吳瓊

【摘 要】隨著計算機技術(shù)的全面普及和應(yīng)用，數(shù)據(jù)庫安全技術(shù)的發(fā)展速度也在與日提升，因為盡管數(shù)據(jù)庫的建立為各行各業(yè)提供了便利的條件，使其可以獲得豐富的資源信息，但與此同時，所產(chǎn)生的安全問題也是比比皆是，一旦數(shù)據(jù)庫中的信息的安全性、完整性、隱私性等得不到全面的保障，勢必會給用戶的正常使用帶來很大困擾，嚴重時，甚至還會給用戶的經(jīng)濟利益造成巨大的損失。因此，要想改善現(xiàn)狀，就要對數(shù)據(jù)庫安全技術(shù)的合理開發(fā)與應(yīng)用給予高度的重視。本文也會針對數(shù)據(jù)庫面臨的安全威脅及安全技術(shù)研究現(xiàn)狀進行著重分析，并在此基礎(chǔ)上提出相應(yīng)的技術(shù)應(yīng)用建議，以便有關(guān)人士參考。

【關(guān)鍵詞】數(shù)據(jù)庫;安全技術(shù);研究現(xiàn)狀;應(yīng)用要點

數(shù)據(jù)庫是計算機系統(tǒng)中最為重要的組成部分，隨著其應(yīng)用范圍的不斷擴大，對其安全性設(shè)計也提出了較高的要求，因為數(shù)據(jù)庫在運行使用過程中，因為各種因素所影響，常常會導(dǎo)致自身的安全性大大降低，這樣就會給相關(guān)用戶獲取資源信息帶來很大的阻礙。因此，為了滿足各行各業(yè)的使用需求，確保相關(guān)數(shù)據(jù)庫信息的安全性和時效性，相關(guān)技術(shù)人員就要對數(shù)據(jù)庫安全技術(shù)的開發(fā)和應(yīng)用加大研究力度。

1.數(shù)據(jù)庫運行使用過程中所面臨的安全威脅分析

一般情況下，數(shù)據(jù)庫系統(tǒng)所面臨的安全威脅主要集中在以下幾個方面：首先，當(dāng)計算機用戶為了達到某種目的而非法進入數(shù)據(jù)庫中時，就會使得數(shù)據(jù)庫信息出現(xiàn)不可恢復(fù)的安全問題;其次，當(dāng)數(shù)據(jù)庫用戶在訪問數(shù)據(jù)庫時，受到一些網(wǎng)絡(luò)攻擊時，如病毒、黑客等，就會使得數(shù)據(jù)庫信息的安全性、隱私性等受到很大的影響;第三，當(dāng)一些非法用戶未經(jīng)授權(quán)而非法篡改數(shù)據(jù)庫信息時，就會導(dǎo)致相關(guān)數(shù)據(jù)信息失去原有的真實性;最后，當(dāng)計算機數(shù)據(jù)庫存儲系統(tǒng)出現(xiàn)故障時，就會給相關(guān)數(shù)據(jù)信息的安全性構(gòu)成較大的威脅。

2.數(shù)據(jù)庫安全技術(shù)研究現(xiàn)狀分析

2.1常用安全技術(shù)分析

首先，存取管理技術(shù)。該技術(shù)是一種有效控制未經(jīng)授權(quán)用戶訪問和使用數(shù)據(jù)庫的安全技術(shù)，其在實際應(yīng)用過程中主要是利用相應(yīng)的控制程序來實現(xiàn)數(shù)據(jù)庫信息的存儲和調(diào)用。同時，還會運用存取控制技術(shù)（DAC、RBAC、MAC）和用戶認證技術(shù)對用戶的身份進行有效的識別和驗證，以免未經(jīng)授權(quán)用戶非法訪問數(shù)據(jù)庫，進而使其相關(guān)數(shù)據(jù)信息的安全性受到影響。其次，安全管理技術(shù)。該技術(shù)是一種通過各種安全管理機制來對數(shù)據(jù)庫的管理權(quán)限進行統(tǒng)一分配的安全技術(shù)，其主要分為兩種技術(shù)形式，即分散控制技術(shù)和集中控制技術(shù)，這其中，尤以前者的應(yīng)用效率最為顯著，其可以利用單個授權(quán)者來實現(xiàn)對整個數(shù)據(jù)庫系統(tǒng)的安全維護。而后者則是采用相應(yīng)的管理程序來對數(shù)據(jù)庫的不同部分進行安全管控;第三，數(shù)據(jù)庫加密技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以很好的控制數(shù)據(jù)庫信息被非法分子進行篡改和竊取，進而最大化減少因備份數(shù)據(jù)丟失而給用戶造成一定的經(jīng)濟損失?，F(xiàn)今，常用的數(shù)據(jù)庫加密技術(shù)主要可以分為庫內(nèi)加密、庫外加密和硬件加密三種技術(shù)形式;第四，審計追蹤技術(shù)和攻擊檢測技術(shù)。該數(shù)據(jù)庫安全技術(shù)一方面會利用審計系統(tǒng)來記錄數(shù)據(jù)庫用戶的操作記錄，另一方面還要利用攻擊檢測系統(tǒng)來對審計數(shù)據(jù)進行分析，以便可以及時挖掘出數(shù)據(jù)庫內(nèi)外部可能存在的攻擊因素，進而針對性的采取措施對數(shù)據(jù)庫系統(tǒng)存在的安全隱患問題進行修復(fù)和完善，最大化確保相關(guān)數(shù)據(jù)信息的安全性;第五，信息流控制技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以對數(shù)據(jù)庫系統(tǒng)的所有元素和組成成分進行科學(xué)有效的識別，并將信息流劃分成高級別保護對象和低級別保護對象，進而通過科學(xué)有效的控制，來確保兩種信息流的獨立性，以免高級別用戶的數(shù)據(jù)信息被低級別用戶非法利用，從而給相關(guān)用戶的切身利益造成一定的損失;最后，數(shù)據(jù)備份和恢復(fù)技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以在數(shù)據(jù)庫遭受破壞后，第一時間通過相應(yīng)的技術(shù)處理手段對相關(guān)數(shù)據(jù)信息進行備份和恢復(fù)，進以最大化保證數(shù)據(jù)信息的完整性和時效性，切實滿足不同用戶的安全使用需求。

2.2數(shù)據(jù)信息安全傳輸協(xié)議分析

首先，SSL協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議的設(shè)定可以很好的對網(wǎng)絡(luò)瀏覽者的身份進行有效的鑒別，并在網(wǎng)頁用戶與服務(wù)器之間進行加密處理。目前，該協(xié)議已深入到所有 Web服務(wù)器程序和瀏覽器中，只需安裝服務(wù)器證書或數(shù)字證書就等，就能充分發(fā)揮服務(wù)器的應(yīng)用功能;其次，IPSee協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議可以為所有專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的端對端提供可靠的驗證和加密服務(wù)，進而讓用戶根據(jù)自身的需求在 IPSee安全標(biāo)準(zhǔn)框架上構(gòu)建適宜的安全解決方法，這樣才能確保數(shù)據(jù)庫信息的安全性和完整性;最后，HTTPS協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議也可稱之為安全超文本傳輸協(xié)議，其主要由 Netscape所開發(fā)，并內(nèi)置于瀏覽器中，以便實現(xiàn)對數(shù)據(jù)庫信息的解壓和壓縮處理。

3.數(shù)據(jù)庫安全技術(shù)的應(yīng)用要點分析

3.1用戶鑒別和標(biāo)識技術(shù)的應(yīng)用

用戶鑒別和標(biāo)識技術(shù)屬于數(shù)據(jù)庫安全系統(tǒng)中最為基礎(chǔ)的安全保護措施，其可以對所有合法用戶的身份進行有效驗證，如：用戶名、操作權(quán)限、用戶口令等，進以有效維護數(shù)據(jù)庫的安全，避免非法用戶對數(shù)據(jù)庫信息造成不良侵襲。

3.2存取控制技術(shù)的應(yīng)用

存取控制技術(shù)是數(shù)據(jù)庫安全系統(tǒng)中最為重要的安全保護措施，其禁止一切未經(jīng)授權(quán)的用戶訪問和使用數(shù)據(jù)庫。在具體應(yīng)用過程中，該技術(shù)主要具備以下幾方面應(yīng)用優(yōu)勢：首先，可以對用戶權(quán)限登記在數(shù)據(jù)字典中，進以實現(xiàn)對用戶訪問權(quán)限的科學(xué)定義;其次，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請求后，存取控制技術(shù)就會利用數(shù)據(jù)字典來對用戶的合法權(quán)限進行檢查，一旦發(fā)現(xiàn)問題，其會直接控制數(shù)據(jù)庫系統(tǒng)自動拒絕不合法的請求和操作;最后，對合法用戶訪問權(quán)限進行針對性設(shè)置，例如，文獻 數(shù)據(jù)庫用戶只擁有文獻數(shù)據(jù)庫的訪問權(quán)限，相對對于其他數(shù)據(jù)庫卻無法進行訪問，通過這樣的設(shè)置，可以大大提升數(shù)據(jù)庫信息的安全性，避免其出現(xiàn)被非法竊取和使用等不良現(xiàn)象。

3.3 視圖機制的應(yīng)用

該機制是數(shù)據(jù)庫安全系統(tǒng)中的一個瀏覽窗口，用戶可以從多種角度通過該窗口來觀察數(shù)據(jù)庫信息的變化，當(dāng)數(shù)據(jù)庫進行存放權(quán)限控制時，視圖機制就會為不同用戶提供不同的視圖。同時，還會自動限制未經(jīng)授權(quán)的用戶進行訪問和使用數(shù)據(jù)庫系統(tǒng)，這樣才能最大化確保用戶信息的隱秘性和安全性，避免其在存儲和使用過程中出現(xiàn)安全問題。

3.4審計系統(tǒng)應(yīng)用

該系統(tǒng)屬于數(shù)據(jù)庫安全系統(tǒng)中的核心組成部分，其可以最大化提高數(shù)據(jù)庫的安全級別。在實際運用過程中，該系統(tǒng)可以將所有用戶的操作流程記錄到相應(yīng)的審計日志中，一旦出現(xiàn)非法進入數(shù)據(jù)庫的行為，其審計系統(tǒng)就會通過設(shè)計日志來識別用戶身份，進而第一時間找出非法使用數(shù)據(jù)庫的人，最大化避免數(shù)據(jù)庫安全完全問題的產(chǎn)生。但由于該系統(tǒng)功能的發(fā)揮需要相關(guān)軟件開發(fā)技術(shù)人員花費大量的時間和精力才能得以實現(xiàn)，所以只有在一些安全級別要求較高的數(shù)據(jù)庫系統(tǒng)中被采用。

3.5數(shù)據(jù)加密技術(shù)的應(yīng)用

該數(shù)據(jù)庫安全技術(shù)一般在涉及國家機密和財政、軍事等領(lǐng)域中的計算機系統(tǒng)中所使用，其可以最大化提升數(shù)據(jù)庫信息的安全級別。在實際應(yīng)用過程中，主要是通過既定的算法將原始數(shù)據(jù)明文轉(zhuǎn)變成不可識別的密文，這樣用戶在使用過程中只有用過專門的解密算法才能獲取相應(yīng)的信息內(nèi)容。

結(jié)束語：

綜上所述，數(shù)據(jù)庫安全問題是當(dāng)前各行各業(yè)計算機系統(tǒng)中遇到的常見問題之一，為了充分解決該問題，相關(guān)軟件技術(shù)開發(fā)研究人員就要對各類先進的數(shù)據(jù)庫安全技術(shù)加大研究力度，并掌握其具體應(yīng)用要點，這樣才能切實的保障相關(guān)數(shù)據(jù)信息的安全性和完整性，進而滿足不同用戶的使用需求，維護其合法權(quán)益。

參考文獻：

[1]劉自偉，蔡勇，陳波. 數(shù)據(jù)庫安全技術(shù)研究[J]. 西南科技大學(xué)學(xué)報，2002，（03）：1-4.

[2]雷燕，丁上凌. 數(shù)據(jù)庫安全技術(shù)研究[J]. 漯河職業(yè)技術(shù)學(xué)院學(xué)報，2019，（05）：66-67.

（作者單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司江西省分公司）