邱煥興

（廣東長高通信服務(wù)有限公司）

計算機數(shù)據(jù)庫安全技術(shù)分析

邱煥興

（廣東長高通信服務(wù)有限公司）

在科學(xué)信息技術(shù)不斷發(fā)展的基礎(chǔ)上，計算機數(shù)據(jù)庫在多方領(lǐng)域得到了廣泛應(yīng)用，并對相關(guān)領(lǐng)域的信息資源安全發(fā)揮了至關(guān)重要的作用。本文主要通過分析計算機數(shù)據(jù)庫安全管理的重要性進行分析，探討計算機數(shù)據(jù)庫安全技術(shù)的多種應(yīng)用措施，旨在為我國計算機數(shù)據(jù)庫安全技術(shù)的發(fā)展提供參考。

計算機數(shù)據(jù)庫；安全技術(shù)；重要性；應(yīng)用措施

在信息化的時代背景下，計算機的應(yīng)用已經(jīng)十分的普遍。并且在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的基礎(chǔ)上，計算機應(yīng)用技術(shù)在社會發(fā)展中發(fā)揮著越來越重要的作用。尤其是計算機數(shù)據(jù)庫安全技術(shù)在政治、軍事等領(lǐng)域的應(yīng)用，數(shù)據(jù)庫涉及到重要的核心機密的安全，承擔(dān)著國家信息技術(shù)安全的重要職責(zé)。文章對計算機數(shù)據(jù)庫安全技術(shù)重要性展開分析，從系統(tǒng)構(gòu)架、編程語言、檢測技術(shù)等方面切入，探討提高計算機數(shù)據(jù)庫安全技術(shù)應(yīng)用的具體措施。

1 計算機數(shù)據(jù)庫安全技術(shù)應(yīng)用的重要性

1.1 保證數(shù)據(jù)資源的真實性和完整性

計算機數(shù)據(jù)庫是計算機應(yīng)用者對自己的信息資源進行存儲和管理的場所，是現(xiàn)在信息化時代背景下必不可少的一種數(shù)據(jù)存儲整理手段。尤其現(xiàn)在企業(yè)、政府部門在運營的過程中會產(chǎn)生大量的信息數(shù)據(jù)，都要依靠計算機數(shù)據(jù)庫安全技術(shù)進行保存和管理。計算機數(shù)據(jù)庫安全技術(shù)決定了計算機使用者數(shù)據(jù)信息是否會出現(xiàn)漏洞甚至損壞。一旦數(shù)據(jù)庫的信息資源出現(xiàn)損壞事故，可能會造成嚴重的經(jīng)濟損失，甚至可能危及到用戶數(shù)據(jù)被竊取。尤其現(xiàn)在很多國家軍事方面的機密，必須要利用計算機數(shù)據(jù)庫的多重安全防護措施才能有效保證軍事機密的完整性和安全性，防止出現(xiàn)數(shù)據(jù)侵入，造成數(shù)據(jù)資源的損害甚至盜取，這樣會對我國的國防軍事機密造成嚴重的影響。

1.2 降低經(jīng)濟損失

再者就是我國很多企業(yè)的運營系統(tǒng)都是在計算機數(shù)據(jù)庫的基礎(chǔ)上建立起來的，現(xiàn)在很多應(yīng)用網(wǎng)站、辦公軟件等都要對計算機的數(shù)據(jù)庫進行訪問才能實現(xiàn)程序的正常運行。如果計算機的數(shù)據(jù)庫存在安全隱患，會沖擊到相關(guān)軟件的使用。所以需要利用計算機數(shù)據(jù)庫安全技術(shù)，保證數(shù)據(jù)庫信息不受到損壞，確保各個功能和部件能夠正常的運行。尤其在社會主義市場環(huán)境中，各個企業(yè)之間的競爭日趨激烈，計算機數(shù)據(jù)庫安全技術(shù)的應(yīng)用可以實現(xiàn)企業(yè)經(jīng)濟損失的最小化。企業(yè)數(shù)據(jù)庫資源遭到攻擊主要表現(xiàn)在兩個方面：①會對企業(yè)的經(jīng)營造成直接的經(jīng)濟損失，由于數(shù)據(jù)庫信息的遭到破壞，企業(yè)的運營系統(tǒng)和網(wǎng)絡(luò)遭到損壞，重新修復(fù)運營網(wǎng)絡(luò)系統(tǒng)就需要投入較大的資金。②間接的經(jīng)濟損失，例如，電信運營商數(shù)據(jù)庫信息的泄露，會導(dǎo)致用戶的信息被盜取，或者企業(yè)內(nèi)部信息數(shù)據(jù)屬于其運營發(fā)展的商業(yè)機密。這些數(shù)據(jù)信息竊取的危害性比運營系統(tǒng)的損壞造成的經(jīng)濟損失更為嚴重。所以計算機數(shù)據(jù)庫安全技術(shù)在各個領(lǐng)域的計算機應(yīng)用中都承擔(dān)的重要的職責(zé)，會在一定程度上降低因數(shù)據(jù)庫的安全問題帶來的經(jīng)濟損失。

2 提高計算機數(shù)據(jù)庫安全技術(shù)應(yīng)用的措施

2.1 利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架

隨著信息技術(shù)的不斷發(fā)展，計算機應(yīng)用系統(tǒng)也逐漸從傳統(tǒng)的兩層構(gòu)架向三層構(gòu)架的方向發(fā)展。傳統(tǒng)計算機應(yīng)用系統(tǒng)的兩層構(gòu)建包括客戶端和服務(wù)器，其中兩層構(gòu)架的工作原理是客戶端將執(zhí)行的命令直接下達給服務(wù)器，在這個過程中實現(xiàn)了對數(shù)據(jù)庫命令的操作，但是這樣的系統(tǒng)構(gòu)架中不能有效的對前端命令的過濾和分析，導(dǎo)致系統(tǒng)數(shù)據(jù)庫的安全性不能得到保障。三層構(gòu)架的出現(xiàn)，是在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，客戶端在執(zhí)行命令的時候，命令層會首先進行數(shù)據(jù)的分析和過濾，并將過濾后的安全信息命令傳到客戶端。業(yè)務(wù)層也可以在一定程度上對執(zhí)行數(shù)據(jù)進行權(quán)限設(shè)置，對后端數(shù)據(jù)實施安全性保障，有效防止計算機數(shù)據(jù)庫受到攻擊。

2.2 合理選擇編程語言

編程語言對計算機數(shù)據(jù)庫的防護發(fā)揮著重要的作用，合理的選擇計算機編程語言可以有效降低計算機數(shù)據(jù)庫的安全風(fēng)險。在一種計算機應(yīng)用系統(tǒng)中選擇不同的編程語言，產(chǎn)生的數(shù)據(jù)庫安全技術(shù)效果是不盡相同的，例如，在常見的門戶網(wǎng)站構(gòu)架中一般是以PHP或者NET作為主要的應(yīng)用編程語言，但是JAVA編程語言更適合在門戶網(wǎng)站中利用，因為JAVA語言具有多線程、跨平臺等優(yōu)點，能夠更為有效的在門戶網(wǎng)站信息資源中發(fā)揮安全性能。

2.3 加強防火墻構(gòu)筑

防火墻的設(shè)置可以對訪問權(quán)限進行有效設(shè)置，在當有通過網(wǎng)絡(luò)對計算機數(shù)據(jù)庫進行訪問的時候，防火墻會對訪問信息進行分析和過濾，如果發(fā)現(xiàn)對計算機數(shù)據(jù)庫存在的安全隱患的訪問信息，防火墻會自動屏蔽該信息路徑。防火墻一般分為兩種類型，包括硬件防火墻和軟件防火墻。兩種類型的防火墻在數(shù)據(jù)庫數(shù)據(jù)保護的形式上有所差異，但是進行數(shù)據(jù)防護的原理基本是相同的，都是通過分析審核外部的信息數(shù)據(jù)，實施保護內(nèi)部的計算機網(wǎng)絡(luò)環(huán)境。

2.4 應(yīng)用入侵和協(xié)同入侵檢測技術(shù)

入侵檢測技術(shù)的主要原理是及時發(fā)現(xiàn)并處理計算機應(yīng)用系統(tǒng)法中存在的病毒。其中應(yīng)用入侵和協(xié)同入侵檢測技術(shù)是現(xiàn)在計算機應(yīng)用系統(tǒng)中常用的檢測技術(shù)，其應(yīng)用的原理和計算機系統(tǒng)放防火墻有一定的相似性。不同的是入侵檢測技術(shù)具有一定的存儲記憶功能，其會將檢測到的計算機數(shù)據(jù)庫入侵行為方式記性幾率和匯總，如果出現(xiàn)難以檢測的入侵行為，入侵檢測技術(shù)可以根據(jù)入侵行為的相似性，在自身記憶中找出了記錄過的類似入侵行為進行計算機數(shù)據(jù)庫的安全防護。計算機病毒呈現(xiàn)多變性和頑固性的特質(zhì)，可在計算機應(yīng)用系統(tǒng)中利用協(xié)同入侵檢測程序?qū)τ嬎銠C系統(tǒng)的功能進行區(qū)分，并利用IDS技術(shù)對計算機數(shù)據(jù)信息進行交換，有效的檢測出入侵方式，保證計算機數(shù)據(jù)庫安全技術(shù)應(yīng)用的有效性。

2.5 對數(shù)據(jù)庫數(shù)據(jù)進行加密

加密技術(shù)是計算機數(shù)據(jù)庫常用的一種的安全措施，其主要是通過對計算機數(shù)據(jù)庫進行加密權(quán)限的設(shè)置。通過加密權(quán)限的設(shè)置，沒有訪問權(quán)限的用戶將無法對數(shù)據(jù)庫數(shù)據(jù)資源進行讀取。但是加密權(quán)限設(shè)置在數(shù)據(jù)庫安全防護方面的性能有一定的局限性，專業(yè)的計算機技術(shù)人員可以攻克這種加密權(quán)限的限制。所以要采取多重的加密措施有效的增強計算機數(shù)據(jù)庫的權(quán)限防護。①需要對重要的數(shù)據(jù)信息進行加密保護，如果有逾越權(quán)限的訪問行為是不能正常讀取信息數(shù)據(jù)的，會讀取到亂碼數(shù)據(jù)。②對數(shù)據(jù)庫的訪問進行密碼設(shè)置，常用的加密方式是MD5和SHA，其原理是密碼加密后的數(shù)據(jù)或者用戶密碼在數(shù)據(jù)庫顯示的是轉(zhuǎn)換之后的字符串，從而有效的對數(shù)據(jù)庫進行安全保護。

3 結(jié)語

綜上所述，計算機數(shù)據(jù)庫安全技術(shù)在政治、軍事等領(lǐng)域的應(yīng)用，數(shù)據(jù)庫涉及到重要的核心機密的安全，承擔(dān)著國家信息技術(shù)安全的重要職責(zé)。要認識到計算機數(shù)據(jù)庫安全技術(shù)應(yīng)用的重要性，利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架，加強防火墻構(gòu)筑和協(xié)同入侵檢測技術(shù)應(yīng)用，對數(shù)據(jù)庫數(shù)據(jù)進行加密，保證數(shù)據(jù)資源的真實性和完整性，有效的對數(shù)據(jù)庫進行安全防護，降低因數(shù)據(jù)庫的安全問題帶來的經(jīng)濟損失。

[1]趙明坤.現(xiàn)代計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析[J].黑龍江科技信息，2015（35）：187.

[2]郭 玲.計算機數(shù)據(jù)庫安全技術(shù)探討[J].計算機光盤軟件與應(yīng)用，2014（5）：197～198.

[3]張小琪.計算機數(shù)據(jù)庫中的安全控制技術(shù)分析[J].硅谷，2014（5）：186.

[4]鄒汪平.計算機數(shù)據(jù)庫安全技術(shù)分析與研究[J].計算機光盤軟件與應(yīng)用，2014（10）：156～157.

[5]譚磊.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析[J].中國科技博覽，2013（33）：563.

[6]丁高虎，王云.計算機數(shù)據(jù)庫安全技術(shù)分析[J].城市建設(shè)理論研究：電子版，2012（32）.

[7]李斌.計算機數(shù)據(jù)庫安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2011（19）：110.

TP309.2

A

1004-7344（2016）26-0267-02

2016-8-31