羅易智

（西南大學(xué)計(jì)算機(jī)與信息科學(xué)學(xué)院軟件學(xué)院 重慶市 400715）

經(jīng)過了多年的發(fā)展，計(jì)算機(jī)已經(jīng)成為了普及化的電子設(shè)備，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)伴隨著計(jì)算機(jī)的發(fā)展，也得到了隨之的進(jìn)展。在當(dāng)下的社會(huì)中，計(jì)算機(jī)已經(jīng)成為辦公與學(xué)習(xí)必不可少的一項(xiàng)工具之一，然而在我國計(jì)算機(jī)的使用過程中依舊存在著一些問題，這些問題中最為重要的就是安全問題。在計(jì)算機(jī)進(jìn)行數(shù)據(jù)庫的儲(chǔ)存過程中，計(jì)算機(jī)的數(shù)據(jù)庫往往會(huì)存放著大量的重要數(shù)據(jù)，因此一旦發(fā)生安全問題，將對(duì)人們的財(cái)產(chǎn)產(chǎn)生巨額的損失。為了避免這一情況的發(fā)生，計(jì)算機(jī)數(shù)據(jù)庫的安全保護(hù)措施就需要進(jìn)行相應(yīng)的提升。通過對(duì)計(jì)算機(jī)安全保護(hù)技術(shù)的不斷提升，來保護(hù)我國計(jì)算機(jī)在使用過程中數(shù)據(jù)庫的安全。

1 網(wǎng)絡(luò)數(shù)據(jù)庫概念以及發(fā)展形勢

在計(jì)算機(jī)數(shù)據(jù)庫的發(fā)展過程中，雖然當(dāng)下已經(jīng)實(shí)現(xiàn)了云端的數(shù)據(jù)儲(chǔ)存，但一些大量的數(shù)據(jù)依舊還是通過計(jì)算機(jī)中的數(shù)據(jù)庫進(jìn)行儲(chǔ)存。而連接了網(wǎng)絡(luò)的計(jì)算機(jī)，在進(jìn)行數(shù)據(jù)的儲(chǔ)存管理時(shí)，經(jīng)常需要進(jìn)行網(wǎng)絡(luò)來進(jìn)行相應(yīng)的控制。那么在當(dāng)今的數(shù)據(jù)庫使用過程中，網(wǎng)絡(luò)的接入就會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫存在一定的被盜危險(xiǎn)。所謂的計(jì)算機(jī)數(shù)據(jù)庫，其實(shí)就是計(jì)算機(jī)用來儲(chǔ)存數(shù)據(jù)的元件，能夠?qū)⒂?jì)算機(jī)使用過程中產(chǎn)生的有用數(shù)據(jù)進(jìn)行相應(yīng)的儲(chǔ)存，方便下次隨時(shí)調(diào)取、查閱或使用。在計(jì)算機(jī)的發(fā)展歷史中，數(shù)據(jù)庫一直都屬于重中之重，而隨之而來的數(shù)據(jù)庫安全管理模式也成為了非常重要的一項(xiàng)發(fā)展項(xiàng)目之一。在人們辦公與生活的過程中數(shù)據(jù)庫能夠儲(chǔ)存人們重要的數(shù)據(jù)，例如一些商業(yè)機(jī)密等，因此數(shù)據(jù)庫一旦被盜所造成的損失往往是難以想象的。而在近幾年中伴隨著網(wǎng)絡(luò)社會(huì)的進(jìn)步，大量的計(jì)算機(jī)病毒和黑客都隨之出現(xiàn)，這些黑客以及病毒主要的目的就是破壞網(wǎng)絡(luò)的正常運(yùn)行。同時(shí)黑客與計(jì)算機(jī)病毒的存在，對(duì)于計(jì)算機(jī)用戶來說屬于巨大的威脅，一旦黑客與病毒盜取的計(jì)算機(jī)用戶的數(shù)據(jù)庫內(nèi)容，就會(huì)在計(jì)算機(jī)操作運(yùn)行的過程中對(duì)用戶產(chǎn)生巨大的財(cái)產(chǎn)損害。而在計(jì)算機(jī)運(yùn)行的過程中，數(shù)據(jù)庫作為儲(chǔ)存數(shù)據(jù)的運(yùn)行部位，需要進(jìn)行相應(yīng)的持續(xù)運(yùn)行，無論是連接網(wǎng)絡(luò)又或者不連接網(wǎng)絡(luò)，數(shù)據(jù)庫都需要進(jìn)行相應(yīng)的運(yùn)行。在實(shí)際的計(jì)算機(jī)運(yùn)行過程中，數(shù)據(jù)庫的安全直接決定了計(jì)算機(jī)的使用安全以及計(jì)算機(jī)用戶的財(cái)產(chǎn)安全和私人信息的保證。在計(jì)算機(jī)發(fā)展歷史中，始終將數(shù)據(jù)庫設(shè)定成為了主要的核心地位保護(hù)區(qū)域。而數(shù)據(jù)庫又屬于一種半共享半封鎖的狀態(tài)，目的在于方便電腦能夠隨時(shí)調(diào)取數(shù)據(jù)，因此系統(tǒng)中數(shù)據(jù)庫也往往成為了較為薄弱的環(huán)節(jié)，這就需要計(jì)算機(jī)相關(guān)人員能夠始終對(duì)計(jì)算機(jī)安全技術(shù)進(jìn)行相應(yīng)的提升與探索。

2 當(dāng)下計(jì)算機(jī)數(shù)據(jù)庫使用的安全技術(shù)

在計(jì)算機(jī)的發(fā)展歷史中，對(duì)計(jì)算機(jī)數(shù)據(jù)庫保護(hù)的安全技術(shù)也隨之得到了發(fā)展。在計(jì)算機(jī)的使用過程中，數(shù)據(jù)庫的重要性不言而喻，能夠保護(hù)計(jì)算機(jī)用戶的個(gè)人信息以及財(cái)產(chǎn)安全，因此數(shù)據(jù)庫的運(yùn)行根本保障來自于對(duì)數(shù)據(jù)庫的安全技術(shù)使用，在以往對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)的過程中所使用的安全技術(shù)主要有以下幾種。

2.1 安全模型

在計(jì)算機(jī)對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)調(diào)取的過程中，安全模型屬于較為常見的安全技術(shù)之一。所謂的安全模型，首先是對(duì)用戶與系統(tǒng)之間的關(guān)系進(jìn)行分析，其次是對(duì)系統(tǒng)安全的需求層次進(jìn)行提高。在很大程度上安全模型的存在，能夠讓信息實(shí)現(xiàn)層層加密，實(shí)現(xiàn)層層控制，讓信息不至于在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中暢通無阻，而是進(jìn)行一層一層的層層封鎖。在這項(xiàng)安全技術(shù)發(fā)展的進(jìn)程中，主要有兩種形式，一是多級(jí)安全模型，二是多邊安全模型。所謂的多級(jí)安全模型，主要來自于對(duì)軍用系統(tǒng)和數(shù)據(jù)庫的安全保密，這項(xiàng)安全技術(shù)會(huì)使用不同級(jí)別的安全指令來對(duì)信息進(jìn)行監(jiān)管，實(shí)現(xiàn)每一個(gè)階層使用不同的安全指令。在軍用信息庫的保密中，只有擁有了相應(yīng)的指令，才能進(jìn)入下一級(jí)層的信息庫中，從而讓信息在有效的控制范圍內(nèi)進(jìn)行相應(yīng)的傳遞，盡可能地避免信息的多層流動(dòng)。而所謂的多邊安全模型，則是防止了在同一級(jí)別中信息的橫向泄漏，也就是說控制了信息的傳遞方向以及傳遞范圍，盡可能地限制了同一級(jí)別中了解信息的人員。在當(dāng)下計(jì)算機(jī)的發(fā)展進(jìn)程中，安全模型的存在往往是多級(jí)安全模型與多邊安全模型進(jìn)行相互綜合的形式，通過兩者結(jié)合來實(shí)現(xiàn)信息的層層控制。

2.2 訪問控制

這項(xiàng)安全技術(shù)在運(yùn)行的過程中將計(jì)算機(jī)分成了兩個(gè)部分。第1個(gè)部分就是用戶與計(jì)算機(jī)的整體操作進(jìn)程，而這部分也被稱為了計(jì)算機(jī)的主體，主要目的是在運(yùn)行時(shí)能夠?qū)Σ僮鬟M(jìn)行相應(yīng)的限制。第2 個(gè)部分就是計(jì)算機(jī)在數(shù)據(jù)庫運(yùn)行時(shí)所流動(dòng)的資源以及數(shù)據(jù)，在實(shí)際操作過程中，這部分被稱為課題，主要目的能夠?qū)τ?jì)算機(jī)中流動(dòng)的信息進(jìn)行相應(yīng)的監(jiān)控與管理。而訪問控制就是通過對(duì)主體訪問權(quán)限的把控來對(duì)客體信息流動(dòng)進(jìn)行相應(yīng)的限制。通過在源頭對(duì)訪問權(quán)限的限制，能夠很大程度上降低信息的多人流動(dòng)，盡量保證計(jì)算機(jī)用戶的數(shù)據(jù)庫能夠被訪問最少的次數(shù)。在計(jì)算機(jī)的使用過程中，這項(xiàng)安全技術(shù)分為了兩大部分，首先是自主訪問控制。所謂的自主訪問控制，就是用戶在操作計(jì)算機(jī)的過程中，保證能夠進(jìn)行所有資源的訪問權(quán)力掌握。在用戶進(jìn)行自主訪問的過程中，能夠通過自己的尋找以及操作，將計(jì)算金融數(shù)據(jù)進(jìn)行導(dǎo)入，也就是說這一管理方法是對(duì)操作者的了解情況進(jìn)行了一定限制。其次是強(qiáng)制訪問控制，這項(xiàng)訪問方式就是用戶在操作的過程中，通過半自動(dòng)的操作進(jìn)行相應(yīng)的計(jì)算機(jī)數(shù)據(jù)了解。在實(shí)際的計(jì)算機(jī)使用過程中，自主訪問控制類似于我們對(duì)文件夾的清理與刪除，而強(qiáng)制訪問控制類似于我們對(duì)應(yīng)用程序的打開。

2.3 安全審計(jì)

圖1

圖2

在計(jì)算機(jī)的使用過程中，安全審計(jì)主要是對(duì)計(jì)算機(jī)數(shù)據(jù)庫的整體安全形勢進(jìn)行相應(yīng)的檢測。只有通過了安全指標(biāo)的訪問以及訪問地址，才能進(jìn)行數(shù)據(jù)庫的數(shù)據(jù)調(diào)動(dòng)與數(shù)據(jù)庫的數(shù)據(jù)讀寫。同時(shí)安全審計(jì)在計(jì)算機(jī)數(shù)據(jù)庫保護(hù)的過程中，日常運(yùn)行時(shí)往往處于不斷檢測狀態(tài)中，來對(duì)計(jì)算機(jī)進(jìn)行相應(yīng)的檢測。一旦用戶訪問的網(wǎng)站或者開啟的程序出現(xiàn)了一定的問題，那么安全審計(jì)模式將立刻進(jìn)行相應(yīng)的補(bǔ)救與處理，因此，對(duì)于數(shù)據(jù)庫的安全運(yùn)行來說，安全審計(jì)模式有著非常重要的作用。同時(shí)安全審計(jì)的模式的存在，還能讓用戶的操作得到進(jìn)一步的簡化，各項(xiàng)軟件工具將在安全審計(jì)的過程中進(jìn)行相應(yīng)的安裝與設(shè)置。在計(jì)算機(jī)的使用過程中，安全審計(jì)模式的主要代表就是電腦管家。

2.4 粒度細(xì)化

在電腦運(yùn)行過程中，一般情況下，計(jì)算機(jī)數(shù)據(jù)庫對(duì)于訪問的粒度與安全敏感標(biāo)志是同步進(jìn)行的。也就是說在進(jìn)行數(shù)據(jù)訪問的過程中，計(jì)算機(jī)的操作者以及計(jì)算機(jī)的數(shù)據(jù)讀取，在數(shù)據(jù)庫中的哪一個(gè)部分，那么安全檢測跟蹤就會(huì)隨之進(jìn)行檢測與檢查。一旦檢測出了不正常的數(shù)據(jù)讀取或者數(shù)據(jù)復(fù)制，那么安全檢測將進(jìn)行強(qiáng)制性的措施。粒度細(xì)化，能夠?qū)⑦@種檢測限定在最小的單位內(nèi)，通過這種方式能提高檢測粒度的提升。

3 安全防范技術(shù)的實(shí)踐應(yīng)用

在實(shí)際的計(jì)算機(jī)使用過程中，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的保護(hù)主要有以下幾種常見技術(shù)來使用。

3.1 防火墻技術(shù)

在對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行保護(hù)的過程中，防火墻屬于最為常見，也是發(fā)展歷史最長的一項(xiàng)技術(shù)，能夠?qū)φ麄€(gè)數(shù)據(jù)庫的安全性進(jìn)行相應(yīng)的管理。在實(shí)際的計(jì)算機(jī)使用過程中，防火墻又分為兩類，一類是硬件防火墻，一類是軟件防火墻。這兩類防火墻分別針對(duì)于不同的檢測方向來進(jìn)行相應(yīng)的防護(hù)。軟件防火墻主要針對(duì)于在計(jì)算機(jī)運(yùn)行過程中，對(duì)數(shù)據(jù)庫的內(nèi)部環(huán)境進(jìn)行相應(yīng)的檢查，防止輸入的數(shù)據(jù)存在一定的問題。而硬件防火墻往往是指對(duì)于計(jì)算機(jī)安裝的軟件進(jìn)行相應(yīng)的查殺。在實(shí)際使用的過程中，通過實(shí)驗(yàn)可以得知，硬件防火墻的安全防范水平高于軟件防火墻，這是由于兩個(gè)防火墻所針對(duì)的不同方向所導(dǎo)致的。接下來本文將主要對(duì)硬件防火墻進(jìn)行介紹，這是由于硬件防火墻具有著一定的代表性，同時(shí)發(fā)展歷史較長。在對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行保護(hù)的過程中，首先需要防范的就是外網(wǎng)信息，而外網(wǎng)信息想要進(jìn)入計(jì)算機(jī)的數(shù)據(jù)庫中，就需要經(jīng)過硬件防火墻。通過程序員的設(shè)置后，硬件防火墻將存在極其嚴(yán)格的審核方式，能夠?qū)⒁恍┯泻?shù)據(jù)例如木馬，以及其他病毒等進(jìn)行篩選。將信息中的病毒進(jìn)行去除后，信息可以再次進(jìn)入到計(jì)算機(jī)的數(shù)據(jù)庫中，而硬件防火墻在接下來將對(duì)殘留的木馬和病毒進(jìn)行徹底消除。相比于軟件防火墻的對(duì)內(nèi)部進(jìn)行查殺，硬件防火墻相當(dāng)于在計(jì)算機(jī)數(shù)據(jù)庫的外圍豎立起了一道堅(jiān)固的圍墻。對(duì)于數(shù)據(jù)庫來說，可以設(shè)置幾道硬件防火墻來針對(duì)于不同的軟件以及不同的病毒入侵，能夠最大程度上保證數(shù)據(jù)庫的安全運(yùn)行。

3.2 訪問控制技術(shù)

在對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行保護(hù)的過程中，訪問控制技術(shù)，能夠?qū)⑦M(jìn)出與數(shù)據(jù)庫的權(quán)限進(jìn)行相應(yīng)的管理。在對(duì)數(shù)據(jù)進(jìn)行了保護(hù)的過程中，軟件訪問控制技術(shù)，能夠有效的降低不良軟件對(duì)數(shù)據(jù)庫的訪問，需要匹配權(quán)限才能進(jìn)行數(shù)據(jù)的傳輸，能夠有效的保障了數(shù)據(jù)庫的正常運(yùn)行。如果用戶在使用過程中不具備數(shù)據(jù)庫的訪問權(quán)限，那么將無法對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行查看與讀取，這在很大程度上降低了一些惡意軟件對(duì)于數(shù)據(jù)庫的信息偷取。訪問控制技術(shù)在很大程度上限制了對(duì)數(shù)據(jù)庫的安全攻擊，但這種訪問控制技術(shù)，對(duì)于已經(jīng)侵入數(shù)據(jù)庫的病毒，并沒有實(shí)質(zhì)性的處理方式。因此在計(jì)算機(jī)數(shù)據(jù)庫的保護(hù)過程中，訪問控制技術(shù)需要進(jìn)一步加強(qiáng)對(duì)于訪問權(quán)限的管理，對(duì)于惡意訪問要進(jìn)行不斷的檢查與控制。在我國的發(fā)展進(jìn)程中，計(jì)算機(jī)數(shù)據(jù)庫的訪問權(quán)限已經(jīng)從以往的單一密碼訪問轉(zhuǎn)變成為了數(shù)據(jù)加密技術(shù)，與訪問控制權(quán)限進(jìn)行相互結(jié)合的場景。這讓我國對(duì)于數(shù)據(jù)庫的訪問技術(shù)得到了一定程度的提升，讓未來的發(fā)展得到相應(yīng)的進(jìn)步。

3.3 入侵檢測技術(shù)

在前文提及了訪問控制技術(shù)，如果說訪問控制技術(shù)，主要的發(fā)展方向是針對(duì)于訪問權(quán)限的限制，那么入侵檢測技術(shù)主要的發(fā)展方向是對(duì)數(shù)據(jù)庫中存在的病毒進(jìn)行檢測。經(jīng)過實(shí)際的研究發(fā)現(xiàn)，入侵檢測技術(shù)的安全性高于硬件防火墻能夠很大程度上，提升硬件防火墻對(duì)于病毒的過濾能力。在對(duì)病毒進(jìn)行了相應(yīng)的控制與處理后，入侵檢測技術(shù)會(huì)將此類病毒的信息設(shè)置成為數(shù)據(jù)庫表，在下一次類似病毒進(jìn)行入侵后，入侵檢測技術(shù)將直接反應(yīng)，對(duì)病毒進(jìn)行攔截。經(jīng)過研究發(fā)現(xiàn)，入侵檢測技術(shù)的安全防范性能非常高，對(duì)數(shù)據(jù)庫的整體運(yùn)行有著非常好的保護(hù)能力。同時(shí)入侵檢測技術(shù)還能針對(duì)于一些異常操作進(jìn)行相應(yīng)的檢測，對(duì)于一些錯(cuò)誤操作也能進(jìn)行相應(yīng)的檢測，防止由于操作者的操作不當(dāng)，而導(dǎo)致數(shù)據(jù)庫產(chǎn)生泄漏。

3.4 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)相比較于前幾種技術(shù)，與其說是一種保護(hù)措施，不如說是一種后備手段。所謂的數(shù)據(jù)備份技術(shù)就是將數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行雙份備份，一份儲(chǔ)存在云端，一份儲(chǔ)存在計(jì)算機(jī)內(nèi)，一旦計(jì)算機(jī)內(nèi)的數(shù)據(jù)庫遭遇了病毒襲擊或信息丟失，那么將可以直接從云端進(jìn)行數(shù)據(jù)庫的下載。很多時(shí)候由于數(shù)據(jù)的丟失，而導(dǎo)致系統(tǒng)發(fā)生了癱瘓，那么此時(shí)數(shù)據(jù)備份技術(shù)就有了用武之地，一旦數(shù)據(jù)庫遭遇到了外力的破壞，云端儲(chǔ)存的數(shù)據(jù)庫也能保證數(shù)據(jù)庫的完整。也就是說數(shù)據(jù)備份技術(shù)擁有著一種強(qiáng)大的容錯(cuò)能力，能夠幫助計(jì)算機(jī)使用者出現(xiàn)一定的錯(cuò)誤緩沖。

3.5 身份識(shí)別技術(shù)

在對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行安全保護(hù)的過程中，身份識(shí)別技術(shù)也屬于非常重要的技術(shù)，通過密碼識(shí)別驗(yàn)證等方式來對(duì)計(jì)算機(jī)使用者的身份進(jìn)行相應(yīng)的識(shí)別。在換在計(jì)算機(jī)使用者的身份能夠進(jìn)行匹配后，才能對(duì)數(shù)據(jù)庫進(jìn)行訪問，這種預(yù)防方式能夠有效的降低了非本人使用計(jì)算機(jī)的可能性。雖然有著一定的優(yōu)點(diǎn)，但這種訪問技術(shù)往往也存在著一些缺陷，例如身份識(shí)別的數(shù)據(jù)一旦遭受到破壞，那么身份識(shí)別將無法完成，計(jì)算機(jī)使用者也將無法開啟數(shù)據(jù)庫。

3.6 存取控制技術(shù)

在前文中對(duì)于身份識(shí)別技術(shù)有了相應(yīng)的提及，而存取控制技術(shù)能夠有效的降低其缺陷，讓安全防范的水平也得到進(jìn)一步提升。在對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行實(shí)際保護(hù)的過程中，存取控制技術(shù)主要分為兩種，分別是自主性與強(qiáng)制性。而實(shí)際的使用過程中發(fā)現(xiàn)自主性的存取控制技術(shù)，對(duì)于攻擊的防范能力并不強(qiáng)，信息丟失的幾率較大。因此在當(dāng)下使用過程中，主要使用的是強(qiáng)制性存取控制技術(shù)。這種控制技術(shù)簡單來說也就是增加了數(shù)據(jù)庫取用時(shí)的難度，而計(jì)算機(jī)對(duì)于取用時(shí)所需要行走的路徑與需要進(jìn)行驗(yàn)證，已經(jīng)驗(yàn)證完畢，并不影響計(jì)算機(jī)使用者的數(shù)據(jù)取用。而對(duì)于一些病毒或黑客來說需要進(jìn)行層層破解，這也增加了計(jì)算機(jī)數(shù)據(jù)庫的安全性。

4 結(jié)束語

在計(jì)算機(jī)數(shù)據(jù)庫的使用過程中，安全防范技術(shù)起到了重要的作用，安全防范技術(shù)能夠保證計(jì)算機(jī)數(shù)據(jù)庫的順利運(yùn)行，同時(shí)對(duì)于計(jì)算機(jī)數(shù)據(jù)庫中儲(chǔ)存的重要信息，例如計(jì)算機(jī)使用者的個(gè)人信息以及財(cái)產(chǎn)信息等都能進(jìn)行保護(hù)。在當(dāng)今信息化的時(shí)代中，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的保護(hù)非常重要，只有保護(hù)了計(jì)算機(jī)數(shù)據(jù)庫，才能保證計(jì)算機(jī)使用者的個(gè)人信息安全和財(cái)產(chǎn)安全。