劉紅強

【摘要】網(wǎng)絡(luò)數(shù)據(jù)庫存在于我們生活的各個方面，數(shù)據(jù)安全與我們息息相關(guān)，網(wǎng)絡(luò)數(shù)據(jù)庫安全問題必須引起高度重視，數(shù)據(jù)庫安全常用技術(shù)的種類及其數(shù)據(jù)庫安全性具有重大意義。

【關(guān)鍵詞】數(shù)據(jù)庫;安全問題;常用技術(shù)

計算機技術(shù)是第三次工業(yè)革命，對生產(chǎn)生活產(chǎn)生了積極影響。包括我國的一些重要部門，計算機的應(yīng)用技術(shù)都非常廣泛，在廣泛應(yīng)用的同時，必須要考慮計算機信息的安全。計算機信息的安全包含了數(shù)據(jù)庫系統(tǒng)的信息安全，數(shù)據(jù)庫系統(tǒng)中存儲了海量的信息，它擔負著保管信息的任務(wù)，所以必須加大力度研究如何加強數(shù)據(jù)系統(tǒng)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫安全問題

一個普通的數(shù)據(jù)庫系統(tǒng)由兩部分組成：數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)庫。數(shù)據(jù)庫能夠滿足信息的存儲功能，數(shù)據(jù)庫管理系統(tǒng)的功能比較多，能夠?qū)π畔⑦M行檢查、維護和修改。在整個互聯(lián)網(wǎng)之下，都必須重視信息的存儲安全，提高數(shù)據(jù)庫系統(tǒng)的安全防范能力。一個合格的數(shù)據(jù)庫系統(tǒng)必須具有保密性，通過一些設(shè)置使非法用戶無法訪問，保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的機密性，防止被他人篡改或者泄露。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)必須是完整的，要杜絕來自黑客的惡意攻擊，還要防止其他人員的非法操作。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)必須是可用的，在進行一些操作的時候，要避免對數(shù)據(jù)造成破壞，保持數(shù)據(jù)庫的實用性。數(shù)據(jù)庫系統(tǒng)要具有跟蹤功能，能夠?qū)σ恍?shù)據(jù)的變化進行記錄，并且能夠追查到源頭。

二、數(shù)據(jù)庫安全常用技術(shù)

（一）物理安全

要對數(shù)據(jù)庫系統(tǒng)的安全問題進行防范，最基礎(chǔ)的防范就是保證物理系統(tǒng)的安全，物理安全包括一些網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)服務(wù)器，如路由器和網(wǎng)線。

（二）存取管理技術(shù)

存取管理技術(shù)也是數(shù)據(jù)庫安全的一個常用技術(shù)，它能夠為用戶認證和訪問控制提供保護。用戶認證技術(shù)是為了對用戶的真實身份進行驗證，然后識別出真實身份。也會控制對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，包括對數(shù)據(jù)的修改和瀏覽，這樣能夠確保數(shù)據(jù)的正確性和保密性。在—個網(wǎng)絡(luò)環(huán)境中，訪問控制是非常重要的。

（三）視圖機制

視圖屬于數(shù)據(jù)庫系統(tǒng)的一種機制，用戶可以通過視圖來觀察數(shù)據(jù)庫，從各個角度分析數(shù)據(jù)。視圖不是基本表，它能夠?qū)⒒颈碇械囊恍?shù)據(jù)列導出來，形成一張?zhí)摫怼＿@些數(shù)據(jù)都存儲在基本表中，不存儲到視圖中?？梢哉f視圖只是一個窗口，用戶通過窗口來查看自己想要的東西，如果一些用戶沒有查看視圖的權(quán)限，那么這些數(shù)據(jù)會被自動隱藏，從而確保數(shù)據(jù)庫安全。

（四）數(shù)據(jù)加密

一般來說，數(shù)據(jù)庫系統(tǒng)只提供一般的安全控制功能，對于一些重要的數(shù)據(jù)，如涉及國家機密的數(shù)據(jù)，必須提高安全措施，對數(shù)據(jù)進行加密處理，進一步保障數(shù)據(jù)安全。為了確保數(shù)據(jù)保存的時間更長，不能盲目使用傳統(tǒng)加密技術(shù)，必須提高加密強度。一些數(shù)據(jù)需要很多人共享，有權(quán)限的用戶可以通過密鑰的線索，有效防止來自非法用戶的攻擊。

（五）跟蹤監(jiān)視和攻擊檢測

跟蹤監(jiān)視是網(wǎng)絡(luò)數(shù)據(jù)庫必不可少的一項功能，可以對一些重要的數(shù)據(jù)進行跟蹤，將與這些數(shù)據(jù)有關(guān)的活動記錄下來，保存到日志文件中。記錄的內(nèi)容由以下幾部分組成，訪問的用戶名、用戶發(fā)生的操作和操作發(fā)生的日期等。將這些跟蹤記錄保存下來，然后調(diào)查和分析，可以實時掌控數(shù)據(jù)庫發(fā)生的變化。攻擊檢測就是通過分析數(shù)據(jù)來檢測系統(tǒng)是否受到了非法的攻擊，以便及時維護漏洞。

（六）數(shù)據(jù)備份

數(shù)據(jù)庫要每隔一段時間將數(shù)據(jù)備份，因為計算機的軟硬件可能會發(fā)生一些意外情況，如硬件故障、軟件維護，病毒的攻擊、火災(zāi)和水災(zāi)等自然災(zāi)害。如果發(fā)生了這些意外情況，數(shù)據(jù)庫中的數(shù)據(jù)都會受到損失，所以為了減少損失，要定期備份數(shù)據(jù)，這是一個非常有效的手段。數(shù)據(jù)有了備份之后，可以在一定情況下進行恢復(fù)，這是一個非常棒的安全策略。數(shù)據(jù)庫備份有非常多的策略，工作者可以選擇最適合自己的策略，滿足可用性的需求。

結(jié)語

隨著研究的深入，我們認識到保護數(shù)據(jù)系統(tǒng)安全性的重要意義，這是我國綜合國力的重要體現(xiàn)。網(wǎng)絡(luò)數(shù)據(jù)庫存在于我們生活的各個方面，數(shù)據(jù)安全與我們息息相關(guān)，必須加以重視。