西米莎

【摘 要】隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，數(shù)據(jù)化的趨勢(shì)非常明顯，人們已身處大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代需要先進(jìn)的數(shù)據(jù)庫技術(shù)來支撐、存儲(chǔ)海量數(shù)據(jù)。本文提出了大數(shù)據(jù)環(huán)境下數(shù)據(jù)庫的安全保障體系，分別從數(shù)據(jù)庫的系統(tǒng)外部環(huán)境、技術(shù)手段、管理機(jī)制、審計(jì)跟蹤以及互聯(lián)網(wǎng)立法等方面進(jìn)行分析。以此來提高數(shù)據(jù)的安全性，從而有效的提高大數(shù)據(jù)背景下的數(shù)據(jù)庫安全保障水平。

【關(guān)鍵字】大數(shù)據(jù)；數(shù)據(jù)庫；安全；保障體系

一、引言

隨著我國的信息化進(jìn)程和網(wǎng)絡(luò)化社會(huì)的快速發(fā)展，物聯(lián)網(wǎng)和云計(jì)算技術(shù)正在處于研究與應(yīng)用的熱潮的同時(shí)，大數(shù)據(jù)掀起了新一輪的技術(shù)浪潮。信息化時(shí)代的進(jìn)步使得人類活動(dòng)產(chǎn)生巨量的信息資料，傳統(tǒng)數(shù)據(jù)庫系統(tǒng)難以快速、高效的對(duì)其進(jìn)行獲取、儲(chǔ)存和處理。因此，大數(shù)據(jù)數(shù)據(jù)庫應(yīng)運(yùn)而生，大數(shù)據(jù)數(shù)據(jù)庫的應(yīng)用范圍很廣，如谷歌瀏覽器利用搜索關(guān)鍵詞對(duì)禽流感散布情況進(jìn)行預(yù)測、美國利用大數(shù)據(jù)預(yù)測犯罪的發(fā)生等。大數(shù)據(jù)在企業(yè)發(fā)展、國家政策制定等諸多領(lǐng)域中應(yīng)用越來越廣泛，而相應(yīng)的數(shù)據(jù)庫安全以及數(shù)據(jù)庫的保障體系也成了研究熱點(diǎn)。

二、大數(shù)據(jù)背景下的數(shù)據(jù)庫安全問題

大數(shù)據(jù)背景下數(shù)據(jù)庫的安全問題主要來自如下幾個(gè)方面：

（一）云平臺(tái)數(shù)據(jù)的安全問題

目前，大多數(shù)企業(yè)創(chuàng)建了云平臺(tái)。云平臺(tái)經(jīng)常面臨來自大數(shù)據(jù)的具有挑戰(zhàn)性的存儲(chǔ)和處理的需求。而大數(shù)據(jù)的需求有著不可預(yù)見的數(shù)據(jù)安全威脅。例如，云平臺(tái)的大數(shù)據(jù)對(duì)于黑客來講，是一個(gè)非常具有吸引力的目標(biāo)，這位大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系提出了新的挑戰(zhàn)。

（二）個(gè)人設(shè)備的安全問題

隨著移動(dòng)設(shè)備的普及，來自移動(dòng)設(shè)備的數(shù)據(jù)爆炸式增長。企業(yè)和政府的大數(shù)據(jù)數(shù)據(jù)庫面臨著來自本地員工移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)。移動(dòng)設(shè)備的安全防護(hù)能力差，從移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)庫攻擊、數(shù)據(jù)盜取等風(fēng)險(xiǎn)陡然提高。

（三）供應(yīng)鏈產(chǎn)生的安全問題

大型企業(yè)的生產(chǎn)以及營銷是非常復(fù)雜的，各個(gè)企業(yè)和部門都處于全球供應(yīng)鏈中，然而供應(yīng)鏈的復(fù)雜性帶來了其高風(fēng)險(xiǎn)和脆弱性，造成數(shù)據(jù)庫安全威脅，輕則導(dǎo)致數(shù)據(jù)遭到破壞，重則對(duì)國家安全造成威脅。

三、大數(shù)據(jù)背景下的數(shù)據(jù)庫安全保障體系

（一）配置安全的外部環(huán)境

首先，通過合理的網(wǎng)絡(luò)資源分配，保證數(shù)據(jù)庫服務(wù)器能夠在高可靠性、高效以及高安全性特征下運(yùn)行。其次，建立防火墻，防火墻是數(shù)據(jù)安全的第一層防護(hù)措施，通過設(shè)置防火墻的安全等級(jí)，能夠限制訪問權(quán)限，從而保證信息不會(huì)被越權(quán)訪問，造成數(shù)據(jù)的泄露。另外，通過設(shè)置網(wǎng)絡(luò)防火墻的安全等級(jí)，能夠以分區(qū)的形式進(jìn)行數(shù)據(jù)防護(hù)，保證每一個(gè)分區(qū)數(shù)據(jù)的安全，更加便于安全管理。再次，增加入侵檢測技術(shù)，能夠抵御來自服務(wù)器內(nèi)部網(wǎng)絡(luò)的攻擊，發(fā)出警報(bào)，防止數(shù)據(jù)安全威脅。最后，增加漏洞掃描技術(shù)。系統(tǒng)的漏洞會(huì)對(duì)數(shù)據(jù)庫造成莫大的威脅，定期對(duì)數(shù)據(jù)庫進(jìn)行漏洞掃描，可以避免數(shù)據(jù)遭到非法用戶的篡改和盜取。

（二）增強(qiáng)安全建設(shè)機(jī)制

首先，使用安全的操作系統(tǒng)，Unix作為服務(wù)器首選的操作系統(tǒng)，能夠給我們提供安全可靠的服務(wù)器使用環(huán)境。其次，對(duì)數(shù)據(jù)文件進(jìn)行加密，只有經(jīng)過授權(quán)的用戶才能夠訪問數(shù)據(jù)文件。數(shù)據(jù)庫的加密方式一般由庫外加密和庫內(nèi)加密兩種形式。再次，使用數(shù)據(jù)庫視圖，通過對(duì)數(shù)據(jù)庫的視圖訪問，能夠?qū)Σ煌脩魴?quán)限，給予不同的訪問信息?？蛻舳说臄?shù)據(jù)庫代碼書寫不規(guī)范，容易造成注入式的后臺(tái)攻擊，采用該數(shù)據(jù)庫視圖則可以規(guī)避這種風(fēng)險(xiǎn)。

（三）采用安全管理機(jī)制

對(duì)用戶的口令進(jìn)行嚴(yán)格控制管理，杜絕一切未經(jīng)授權(quán)的用戶訪問。對(duì)用戶進(jìn)權(quán)限管理，利用用戶不同的權(quán)限限制對(duì)數(shù)據(jù)庫的操作。一般權(quán)限有兩種類型，即系統(tǒng)權(quán)限和對(duì)象權(quán)限。其中系統(tǒng)權(quán)限是執(zhí)行一種特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)利。

（四）審計(jì)追蹤

用戶活動(dòng)行為審計(jì)追蹤是一種基本的入侵檢測的方法。該方法是一種極主動(dòng)的安全措施，通過審計(jì)能夠監(jiān)視系統(tǒng)近期的活動(dòng)，收集系統(tǒng)各個(gè)方面的數(shù)據(jù)信息。對(duì)數(shù)據(jù)庫進(jìn)行審計(jì)主要從訪問、查詢以及修改等敏感操作進(jìn)行監(jiān)控與記錄，及時(shí)發(fā)現(xiàn)來自非法用戶的威脅。審計(jì)還能夠收集指定數(shù)據(jù)庫活動(dòng)，例如記錄哪表格經(jīng)常被修改，用戶的某一種操作的頻繁度等等，通過審計(jì)能夠有效防范不安全的因素。

（五）移動(dòng)互聯(lián)網(wǎng)的立法建設(shè)

無線設(shè)備，例如手機(jī)、平板電腦以及筆記本電腦進(jìn)行網(wǎng)絡(luò)接入時(shí)進(jìn)行實(shí)名制認(rèn)證。實(shí)名制認(rèn)證即能夠有效的防范網(wǎng)絡(luò)犯罪，也能有效的維護(hù)消費(fèi)者的合法權(quán)益。目前，手機(jī)的實(shí)名制已經(jīng)實(shí)施，其余的無線設(shè)備接入，還需進(jìn)一步的立法規(guī)范和信息技術(shù)的支持。

總 結(jié)

本文對(duì)大數(shù)據(jù)時(shí)代的數(shù)據(jù)庫應(yīng)用做了詳細(xì)闡述，分析了大數(shù)據(jù)背景下的數(shù)據(jù)庫安全問題，并從配置安全的外部環(huán)境、增強(qiáng)安全建設(shè)機(jī)制、采用安全管理機(jī)制、審計(jì)追蹤、移動(dòng)互聯(lián)網(wǎng)的立法建設(shè)五個(gè)方面對(duì)大數(shù)據(jù)背景下的數(shù)據(jù)庫安全保障體系進(jìn)行深入的探討。

參考文獻(xiàn)：

[1] 王珊，王會(huì)舉，覃雄派，周烜. 架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J]. 計(jì)算機(jī)學(xué)報(bào). 2011（10）：12-15.

[2] 覃雄派，王會(huì)舉，杜小勇，王珊. 大數(shù)據(jù)分析——RDBMS與MapReduce的競爭與共生[J]. 軟件學(xué)報(bào). 2012（01）；19-23.

[3] 李國杰，程學(xué)旗. 大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域——大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J]. 中國科學(xué)院院刊. 2012（06）：18-20.

[4] 王飛躍. 知識(shí)產(chǎn)生方式和科技決策支撐的重大變革——面向大數(shù)據(jù)和開源信息的科技態(tài)勢(shì)解析與決策服務(wù)[J]. 中國科學(xué)院院刊. 2012（05）：97-99.

[5] 姜傳賢，孫星明，易葉青，楊恒伏. 基于JADE算法的數(shù)據(jù)庫公開水印算法的研究[J]. 系統(tǒng)仿真學(xué)報(bào). 2006（07）：111-112.