崔巍

摘 要：隨著計算機技術(shù)的不斷發(fā)展，數(shù)據(jù)庫的安全問題已經(jīng)受到了廣泛關(guān)注。數(shù)據(jù)庫安全與否直接關(guān)系到用戶的信息安全。文章針對當前數(shù)據(jù)庫安全技術(shù)的相關(guān)問題進行分析和闡述，希望能夠保障用戶的信息安全。

關(guān)鍵詞：數(shù)據(jù)庫；安全技術(shù)；策略

1 數(shù)據(jù)庫及其安全

數(shù)據(jù)庫是計算機存儲和使用的最高級形式，反過來說，計算機的使用和存儲都由數(shù)據(jù)庫表現(xiàn)出來。伴隨著計算機技術(shù)的快速發(fā)展，數(shù)據(jù)庫也得到了更高層次的發(fā)展。但是數(shù)據(jù)庫中儲存的都是用戶的重要信息和資料，一旦出現(xiàn)問題就會給用戶造成很大損失。所以應該注重數(shù)據(jù)庫的安全問題，實現(xiàn)數(shù)據(jù)庫的安全性、保密性的共存。數(shù)據(jù)庫在發(fā)展過程中經(jīng)歷了三個階段，不論是在哪個階段安全問題都是其主要問題。

2 計算機數(shù)據(jù)庫安全技術(shù)

從數(shù)據(jù)庫產(chǎn)生發(fā)展至今，數(shù)據(jù)庫安全問題就一直存在，而且造成安全問題的手段也隨著計算機技術(shù)的發(fā)展越來越高明。數(shù)據(jù)庫安全技術(shù)應該緊跟時代不斷提升。當前所使用的數(shù)據(jù)庫安全技術(shù)就是在數(shù)據(jù)存儲、使用、共享的過程中，通過一些訪問限制、控制、審計、加密等方法保證數(shù)據(jù)庫中的信息安全。另外，數(shù)據(jù)庫技術(shù)的發(fā)展也提供了更加安全可靠的技術(shù)，信息組成了數(shù)據(jù)庫系統(tǒng)，其安全的重要性是不言而喻的，也是計算機應用中應該關(guān)注的方面。

2.1 訪問控制和存取管理技術(shù)

所謂計算機應用技術(shù)指的就是主體和用戶之間在進程中的聯(lián)系，用戶和信息數(shù)據(jù)之間的互動，這樣就可以把數(shù)據(jù)庫安全問題理解為主體和用戶之間的一些合法性的方面。這里面講到的合法性指的是在訪問計算機內(nèi)的數(shù)據(jù)、運用程序時應該經(jīng)過主體的授權(quán)，在不允許的情況下訪問則會視為違法。這不僅保證了數(shù)據(jù)庫中信息的安全，而且還能夠保證信息的完整性。

2.2 安全審計

安全審計工作對于數(shù)據(jù)庫安全來說十分重要，通過對方案的評估再使用，而且安全審計工作本身就具連續(xù)性的特點。安全審計工作的開展必須是為審計管理人員服務的，通過向管理人員提供相關(guān)數(shù)據(jù)來判斷是否影響數(shù)據(jù)安全。審計工作能夠?qū)崿F(xiàn)自動的對數(shù)據(jù)庫上的所有操作進行記錄，對于攻擊數(shù)據(jù)庫的系統(tǒng)也可以對攻擊行為進行分析，并自行檢測漏洞。

2.3 數(shù)據(jù)庫加密

加密技術(shù)是其中最為常用的一種技術(shù)，主要就是通過對數(shù)據(jù)庫進行加密保證用戶的信息安全，減少因為信息泄露造成的損失。加密就是把可辨別的數(shù)據(jù)信息通過計算機系統(tǒng)自動轉(zhuǎn)換為不可辨別的數(shù)據(jù)，不是指定的用戶不能夠識別這些數(shù)據(jù)，指定用戶則可以使用計算機系統(tǒng)來進行解碼。加密和解密過程實際上是一個統(tǒng)一的過程，在使用中也獲得了大多數(shù)用戶的肯定，效果也非常好。

2.4 數(shù)據(jù)安全傳輸常用協(xié)議

SSL協(xié)議：此類協(xié)議旨在確定數(shù)據(jù)瀏覽者的身份，并且在瀏覽器用戶和服務器之間建立加密的服務標準，其在瀏覽器和Web服務器程序中應用十分廣泛，SSL協(xié)議需要用戶安裝相關(guān)的數(shù)字證書才能使用服務器的全部功能，這樣必然能保證數(shù)據(jù)安全和完整。

IPSec協(xié)議：此類協(xié)議是基于IETF定義的安全標準框架，其能加密和驗證網(wǎng)絡端。IPSec協(xié)議能定義可選網(wǎng)絡安全服務，其他功能必須根據(jù)自身安全策略來與此類服務進行匹配，在安全標準框架中建立詳細的安全解決策略，從本質(zhì)上增加數(shù)據(jù)傳輸?shù)谋Ｃ苄院涂煽啃浴?/p>

3 數(shù)據(jù)庫系統(tǒng)安全防范策略

3.1 物理安全防護策略

所謂物理安全防護策略是指采取一系列的措施抵抗數(shù)據(jù)庫系統(tǒng)物理裝備的威脅，主要包括自然災害、電磁輻射以及惡劣工作環(huán)境等多個方面，從而確保數(shù)據(jù)庫內(nèi)的重要數(shù)據(jù)資源盡可能的不被破壞，或者在受到破壞時能夠及時的恢復。物理安全防護策略因數(shù)據(jù)庫所屬網(wǎng)絡、所在系統(tǒng)以及所含信息的不同而不同，目前較常采用的策略包括抗干擾系統(tǒng)、隔離系統(tǒng)、防火、防靜電以及數(shù)據(jù)的備份和恢復等。

3.2 網(wǎng)絡安全防護策略

從計算機技術(shù)產(chǎn)生至今，以網(wǎng)絡為基礎的數(shù)據(jù)庫出現(xiàn)的越來越多，不僅能夠為用戶提供各種需要的網(wǎng)絡信息，而且還能夠把用戶自身的一些信息上傳到網(wǎng)絡，實現(xiàn)資源共享。網(wǎng)絡也成為了數(shù)據(jù)庫系統(tǒng)運行的重要部分。用戶要想獲得需要的信息必須進入網(wǎng)絡，而入侵數(shù)據(jù)庫也需要通過網(wǎng)絡。這也說明了只重視網(wǎng)絡安全問題，才能夠保證數(shù)據(jù)庫系統(tǒng)的安全?？傊?，網(wǎng)絡安全是數(shù)據(jù)庫安全的保障。

3.2.1 防火墻技術(shù)

網(wǎng)絡安全維護的方法有很多，其中應用最廣泛的就是防火墻技術(shù)，這項技術(shù)主要是由軟硬件組成的，主要是在內(nèi)網(wǎng)和外網(wǎng)之間運行，能夠做好網(wǎng)絡監(jiān)控工作，而且能夠攔截大部分的非法入侵，提高數(shù)據(jù)庫安全的可靠性。目前，在建立數(shù)據(jù)庫之前都會設置一道防火墻，這也是維護網(wǎng)絡安全的一個關(guān)卡，遇到入侵外網(wǎng)的情況，就會自動進行攔截，有效地避免數(shù)據(jù)庫信息受到破壞。當前作為有效的防火墻技術(shù)就是數(shù)據(jù)包過濾器、代理、狀態(tài)分析，通常情況下，都是三者一起使用，不會單獨使用其中任何一種，效果也能夠滿足數(shù)據(jù)庫安全的需要。

防火墻技術(shù)具有操作簡單、高透明度的優(yōu)點，而且不需要修改網(wǎng)絡的應用程序就可以達到滿足數(shù)據(jù)庫安全的要求。不過防火墻技術(shù)也具有局限性，一些網(wǎng)絡入侵者采取一些菲方技術(shù)就可以破解。此外，這項技術(shù)智能化程度不高，在確定防火墻級別之后，就會自動攔截一些程序，但是不能分辨程序的好壞而且能降低網(wǎng)絡運行性能。

3.2.2 網(wǎng)絡防病毒技術(shù)

所謂病毒就是在網(wǎng)絡運行系統(tǒng)中出現(xiàn)的漏洞或者是錯誤，不法分子會通過一些技術(shù)手段利用這些漏洞或錯誤來竊取信息。漏洞或者錯誤在網(wǎng)絡程序運行當中是不可避免的，病毒對數(shù)據(jù)庫的安全具有很大的影響。所以應該做好防范工作。應該加強對服務器的操作進行管理，在計算機中安裝殺毒軟件、設置防火墻。對病毒來說，重在預防，對已經(jīng)發(fā)現(xiàn)的病毒進行分析并研究出更高的殺毒軟件，避免病毒對數(shù)據(jù)庫造成威脅。

3.2.3 入侵檢測

為了能夠盡量減少數(shù)據(jù)庫安全問題的產(chǎn)生，應該針對入侵問題進行細致地檢測，具體來說就是對計算機內(nèi)部的關(guān)鍵信息進行審核、監(jiān)控，并對這些信息進行總結(jié)歸納并分析，檢測出其中可能存在的任何有威脅的信息。入侵檢測工作能夠通過監(jiān)督用戶的行為以及對一些敏感信息、異常行為進行統(tǒng)計、自動檢測系統(tǒng)中的補丁，通過跟蹤識別出可能造成數(shù)據(jù)庫安全問題的行為，同時還有記錄及誘騙黑客行為的功能，方便管理員對系統(tǒng)運行的情況有所了解，并能夠監(jiān)測、審計自己的計算機系統(tǒng)。

3.3 管理安全防護策略

計算機技術(shù)雖然具有強大的系統(tǒng)，但是仍然需要人來對其進行控制，數(shù)據(jù)的安全保護也需要人來完成。這也表明了應該加強對計算機使用人員的網(wǎng)絡安全教育，根據(jù)外界環(huán)境的變化，定期對操作人員進行培訓，提高解決計算機安全問題的能力。

4 結(jié)束語

總之，文章針對當前計算機數(shù)據(jù)庫安全技術(shù)方面進行了分析，提出了一些可行的解決辦法。但是隨著計算機技術(shù)的快速發(fā)展，導致數(shù)據(jù)安全受到威脅的方式也多種多樣，這就要求我們必須加強對數(shù)據(jù)庫安全問題的重視，不斷提高自身的計算機安全管理的能力，引進先進的安全理念，不斷升級軟件的安全等級，在未來能夠有效地解決數(shù)據(jù)庫安全問題。

參考文獻

[1]胡索榮，葉曉俊，彭勇，等.數(shù)據(jù)庫安全深度防護模型的設計和實現(xiàn)[J].計算機研究與發(fā)展，2009，46（Z2）.

[2]趙成，張濤，陳萍，等.一種基于主機代理的Oracle數(shù)據(jù)庫安全增強方式[J].計算機研究與發(fā)展，2009，46（Z2）.