賈斌　代云皓

摘要：隨著當(dāng)前信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)也有了長足的發(fā)展，與此同時，計(jì)算機(jī)相關(guān)應(yīng)用軟件也逐漸得到開發(fā)。數(shù)據(jù)庫作為計(jì)算機(jī)軟件的核心，是軟件平穩(wěn)運(yùn)行的基礎(chǔ)保障。因此，加強(qiáng)計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫的安全設(shè)計(jì)對于計(jì)算機(jī)使用者而言具有非常重要的意義?；诖耍疚耐ㄟ^對計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫所存在的安全隱患與數(shù)據(jù)庫的安全設(shè)計(jì)方案兩方面進(jìn)行研究，從而進(jìn)一步提高數(shù)據(jù)庫的安全設(shè)計(jì)水平，保證數(shù)據(jù)庫的信息安全。

關(guān)鍵詞：安全;軟件開發(fā);應(yīng)用實(shí)踐

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）09-0001-02

1 概述

數(shù)據(jù)庫作為計(jì)算機(jī)軟件開發(fā)的核心[1]，它設(shè)計(jì)的合理性決定了軟件分層設(shè)計(jì)體系是否能夠很好的體現(xiàn)。另一方面，數(shù)據(jù)庫的性能與安全性也極大地影響著軟件的用戶體驗(yàn)。因此，為了提高計(jì)算機(jī)軟件的運(yùn)行效率，杜絕數(shù)據(jù)庫級別的錯誤，保證數(shù)據(jù)庫的信息安全，對數(shù)據(jù)庫的安全設(shè)計(jì)是計(jì)算機(jī)在軟件開發(fā)中不可忽視的問題之一。

1）計(jì)算機(jī)軟件開發(fā)技術(shù)

近年，隨著我國互聯(lián)網(wǎng)不斷發(fā)展和信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)軟件開發(fā)的框架和模型越來越多樣化，隨著智能手機(jī)的普及，計(jì)算機(jī)軟件、手機(jī)軟件已經(jīng)成為人們生活中必不可少的生活用品。目前計(jì)算機(jī)軟件開發(fā)技術(shù)多采用快速原型模型進(jìn)行軟件迭代的開發(fā)與更新[2]，這樣做的益處在于可以使軟件功能開發(fā)的難度降低，高級語言編程的開發(fā)，使軟件開發(fā)效率大大提升，充實(shí)了軟件開發(fā)組件的可利用性。但同時，快速原型模型技術(shù)的缺點(diǎn)在于對數(shù)據(jù)庫的性能及安全性要求較高。這主要是由于數(shù)據(jù)庫涉及了軟件最為核心的內(nèi)容——數(shù)據(jù)，數(shù)據(jù)資源需要考量的維度較多，如：是否進(jìn)行了讀寫分離，是否連接多個數(shù)據(jù)庫，是否進(jìn)行了漏洞檢測，是否有安全的備份等。

2）數(shù)據(jù)庫技術(shù)

上文中我們簡單說明了計(jì)算機(jī)軟件開發(fā)技術(shù)的部分內(nèi)容，計(jì)算機(jī)軟件與數(shù)據(jù)庫之間是相輔相成的。數(shù)據(jù)庫的實(shí)質(zhì)可類比于一個“池”，池中的主要內(nèi)容為有價值數(shù)據(jù)，將池中的數(shù)據(jù)通過一定的方式進(jìn)行存取管理就是數(shù)據(jù)庫管理，具體來說，數(shù)據(jù)庫管理就是通過一系列語義定義與數(shù)據(jù)操作來達(dá)到對數(shù)據(jù)庫（database）對象的有效組織和安全管理。當(dāng)下，通過數(shù)據(jù)庫管理系統(tǒng)（DBMS），我們可以進(jìn)行數(shù)據(jù)定義，數(shù)據(jù)操作，數(shù)據(jù)查詢，事務(wù)管理，權(quán)限分配，數(shù)據(jù)備份恢復(fù)等一系列必要的操作[3]。成熟的數(shù)據(jù)庫管理系統(tǒng)軟件已經(jīng)能夠很好地解決軟件因?yàn)樾畔①Y源量龐大而產(chǎn)生的數(shù)據(jù)管理和運(yùn)行效率等方面的問題。與此同時，在當(dāng)前數(shù)據(jù)庫管理和計(jì)算機(jī)軟件開發(fā)過程中，還能夠?qū)?shù)據(jù)庫與軟件開發(fā)技術(shù)進(jìn)行分離[4]，數(shù)據(jù)庫和軟件可以作為兩個獨(dú)立的對象分別實(shí)施，在對軟件設(shè)計(jì)完成以后，再將軟件和數(shù)據(jù)庫系統(tǒng)進(jìn)行有效連接。這樣做的好處在于降低了軟件設(shè)計(jì)的難度，同時也實(shí)現(xiàn)了計(jì)算機(jī)軟件和數(shù)據(jù)庫的高效管理，從而提高軟件的工作效率。數(shù)據(jù)庫管理技術(shù)的進(jìn)步不僅使數(shù)據(jù)庫遷移的簡便性和兼容性有所提高，同時也提高了數(shù)據(jù)庫的安全性。

2 當(dāng)前計(jì)算機(jī)軟件開發(fā)中數(shù)據(jù)庫安全問題隱患

數(shù)據(jù)庫作為計(jì)算機(jī)軟件的核心之一，是用戶體驗(yàn)良好性的一個重要指標(biāo)。在為用戶帶來額服務(wù)與便利的同時，也出現(xiàn)了一些安全隱患。數(shù)據(jù)表明數(shù)據(jù)庫的安全隱患主要體現(xiàn)在三個方面[5]：

1）管理人員的操作不當(dāng)，導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)泄露或者資源的缺乏。數(shù)據(jù)庫管理人員的職責(zé)之一是需要對數(shù)據(jù)庫進(jìn)行詳細(xì)的分類和整理，除此以外，在日常的運(yùn)行維護(hù)中，如果存在數(shù)據(jù)庫管理人員未嚴(yán)格的遵循數(shù)據(jù)庫的操作規(guī)程和使用方法進(jìn)行數(shù)據(jù)庫管理操作，就會導(dǎo)致數(shù)據(jù)庫出現(xiàn)安全問題，例如導(dǎo)致數(shù)據(jù)泄露，病毒的侵入等等。

2）硬件問題。計(jì)算機(jī)軟件在開發(fā)和設(shè)計(jì)中，如果未能進(jìn)行充分的需求分析與遠(yuǎn)景預(yù)設(shè)，軟件的設(shè)計(jì)內(nèi)容受限于硬件而存在一些先天的缺陷，典型的如早期的12306網(wǎng)站，在軟件運(yùn)行及數(shù)據(jù)庫連接獲取資源的過程中，會產(chǎn)生大量的并發(fā)及數(shù)據(jù)冗余，進(jìn)而在數(shù)據(jù)的傳輸過程中有可能導(dǎo)致數(shù)據(jù)丟失或者無法讀取的現(xiàn)象，嚴(yán)重影響數(shù)據(jù)庫的安全性能。

3）計(jì)算機(jī)軟件使用者在使用中所出現(xiàn)的問題[6]。主要表現(xiàn)為，用戶在進(jìn)行資源查找時，未按照相應(yīng)的操作規(guī)范連接數(shù)據(jù)庫的管理中心，造成一些木馬，病毒等問題趁機(jī)而人，最終導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)丟失，嚴(yán)重的可能會影響計(jì)算機(jī)軟件的運(yùn)行失常，同時也為黑客入侵，盜取數(shù)據(jù)庫內(nèi)容，篡改數(shù)據(jù)庫信息，甚至破壞資源庫的整理與分類結(jié)構(gòu)提供了可能。

3 數(shù)據(jù)庫安全設(shè)計(jì)方法

鑒于以上存在的問題，根據(jù)筆者的實(shí)踐，主要進(jìn)行以下幾方面的策略來保證數(shù)據(jù)庫的安全性。

1）設(shè)置用戶權(quán)限

在建立相關(guān)的數(shù)據(jù)庫時，可以通過對用戶類型來分配數(shù)據(jù)庫訪問數(shù)據(jù)的權(quán)限。在一個計(jì)算機(jī)中，可以擁有較多的個人賬戶，但是在建立的賬戶中，只有一個主賬戶作為超級賬戶存在，同時有用數(shù)據(jù)庫操作的最高權(quán)限。該用戶可以按照自身需求對數(shù)據(jù)庫內(nèi)容進(jìn)行更改，其他賬戶均作為普通賬戶存在，因此，其他賬戶在進(jìn)行相關(guān)數(shù)據(jù)操作時，必須要經(jīng)過開發(fā)者授權(quán)才能夠訪問和查詢數(shù)據(jù)信息。

2）提高數(shù)據(jù)庫的自動化處理能力

數(shù)據(jù)庫作為數(shù)據(jù)信息資源的存儲中心，在對資源信息的保存分類中，需要將資源進(jìn)一步編寫成數(shù)據(jù)形式，從而通過一定的格式保存在資源共享平臺上，也就是我們常說的云端上。因此，用戶在提取云端資源時，數(shù)據(jù)庫首先要采用觸發(fā)器對字段實(shí)現(xiàn)自動化處理。提高數(shù)據(jù)庫的自動化處理能力軟件程序的開發(fā)和應(yīng)用中具有重要意義，能夠有效為后臺對數(shù)據(jù)信息的追蹤提供有力的保障。

3）數(shù)據(jù)加密

數(shù)據(jù)加密是目前提高數(shù)據(jù)庫安全管理的重要手段[7]。通過PDWDENCRYPT算法對數(shù)據(jù)庫加密，是當(dāng)前軟件開發(fā)中最有效的數(shù)據(jù)加密的方法。PDWDENCRYPT算法的獨(dú)特之處在于，它是一種以單項(xiàng)加密技術(shù)為主的算法，即能夠?qū)?shù)據(jù)庫解密的用戶必須擁有處理權(quán)限，沒有處理權(quán)限的數(shù)據(jù)庫時無法解開PDWDENCRYPT算法加密的數(shù)據(jù)。因此，由于這種算法的簡單，直接，方便的特性，在目前的加密方式中，是運(yùn)用最多，最廣泛的加密方式。但是在實(shí)際操作中，很多開發(fā)者都會在PD-WDENCRYPT算法加密之后，進(jìn)行二次加密，從而保障數(shù)據(jù)的安全性，減少黑客入侵的概率。加密的第一階段與第二階段的不同主要在于對數(shù)據(jù)庫滲透程度上。一方面，第一階段的加密處理并沒有直接到達(dá)數(shù)據(jù)庫，因此在第一秘鑰的破解之后，入侵者并不能直接看到數(shù)據(jù)庫。在加密的第二階段，是針對數(shù)據(jù)傳輸過程的加密。這意味著，當(dāng)數(shù)據(jù)從客戶端移動到數(shù)據(jù)庫的過程中，數(shù)據(jù)是完全加密的，而后在數(shù)據(jù)資源上傳完畢并且歸類保存之后，數(shù)據(jù)進(jìn)入第一階段的加密處理。數(shù)據(jù)加密的主要原因是保證用戶與服務(wù)器之間的信息傳遞是沒有人能夠讀取的。同時，關(guān)于用戶的信息，數(shù)據(jù)庫作為信息分類的主要陣地，是可以通過讀取用戶的表單，來獲取用戶的信息，同樣，用戶也可以通過同樣的方式獲取數(shù)據(jù)庫信息，

4）建立審計(jì)日志

審計(jì)和日志是記錄用戶使用信息的兩個數(shù)據(jù)記錄的主要環(huán)節(jié)。一方面，數(shù)據(jù)庫的審計(jì)功能要比日志記錄復(fù)雜得多，開發(fā)者通過數(shù)據(jù)庫產(chǎn)生的審計(jì)內(nèi)容，可以了解用戶在使用軟件中，所需要的，所感興趣的資源信息，從而通過大數(shù)據(jù)平臺的分析，為用戶推送用戶所喜歡的消息內(nèi)容。另一方面，日志記錄則是用戶每天的使用記錄和瀏覽歷史等內(nèi)容。開發(fā)者可以通過用戶的審計(jì)日志全面的了解用戶在數(shù)據(jù)庫中的各種訪問活動，并且能夠通過審計(jì)日志的記錄進(jìn)行有效的跟蹤信息的獲取地，分析可以活動的軌跡。

5）實(shí)時更新數(shù)據(jù)和操作系統(tǒng)

與時俱進(jìn)是數(shù)據(jù)庫資源獲取和發(fā)展的最基本的要求，是當(dāng)前數(shù)據(jù)庫存在的根本。而對操作系統(tǒng)的更新，是隨著當(dāng)前信息技術(shù)的發(fā)展和開發(fā)軟件的更新而變化的，反之，如果數(shù)據(jù)庫的資源更新速度和操作系統(tǒng)不能與計(jì)算機(jī)所開發(fā)的新軟件相適配，那么這個軟件的存在就失去了意義。同時，網(wǎng)絡(luò)中的非法攻擊幾乎每隔一段時間就會有新的攻擊技術(shù)的出現(xiàn)，如果數(shù)據(jù)庫不能進(jìn)行及時的更新，就會導(dǎo)致數(shù)據(jù)庫內(nèi)的數(shù)據(jù)受到損傷，破壞和篡改等可能。因此，實(shí)時更新數(shù)據(jù)和操作系統(tǒng)，是保證數(shù)據(jù)庫常用常新的根本途徑，也是提高計(jì)算機(jī)開發(fā)軟件的使用壽命，適用范圍的主要方式。

4 結(jié)語

綜上所述，本文對計(jì)算機(jī)軟件開發(fā)技術(shù)和數(shù)據(jù)庫概念進(jìn)行了簡單概述，通過對當(dāng)前數(shù)據(jù)庫使用中所出現(xiàn)的安全隱患問題進(jìn)行列舉分析，并聯(lián)系實(shí)際對數(shù)據(jù)庫安全的設(shè)計(jì)方法進(jìn)行了總結(jié)與闡述，以期對今后的數(shù)據(jù)庫設(shè)計(jì)與實(shí)施有所幫助。

參考文獻(xiàn)：

[1]閆永澤.數(shù)據(jù)庫技術(shù)在計(jì)算機(jī)控制中的應(yīng)用[J].信息與電腦（理論版），2019（20）：117-118，121.

[2]劉雪飛.軟件開發(fā)模式分析[J].中外企業(yè)家，2018（2）：157.

[3]劉春生.計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的實(shí)踐與應(yīng)用[Jl.科學(xué)技術(shù)創(chuàng)新，2019（29）：87-88.

[4]徐震，計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在數(shù)據(jù)管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（2）：181.

[5]侯珂珂，蔡莉莉，大數(shù)據(jù)背景下數(shù)據(jù)庫的安全管理[Jl.電子技術(shù)與軟件工程，2019（20）：200-201.

[6]張亞利.計(jì)算機(jī)軟件開發(fā)與數(shù)據(jù)庫管理中的問題及對策[J].信息與電腦（理論版），2016（10）：194-195.

[7]陳映村，程鵬飛.計(jì)算機(jī)軟件開發(fā)與數(shù)據(jù)庫管理中的問題與應(yīng)對策略[J].計(jì)算機(jī)產(chǎn)品與流通，2019（1）：34.

【通聯(lián)編輯：張薇】

作者簡介：賈斌（1983-），男，甘肅泰安人，碩士，助教，研究方向：數(shù)據(jù)庫及內(nèi)存計(jì)算。