計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)開發(fā)研究

摘要：本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)的開發(fā)形式與安全總體架構(gòu)進(jìn)行分析論述，以期能夠?yàn)闃I(yè)內(nèi)人士提供理論參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù)庫管理系統(tǒng);開發(fā)

前言：

隨著信息技術(shù)的持續(xù)應(yīng)用，如今社會(huì)所產(chǎn)生的數(shù)據(jù)量也在持續(xù)增加。數(shù)據(jù)庫管理系統(tǒng)雖然可以對(duì)這些數(shù)據(jù)實(shí)現(xiàn)有效的管理和利用。但隨著信息技術(shù)的運(yùn)用越加廣泛，如今數(shù)據(jù)庫管理系統(tǒng)遭受網(wǎng)絡(luò)風(fēng)險(xiǎn)的可能性也在日趨提升，造成企業(yè)數(shù)據(jù)信息的泄露和丟失問題，為企業(yè)造成極大的效益損失。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)開發(fā)進(jìn)行相關(guān)研究，并加以完善將有著極為重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)的開發(fā)形式

（一）系統(tǒng)的設(shè)計(jì)工作

系統(tǒng)設(shè)計(jì)工作作為整個(gè)系統(tǒng)開發(fā)過程中初始階段，其設(shè)計(jì)效果將會(huì)直接與后期系統(tǒng)設(shè)計(jì)實(shí)時(shí)效果相關(guān)聯(lián)。因此在系統(tǒng)設(shè)計(jì)過程中，相關(guān)人員需要結(jié)合數(shù)據(jù)庫管理系統(tǒng)所要面向的對(duì)象，對(duì)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)、位置以及信息的儲(chǔ)存路徑進(jìn)行全面綜合考慮，并對(duì)儲(chǔ)存空間進(jìn)行主次分明的層次劃分，實(shí)現(xiàn)對(duì)有限空間的充分利用。另外，在設(shè)計(jì)的時(shí)候相關(guān)人員還要對(duì)數(shù)據(jù)庫信息索引功能的實(shí)現(xiàn)進(jìn)行良好設(shè)計(jì)，并對(duì)該設(shè)計(jì)進(jìn)行深入的優(yōu)化完善，從而保證用戶在索引中輸入搜索關(guān)鍵詞時(shí)，能夠數(shù)據(jù)庫管理系統(tǒng)能夠第一時(shí)間進(jìn)行響應(yīng)，并為用戶展示數(shù)據(jù)庫現(xiàn)有的與關(guān)鍵詞相關(guān)的數(shù)據(jù)信息內(nèi)容。

（二）系統(tǒng)的網(wǎng)絡(luò)構(gòu)建

由于計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)的實(shí)際特點(diǎn)，其對(duì)于相關(guān)人員的基礎(chǔ)素質(zhì)能力有著較高的實(shí)際需求，所以在實(shí)際開發(fā)之前，相關(guān)人員還需要對(duì)自身的基礎(chǔ)能力進(jìn)行強(qiáng)化提升，并將自身所掌握的知識(shí)內(nèi)容應(yīng)用到實(shí)際系統(tǒng)開發(fā)過程中，保障系統(tǒng)在實(shí)際構(gòu)建過程中能夠得到良好的有效，減少系統(tǒng)運(yùn)行過程中冗余數(shù)據(jù)的產(chǎn)生量，提高系統(tǒng)運(yùn)行和響應(yīng)速度。另外，鑒于數(shù)據(jù)管理系統(tǒng)的實(shí)際運(yùn)行情況，相關(guān)人員還需要建立用戶服務(wù)端口，讓用戶能夠在實(shí)際使用的時(shí)候，通過用戶服務(wù)端口建立與數(shù)據(jù)庫管理系統(tǒng)的關(guān)聯(lián)，進(jìn)而實(shí)現(xiàn)用戶訪問。而對(duì)于用戶服務(wù)端口的安全控制，如今比較常用的方法是賬號(hào)密碼登錄與安全驗(yàn)證的方式。該種方式在實(shí)際構(gòu)建過程中需要相關(guān)人員對(duì)用戶的系統(tǒng)訪問權(quán)限進(jìn)行分級(jí)，界定出大部分的普通使用用戶權(quán)限和少部分系統(tǒng)管理權(quán)限，其中少部分系統(tǒng)管理權(quán)限可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫內(nèi)容的日常編輯修改管理。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)開發(fā)總體架構(gòu)

（一）數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)思路

安全審計(jì)和安全插件作為保障網(wǎng)絡(luò)安全的重要組成部分，在計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)的實(shí)際開發(fā)過程中，兩者都是需要關(guān)注的重點(diǎn)內(nèi)容。而在設(shè)計(jì)中，相關(guān)人員要保證無論是網(wǎng)絡(luò)用戶，還是本地用戶，對(duì)于數(shù)據(jù)庫管理系統(tǒng)的訪問都需要先進(jìn)行安全審計(jì)工作，并通過安全審計(jì)來對(duì)用戶的時(shí)候存在安全威脅情況進(jìn)行鑒別，待確定用戶安全后才能夠進(jìn)行數(shù)據(jù)庫系統(tǒng)的實(shí)際訪問活動(dòng)。而在此過程中，想要實(shí)現(xiàn)該效果，那么就需要使用到安全插件的作用。因此在實(shí)際開發(fā)過程中，相關(guān)人員還需要加強(qiáng)數(shù)據(jù)庫管理系統(tǒng)安全插件的開發(fā)力度，并將該插件與數(shù)據(jù)庫管理系統(tǒng)進(jìn)行有機(jī)結(jié)合提高數(shù)據(jù)庫管理系統(tǒng)對(duì)安全插件的兼容性，進(jìn)而有效的對(duì)非法訪問用戶進(jìn)行鑒別和阻斷，加強(qiáng)對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全保障效果。

（二）數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)目標(biāo)

隨著信息技術(shù)的不斷發(fā)展與普及，如今網(wǎng)絡(luò)數(shù)據(jù)庫所能夠遭受到的信息安全問題也在不斷增多，為能夠有效避免這一問題的出現(xiàn)，數(shù)據(jù)庫安全系統(tǒng)在構(gòu)建設(shè)計(jì)之初便要考慮到網(wǎng)絡(luò)安全問題，確保數(shù)據(jù)庫管理系統(tǒng)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫內(nèi)部關(guān)鍵信息進(jìn)行加密保護(hù)，提高系統(tǒng)安全性。另外，數(shù)據(jù)管理系統(tǒng)還要實(shí)現(xiàn)對(duì)系統(tǒng)日志數(shù)據(jù)的統(tǒng)一審計(jì)管理，集中控制用戶訪問數(shù)據(jù)庫的行為，并在數(shù)據(jù)庫發(fā)生安全事故以后，能夠第一時(shí)間分析出導(dǎo)致數(shù)據(jù)庫安全事故的根源所在，方便相關(guān)人員針對(duì)事故問題的根源來開展及時(shí)的補(bǔ)救措施同時(shí)，還能夠及時(shí)有效的對(duì)攻擊者進(jìn)行追蹤[1]。

（三）數(shù)據(jù)庫管理系統(tǒng)的方案設(shè)計(jì)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫管理系統(tǒng)，如今市面上比較常用的方式還是以網(wǎng)絡(luò)安全審計(jì)為主，本地?cái)?shù)據(jù)庫審計(jì)為輔，兩相結(jié)合下提高數(shù)據(jù)庫管理系統(tǒng)的網(wǎng)絡(luò)安全管理的實(shí)際效果。其中網(wǎng)絡(luò)審計(jì)就是對(duì)網(wǎng)絡(luò)上所采集到的眾多數(shù)據(jù)信息包進(jìn)行監(jiān)管。在實(shí)際設(shè)計(jì)過程中，數(shù)據(jù)庫管理系統(tǒng)要能夠針對(duì)數(shù)據(jù)信息包的差異性選擇恰當(dāng)?shù)谋O(jiān)管方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息包有效監(jiān)管，并將監(jiān)管信息發(fā)送的審計(jì)監(jiān)管平臺(tái)上，方便相關(guān)人員通過審計(jì)監(jiān)管平臺(tái)來對(duì)數(shù)據(jù)信息包的監(jiān)管情況進(jìn)行查看和管理[2]。之后平臺(tái)中的審計(jì)監(jiān)管服務(wù)器將會(huì)發(fā)揮出自身的實(shí)際效果，對(duì)數(shù)據(jù)信息包進(jìn)行解析，從而及時(shí)發(fā)現(xiàn)用戶的異常訪問信息情況，并自行對(duì)異常訪問用戶進(jìn)行隔斷處理。

（四）數(shù)據(jù)庫管理系統(tǒng)的技術(shù)路線

在系統(tǒng)中，安全插件將會(huì)對(duì)用戶的IP地址、操作系統(tǒng)的內(nèi)部，訪問所用的軟件等信息進(jìn)行全面獲取，然后對(duì)這些信息進(jìn)行匯總，然后將其發(fā)送回監(jiān)控中心進(jìn)行分析處理，而監(jiān)控中心則會(huì)將這些信息作為重要參考內(nèi)容，確定訪問用戶的安全情況，然后發(fā)現(xiàn)異常訪問的用戶，并向該用戶信息發(fā)送共安全插件，安全插件會(huì)根據(jù)監(jiān)控中心所發(fā)出的指令阻止異常訪問用戶對(duì)數(shù)據(jù)庫的訪問。在數(shù)據(jù)庫管理系統(tǒng)的實(shí)際運(yùn)行過程中，其網(wǎng)絡(luò)安全將會(huì)通過審計(jì)系統(tǒng)和安全插件兩方面進(jìn)行有效保護(hù)。用戶在進(jìn)行數(shù)據(jù)庫訪問的時(shí)候，其訪問行為會(huì)被審計(jì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控管理，當(dāng)審計(jì)系發(fā)送出訪問權(quán)限以后，用戶才能繼續(xù)訪問數(shù)據(jù)庫。而在此過程中，安全插件將會(huì)對(duì)接受審計(jì)系統(tǒng)的相關(guān)指令，實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)對(duì)用戶訪問情況是否能夠繼續(xù)訪問數(shù)據(jù)庫的自主判斷。通過審計(jì)系統(tǒng)和安全插件，數(shù)據(jù)管理系統(tǒng)將會(huì)極大地保障數(shù)據(jù)庫的網(wǎng)絡(luò)安全性，進(jìn)而防止數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失或者泄露問題。

總結(jié)：

隨著信息技術(shù)的不斷普及，如今數(shù)據(jù)庫的安全問題也被越來越多的人們所關(guān)注。在此情況下，相關(guān)人員必須要加強(qiáng)數(shù)據(jù)管理系統(tǒng)的網(wǎng)絡(luò)安全性開發(fā)，解決諸多網(wǎng)絡(luò)安全威脅，確保數(shù)據(jù)管理系統(tǒng)能夠發(fā)揮出其實(shí)際效果，防止數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)泄露等問題。

參考文獻(xiàn)

[1]郭崇.基于網(wǎng)絡(luò)安全的數(shù)據(jù)庫信息系統(tǒng)開發(fā)研究[J].科技展望，2017，27（6）：2-3.

[2]曹鳳虎.探討計(jì)算機(jī)數(shù)據(jù)庫的構(gòu)建及維護(hù)管理[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，32（10）：24-25.

作者簡介：向薇（1989.12-），女，湖北省黃石市大冶市人，單位：長江存儲(chǔ)科技有限責(zé)任公司，單位省市：湖北省武漢，職稱：資深工程師。