楊偉光

摘要

隨著信息技術不斷發(fā)展，人類社會每天都在產(chǎn)生大量數(shù)據(jù)，數(shù)據(jù)已經(jīng)成為了有價值的資產(chǎn)，加強數(shù)據(jù)保護變得更加有意義。文章以大數(shù)據(jù)的數(shù)據(jù)庫安全保障為分析對象，首先介紹了數(shù)據(jù)特征，接著闡述了數(shù)據(jù)庫面臨的安全問題，最后論述了保障數(shù)據(jù)庫安全的措施，以便可以更好的保障數(shù)據(jù)安全，使人們放心的使用數(shù)據(jù)。

【關鍵詞】大數(shù)據(jù) 數(shù)據(jù)庫 黑客

隨著科學技術日益進步，互聯(lián)網(wǎng)信息技術不斷推動我們生活向前發(fā)展。在智能終端、互聯(lián)網(wǎng)社會等建設的過程中，海量數(shù)據(jù)的出現(xiàn)導致了大數(shù)據(jù)的到來。隨著信息社會不斷發(fā)展，有關數(shù)據(jù)庫安全問題也提上了日程，因此我們需要在大數(shù)據(jù)的環(huán)境下不斷加強數(shù)據(jù)庫安全屬性，以便可以使人們更好的獲得大數(shù)據(jù)益處，減少數(shù)據(jù)庫安全隱患。

1 數(shù)據(jù)的特征

當前，隨著大數(shù)據(jù)的不斷發(fā)展，數(shù)據(jù)形式和種類變得更加多種多樣，數(shù)據(jù)體量也變得越來越大。大數(shù)據(jù)的一個重要特點在于數(shù)據(jù)量非常龐大，數(shù)據(jù)運算速度也非常高。在大數(shù)據(jù)環(huán)境之下，各種移動設備以及智能終端都在產(chǎn)生新鮮數(shù)據(jù)，數(shù)據(jù)每天zb的級別不斷增長。除此之外，隨著互聯(lián)網(wǎng)信息技術不斷普及，大量非結構化數(shù)據(jù)也開始涌現(xiàn)，而非結構化數(shù)據(jù)已經(jīng)占到了當前數(shù)據(jù)總量的70%以上，每年都在以較快的速度遞增。對于很多商家而言，最大限度的使用數(shù)據(jù)價值是實現(xiàn)自身競爭的主要手段。但是，大數(shù)據(jù)本身就具有密度值較低的特點，只有對數(shù)據(jù)進行全面挖掘才能夠真正提取出有價值的信息。例如，在進行火災視頻回放的調(diào)取過程中，真正起火的原因常常只有幾秒鐘，而這幾秒鐘需要在幾個小時的視頻監(jiān)控中去調(diào)取。

2 數(shù)據(jù)庫面臨的安全問題

隨著網(wǎng)絡信息社會到來，各個領域產(chǎn)生的數(shù)據(jù)都可以共享互通，在云計算的作用之下，大數(shù)據(jù)呈現(xiàn)出更加開放的姿態(tài)，不同區(qū)域的數(shù)據(jù)可以進行快速整合，讓資源數(shù)據(jù)實現(xiàn)共享。然而正是由于這種公開化的資源整合，一些黑客利用成本非常低的攻擊可以獲得更大的利潤，所以很多網(wǎng)絡黑客都喜歡對大數(shù)據(jù)進行攻擊。因此，當前的數(shù)據(jù)庫主要面臨著以下幾方面的問題。

（1）儲存模式并不夠成熟，而且也沒有辦法對其進行嚴格管制。

（2）由于大數(shù)據(jù)所采用的技術都是全新代碼，因此形成漏洞很可能不能及時發(fā)現(xiàn)和解決。

除此之外，由于在軟件內(nèi)部并沒有相關安全設置，這就使得服務器需要通過授權的方式來進一步安裝安全設備，這在一定程度上也使得服務器安全性能逐步降低。隨著互聯(lián)網(wǎng)信息技術快速發(fā)展，各種網(wǎng)絡設備如同防火墻和路由器都被使用著，加快了數(shù)據(jù)采集，但是同樣也導致了風險發(fā)生。很多黑客常常會以大數(shù)據(jù)的載體作為攻擊對象，會在其載體上附著不易被發(fā)現(xiàn)的病毒或者惡意軟件對數(shù)據(jù)進行長時間攻擊。與此同時，大數(shù)據(jù)雖然在云計算基礎上得到了更好利用，但是云計算本身的安全防護非常差，再加上數(shù)據(jù)庫中也就存在著很多漏洞，這就使得很多黑客容易對數(shù)據(jù)庫進行攻擊，形成數(shù)據(jù)信息的泄露。

3 保證數(shù)據(jù)庫安全的措施

3.1 加強網(wǎng)絡環(huán)境的安全性建設

對于大數(shù)據(jù)而言，網(wǎng)絡環(huán)境是數(shù)據(jù)庫運行的基本前提。因此要想進一步保證數(shù)據(jù)庫的安全首先必須保證網(wǎng)絡絕對安全。為了達到這一目標，我們首先必須對網(wǎng)絡資源進行合理分配，通過分配管理系統(tǒng)更好的做好集中管理模式，這樣可以保證數(shù)據(jù)庫在網(wǎng)絡環(huán)境之下更加安全。其次，我們可以對防火墻進行建設，除了設置基本的第一道屏障之外還需要進一步加強網(wǎng)絡與數(shù)據(jù)庫連接之間的設置第二道屏障，在必要的時候可以斷絕與互聯(lián)網(wǎng)的聯(lián)系。最后，我們需要對數(shù)據(jù)庫內(nèi)部設置檢測系統(tǒng)，這是由于防火墻主要是用于對外來攻擊進行防治，對于內(nèi)在所存在的問題往往難以發(fā)覺。正因如此，為了更好的保證數(shù)據(jù)庫的絕對安全，我們可以設置路徑檢驗系統(tǒng)，這樣可以對各種各樣的入侵行為及時制止，保證數(shù)據(jù)庫的絕對安全。

3.2 不斷加強數(shù)據(jù)庫的安全建設

要對數(shù)據(jù)庫安全做的保障首先必須加強數(shù)據(jù)庫自身建設，應當選擇安全系數(shù)較高文件系統(tǒng)，這樣才能夠保證整體數(shù)據(jù)安全。在對數(shù)據(jù)庫的文件進行選擇時可以采用加密方式，通過加密方式可以避免數(shù)據(jù)庫非法盜取。在進行加密時，加密可以分成庫內(nèi)加密和庫外加密兩種不同的模式。另外，我們還可以使用數(shù)據(jù)庫視圖功能來更好的對數(shù)據(jù)庫權限進行規(guī)范。

3.3 可以不斷完善數(shù)據(jù)庫管理體系

數(shù)據(jù)庫管理體系是數(shù)據(jù)庫用來抵御外來入侵最后防范手段，因此一定要注重加強安全體系完善建設。首先我們需要在最外端防護中設置口令。為了更好的對黑客進行抵制，我們還可以對口令進行加密，從而增加黑客盜取口令的難度，從而進一步增加數(shù)據(jù)庫的安全性。除此之外我們還可以建立起完善的數(shù)據(jù)庫體系，利用角色對數(shù)據(jù)庫的訪問權力進行有效控制，通過角色管理方法可以有效增強數(shù)據(jù)庫本身安全。

3.4 對數(shù)據(jù)進行定期審查

對任何一項系統(tǒng)而言，安全并不是僅僅依靠相關的防護措施就可以完全實現(xiàn)，因為任何防御措施都做不到絕對防御，都有可能會被黑客所入侵。因此我們需要采用必要的手段來保志數(shù)據(jù)庫的安全，而定期審計的方式是一項最為重要的方式。在進行審計的過程中，我們可以對數(shù)據(jù)庫中的各項內(nèi)容進行審計，對于用戶的操作進行監(jiān)視，及時發(fā)現(xiàn)可能存在的潛在風險。對于數(shù)據(jù)庫而言，審計系統(tǒng)是主動的防御系統(tǒng)，積極的對數(shù)據(jù)進行分析和監(jiān)視，有助于防止黑客的入侵，可以有效的提升數(shù)據(jù)庫的安全性。

4 結語

綜上所述，隨著大數(shù)據(jù)時代到來，數(shù)據(jù)已經(jīng)成為了一項有價值資產(chǎn)，數(shù)據(jù)安全也變得更加重要。為了在大數(shù)據(jù)時代更好對數(shù)據(jù)庫安全進行建設，我們首先必須對當前影響數(shù)據(jù)庫安全的因素進行分析，這樣才能夠有目的的進行安全建設。與此同時，我們需要采用安全防范措施進行重點研究，采用科學的手段對數(shù)據(jù)庫進行有效的防護，這樣才能夠進一步增強數(shù)據(jù)庫的安全屬性，保證數(shù)據(jù)的絕對安全。

參考文獻

[1]韋海清，朱家全.大數(shù)據(jù)背景下的數(shù)據(jù)庫安全保障體系研究[J].南方農(nóng)機，2018（04）.

[2]葛耀武，方芳，姜茜.探究基于大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系建設[J].價值工程，2018（08）.

[3]喬龍.探究基于大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系建設[J].電腦迷，2018（06）.

[4]徐綺彬.研究大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障方法[J].通訊世界，2017（13）：57-58.

[5]高飛.大數(shù)據(jù)視野下的人群聚集風險管理研究——基于大數(shù)據(jù)技術的大型群眾性活動安全保障案例分析[D].2016