人群聚集風(fēng)險(xiǎn)管理研究——基于大數(shù)據(jù)技術(shù)的大型群眾性活動(dòng)安全保障案例分析[D].2016