摘 要：當(dāng)前，隨著信息科技的迅猛發(fā)展，計算機已經(jīng)廣泛應(yīng)用于人們的日常生活當(dāng)中，它不僅給人們帶來了非常大的方便，也極大的提高了人們的工作效率，但同時一些問題也隨之出現(xiàn)，計算機數(shù)據(jù)庫的安全防范就是這些問題的其中之一。本文就從計算機數(shù)據(jù)庫安全防范的意義出發(fā)，探討與分析計算機數(shù)據(jù)庫的安全防范技術(shù)，以期能夠向企業(yè)與個人提供一些有效參考。

關(guān)鍵詞：計算機數(shù)據(jù)庫；安全防范；積極意義；策略

中圖分類號：TP309

在計算機應(yīng)用當(dāng)中，對計算機數(shù)據(jù)庫的安全系數(shù)進行提高已經(jīng)成為了當(dāng)前的重要任務(wù)，從這一點上來說，對計算機數(shù)據(jù)庫實施安全防范有著非常重要的作用，它可以確保計算機數(shù)據(jù)庫能夠順利運行以及正常使用。然而，由于計算機數(shù)據(jù)庫本身的虛擬性，在使用它的時候往往會產(chǎn)生許多顧忌和不當(dāng)?shù)牟僮?，這就對計算機網(wǎng)絡(luò)造成了一定的損失。基于此，只有對整個計算機數(shù)據(jù)庫的基本運作進行深入了解并且實施一些安全防范技術(shù)之后，才能更安全以及放心的運用計算機數(shù)據(jù)庫。

1 計算機數(shù)據(jù)庫安全的重要意義

1.1 可以保障數(shù)據(jù)資源的安全

通常情況下，計算機數(shù)據(jù)庫當(dāng)中包含著許多豐富的信息資源，這些信息資源對廣大用戶有著極其重要的意義，如果這些信息被竊取抑或被更改，將會有非常嚴(yán)重的后果，也會給用戶帶來巨大損失?；诖耍瑸榱擞行ПＷo數(shù)據(jù)庫當(dāng)中的信息資源，就要首先確保對計算機數(shù)據(jù)庫做一些安全防范措施。

1.2 可以維護操作系統(tǒng)的安全

有一些非法入侵者會對某一個執(zhí)行的程序來進行利用以獲取計算機的操作權(quán)限，并與其他的服務(wù)器相連接，這樣就對整個區(qū)域的數(shù)據(jù)安全構(gòu)成了威脅，因此，從這一點上來說，對計算機數(shù)據(jù)庫的安全防范是非常有必要的。

2 計算機數(shù)據(jù)庫的安全防范技術(shù)

2.1 訪問控制技術(shù)

在計算機系統(tǒng)的實際運行當(dāng)中，主體與客體是兩大運行部分。計算機系統(tǒng)實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程，而計算機系統(tǒng)實際運行的客體部分則是數(shù)據(jù)庫在運行當(dāng)中的數(shù)據(jù)資源。當(dāng)前，計算機數(shù)據(jù)庫當(dāng)中的重要安全問題就是對里面的數(shù)據(jù)資源進行有效保護，廣大用戶在對計算機數(shù)據(jù)庫進行操作時，會通過里面的軟件管理來對數(shù)據(jù)信息進行讀寫、修改、刪除并有效執(zhí)行，以此來確保計算機數(shù)據(jù)庫的主體對計算機數(shù)據(jù)庫客體訪問的授權(quán)，這樣也可以防止一些非法用戶的不良入侵，從而保障數(shù)據(jù)庫數(shù)據(jù)的保密與安全性。計算機數(shù)據(jù)庫訪問控制的主要作用就是避免用戶在對數(shù)據(jù)進行使用時對數(shù)據(jù)信息進行擅自修改。

2.2 身份識別技術(shù)

身份識別技術(shù)就是對廣大用戶的真實身份進行確定的技術(shù)，它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數(shù)據(jù)庫進行訪問時，通過驗證身份的方式來搜索數(shù)據(jù)，可以確保計算機數(shù)據(jù)庫當(dāng)中的信息資源安全性與可靠性。其中，識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中，只有用戶才能夠擁有密碼驗證，而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術(shù)，數(shù)據(jù)庫就不會被一些非法用戶任意入侵了，更不能夠?qū)?shù)據(jù)庫當(dāng)中的數(shù)據(jù)信息進行更改或者刪除了，這就在一定程度上確保了計算機數(shù)據(jù)庫的安全。

2.3 存取控制技術(shù)

計算機數(shù)據(jù)庫的存取控制技術(shù)就是對廣大用戶運用數(shù)據(jù)庫中的數(shù)據(jù)信息進行控制的技術(shù)，它既可以保障用戶對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)資料進行正常使用，又可以防止那些沒有經(jīng)過授權(quán)的用戶對數(shù)據(jù)庫進行訪問。當(dāng)前，計算機安全防范中的存取控制技術(shù)主要有兩種類型，這兩種類型分別是自主與強制，自主控制可以確保凡是那些有著數(shù)據(jù)對象的用戶都能夠?qū)?shù)據(jù)庫進行訪問，并且還能夠給其他用戶訪問的權(quán)限進行傳授，然而，自主存取控制的存取權(quán)限可能會被旁路，在收到惡意攻擊的時候沒有辦法收到系統(tǒng)的抵御，以此對整個計算機數(shù)據(jù)庫構(gòu)成了威脅。從這點上來看，在一些重要的計算機數(shù)據(jù)庫當(dāng)中，一般不運用自主存取控制，而是運用強制存取的方式，強制存取就是依照所有的存取對象，數(shù)據(jù)庫都會給這些存取對象指定特定的密級，而且還能夠授予其相應(yīng)的存取級。在對這些數(shù)據(jù)進行存取當(dāng)中，用戶必須要有合法的存取級才能夠順利進行操作，這樣既防止了病毒的惡意攻擊，又對數(shù)據(jù)庫數(shù)據(jù)的安全進行了保證。

2.4 安全審計技術(shù)

在對計算機數(shù)據(jù)庫的安全性進行評估當(dāng)中，安全審計有著非常重要的意義，為了確保廣大用戶信息的安全，并最大程度地降低由于數(shù)據(jù)備份的丟失給用戶帶來的損失，運用安全審計技術(shù)可以加密這些數(shù)據(jù)。數(shù)據(jù)加密的實質(zhì)就是把計算機數(shù)據(jù)庫當(dāng)中的明文數(shù)據(jù)信息改成不容易識別的密文，它的加密過程實際上就是數(shù)據(jù)的轉(zhuǎn)換過程。數(shù)據(jù)加密是一個完整的系統(tǒng)，并且是數(shù)據(jù)加密與解密的總稱，它主要由五個部分組成，這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等，這五個內(nèi)容相互結(jié)合，共同協(xié)調(diào)，一并組成了統(tǒng)一與完整的加密系統(tǒng)，確保了計算機數(shù)據(jù)庫中的數(shù)據(jù)信息的安全性。

3 計算機數(shù)據(jù)庫中的安全隱患

3.1 黑客的攻擊

計算機數(shù)據(jù)庫中黑客的攻擊問題主要表現(xiàn)出以下五個方面的攻擊：第一，假冒攻擊。計算機入侵者先是向用戶發(fā)送一些文件來堵塞計算機服務(wù)器的通訊端口，然后再對該客戶進行冒充來干擾數(shù)據(jù)庫，以達到非法訪問數(shù)據(jù)以及對數(shù)據(jù)庫中的系統(tǒng)數(shù)據(jù)進行隨意篡改的目的，這就造成了計算機數(shù)據(jù)庫的癱瘓以致不能正常運行；第二，黑客攻擊。當(dāng)前，黑客攻擊計算機數(shù)據(jù)庫的主要手段就是對數(shù)據(jù)進行竊取或者是對計算機系統(tǒng)的正常運行進行擾亂，以此達到竊聽攻擊的目的，這些黑客主要是在通道中以及計算機服務(wù)器之間的鏈接編程中對客戶的數(shù)據(jù)資料進行竊??；第三，迂回攻擊。這種攻擊主要是黑客運用計算機操作系統(tǒng)當(dāng)中的一些安全漏洞來對數(shù)據(jù)庫中的文件進行訪問，以此造成單位點和網(wǎng)絡(luò)出現(xiàn)故障安全問題，從而使計算機數(shù)據(jù)庫不能順利運行及正常使用；第四，重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶，由于這些文件都已經(jīng)被修改，文件中含有許多對系統(tǒng)正常運行進行擾亂的病毒，這些病毒會對計算機數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進行惡意修改；第五，越權(quán)攻擊。黑客盡管不是計算機數(shù)據(jù)庫中的合法用戶，但是他們能夠利用訪問控制頁面的漏洞，對沒有經(jīng)過授權(quán)的數(shù)據(jù)進行越權(quán)訪問，進而對計算機數(shù)據(jù)庫的安全性造成了很大威脅。

3.2 計算機本身安全問題

計算機本身的安全問題也就是計算機本機或者網(wǎng)絡(luò)上的一些人為攻擊，要想對這些問題進行解決，只有通過對黑客攻擊的一些信息進行查看，加強庫存數(shù)據(jù)以及通信文件的保密工作與可靠性，實現(xiàn)對計算機本機安全維護進行加強的目的，并實施對計算機定期檢測和查看，就會消除計算機本身的安全隱患。

4 計算機數(shù)據(jù)庫各層安全機制分析

4.1 網(wǎng)絡(luò)系統(tǒng)

在計算機數(shù)據(jù)庫安全當(dāng)中，網(wǎng)絡(luò)系統(tǒng)的安全是第一道屏障，一些黑客和病毒入侵都是從網(wǎng)絡(luò)系統(tǒng)中開始進行的。從技術(shù)層面上來講，網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)主要有三種檢測技術(shù)，這三種檢測技術(shù)分別是防火墻、入侵檢測以及協(xié)作式入侵檢測等。目前，應(yīng)用最廣泛的一種防范技術(shù)就是防火墻，它作為網(wǎng)絡(luò)系統(tǒng)的第一道防線，主要是對那些可信任與不可信任的網(wǎng)絡(luò)之間的訪問通道進行監(jiān)控，其可以在內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間生成一道保護屏障，有效對外部的非法訪問進行攔截并對內(nèi)部信息的外泄進行阻止，然而，防火墻不能夠?qū)W(wǎng)絡(luò)內(nèi)部的非法操作進行阻攔；近年來發(fā)展起來的一種新型的防范技術(shù)就是入侵檢測，這種檢測技術(shù)采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信的技術(shù)、推理技術(shù)以及人工智能等方法，其主要作用就是對網(wǎng)絡(luò)和計算機中的那些潛在入侵進行監(jiān)控；協(xié)作式入侵檢測技術(shù)很好的把入侵檢測技術(shù)的不足進行了彌補，在這個系統(tǒng)當(dāng)中，IDS基于統(tǒng)一的規(guī)范，能夠通過信息之間的交換有效監(jiān)測入侵者，其可以在不同的網(wǎng)絡(luò)環(huán)境中運用。

4.2 服務(wù)器操作系統(tǒng)

操作系統(tǒng)作為大型數(shù)據(jù)庫運行的平臺，它在一定程度上為計算機數(shù)據(jù)庫提供了保護。當(dāng)前，計算機操作系統(tǒng)平臺主要在三個方面集中，這三個方面分別是Windows、NT以及Unix，他們的安全級別一般是C1級與C2級。服務(wù)器操作系統(tǒng)的安全技術(shù)主要有三個方面，分別是安全策略、安全管理策略以及數(shù)據(jù)安全等。安全策略主要是對計算機的安全設(shè)置進行配置，其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權(quán)利指派和一些加密數(shù)據(jù)的恢復(fù)與代理。安全管理策略通常指計算機網(wǎng)絡(luò)管理員對系統(tǒng)的安全管理所采取的有效策略，它的核心就是確保整個服務(wù)器的安全以及對各類用戶的權(quán)限進行科學(xué)分類。數(shù)據(jù)的安全主要在數(shù)據(jù)加密技術(shù)、數(shù)據(jù)的備份以及數(shù)據(jù)存儲安全性上體現(xiàn)出來。

4.3 數(shù)據(jù)庫管理系統(tǒng)

當(dāng)前，許多計算機數(shù)據(jù)庫在操作系統(tǒng)當(dāng)中都是用文件形式的來進行管理的，這就給入侵者提供了竊取文件的機會。用戶一般很難發(fā)覺這種隱患，對這種漏洞進行分析并堵塞被認(rèn)為時B2級的安全技術(shù)措施。而數(shù)據(jù)庫管理系統(tǒng)就是對這一問題進行解決的，這種系統(tǒng)的主要安全技術(shù)有觸發(fā)器、存取權(quán)限、數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)以及審計跟蹤等方面。

5 結(jié)語

當(dāng)前的社會是信息化飛速發(fā)展的時代，計算機已經(jīng)廣泛應(yīng)用于人們的日常與工作當(dāng)中。然而，也正是由于信息科技的提升，使得一些黑客與病毒開始入侵到計算機的數(shù)據(jù)庫當(dāng)中，給計算機數(shù)據(jù)庫的安全帶來了非常大的威脅，因此，在現(xiàn)代的網(wǎng)絡(luò)環(huán)境下，要注重保護計算機數(shù)據(jù)庫的安全性，要從實際情況出發(fā)，充分運用最新科技來對數(shù)據(jù)庫的保護進行加強，以此來確保數(shù)據(jù)信息的安全，從而能夠讓計算機更好地為廣大民眾服務(wù)。

參考文獻：

[1]周東奉，萬濤.對計算機數(shù)據(jù)庫的入侵檢測的教學(xué)探究[J].中國科教創(chuàng)新導(dǎo)刊，2013（10）.

[2]林燕曉.計算機數(shù)據(jù)庫的構(gòu)建與管理維護[J].科技創(chuàng)新與應(yīng)用，2013（02）.

[3]劉芳.論計算機數(shù)據(jù)庫安全管理研究[J].現(xiàn)代商業(yè)，2012（35）.

[4]支煒.如何有效提高計算機數(shù)據(jù)庫的安全保密性[J].無線互聯(lián)科技，2012（10）.

[5]王艷敏.淺談計算機數(shù)據(jù)庫的備份與恢復(fù)技術(shù)[J].中國科技信息，2012（21）.

[6]李林艷.網(wǎng)絡(luò)環(huán)境下的計算機數(shù)據(jù)庫安全[J].電子世界，2012（14）.