馬穎

隨著國家科技實(shí)力與經(jīng)濟(jì)實(shí)力的不斷增長(zhǎng)，我國也開啟了新型的大數(shù)據(jù)時(shí)代。為了隨時(shí)搜索、查看和應(yīng)用這些規(guī)模龐大的數(shù)據(jù)，數(shù)據(jù)庫也走入了各個(gè)行業(yè)之中?；ヂ?lián)網(wǎng)與網(wǎng)上平臺(tái)為無數(shù)網(wǎng)絡(luò)用戶提供了便利的數(shù)據(jù)查找服務(wù)，并以一個(gè)全新的面貌實(shí)現(xiàn)了大數(shù)據(jù)共享。但計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境從始至終都是復(fù)雜且未知的，所以基于網(wǎng)絡(luò)的數(shù)據(jù)庫也處于一個(gè)危險(xiǎn)且脆弱的環(huán)境之中，如何維護(hù)數(shù)據(jù)庫的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的重要問題。

國家的發(fā)展帶動(dòng)著社會(huì)各行各業(yè)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)也是如此，越來越多的人學(xué)會(huì)了使用計(jì)算機(jī)，也接觸到了網(wǎng)絡(luò)世界，從此計(jì)算機(jī)成了人們生活中不可分割的一部分。在這種大環(huán)境下，基于保護(hù)數(shù)據(jù)庫安全的數(shù)據(jù)庫安全技術(shù)也由之誕生，并加入到了計(jì)算機(jī)安全技術(shù)領(lǐng)域中?？梢钥闯?，發(fā)展數(shù)據(jù)庫安全技術(shù)是大勢(shì)所趨，對(duì)保護(hù)網(wǎng)絡(luò)安全具有極其重要的意義。

目前數(shù)據(jù)庫存在的安全風(fēng)險(xiǎn)

用惡意軟件竊取數(shù)據(jù)資料

惡意軟件是一種在沒有得到計(jì)算機(jī)授權(quán)的情況下，就在計(jì)算機(jī)上運(yùn)行的不正規(guī)任務(wù)代碼或者軟件。惡意軟件能夠干擾、控制所在的計(jì)算機(jī)，然后竊取計(jì)算機(jī)中的信息或者用戶數(shù)據(jù)。隨著我國各領(lǐng)域?qū)嵙Φ牟粩嘣鲩L(zhǎng)，惡意軟件的類型和傳播方式也在更新?lián)Q代，且傳播速度還非常迅速，包括病毒代碼、木馬軟件以及惡意腳本等都算是惡意軟件。這些病毒代碼能夠隨著電子郵件、網(wǎng)址鏈接和不明網(wǎng)站等以各種方式發(fā)散，種類繁多的同時(shí)傳播方式也非常隱秘，對(duì)計(jì)算機(jī)設(shè)備的破壞力極強(qiáng)。有些職業(yè)黑客會(huì)利用這些惡意軟件攻擊某些企業(yè)的計(jì)算機(jī)數(shù)據(jù)庫，以此來竊取數(shù)據(jù)。

數(shù)據(jù)庫工作人員安全意識(shí)過低

在計(jì)算機(jī)領(lǐng)域中，設(shè)計(jì)數(shù)據(jù)庫的工作人員魚龍混雜，這些人員的計(jì)算機(jī)知識(shí)能力也有高有低，往往數(shù)據(jù)庫安全事故就出于工作人員缺少安全意識(shí)。在對(duì)數(shù)據(jù)庫進(jìn)行創(chuàng)建和維護(hù)時(shí)，不能設(shè)置過于普通的密碼，更不能對(duì)外泄露數(shù)據(jù)庫密碼，對(duì)數(shù)據(jù)的操作與管理也要遵守操作規(guī)則，對(duì)于數(shù)據(jù)庫的漏洞更要及時(shí)修補(bǔ)。除此之外，其他相關(guān)人員在使用數(shù)據(jù)庫時(shí)也要保持高度警惕，不可以在計(jì)算機(jī)上進(jìn)行高風(fēng)險(xiǎn)操作，更不能向外透露賬戶與密碼信息，數(shù)據(jù)庫的安全需要多方共同維護(hù)，缺一不可。

數(shù)據(jù)庫安全技術(shù)列舉

設(shè)置計(jì)算機(jī)賬號(hào)使用權(quán)限

目前，維護(hù)數(shù)據(jù)庫信息安全的最有效辦法莫過于設(shè)置高強(qiáng)度的賬號(hào)使用權(quán)限，提高賬號(hào)安全強(qiáng)度能夠很好地保護(hù)計(jì)算機(jī)數(shù)據(jù)庫。很多人用來登陸數(shù)據(jù)庫的密碼強(qiáng)度都比較低，甚至一些基本的個(gè)人權(quán)限問題也沒有完善到位，這就給了惡意軟件和病毒入侵的機(jī)會(huì)。由此可以看出，設(shè)置高強(qiáng)度的賬號(hào)權(quán)限是一種行之有效的數(shù)據(jù)庫保護(hù)方法，可以對(duì)計(jì)算機(jī)賬號(hào)進(jìn)行權(quán)限更改，設(shè)置多樣式、多種類的登錄識(shí)別方式，以此來提升計(jì)算機(jī)數(shù)據(jù)庫的安全系數(shù)。

時(shí)刻將數(shù)據(jù)進(jìn)行備份

數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)是計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行中2項(xiàng)最重要的手段，數(shù)據(jù)備份與恢復(fù)可以為數(shù)據(jù)庫運(yùn)行提供極強(qiáng)的保護(hù)，同樣這項(xiàng)技術(shù)也是計(jì)算機(jī)安全技術(shù)中最常見的手段，我們也能在自己的計(jì)算機(jī)中找到數(shù)據(jù)恢復(fù)與備份的選項(xiàng)。在此建議將電腦中的重要數(shù)據(jù)備份，并存儲(chǔ)到獨(dú)立的U盤或磁盤中，養(yǎng)成隨寫隨存的習(xí)慣。

將數(shù)據(jù)庫進(jìn)行加密

顧名思義，加密技術(shù)是通過一種獨(dú)特的加密算法，將計(jì)算機(jī)中的數(shù)據(jù)加密成一種不能直接閱讀的文檔，且數(shù)據(jù)庫中的數(shù)據(jù)也以密文的形式進(jìn)行傳遞，此方法可以將惡意軟件和攻擊性代碼阻擋在外，使其不能成功識(shí)別數(shù)據(jù)內(nèi)容。即使這些加密的數(shù)據(jù)被竊取，其加密前的原始數(shù)據(jù)也不會(huì)暴露，從根本上保證了數(shù)據(jù)的安全。加密技術(shù)可以分為數(shù)據(jù)選項(xiàng)加密、屬性級(jí)加密、記錄級(jí)加密和表級(jí)加密，這些都是行之有效的數(shù)據(jù)庫安全技術(shù)。

數(shù)據(jù)庫中包含了海量的數(shù)據(jù)信息，同時(shí)還具有共享特性，隨著網(wǎng)絡(luò)環(huán)境越來越開放，數(shù)據(jù)庫的安全程度也在不斷下降。想要加強(qiáng)數(shù)據(jù)庫的安全性，就要從不同角度出發(fā)研究策略，對(duì)每項(xiàng)網(wǎng)絡(luò)漏洞和不足制定有針對(duì)性的方案，以達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。