摘 要：目前我國正處在知識(shí)經(jīng)濟(jì)快速發(fā)展的年代，信息技術(shù)已經(jīng)成為社會(huì)不可或缺的發(fā)展工具，其中一項(xiàng)非常重要的信息技術(shù)就是計(jì)算機(jī)數(shù)據(jù)庫。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是信息系統(tǒng)中的一個(gè)核心技術(shù)，是現(xiàn)代信息與科學(xué)的重要組成部分。但是往往會(huì)由于人為因素或者系統(tǒng)問題，數(shù)據(jù)庫會(huì)發(fā)生數(shù)據(jù)破壞、程序錯(cuò)誤、感染病毒等現(xiàn)象，如何保護(hù)數(shù)據(jù)庫不收破壞已經(jīng)得到越來越多人關(guān)注。為了防止計(jì)算機(jī)數(shù)據(jù)庫出現(xiàn)故障，我們應(yīng)該采取哪些有效措施？計(jì)算機(jī)數(shù)據(jù)庫的安全防范策略應(yīng)該如何進(jìn)行？這些問題的解答刻不容緩。

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)；數(shù)據(jù)庫；安全；故障；防范策略

中圖分類號(hào)：TP393.08

數(shù)據(jù)庫主要進(jìn)行的對數(shù)據(jù)的相關(guān)處理，是計(jì)算機(jī)科學(xué)與技術(shù)的一個(gè)重要分支。從20世紀(jì)中旬開始計(jì)算機(jī)的發(fā)展速度驚人，在各行各業(yè)中成就非凡，深深得到人們的信賴。數(shù)據(jù)庫作為主要數(shù)據(jù)信息的存儲(chǔ)系統(tǒng)，其安全性非常重要，對數(shù)據(jù)庫的安全主要指通過各種技術(shù)實(shí)現(xiàn)對數(shù)據(jù)庫信息的保護(hù)，防止數(shù)據(jù)信息被竊取、破壞或更改。本篇文章在介紹了數(shù)據(jù)安全的前提下對數(shù)據(jù)庫安全的威脅、數(shù)據(jù)庫的數(shù)據(jù)保護(hù)、數(shù)據(jù)庫的備份與恢復(fù)作出了相關(guān)講解。

1 數(shù)據(jù)庫安全的威脅

發(fā)現(xiàn)威脅數(shù)據(jù)庫安全因素和檢查相應(yīng)措施時(shí)數(shù)據(jù)庫安全性的一個(gè)問題的兩個(gè)方面，兩者缺一不可。數(shù)據(jù)庫的安全是從不斷的發(fā)現(xiàn)問題采取措施的過程中得來的，但是往往對數(shù)據(jù)庫安全存在威脅的那些因素是看不見摸不著的，因此，在這些威脅變成現(xiàn)實(shí)之前，我們必須對造成數(shù)據(jù)庫安全的威脅有一定的了解，下面主要講述3種計(jì)算機(jī)數(shù)據(jù)庫安全的主要威脅。

1.1 篡改

算給是指未經(jīng)授權(quán)對計(jì)算機(jī)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行修改，使原始數(shù)據(jù)失去真實(shí)性，并且很難發(fā)現(xiàn)篡改痕跡。篡改一般是人為因素造成的，篡改的目的一般是為了隱藏?cái)?shù)據(jù)或者個(gè)人利益驅(qū)動(dòng)。

1.2 損壞

數(shù)據(jù)庫中數(shù)據(jù)的丟失損壞是數(shù)據(jù)庫面臨的一個(gè)非常嚴(yán)重并難以修復(fù)的威脅。以直接破壞、惡作劇或者使其感染病毒等的方式將數(shù)據(jù)庫中的數(shù)據(jù)被部分或全部刪除、移走、破壞等。直接破壞往往是具有直接的作案動(dòng)機(jī)，但是并不能明確此行為是內(nèi)部人員還是外部人員所為，因此處理起來相對麻煩。倘若是外部人員則使用簡單的安全防護(hù)策略就可以輕松解決這類破壞分析，但若是內(nèi)部人員所為，就比較困難，因?yàn)閮?nèi)部人員中既有認(rèn)識(shí)又有不認(rèn)識(shí)的。惡作劇則是出于好奇心對數(shù)據(jù)做了某些小修改而使得數(shù)據(jù)不可讀或者丟失等此類數(shù)據(jù)損失。計(jì)算機(jī)病毒感染的范圍較大，做好的措施是把這些病毒拒之門外，對外來數(shù)據(jù)源謹(jǐn)慎使用，勤用病毒檢查程序?qū)?shù)據(jù)進(jìn)行檢查。

1.3 竊取

竊取的方式一般是將數(shù)據(jù)復(fù)制到可移動(dòng)軟盤帶走或是直接打印取走，其主要針對的是一類敏感型數(shù)據(jù)。竊取往往發(fā)生在工商業(yè)間，可能是商業(yè)間諜所為，等。

2 數(shù)據(jù)庫的保護(hù)

2.1 數(shù)據(jù)庫的故障類型

從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫的故障主要包括：事務(wù)內(nèi)部的故障，系統(tǒng)故障，介質(zhì)故障和計(jì)算機(jī)病毒與黑客等。下面主要講述系統(tǒng)故障和病毒故障。

各種故障對數(shù)據(jù)庫的破壞是不一定的，但對數(shù)據(jù)一定會(huì)造成破壞。事務(wù)內(nèi)部發(fā)生故障一般是因數(shù)據(jù)的不一致性導(dǎo)致的，故障主要表現(xiàn)為丟失修改、不能重復(fù)讀、不正確數(shù)據(jù)的讀出等。系統(tǒng)故障又稱為軟故障，CPU故障或突然停電導(dǎo)致系統(tǒng)突然停止運(yùn)行時(shí)造成的數(shù)據(jù)庫故障，這種故障雖然不會(huì)對數(shù)據(jù)庫造成危害，但是會(huì)使正在運(yùn)行的事務(wù)處在不正常的狀態(tài)下，最終該事務(wù)在非正常的情況下終止，造成的損失是不可彌補(bǔ)的。介質(zhì)故障主要指外存故障，介質(zhì)故障可能會(huì)破壞整個(gè)數(shù)據(jù)庫，也可能是部分?jǐn)?shù)據(jù)庫，并且會(huì)對正在使用的數(shù)據(jù)庫的所有事務(wù)產(chǎn)生非常大的影響。病毒旨在通過破壞計(jì)算機(jī)中的數(shù)據(jù)，使計(jì)算機(jī)處在不正常的狀態(tài)下，達(dá)到使用戶不能正常使用的目的。針對計(jì)算機(jī)病毒主要采用殺毒軟件殺毒，但是數(shù)據(jù)庫數(shù)據(jù)遭到破壞的話要依靠使用者進(jìn)行相關(guān)操作恢復(fù)。黑客利用非法手段取得計(jì)算機(jī)授權(quán)，進(jìn)而進(jìn)行非法操作，給用戶造成損失。

2.2 數(shù)據(jù)庫的數(shù)據(jù)保護(hù)

2.2.1 數(shù)據(jù)庫的安全性措施

安全性問題雖然不是數(shù)據(jù)庫特有的問題，但是由于數(shù)據(jù)庫系統(tǒng)龐大且多用戶存取的特點(diǎn)，安全問題在數(shù)據(jù)庫中顯得格外突出。數(shù)據(jù)庫安全問題可以分為兩類，人為問題和系統(tǒng)問題，因此根據(jù)這個(gè)特點(diǎn)可以建立一個(gè)安全模型，采取相應(yīng)的安全措施。措施種類可以包含用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)分級(jí)、數(shù)據(jù)加密。

（1）用戶標(biāo)識(shí)和鑒定：由于系統(tǒng)不允許未經(jīng)授權(quán)的用戶對系統(tǒng)進(jìn)行操作，因此用戶必須通過核對ID號(hào)或者名字等相關(guān)信息才能對系統(tǒng)進(jìn)行相應(yīng)操作。

（2）存取控制：即為授權(quán)。用戶的操作請求是否在定義的權(quán)限內(nèi)，決定了用戶能否進(jìn)行此項(xiàng)操作。

（3）數(shù)據(jù)分級(jí)：將數(shù)據(jù)分為不同的保密級(jí)。數(shù)據(jù)分級(jí)的優(yōu)點(diǎn)在于系統(tǒng)可以執(zhí)行“數(shù)據(jù)流控制”。

（4）數(shù)據(jù)加密：用密碼存儲(chǔ)口令、數(shù)據(jù)等信息，對遠(yuǎn)程終端信息用密碼傳輸防止中途非法截獲等。數(shù)據(jù)加密并不是絕對安全的，對掌握有計(jì)算機(jī)加密技術(shù)的人來講，解密不是一件難事。

2.2.2 數(shù)據(jù)的完整性

在系統(tǒng)有定義完整性約束條件的功能和檢查完整性約束條件的方法的前提下，防止數(shù)據(jù)庫中錯(cuò)誤信息的輸入輸出，確保數(shù)據(jù)的正確性、有效性和一致性，這就是數(shù)據(jù)的完整性。數(shù)據(jù)必須滿足的約束條件如下：數(shù)據(jù)類型與值域的約束、關(guān)鍵字約束、數(shù)據(jù)聯(lián)系的約束。

3 數(shù)據(jù)庫備份與恢復(fù)

面對數(shù)據(jù)庫系統(tǒng)對付故障有兩種辦法：（1）系統(tǒng)發(fā)生故障前盡可能提高系統(tǒng)的可靠性。（2）系統(tǒng)發(fā)生故障后將數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)。這兩種方法相輔相成，僅僅有第一點(diǎn)是遠(yuǎn)遠(yuǎn)不夠的，還必須掌握數(shù)據(jù)庫發(fā)生故障后將數(shù)據(jù)庫修復(fù)到原狀態(tài)的技術(shù)。

3.1 數(shù)據(jù)庫的備份

數(shù)據(jù)庫的備份方法主要有冷備份、熱備份、邏輯備份三種。根據(jù)數(shù)據(jù)庫的不同規(guī)模和不同用途對數(shù)據(jù)進(jìn)行理智備份，因此需要制定備份策略。備份策略需要考慮備份周期、備份方式、備份內(nèi)容選擇、備份介質(zhì)種類以及備份介質(zhì)的存放保管問題等。在日常使用計(jì)算機(jī)的過程中應(yīng)養(yǎng)成對數(shù)據(jù)進(jìn)行備份的習(xí)慣。

3.2 數(shù)據(jù)庫的恢復(fù)

數(shù)據(jù)庫的恢復(fù)是指當(dāng)數(shù)據(jù)庫崩潰時(shí)將數(shù)據(jù)庫重新安裝的過程。數(shù)據(jù)庫的恢復(fù)技術(shù)有三種：（1）單純以備份為基礎(chǔ)的恢復(fù)技術(shù)。（2）以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)方式。（3）基于多備份的恢復(fù)技術(shù)。

恢復(fù)的方法大致如下：有計(jì)劃有周期性的將數(shù)據(jù)庫轉(zhuǎn)存儲(chǔ)到備份介質(zhì)中去，以此作為恢復(fù)時(shí)使用的副本；將對數(shù)據(jù)庫修改前后的值記下并寫入運(yùn)行日志中，運(yùn)行日志和后備副本綜合起來才能有效的恢復(fù)數(shù)據(jù)庫。

4 結(jié)束語

數(shù)據(jù)庫的安全特性主要包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)性、故障恢復(fù)。數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫的任何部分都不能收到破壞未經(jīng)授權(quán)不得修改，其中數(shù)據(jù)庫的破壞主要來自四個(gè)方面：系統(tǒng)自身故障，并發(fā)引起數(shù)據(jù)不一致，人為破壞，更新數(shù)據(jù)有誤，等。了解這些相關(guān)理論是作出安全措施策略的前提準(zhǔn)備工作。計(jì)算機(jī)數(shù)據(jù)庫的安全防范不僅要從法律、政策、倫理和道德等方面控制人們蓄意破壞數(shù)據(jù)庫安全，還可以從計(jì)算機(jī)物理設(shè)備、操作系統(tǒng)等方面著力加強(qiáng)對計(jì)算機(jī)數(shù)據(jù)庫的安全保護(hù)，保證數(shù)據(jù)庫的安全。

參考文獻(xiàn)：

[1]孫香花.Web數(shù)據(jù)庫的安全隱患和防范措施[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)版），2007，11.

[2]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011，03.

[3]臧勁松.數(shù)據(jù)庫系統(tǒng)安全的研究與分析[J].計(jì)算機(jī)安全，2008，07.

作者單位：吉林工商學(xué)院，長春 130000