計算機數(shù)據(jù)庫的安全問題與對策

文/宗燕

1　計算機數(shù)據(jù)庫的安全威脅問題

數(shù)據(jù)庫是存儲和管理各種數(shù)據(jù)信息的工具，計算機網(wǎng)絡(luò)是數(shù)據(jù)庫的載體，在數(shù)據(jù)庫的使用過程中，其常常會受到如下安全威脅：

1.1　來自木馬程序及病毒的威脅

病毒本身是一種代碼，當(dāng)其通過網(wǎng)絡(luò)進入到計算機數(shù)據(jù)庫后，會對數(shù)據(jù)庫造成一定程度的破壞，由于病毒本身具有傳播性和感染性，而且還會隱藏在計算機的某些文件當(dāng)中，因此其對數(shù)據(jù)庫的安全威脅極其嚴(yán)重，尤其是一些惡意的木馬程序，如特洛伊木馬等，會導(dǎo)致數(shù)據(jù)庫崩潰，其已被列為計算機數(shù)據(jù)庫的主要威脅。計算機病毒具有潛伏的特性，激發(fā)后才會破壞數(shù)據(jù)庫，必須借助殺毒軟件才能對病毒進行預(yù)防。

1.2　網(wǎng)絡(luò)黑客

這是一類精通計算機技術(shù)的人群，其中部分黑客會利用編寫的程度竊取計算機數(shù)據(jù)庫中有價值的數(shù)據(jù)信息，其對數(shù)據(jù)庫的安全威脅僅次于計算機病毒。

1.3　系統(tǒng)漏洞

計算機是數(shù)據(jù)庫的載體，絕大部分操作都需要借助計算機系統(tǒng)來完成，而計算機操作系統(tǒng)本身存在漏洞，若是漏洞修復(fù)的不及時，將會對數(shù)據(jù)庫的安全構(gòu)成威脅。

截止到目前，尚未開發(fā)出任何一款沒有漏洞的操作系統(tǒng)，換言之，所有的操作系統(tǒng)都存在漏洞，只是漏洞的大小有所區(qū)別，有些操作系統(tǒng)會自行對漏洞進行修復(fù)，有的操作系統(tǒng)則需要人為手動修復(fù)漏洞，從某種角度上講，只要漏洞修復(fù)的及時，便不會對計算機數(shù)據(jù)庫構(gòu)成安全威脅。所以，操作系統(tǒng)的漏洞對計算機數(shù)據(jù)庫的安全威脅最小。

2　解決計算機數(shù)據(jù)庫安全問題的技術(shù)措施

2.1　運用防病毒技術(shù)

圖1：數(shù)據(jù)加密技術(shù)的原理

可將防病毒技術(shù)細分為以下幾種：病毒預(yù)防、病毒檢測、病毒清除。預(yù)防就是阻止病毒對計算機數(shù)據(jù)庫的感染，可將此類技術(shù)歸入到動態(tài)判定的范疇，它是一種行為規(guī)則的判定技術(shù)，依據(jù)病毒的規(guī)則，對其進行詳細分類，但凡計算機數(shù)據(jù)庫運行時，發(fā)現(xiàn)類似于病毒規(guī)則的分類全部認(rèn)定為病毒，阻止其進入計算機，從而起到有效預(yù)防的作用。檢測是對特定的計算機病毒進行識別和判定的技術(shù)，通常情況下，檢測技術(shù)會按照計算機病毒的特征及傳染方式，對其進行識別，并將結(jié)果保存起來，再以該結(jié)果對數(shù)據(jù)或文件進行檢驗，若是出現(xiàn)異常，則表明感染病毒。當(dāng)檢測到病毒后，通過清除技術(shù)可將潛藏在計算機數(shù)據(jù)庫中的病毒清除掉，從而避免病毒對數(shù)據(jù)庫的破壞。

2.2　數(shù)據(jù)加密技術(shù)

計算機數(shù)據(jù)庫中存儲著大量有價值的數(shù)據(jù)信息，確保數(shù)據(jù)庫的安全，實質(zhì)上就是保證數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)是出現(xiàn)比較早的一種安全防范技術(shù)，它的基本原理是將明文通過密鑰轉(zhuǎn)換成不可讀的密文，當(dāng)接收者受到密文之后，通過解密密鑰進行還原，這樣才能對其中的內(nèi)容進行讀取，圖1為數(shù)據(jù)加密技術(shù)的原理。

當(dāng)數(shù)據(jù)經(jīng)過加密之后，在傳輸?shù)倪^程中如果被網(wǎng)絡(luò)黑客截獲，由于黑客手中沒有解密密鑰，所以無法對密文進行還原，他們獲得的僅僅是一串字符，并無實際意義，可見，加密之后的數(shù)據(jù)得到了安全保障。目前，數(shù)據(jù)加密技術(shù)是對計算機數(shù)據(jù)庫安全進行保護最為有效的一種手段，經(jīng)過加密處理的數(shù)據(jù)庫，只有通過系統(tǒng)驗證的用戶才能對其中的數(shù)據(jù)進行應(yīng)用。

2.3　訪問控制技術(shù)

計算機的出現(xiàn)，使服務(wù)器與用戶之間的溝通聯(lián)系變?yōu)榭赡?，在?lián)系的過程中，可進行數(shù)據(jù)信息的傳輸，數(shù)據(jù)庫的安全問題也隨之出現(xiàn)?；谶@一前提，可將計算機數(shù)據(jù)庫的安全問題理解為服務(wù)器與用戶之間的問題，當(dāng)用戶向服務(wù)器發(fā)出申請訪問的請求后，通過服務(wù)器驗證和授權(quán)的用戶，才能對數(shù)據(jù)庫中的相關(guān)信息進行訪問，也就是說，通過對訪問控制，可以使數(shù)據(jù)庫的安全得到一定程度的保障。信息存儲和訪問是數(shù)據(jù)庫安全的重要內(nèi)容，非法訪問和惡意入侵是數(shù)據(jù)庫安全問題的誘因，通過訪問控制技術(shù)，可以使這一問題得到有效的解決，從而為計算機數(shù)據(jù)庫的安全提供了保證。

2.4　審計技術(shù)

在數(shù)據(jù)庫安全防范中，安全審計是比較關(guān)鍵的一個環(huán)節(jié)，只有通過系統(tǒng)評估的方案，才能對數(shù)據(jù)庫進行安全應(yīng)用。審計技術(shù)的特點決定了其工作的連續(xù)性，通過審計追蹤，能夠?qū)ο嚓P(guān)的數(shù)據(jù)進行收集、整理和歸類，為最終的審計決策提供支撐。根據(jù)分析結(jié)果可對數(shù)據(jù)庫進行安全檢測，從而及時發(fā)現(xiàn)安全隱患，并進行處理，為數(shù)據(jù)庫的安全提供保障。

2.5　防火墻技術(shù)

防火墻是一種具有隔離作用的網(wǎng)絡(luò)技術(shù)措施，這也是一種比較有效且實用的安全技術(shù)措施，它可以有效攔截非法的網(wǎng)絡(luò)入侵，防火墻主要是在內(nèi)網(wǎng)與外網(wǎng)之間運行，當(dāng)非法入侵想從外網(wǎng)入侵到內(nèi)網(wǎng)當(dāng)中時，防火墻會自動對其進行攔截，由此提高了數(shù)據(jù)庫的安全性。由于防火墻的安裝比較簡單，并且便于操作，從而使其成為數(shù)據(jù)庫安全防護的首選技術(shù)之一。在應(yīng)用防火墻的過程中，基本不需要對網(wǎng)絡(luò)的應(yīng)用程序進行修改，但在具體應(yīng)用時需要注意，有的防火墻無法阻攔黑客的惡意入侵，一旦防火墻失效，則會威脅到數(shù)據(jù)庫的安全，所以建議防火墻與其它安全技術(shù)聯(lián)合使用，這樣才能達到最佳的效果。

3　結(jié)論

綜上所述，隨著計算機的普及應(yīng)用，人們越來越重視數(shù)據(jù)庫的安全性，為此，應(yīng)當(dāng)對威脅數(shù)據(jù)庫安全的問題進行分析，并采取切實可行的技術(shù)措施，解決這些問題，從而確保計算機數(shù)據(jù)庫的使用安全，使數(shù)據(jù)的價值得以最大限度地發(fā)揮。在未來一段時期，應(yīng)當(dāng)重點加大對計算機數(shù)據(jù)庫安全技術(shù)的研究力度，除對現(xiàn)有的技術(shù)進行改進和完善之外，還應(yīng)加快研發(fā)一些新的技術(shù)，使其能夠更好地為數(shù)據(jù)庫安全服務(wù)。