武治國(guó)

人保財(cái)險(xiǎn)山西省分公司信息技術(shù)部 030001

芻議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范措施

武治國(guó)

人保財(cái)險(xiǎn)山西省分公司信息技術(shù)部 030001

隨著計(jì)算機(jī)的廣泛運(yùn)用，做好計(jì)算機(jī)系統(tǒng)日常安全運(yùn)行工作，確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，已經(jīng)成當(dāng)前安全防范工作的一個(gè)重要課題。隨著計(jì)算機(jī)系統(tǒng)應(yīng)用面的不斷擴(kuò)展，在系統(tǒng)架構(gòu)越來(lái)越復(fù)雜的情況下，作為重要數(shù)據(jù)信息的存儲(chǔ)系統(tǒng)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性尤為重要，因此，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)采取必要的安全措施越發(fā)迫切。本文通過(guò)計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全隱患，結(jié)合實(shí)踐經(jīng)驗(yàn)，對(duì)數(shù)據(jù)庫(kù)的安全隱患以及防范措施進(jìn)行闡述，對(duì)企業(yè)和個(gè)人提供一些參考和借鑒。

計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全隱患；數(shù)據(jù)庫(kù)加密；安全防范

1 數(shù)據(jù)庫(kù)安全的重要性

1.1 保護(hù)數(shù)據(jù)資源

在大多數(shù)企業(yè)以及政府網(wǎng)站上，如用戶(hù)信息和內(nèi)部資料(客戶(hù)資料、信用卡號(hào)碼、員工信息、銀行賬號(hào))等，尤其是新媒體時(shí)代的電子商務(wù)交易網(wǎng)站，如淘寶、當(dāng)當(dāng)網(wǎng)等人氣購(gòu)物網(wǎng)站，其數(shù)據(jù)庫(kù)有商業(yè)事務(wù)、交易記錄、賬號(hào)數(shù)據(jù)以及客戶(hù)的資料，都是非常重要的數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)由于點(diǎn)擊瀏覽量大，很容易成為到那些不良黑客的攻擊目標(biāo)，對(duì)數(shù)據(jù)資料庫(kù)造成破壞，影響網(wǎng)站的正常運(yùn)營(yíng)，使網(wǎng)站處于癱瘓狀態(tài)，甚至無(wú)法繼續(xù)運(yùn)作。

1.2 保護(hù)商業(yè)網(wǎng)站安全

許多電子商務(wù)和交易都是用計(jì)算機(jī)進(jìn)行操作的，但是許多操作不夠規(guī)范和專(zhuān)業(yè)，就會(huì)暴露了數(shù)據(jù)庫(kù)的信息，那么數(shù)據(jù)庫(kù)安全就顯得更加重要。

計(jì)算機(jī)數(shù)據(jù)庫(kù)是一個(gè)安全的操作系統(tǒng)，但是入侵者總是可以找到一些技術(shù)的漏洞，獲得內(nèi)置的擴(kuò)展存儲(chǔ)過(guò)程的操作系統(tǒng)權(quán)限。通過(guò)這些存儲(chǔ)過(guò)程提供的一些執(zhí)行操作系統(tǒng)命令的接口，來(lái)達(dá)到訪問(wèn)系統(tǒng)資源的目的。而這些數(shù)據(jù)庫(kù)的服務(wù)器通常都是和其他服務(wù)器建立了一定的關(guān)系，那么入侵者很輕易地將整個(gè)區(qū)域的數(shù)據(jù)破壞，對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成嚴(yán)重的威脅。

2 安全防范的具體措施

2.1 身份識(shí)別技術(shù)

為了確定用戶(hù)的真實(shí)身份，就有了身份識(shí)別確定技術(shù)，具體是指身份認(rèn)證或身份鑒別。其主要作用是防止攻擊或者防止欺詐。用戶(hù)登錄計(jì)算機(jī)時(shí)，計(jì)算機(jī)系統(tǒng)會(huì)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)者的身份進(jìn)行驗(yàn)證和識(shí)別，必須確認(rèn)后，用戶(hù)才能進(jìn)行下一步的管理和操作。

當(dāng)前普遍使用的身份識(shí)別有以下三種方法：（1）用戶(hù)特征驗(yàn)證，如用戶(hù)的筆跡、指紋等（2）用戶(hù)的密碼或密匙，這是除了用戶(hù)外，只有用戶(hù)才能具有的一種身份識(shí)別驗(yàn)證信息；（3）用戶(hù)信物驗(yàn)證，如用戶(hù)的一些特殊證件，如IC卡、身份證、護(hù)照等。只有具備了這樣的用戶(hù)識(shí)別系統(tǒng)，計(jì)算機(jī)數(shù)據(jù)庫(kù)就不會(huì)遭到破壞和惡意攻擊，達(dá)到了安全防范的目的。

2.2 安全審計(jì)

在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性評(píng)價(jià)的過(guò)程中，安全審計(jì)是顯得尤為重要的工作。它一方面可以對(duì)數(shù)據(jù)庫(kù)的整體安全進(jìn)行檢測(cè)和評(píng)價(jià)，另一方面還可以針對(duì)檢測(cè)后的信息數(shù)據(jù)進(jìn)一步做出詳細(xì)數(shù)據(jù)判定以及翔實(shí)的評(píng)估。通過(guò)對(duì)數(shù)據(jù)庫(kù)的審計(jì)后，隨時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全方面存在的一些問(wèn)題，隨時(shí)進(jìn)行處理，并針對(duì)這些問(wèn)題采取相應(yīng)的防范和處理。因此，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全審計(jì)非常有效地遏制了預(yù)防數(shù)據(jù)被損壞的作用，進(jìn)一步加強(qiáng)了數(shù)據(jù)庫(kù)的安全防范措施。

2.3 訪問(wèn)控制技術(shù)

計(jì)算機(jī)訪問(wèn)控制的作用是為了防止用戶(hù)在對(duì)數(shù)據(jù)庫(kù)使用操作時(shí)，避免改寫(xiě)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的一些信息，那么通過(guò)訪問(wèn)控制技術(shù)可以有效地遏制數(shù)據(jù)庫(kù)中的信息不會(huì)被用戶(hù)隨意改寫(xiě)和刪除，建立的一道安全防火墻，以達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)資源的安全性能的目的。

在計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行中，訪問(wèn)控制技術(shù)也是一個(gè)非常重要的環(huán)節(jié)，訪問(wèn)控制技術(shù)包括主體和客體，主體是使應(yīng)用計(jì)算機(jī)的該用戶(hù)以及對(duì)計(jì)算機(jī)本身的操作和控制，客體是指計(jì)算機(jī)數(shù)據(jù)庫(kù)在運(yùn)行操作時(shí)的全部數(shù)據(jù)資源和信息。要維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，首要問(wèn)題就是要通過(guò)保護(hù)數(shù)據(jù)資源的安全，達(dá)到維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的母的。

計(jì)算機(jī)用戶(hù)在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)操作的進(jìn)程中，各種軟件首先對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行識(shí)別、刪除、執(zhí)行以及修改等處理，來(lái)進(jìn)行管理的，從而達(dá)到保障主體對(duì)客體的訪問(wèn)時(shí)授權(quán)的安全性，拒絕沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)的進(jìn)行訪問(wèn)，從而保障了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性、機(jī)密性、完整性、可靠性以及實(shí)用性。

3 數(shù)據(jù)庫(kù)存在的安全隱患

當(dāng)前數(shù)據(jù)庫(kù)存在兩大安全問(wèn)題，一個(gè)是計(jì)算機(jī)數(shù)據(jù)庫(kù)常遭到黑客的攻擊，另一個(gè)問(wèn)題是來(lái)自計(jì)算機(jī)本身。

第一類(lèi)安全問(wèn)題主是以下五個(gè)問(wèn)題：（1）假冒攻擊，計(jì)算機(jī)入侵者通過(guò)發(fā)送文件使計(jì)算機(jī)服務(wù)器的通訊端口產(chǎn)生堵塞，再冒充該客戶(hù)或服務(wù)器干擾數(shù)據(jù)庫(kù)，非法訪問(wèn)數(shù)據(jù)，隨意篡改數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)以及侵入其它數(shù)據(jù)庫(kù)的正常運(yùn)行，造成計(jì)算機(jī)數(shù)據(jù)庫(kù)的癱瘓；（2）黑客攻擊，為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運(yùn)行，采取竊聽(tīng)攻擊，是黑客對(duì)數(shù)據(jù)庫(kù)系統(tǒng)攻擊的主要手段，以達(dá)到攻擊的目的，黑客通過(guò)在通道上竊取客戶(hù)的數(shù)據(jù)資料和服務(wù)器之間的鏈接編程來(lái)竊取數(shù)據(jù)；（3）迂回攻擊，黑客利用操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)的安全漏洞繞，來(lái)進(jìn)行訪問(wèn)數(shù)據(jù)庫(kù)的文件，從而造成單站點(diǎn)故障安全問(wèn)題以及網(wǎng)絡(luò)故障等，計(jì)算機(jī)數(shù)據(jù)庫(kù)無(wú)法正常運(yùn)行和使用；（4）重發(fā)攻擊，黑客通過(guò)竊取到的報(bào)文又返給給服務(wù)器和客戶(hù)，重新返回的報(bào)文已經(jīng)做了修改，攜帶有擾亂系統(tǒng)正常運(yùn)行的病毒，甚至還惡意修改數(shù)據(jù)庫(kù)中數(shù)據(jù)；(5)越權(quán)攻擊.黑客雖然不是合法用戶(hù)，但是黑客可以通過(guò)訪問(wèn)控制方面存在的安全漏洞，來(lái)進(jìn)行越權(quán)訪問(wèn)沒(méi)有經(jīng)過(guò)授權(quán)的數(shù)據(jù)。

第二類(lèi)安全問(wèn)題是來(lái)自于本機(jī)或網(wǎng)絡(luò)上的人為攻擊，那么只有通過(guò)查看黑客攻擊時(shí)的一些信息，如何加強(qiáng)庫(kù)存數(shù)據(jù)和通信報(bào)文的可靠性和保密性，以達(dá)到加強(qiáng)計(jì)算機(jī)本機(jī)的安全維護(hù)的目的，定期檢測(cè)和查看，就會(huì)達(dá)到安全防范的目的。

4 數(shù)據(jù)庫(kù)的加密技術(shù)

數(shù)據(jù)庫(kù)加密技術(shù)是當(dāng)前數(shù)據(jù)庫(kù)中數(shù)據(jù)防止信息泄露和丟失的非常重要的手段之一。數(shù)據(jù)加密能夠保障用戶(hù)信息的安全性，進(jìn)一步提高數(shù)據(jù)庫(kù)的防范，降低計(jì)算機(jī)的備份文件失竊或丟失，給用戶(hù)造成不必要的損失。數(shù)據(jù)加密技術(shù)其實(shí)就是把數(shù)據(jù)信息進(jìn)行轉(zhuǎn)換，把明文轉(zhuǎn)化成難以識(shí)別的文件。

其實(shí)這個(gè)轉(zhuǎn)換過(guò)程就是通過(guò)數(shù)據(jù)的加密文件，將數(shù)據(jù)解密和加密放在一起，統(tǒng)稱(chēng)為加密文件系統(tǒng)，這個(gè)系統(tǒng)包括以下三個(gè)部分：（1）文件通過(guò)加密后形成的報(bào)文；（2）需要加密的報(bào)文；（3）用于解密及加密的鑰匙(又被稱(chēng)為解密及加密的計(jì)算方法)；另外還有一種簡(jiǎn)單的方法，那就是用中間件對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，具體操作時(shí)先通過(guò)外層加密，再通過(guò)內(nèi)核加密，以達(dá)到數(shù)據(jù)加密的目的，從而保障了數(shù)據(jù)庫(kù)的安全。

5 結(jié)語(yǔ)

隨著當(dāng)前社會(huì)經(jīng)濟(jì)和信息化的飛速發(fā)展，社會(huì)已經(jīng)進(jìn)入了全媒體時(shí)代，計(jì)算機(jī)的應(yīng)用得到了更進(jìn)一步的發(fā)展。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范提出了更高的要求，數(shù)據(jù)庫(kù)的安全防范工作是一項(xiàng)頗為復(fù)雜和系統(tǒng)的工作，必須全盤(pán)考慮，其具有非常重要的意義。隨著計(jì)算機(jī)數(shù)據(jù)庫(kù)在人們生活和工作的大量應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的不斷加強(qiáng)和廣泛普及，為了更有效遏制數(shù)據(jù)庫(kù)的破壞，保障數(shù)據(jù)庫(kù)中大量重要數(shù)據(jù)信息的安全性和可靠性，一定要有相應(yīng)防范的安全技術(shù)措施。在不斷加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)措施的同時(shí)，應(yīng)不斷更新防范的技術(shù)，采取更加合理科學(xué)、安全、積極有效的防范方法，也只有這樣才能達(dá)到保障數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行的目的，使得計(jì)算機(jī)系統(tǒng)正常運(yùn)作。

[1]李斌.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011(19).

[2]陳旭文.CHEN Xu-wen 基于Web的計(jì)算機(jī)教學(xué)系統(tǒng)數(shù)據(jù)庫(kù)的設(shè)計(jì)[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版)，2010(3).

[3]王燕.李明.王惠琴Web數(shù)據(jù)庫(kù)的連接技術(shù)及安全控制[J].計(jì)算機(jī)工程與運(yùn)用，2001(24).

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011(3).

[5]林昌意.Windows虛擬主機(jī)的數(shù)據(jù)庫(kù)安全與防范[J].大慶師范學(xué)院學(xué)，2009（5）

[6]孫權(quán).SQL Server數(shù)據(jù)庫(kù)的安全內(nèi)涵與安全機(jī)制問(wèn)題探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011(18).

10.3969/j.issn.1001-8972.2012.23.039