劉亞雷

摘要：本文以數(shù)據(jù)庫(kù)的運(yùn)行原理為依據(jù)，針對(duì)數(shù)據(jù)庫(kù)安全問(wèn)題進(jìn)行探討時(shí)，從軟件與硬件兩個(gè)角度出發(fā)，針對(duì)深層次優(yōu)化數(shù)據(jù)庫(kù)的安全性能的方法予以闡述，明確技術(shù)的未來(lái)發(fā)展趨勢(shì)，分析造成目前數(shù)據(jù)庫(kù)安全問(wèn)題的實(shí)際原因，避免“偷工減料”的現(xiàn)象發(fā)生。充分利用身份認(rèn)證技術(shù)與加密技術(shù)等多種方式，推動(dòng)高新技術(shù)的大力發(fā)展，實(shí)現(xiàn)全方位、多層次的數(shù)據(jù)庫(kù)安全評(píng)估。

關(guān)鍵詞：數(shù)據(jù)庫(kù)建設(shè);網(wǎng)絡(luò)技術(shù);云儲(chǔ)存;技術(shù)優(yōu)化

在社會(huì)的各個(gè)領(lǐng)域中，數(shù)據(jù)庫(kù)技術(shù)在各行各業(yè)的運(yùn)用十分常見(jiàn)。將具有一定價(jià)值的信息與數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中，并以此作為各個(gè)組織正常運(yùn)作的連接點(diǎn)，從而實(shí)現(xiàn)對(duì)企業(yè)或組織各項(xiàng)信息予以有效控制，從組織運(yùn)作的角度來(lái)看，數(shù)據(jù)庫(kù)的安全性與整體系統(tǒng)運(yùn)行的穩(wěn)定性可靠性息息相關(guān)[1]。隨著信息化建設(shè)進(jìn)程的不斷加快，相關(guān)專(zhuān)業(yè)人士始終未對(duì)數(shù)據(jù)庫(kù)安全性給予高度重視，導(dǎo)致種種安全問(wèn)題頻頻發(fā)生，例如系統(tǒng)遭受網(wǎng)絡(luò)攻擊、硬件發(fā)生故障、人為操作失誤等，嚴(yán)重威脅了數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，且數(shù)據(jù)泄露問(wèn)題無(wú)法得到有效處理。

1數(shù)據(jù)庫(kù)管理面對(duì)的主要安全問(wèn)題

1.1 硬件問(wèn)題

在進(jìn)行數(shù)據(jù)儲(chǔ)存時(shí)，常常通過(guò)硬盤(pán)這一載體實(shí)現(xiàn)。在進(jìn)行儲(chǔ)存的過(guò)程中，多種因素都會(huì)導(dǎo)致硬盤(pán)發(fā)生損壞，例如外力破壞、存儲(chǔ)介質(zhì)老化和過(guò)度損耗等。而硬盤(pán)的損壞直接導(dǎo)致數(shù)據(jù)庫(kù)信息的安全性受到嚴(yán)重威脅。與此同時(shí)，若想實(shí)現(xiàn)數(shù)據(jù)在硬盤(pán)、服務(wù)器、系統(tǒng)以及終端的平穩(wěn)運(yùn)作，就必須確保供電穩(wěn)定這一前提條件。一旦供電穩(wěn)定性無(wú)法得到有效保障，那么數(shù)據(jù)庫(kù)的存儲(chǔ)狀態(tài)受到嚴(yán)重影響，極易導(dǎo)致瞬間過(guò)載故障的發(fā)生，造成數(shù)據(jù)的丟失。若頻頻發(fā)生電源故障，對(duì)于硬盤(pán)等設(shè)備而言，將造成不可逆的物理?yè)p傷。

1.2 軟件問(wèn)題

在當(dāng)今的發(fā)展環(huán)境下，局域互聯(lián)網(wǎng)的范圍逐漸擴(kuò)展，各個(gè)企業(yè)單位均選擇利用數(shù)據(jù)庫(kù)進(jìn)行信息的存儲(chǔ)。隨著各個(gè)網(wǎng)絡(luò)環(huán)境具有一定差異，產(chǎn)生的漏洞也不盡相同，而不法分子則充分利用設(shè)備中存在的種種漏洞，與數(shù)據(jù)庫(kù)相連，盜取信息內(nèi)容，造成難以挽回的重大經(jīng)濟(jì)損失[2]。若系統(tǒng)自身安全性無(wú)法得到有效保障，那么數(shù)據(jù)庫(kù)也受到一定波及。

對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用，廣大用戶(hù)均直接選取配套軟件進(jìn)行安裝，而所采用數(shù)據(jù)庫(kù)的內(nèi)外環(huán)境并未得到充分考慮，并未針對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)環(huán)境予以區(qū)分，導(dǎo)致數(shù)據(jù)庫(kù)的安全性始終無(wú)法得到有效提升。與此同時(shí)，部分?jǐn)?shù)據(jù)庫(kù)在接入互聯(lián)網(wǎng)的過(guò)程中，尚未設(shè)置相應(yīng)的密碼或認(rèn)證機(jī)制，導(dǎo)致數(shù)據(jù)庫(kù)的安全性處于較低水平。若想從根本上提升數(shù)據(jù)內(nèi)容的完整度，應(yīng)利用一定途徑進(jìn)行數(shù)據(jù)備份，鑒于在當(dāng)前各大企業(yè)組織或單位所應(yīng)用的數(shù)據(jù)庫(kù)尚不具備數(shù)據(jù)備份功能，導(dǎo)致一旦發(fā)生數(shù)據(jù)庫(kù)受損現(xiàn)象，數(shù)據(jù)內(nèi)容丟失，且無(wú)法找回。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)保障措施

2.1 硬件保護(hù)

對(duì)數(shù)據(jù)庫(kù)而言，良好的電源保障至關(guān)重要。盡管當(dāng)前我國(guó)電力系統(tǒng)發(fā)展趨于成熟，極少會(huì)發(fā)生電力故障的現(xiàn)象，但鑒于異常斷電對(duì)數(shù)據(jù)庫(kù)造成的毀滅性影響，應(yīng)當(dāng)采取有效措施予以預(yù)防。為了確保數(shù)據(jù)穩(wěn)定傳輸，不受任何因素影響發(fā)生中斷，應(yīng)按照實(shí)際狀況，將UPS添加在服務(wù)器或總線(xiàn)處，最大可能弱化供電中斷產(chǎn)生的影響。與此同時(shí)，開(kāi)展磁盤(pán)冗余控制工作，之所以頻頻發(fā)生數(shù)據(jù)丟失現(xiàn)象，無(wú)非就是傳輸過(guò)程被中斷，亦或是受到嚴(yán)重破損，對(duì)磁盤(pán)數(shù)據(jù)冗余進(jìn)行合理設(shè)置，便可有效化解該類(lèi)問(wèn)題。除此之外，對(duì)構(gòu)建異地容災(zāi)系統(tǒng)予以有效落實(shí)，充分運(yùn)用數(shù)據(jù)的遠(yuǎn)程存儲(chǔ)，一旦主數(shù)據(jù)庫(kù)系統(tǒng)受到無(wú)法挽回的打擊，異地容災(zāi)能夠確保數(shù)據(jù)信息的安全性，便于迅速實(shí)現(xiàn)主數(shù)據(jù)庫(kù)的恢復(fù)與重建[3]。對(duì)于規(guī)模過(guò)大的數(shù)據(jù)庫(kù)而言，一旦產(chǎn)生數(shù)據(jù)傳輸故障的問(wèn)題，可借助雙機(jī)容錯(cuò)技術(shù)，維持系統(tǒng)與網(wǎng)絡(luò)的高效傳輸服務(wù)，對(duì)系統(tǒng)運(yùn)作等多種問(wèn)題予以有效規(guī)避。

2.2 軟件優(yōu)化

若想實(shí)現(xiàn)數(shù)據(jù)庫(kù)的軟件深層次優(yōu)化，就必須保證身份認(rèn)證這一前提，在大多企業(yè)單位中，應(yīng)用的身份認(rèn)證機(jī)制過(guò)于簡(jiǎn)單，大大降低了數(shù)據(jù)庫(kù)登錄的安全性。不法分子是指利用對(duì)數(shù)字密碼的破解，以訪(fǎng)問(wèn)者身份登錄數(shù)據(jù)庫(kù)，竊取數(shù)據(jù)信息?；诎l(fā)展現(xiàn)狀可知，多元化已成為數(shù)據(jù)庫(kù)身份認(rèn)證技術(shù)發(fā)展必然。在建設(shè)數(shù)據(jù)庫(kù)時(shí)，對(duì)指紋驗(yàn)證技術(shù)予以充分應(yīng)用，根據(jù)訪(fǎng)問(wèn)者身份進(jìn)行等級(jí)劃分，最大限度保護(hù)數(shù)據(jù)庫(kù)核心數(shù)據(jù)的安全，并保留全部訪(fǎng)問(wèn)信息，生成訪(fǎng)問(wèn)記錄。

從數(shù)據(jù)庫(kù)這一整體來(lái)看，各項(xiàng)服務(wù)均設(shè)有相應(yīng)端口，具體地址可介入端口來(lái)查詢(xún)。因此，一旦其網(wǎng)絡(luò)地址或高效查詢(xún)工具被不法分子了解，那么前期所采用的全部安全手段都無(wú)法發(fā)揮其實(shí)際效應(yīng)[4]。所以在進(jìn)行數(shù)據(jù)庫(kù)建設(shè)過(guò)程中，必須對(duì)數(shù)據(jù)庫(kù)端口號(hào)碼進(jìn)行加密處理，從根本上杜絕不法分子從數(shù)據(jù)庫(kù)的端口接入，從而最大限度保護(hù)數(shù)據(jù)的安全。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全工作具有十分顯著的綜合性與系統(tǒng)性特征，必須采取長(zhǎng)久持續(xù)的措施，為其提供安全保障。對(duì)于廣大從業(yè)者而言，應(yīng)當(dāng)以當(dāng)前技術(shù)的發(fā)展?fàn)顩r為基礎(chǔ)，針對(duì)當(dāng)前數(shù)據(jù)庫(kù)存在的安全問(wèn)題予以深入探討與剖析。以目前高新技術(shù)的發(fā)展趨勢(shì)為核心，將全方位多層次多角度的安全評(píng)估提供給數(shù)據(jù)庫(kù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全運(yùn)行。

參考文獻(xiàn)

[1]楊茹.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)探討[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2019（23）：57.

[2]洪亞蘭.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].電腦編程技巧與維護(hù)，2019（11）：84-86.

[3]崔鵬，王海峰，王元磊.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化路徑[J].信息與電腦（理論版），2019，31（18）：193-195.

[4]高紅杰，于小龍.基于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].信息通信，2019（09）：145-146.