摘要：新時期，信息時代的到來給人類的生存與發(fā)展帶來了諸多的便利，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于生產(chǎn)、生活、工作、學(xué)習(xí)等各個方面，已經(jīng)成為一種不可逆轉(zhuǎn)的流行趨勢。而在計(jì)算機(jī)應(yīng)用中數(shù)據(jù)庫是極為關(guān)鍵的核心部分，它的工作狀況直接決定著用戶的使用效果及應(yīng)用效益。因此，針對數(shù)據(jù)庫各種安全問題加以有效應(yīng)對，是極其必要且尤為迫切的一項(xiàng)工作。本文通過分析影響數(shù)據(jù)庫安全的因素，著重對其安全防范的具體策略進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫；安全防范；策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712（2012）20-0022-01

數(shù)據(jù)庫作為計(jì)算機(jī)系統(tǒng)應(yīng)用的關(guān)鍵功能分區(qū)，它支撐著用戶對于計(jì)算機(jī)網(wǎng)絡(luò)的所有應(yīng)用功能，是各種應(yīng)用順利實(shí)現(xiàn)的畢竟途徑。但是，目前數(shù)據(jù)庫的應(yīng)用尚處于較為明顯的不安全境況，遭受著各種危險因素的威脅與破壞，致使用戶應(yīng)用權(quán)益受到諸多的不良影響。因此，當(dāng)前時期，各計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)研究人員及技術(shù)人員，紛紛加強(qiáng)了對于數(shù)據(jù)庫的安全防護(hù)工作的研究以及試驗(yàn)，力求采用有效技術(shù)以及手段實(shí)現(xiàn)對于數(shù)據(jù)庫的安全防范。

一、數(shù)據(jù)庫應(yīng)用面臨的安全問題分析

目前，計(jì)算機(jī)數(shù)據(jù)庫所遭遇的安全問題大致可以從用戶應(yīng)用以及系統(tǒng)自身這兩個方面來加以分析，兩個大的方面所蘊(yùn)含的各種細(xì)節(jié)問題皆嚴(yán)重地威脅著數(shù)據(jù)庫應(yīng)用的安全可靠目標(biāo)的達(dá)成。本文下面就對其安全問題加以分析：

（一）用戶應(yīng)用

用戶應(yīng)用所造成的數(shù)據(jù)庫安全問題，大致源于用戶安全意識低下及安全管理工作缺失，其中前者表現(xiàn)為用戶在對數(shù)據(jù)庫進(jìn)行應(yīng)用的過程中，不能嚴(yán)格做好對用戶名與密碼的妥善保存，或則密碼的設(shè)置不夠安全，或是在登錄數(shù)據(jù)庫之后不按照要求進(jìn)行安全退出，從而為惡意入侵人員或非法訪問人員提供了破壞數(shù)據(jù)庫庫安全的機(jī)會。后者則表現(xiàn)為，用戶不具有充足的安全意識，不能夠定期對電腦進(jìn)行病毒木馬查殺、體檢、漏洞修補(bǔ)、垃圾清理等問題，從而致使電腦應(yīng)用處于高危狀態(tài)，破壞了數(shù)據(jù)庫應(yīng)用的整體環(huán)境的安全性。

（二）系統(tǒng)自身

數(shù)據(jù)庫系統(tǒng)自身引發(fā)的安全問題，一方面是由于目前用戶應(yīng)用的數(shù)據(jù)庫尤其是關(guān)系型的數(shù)據(jù)庫系統(tǒng)，已經(jīng)具備了多年的應(yīng)用齡期，且具有非常顯著的應(yīng)用的普遍性，但是，其系統(tǒng)的構(gòu)造還普遍地不夠成熟，并缺乏針對性的關(guān)鍵安全防護(hù)技術(shù)，從而使得數(shù)據(jù)庫無法有效抵抗危險因素的入侵。另一方面是由于技術(shù)人員在編制數(shù)據(jù)庫系統(tǒng)時一般都會預(yù)留一個后門，以便于日后對系統(tǒng)進(jìn)行檢查和更新，這些后門便成為入侵者的主要突破口。同時，數(shù)據(jù)庫的應(yīng)用與操作系統(tǒng)緊密相關(guān)，操作系統(tǒng)的不完善會直接造成數(shù)據(jù)庫應(yīng)用的危險狀態(tài)。

二、對數(shù)據(jù)庫進(jìn)行安全防范的相關(guān)策略

計(jì)算機(jī)用戶對數(shù)據(jù)庫進(jìn)行安全防范一般可以從四個方面來實(shí)施，即對數(shù)據(jù)庫進(jìn)行加密、備份，為系統(tǒng)加設(shè)反復(fù)制防范技術(shù)，加強(qiáng)日常維護(hù)，從而使數(shù)據(jù)庫應(yīng)用盡可能地實(shí)現(xiàn)安全可靠性。本文下面就具體地對各項(xiàng)策略加以分析：

（一）實(shí)施數(shù)據(jù)庫加密防范

用戶對數(shù)據(jù)庫進(jìn)行加密，將數(shù)據(jù)資料信息轉(zhuǎn)換成為只有授權(quán)者才能夠破譯的密文，是保證數(shù)據(jù)庫應(yīng)用安全性的關(guān)鍵策略，就當(dāng)前數(shù)據(jù)庫的應(yīng)用來看，其常規(guī)的加密技術(shù)已經(jīng)能夠滿足一般的安全應(yīng)用需求，用戶要做的就是針對重要、關(guān)鍵的領(lǐng)域或部門進(jìn)行數(shù)據(jù)強(qiáng)化加密，比如個人銀行賬戶信息、企事業(yè)單位政策機(jī)密、交易數(shù)據(jù)等。其強(qiáng)化加密的工作可以通過定期修改密碼，并逐步地提高密碼的安全性，或者是利用DES技術(shù)進(jìn)行加密等來實(shí)現(xiàn)，用戶在加密時要注意將數(shù)據(jù)庫或者數(shù)據(jù)庫中的各種文檔資料當(dāng)作完整的個體來進(jìn)行加密，避免其中加密后部分環(huán)節(jié)漏洞的存在。

（二）實(shí)施數(shù)據(jù)庫備份防范

對數(shù)據(jù)庫進(jìn)行備份，能夠使用戶在數(shù)據(jù)庫遭遇破壞之后，實(shí)現(xiàn)對于數(shù)據(jù)庫的修補(bǔ)還原，以及對于各項(xiàng)信息的長久保存。首先，用戶應(yīng)當(dāng)為進(jìn)行數(shù)據(jù)庫的備份工作選用合適的軟件，對軟件的兼容性、安全性、可操作性等因素加以綜合分析，選擇具有較高的病毒抵抗能力、防病毒擴(kuò)散能力、兼容能力以及便于進(jìn)行操作的備份軟件。其次，為備份者設(shè)置合理的權(quán)限，數(shù)據(jù)庫的備份可以由高級的管理者、日志管理者、實(shí)際操作者三個部分的專業(yè)計(jì)算機(jī)人才組成，并將備份密碼分成兩部分分別交予前兩者掌握，而備份操作者只需對備份工作進(jìn)行實(shí)際操作。再者，還應(yīng)當(dāng)為備份軟件配備專業(yè)高效的入侵檢測軟件和防火墻等，以避免備份軟件遭遇不良行為入侵。

（三）實(shí)施反復(fù)制安全防范

用戶借助操作系統(tǒng)對數(shù)據(jù)庫中的文檔資料等進(jìn)行反復(fù)制處理（即在文檔的開啟以及關(guān)閉環(huán)節(jié)加設(shè)權(quán)限），使各項(xiàng)數(shù)據(jù)資料僅僅能夠?yàn)椴淮嬖趶?fù)制目的且經(jīng)過授權(quán)的用戶提供服務(wù)，而其他要進(jìn)行復(fù)制的用戶則在復(fù)制完成之后只能獲得空的文檔，而無法打開文檔獲得具體的內(nèi)容，從而保證用戶數(shù)據(jù)庫信息的安全性以及完整性，避免非法用戶對信息進(jìn)行串改或?qū)?shù)據(jù)應(yīng)用于不良用途。同時，反復(fù)制的實(shí)施還應(yīng)當(dāng)與數(shù)據(jù)庫的授權(quán)訪問控制技術(shù)進(jìn)行緊密結(jié)合，切實(shí)地控制訪問者的身份，避免用戶利用數(shù)碼設(shè)備拍攝或直接抄寫等手段，對數(shù)據(jù)庫的內(nèi)容進(jìn)行另類的復(fù)制。

（四）加強(qiáng)數(shù)據(jù)庫的日常維護(hù)

這種日常維護(hù)一方面是指數(shù)據(jù)庫的管理人員應(yīng)當(dāng)對關(guān)鍵設(shè)備加以保護(hù)，避免其他非授權(quán)人員接觸設(shè)備，同時為數(shù)據(jù)庫進(jìn)行定期地整合歸檔，及時地查清數(shù)據(jù)庫中存在病毒或者受到破壞的部分，并對其加以處理。另一方面則是指用戶應(yīng)當(dāng)注意在進(jìn)行異地文件存儲或者時打印，對文件進(jìn)行適當(dāng)?shù)姆栏`取保護(hù)，做好對于文件的保存，并且做好對于某些需要廢棄的信息資料的粉碎處理。再一方面，它還指用戶在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用時，應(yīng)當(dāng)尤其注意對計(jì)算機(jī)網(wǎng)絡(luò)的定期殺毒、垃圾清理以及體檢工作，為數(shù)據(jù)庫的應(yīng)用營造良好的操作環(huán)境。

三、結(jié)語

數(shù)據(jù)庫是用戶對計(jì)算機(jī)進(jìn)行應(yīng)用的關(guān)鍵功能，針對數(shù)據(jù)庫當(dāng)前應(yīng)用中面臨的安全問題對數(shù)據(jù)庫進(jìn)行有效的安全防范，必須受到所有計(jì)算機(jī)用戶以及管理人員的重視，而且各部分應(yīng)用主體都應(yīng)當(dāng)致力于實(shí)現(xiàn)對其進(jìn)行安全防護(hù)的目標(biāo)。

參考文獻(xiàn)：

[1]王西光，喬金友.數(shù)據(jù)庫安全管理研究[J].佳木斯大學(xué)學(xué)報（自然科學(xué)版），2011，6.

[2]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011，3.

[3]王希忠，曲家興，黃俊強(qiáng).網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，2.