摘 要：本文通過(guò)分析數(shù)據(jù)庫(kù)技術(shù)的發(fā)展趨勢(shì)，結(jié)合數(shù)據(jù)庫(kù)的建立、管理和應(yīng)用，提出在大數(shù)據(jù)時(shí)代背景之下，如何完善數(shù)據(jù)庫(kù)的內(nèi)外部環(huán)境，通過(guò)運(yùn)用技術(shù)手段、落實(shí)相關(guān)管理機(jī)制、加強(qiáng)審計(jì)追蹤及備份以保證數(shù)據(jù)安全等方面建立安全的數(shù)據(jù)庫(kù)系統(tǒng)，以保證數(shù)據(jù)的完整性和安全性。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；數(shù)據(jù)安全；管理；系統(tǒng)

中圖分類號(hào)：TP309.2

隨著信息技術(shù)的進(jìn)一步發(fā)展，大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)已經(jīng)成為人們十分重要的資產(chǎn)之一，數(shù)據(jù)的安全性也越來(lái)越受到人們的重視[1]。數(shù)據(jù)庫(kù)的安全建設(shè)從傳統(tǒng)的安全數(shù)據(jù)庫(kù)管理系統(tǒng)及安全的數(shù)據(jù)庫(kù)服務(wù)向海量信息處理的安全性過(guò)渡。在信息安全保障上，也從傳統(tǒng)的預(yù)防控制為主要手段向主動(dòng)安全防御方面轉(zhuǎn)變，以形成完善的數(shù)據(jù)安全保障體系。

1 完善外部環(huán)境

網(wǎng)絡(luò)作為大數(shù)據(jù)時(shí)代的數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境，也就是數(shù)據(jù)庫(kù)的應(yīng)用基礎(chǔ)。故數(shù)據(jù)庫(kù)的安全首先要有一個(gè)安全的網(wǎng)絡(luò)環(huán)境，而此安全的環(huán)境包括操作系統(tǒng)的安全和網(wǎng)絡(luò)設(shè)備的安全。

1.1 合理分配網(wǎng)絡(luò)資源。通過(guò)建立合理的網(wǎng)絡(luò)資源分配，能夠保障數(shù)據(jù)庫(kù)服務(wù)器處于高效率和高安全性的運(yùn)轉(zhuǎn)。通過(guò)設(shè)置網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進(jìn)行集中分配、調(diào)度和管理，從而保證網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)能夠穩(wěn)定、可靠、安全的運(yùn)行，保障數(shù)據(jù)庫(kù)的安全和效率[2]。

1.2 構(gòu)建防火墻。防火墻作為對(duì)數(shù)據(jù)防護(hù)的最外層安全設(shè)備，是數(shù)據(jù)信息安全的第一屏障。高效安全的防火墻能夠阻擋絕大部分來(lái)自服務(wù)器外部的攻擊，保證信息安全，避免信息泄露。通過(guò)設(shè)置防火墻的安全等級(jí)，能夠限制訪問(wèn)權(quán)限，從而保證信息不會(huì)被越權(quán)訪問(wèn)，造成泄露。另外通過(guò)設(shè)置網(wǎng)絡(luò)防火墻的安全等級(jí)還能夠?qū)?shù)據(jù)信息進(jìn)行分區(qū)防護(hù)，保證每一個(gè)分區(qū)數(shù)據(jù)的安全，更加便于安全管理。

1.3 加入入侵檢測(cè)技術(shù)。盡管防火墻能夠阻擋大部分來(lái)自于服務(wù)器外部的攻擊行為，但是對(duì)于來(lái)自服務(wù)器內(nèi)部網(wǎng)絡(luò)的攻擊以及攻破防火墻的攻擊還是無(wú)能為力，無(wú)法繼續(xù)保護(hù)服務(wù)器數(shù)據(jù)的安全，因此在服務(wù)器加入入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)惡意入侵行為，并發(fā)出警報(bào)，同時(shí)能最大限度避免數(shù)據(jù)泄露和數(shù)據(jù)丟失，將損失降至最低。入侵檢測(cè)技術(shù)能夠通過(guò)用戶行為判斷并確定是否為惡意入侵，通過(guò)預(yù)先設(shè)置的程序甚至能夠跟蹤并記錄入侵計(jì)算機(jī)的網(wǎng)絡(luò)地址，或者對(duì)系統(tǒng)遭到攻擊后發(fā)生的改變反饋給管理員，從而避免數(shù)據(jù)信息的進(jìn)一步泄露，保證系統(tǒng)安全[3]。從整體上提高系統(tǒng)的安全性。

1.4 及時(shí)維護(hù)系統(tǒng)安全。系統(tǒng)漏洞帶來(lái)的安全威脅都是十分嚴(yán)重的，所以應(yīng)定時(shí)對(duì)系統(tǒng)漏洞進(jìn)行掃描，以避免安全漏洞遭到非法用戶的利用，從而造成數(shù)據(jù)信息的丟失。另外對(duì)服務(wù)器要加強(qiáng)病毒方法，以免造成軟硬件損壞，進(jìn)而造成難以挽回的損失。

2 加強(qiáng)安全建設(shè)

2.1 使用安全的操作系統(tǒng)。Unix作為服務(wù)器系統(tǒng)的老大哥，一直是各個(gè)服務(wù)器首選的操作系統(tǒng)，采用Unix系統(tǒng)的優(yōu)勢(shì)就是安全可靠，同時(shí)保證數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)性能。

2.2 對(duì)數(shù)據(jù)文件進(jìn)行加密。為了保證數(shù)據(jù)安全，所有存放的數(shù)據(jù)均應(yīng)采用加密形式限制訪問(wèn)，只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)。加密就是將原有的明文信息通過(guò)改變其規(guī)則而變成無(wú)法閱讀的信息。數(shù)據(jù)庫(kù)的加密形式包括庫(kù)外加密和庫(kù)內(nèi)加密，兩種加密形式各有優(yōu)點(diǎn)，只能根據(jù)用戶的需求自行選擇。

2.3 使用數(shù)據(jù)庫(kù)視圖。通過(guò)設(shè)置數(shù)據(jù)庫(kù)視圖，為不同權(quán)限的用戶設(shè)置不同的視圖從而限制用戶的訪問(wèn)范圍。目前很多數(shù)據(jù)庫(kù)安全問(wèn)題都是由于應(yīng)用程序端存在系統(tǒng)漏洞，從而造成應(yīng)用程序編寫SQL代碼不規(guī)范，導(dǎo)致系統(tǒng)受到注入式攻擊，在應(yīng)用程序端進(jìn)行限制則能夠使用戶在獲得較高權(quán)限后仍無(wú)法訪問(wèn)更多數(shù)據(jù)信息，從而保證數(shù)據(jù)的安全性[4]。

2.4 云安全技術(shù)。所謂“云安全”就是指通過(guò)網(wǎng)絡(luò)計(jì)算及并行處理等方法實(shí)現(xiàn)大量客戶端共同防御非法入侵的安全技術(shù)，能夠大幅度提高網(wǎng)絡(luò)系統(tǒng)的安全性。

3 落實(shí)管理機(jī)制

3.1 用戶口令管理。數(shù)據(jù)庫(kù)系統(tǒng)絕不允許未經(jīng)授權(quán)的非法用戶訪問(wèn)，故對(duì)用戶口令一定以復(fù)雜為第一防護(hù)措施，另外為避免非法用戶通過(guò)窮舉等方法猜測(cè)用戶口令，必須定期更換用戶口令，并且應(yīng)避免出現(xiàn)同一口令重復(fù)使用的情況。

3.2 用戶和權(quán)限管理。數(shù)據(jù)庫(kù)管理系統(tǒng)大多提供了完善的權(quán)限和角色管理機(jī)制來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的存取控制。權(quán)限是執(zhí)行一種特殊類型的SQL語(yǔ)句或存取另一用戶的對(duì)象的權(quán)力，有兩種類型的權(quán)限，即系統(tǒng)權(quán)限和對(duì)象權(quán)限。其中系統(tǒng)權(quán)限是執(zhí)行一種特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)利。

4 做好審計(jì)追蹤

審計(jì)是入侵檢測(cè)系統(tǒng)的基礎(chǔ)。它是一種較為積極主動(dòng)的安全措施，通過(guò)審計(jì)能夠監(jiān)視系統(tǒng)近期的活動(dòng)，收集系統(tǒng)各個(gè)方面的數(shù)據(jù)信息。而入侵檢測(cè)系統(tǒng)則綜合分析這些數(shù)據(jù)，從中發(fā)現(xiàn)可能發(fā)生的來(lái)自內(nèi)部和外部的入侵，并依照一定的策略采取適當(dāng)?shù)膽?yīng)對(duì)措施，限制和防止入侵行為破壞系統(tǒng)的安全性。所以要使用入侵檢測(cè)系統(tǒng)，就必須進(jìn)行必要的審計(jì)，同時(shí)借助于入侵檢測(cè)技術(shù)，審計(jì)數(shù)據(jù)能在保證系統(tǒng)安全方面發(fā)揮更大的作用。

5 做好數(shù)據(jù)備份

數(shù)據(jù)備份作為數(shù)據(jù)恢復(fù)的第一手段，在數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生數(shù)據(jù)信息丟失或遭受惡意修改后挽回?fù)p失的最主要措施。每個(gè)服務(wù)器都會(huì)有自己獨(dú)立的數(shù)據(jù)備份系統(tǒng)，以便在發(fā)生意外時(shí)能夠?qū)p失降到最低。數(shù)據(jù)備份主要通過(guò)以下兩種方式。

5.1 及時(shí)備份數(shù)據(jù)庫(kù)。數(shù)據(jù)備份有兩種模式，聯(lián)機(jī)模式與脫機(jī)模式。選擇正確的備份方案應(yīng)該在建立數(shù)據(jù)庫(kù)服務(wù)器最初就有所計(jì)劃。脫機(jī)模式備份的數(shù)據(jù)需要在數(shù)據(jù)庫(kù)正常關(guān)閉之后，對(duì)數(shù)據(jù)庫(kù)進(jìn)行本地備份。而聯(lián)機(jī)備份則是在數(shù)據(jù)庫(kù)內(nèi)部建立作業(yè)完整記錄，數(shù)據(jù)庫(kù)通過(guò)重復(fù)保存聯(lián)機(jī)日志文件而形成備份。物理備份的優(yōu)勢(shì)就是能夠在數(shù)據(jù)丟失后第一時(shí)間完整的恢復(fù)數(shù)據(jù)，提高管理效率。

5.2 后端存儲(chǔ)系統(tǒng)。人為的操作錯(cuò)誤、硬件的損毀以及各種自然災(zāi)難等諸多因素都有可能給存儲(chǔ)系統(tǒng)造成破壞，從而造成存儲(chǔ)在系統(tǒng)上的數(shù)據(jù)丟失，給數(shù)據(jù)庫(kù)所有者造成無(wú)可估量的損失。為了在災(zāi)難事件發(fā)生或者存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí)保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)安全，最大限度地降低損失并保持業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，可以采用后端存儲(chǔ)系統(tǒng)。常用的措施有異地備份、集群存儲(chǔ)和鏡像技術(shù)等。

6 結(jié)束語(yǔ)

總結(jié)以上五個(gè)方面關(guān)于數(shù)據(jù)安全保護(hù)工作，其主要表現(xiàn)仍傾向于被動(dòng)防護(hù)，在未來(lái)的數(shù)據(jù)信息安全領(lǐng)域必然要通過(guò)更多主動(dòng)的防護(hù)措施來(lái)保障數(shù)據(jù)的安全問(wèn)題。信息技術(shù)在不斷的發(fā)展，不論是攻擊技術(shù)還是防護(hù)技術(shù)都在進(jìn)步，沒(méi)有任何一種防護(hù)措施是一勞永逸的，只有通過(guò)不斷的學(xué)習(xí)、不斷的更新才能保證數(shù)據(jù)信息的相對(duì)安全。數(shù)據(jù)成為一種資產(chǎn)，其安全性也越發(fā)重要，數(shù)據(jù)庫(kù)安全建設(shè)必將受到更多用戶的關(guān)注，也必將受到更多非法用戶的覬覦。

參考文獻(xiàn)：

[1]于長(zhǎng)虹，王運(yùn)武.大數(shù)據(jù)背景下數(shù)字校園建設(shè)的目標(biāo)?內(nèi)容與策略[J].中國(guó)電化教育，2013（01）：1030-1035+1041.

[2]龔昕，劉欣.可信計(jì)算環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)安全體系結(jié)構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（03）：1126-1127+1133.

[3]李健，史浩.大數(shù)據(jù)背景下再制造閉環(huán)供應(yīng)鏈競(jìng)爭(zhēng)情報(bào)系統(tǒng)研究[J].圖書情報(bào)工作，2014（09）：1096-1101.

[4]劉紅霞，白萬(wàn)豪.大數(shù)據(jù)背景下的應(yīng)用情報(bào)學(xué)研究[J].情報(bào)資料工作，2014（05）：1127-1130.

作者簡(jiǎn)介：張哲（1992-），男，山西人，學(xué)生，本科，研究方向：圖像處理、人工智能。

作者單位：北方工業(yè)大學(xué)，北京 100041