武治國

人保財險山西省分公司信息技術(shù)部 030001

芻議計算機數(shù)據(jù)庫的安全防范措施

武治國

人保財險山西省分公司信息技術(shù)部 030001

隨著計算機的廣泛運用，做好計算機系統(tǒng)日常安全運行工作，確保計算機數(shù)據(jù)庫的安全，已經(jīng)成當前安全防范工作的一個重要課題。隨著計算機系統(tǒng)應用面的不斷擴展，在系統(tǒng)架構(gòu)越來越復雜的情況下，作為重要數(shù)據(jù)信息的存儲系統(tǒng)，計算機數(shù)據(jù)庫的安全性尤為重要，因此，對計算機數(shù)據(jù)庫采取必要的安全措施越發(fā)迫切。本文通過計算機數(shù)據(jù)庫存在的安全隱患，結(jié)合實踐經(jīng)驗，對數(shù)據(jù)庫的安全隱患以及防范措施進行闡述，對企業(yè)和個人提供一些參考和借鑒。

計算機數(shù)據(jù)庫；安全隱患；數(shù)據(jù)庫加密；安全防范

1 數(shù)據(jù)庫安全的重要性

1.1 保護數(shù)據(jù)資源

在大多數(shù)企業(yè)以及政府網(wǎng)站上，如用戶信息和內(nèi)部資料(客戶資料、信用卡號碼、員工信息、銀行賬號)等，尤其是新媒體時代的電子商務交易網(wǎng)站，如淘寶、當當網(wǎng)等人氣購物網(wǎng)站，其數(shù)據(jù)庫有商業(yè)事務、交易記錄、賬號數(shù)據(jù)以及客戶的資料，都是非常重要的數(shù)據(jù)庫，這些數(shù)據(jù)庫由于點擊瀏覽量大，很容易成為到那些不良黑客的攻擊目標，對數(shù)據(jù)資料庫造成破壞，影響網(wǎng)站的正常運營，使網(wǎng)站處于癱瘓狀態(tài)，甚至無法繼續(xù)運作。

1.2 保護商業(yè)網(wǎng)站安全

許多電子商務和交易都是用計算機進行操作的，但是許多操作不夠規(guī)范和專業(yè)，就會暴露了數(shù)據(jù)庫的信息，那么數(shù)據(jù)庫安全就顯得更加重要。

計算機數(shù)據(jù)庫是一個安全的操作系統(tǒng)，但是入侵者總是可以找到一些技術(shù)的漏洞，獲得內(nèi)置的擴展存儲過程的操作系統(tǒng)權(quán)限。通過這些存儲過程提供的一些執(zhí)行操作系統(tǒng)命令的接口，來達到訪問系統(tǒng)資源的目的。而這些數(shù)據(jù)庫的服務器通常都是和其他服務器建立了一定的關系，那么入侵者很輕易地將整個區(qū)域的數(shù)據(jù)破壞，對數(shù)據(jù)庫的安全構(gòu)成嚴重的威脅。

2 安全防范的具體措施

2.1 身份識別技術(shù)

為了確定用戶的真實身份，就有了身份識別確定技術(shù)，具體是指身份認證或身份鑒別。其主要作用是防止攻擊或者防止欺詐。用戶登錄計算機時，計算機系統(tǒng)會對數(shù)據(jù)庫進行訪問者的身份進行驗證和識別，必須確認后，用戶才能進行下一步的管理和操作。

當前普遍使用的身份識別有以下三種方法：（1）用戶特征驗證，如用戶的筆跡、指紋等（2）用戶的密碼或密匙，這是除了用戶外，只有用戶才能具有的一種身份識別驗證信息；（3）用戶信物驗證，如用戶的一些特殊證件，如IC卡、身份證、護照等。只有具備了這樣的用戶識別系統(tǒng)，計算機數(shù)據(jù)庫就不會遭到破壞和惡意攻擊，達到了安全防范的目的。

2.2 安全審計

在對計算機數(shù)據(jù)庫的安全性評價的過程中，安全審計是顯得尤為重要的工作。它一方面可以對數(shù)據(jù)庫的整體安全進行檢測和評價，另一方面還可以針對檢測后的信息數(shù)據(jù)進一步做出詳細數(shù)據(jù)判定以及翔實的評估。通過對數(shù)據(jù)庫的審計后，隨時發(fā)現(xiàn)數(shù)據(jù)庫安全方面存在的一些問題，隨時進行處理，并針對這些問題采取相應的防范和處理。因此，計算機數(shù)據(jù)庫的安全審計非常有效地遏制了預防數(shù)據(jù)被損壞的作用，進一步加強了數(shù)據(jù)庫的安全防范措施。

2.3 訪問控制技術(shù)

計算機訪問控制的作用是為了防止用戶在對數(shù)據(jù)庫使用操作時，避免改寫計算機數(shù)據(jù)庫中的一些信息，那么通過訪問控制技術(shù)可以有效地遏制數(shù)據(jù)庫中的信息不會被用戶隨意改寫和刪除，建立的一道安全防火墻，以達到保護計算機數(shù)據(jù)資源的安全性能的目的。

在計算機系統(tǒng)的實際運行中，訪問控制技術(shù)也是一個非常重要的環(huán)節(jié)，訪問控制技術(shù)包括主體和客體，主體是使應用計算機的該用戶以及對計算機本身的操作和控制，客體是指計算機數(shù)據(jù)庫在運行操作時的全部數(shù)據(jù)資源和信息。要維護計算機數(shù)據(jù)庫的安全，首要問題就是要通過保護數(shù)據(jù)資源的安全，達到維護計算機數(shù)據(jù)庫安全的母的。

計算機用戶在對數(shù)據(jù)庫進行訪問操作的進程中，各種軟件首先對數(shù)據(jù)庫的信息進行識別、刪除、執(zhí)行以及修改等處理，來進行管理的，從而達到保障主體對客體的訪問時授權(quán)的安全性，拒絕沒有經(jīng)過授權(quán)的用戶的進行訪問，從而保障了計算機數(shù)據(jù)庫的安全性、機密性、完整性、可靠性以及實用性。

3 數(shù)據(jù)庫存在的安全隱患

當前數(shù)據(jù)庫存在兩大安全問題，一個是計算機數(shù)據(jù)庫常遭到黑客的攻擊，另一個問題是來自計算機本身。

第一類安全問題主是以下五個問題：（1）假冒攻擊，計算機入侵者通過發(fā)送文件使計算機服務器的通訊端口產(chǎn)生堵塞，再冒充該客戶或服務器干擾數(shù)據(jù)庫，非法訪問數(shù)據(jù)，隨意篡改數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)以及侵入其它數(shù)據(jù)庫的正常運行，造成計算機數(shù)據(jù)庫的癱瘓；（2）黑客攻擊，為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運行，采取竊聽攻擊，是黑客對數(shù)據(jù)庫系統(tǒng)攻擊的主要手段，以達到攻擊的目的，黑客通過在通道上竊取客戶的數(shù)據(jù)資料和服務器之間的鏈接編程來竊取數(shù)據(jù)；（3）迂回攻擊，黑客利用操作系統(tǒng)的安全漏洞、網(wǎng)絡的安全漏洞繞，來進行訪問數(shù)據(jù)庫的文件，從而造成單站點故障安全問題以及網(wǎng)絡故障等，計算機數(shù)據(jù)庫無法正常運行和使用；（4）重發(fā)攻擊，黑客通過竊取到的報文又返給給服務器和客戶，重新返回的報文已經(jīng)做了修改，攜帶有擾亂系統(tǒng)正常運行的病毒，甚至還惡意修改數(shù)據(jù)庫中數(shù)據(jù)；(5)越權(quán)攻擊.黑客雖然不是合法用戶，但是黑客可以通過訪問控制方面存在的安全漏洞，來進行越權(quán)訪問沒有經(jīng)過授權(quán)的數(shù)據(jù)。

第二類安全問題是來自于本機或網(wǎng)絡上的人為攻擊，那么只有通過查看黑客攻擊時的一些信息，如何加強庫存數(shù)據(jù)和通信報文的可靠性和保密性，以達到加強計算機本機的安全維護的目的，定期檢測和查看，就會達到安全防范的目的。

4 數(shù)據(jù)庫的加密技術(shù)

數(shù)據(jù)庫加密技術(shù)是當前數(shù)據(jù)庫中數(shù)據(jù)防止信息泄露和丟失的非常重要的手段之一。數(shù)據(jù)加密能夠保障用戶信息的安全性，進一步提高數(shù)據(jù)庫的防范，降低計算機的備份文件失竊或丟失，給用戶造成不必要的損失。數(shù)據(jù)加密技術(shù)其實就是把數(shù)據(jù)信息進行轉(zhuǎn)換，把明文轉(zhuǎn)化成難以識別的文件。

其實這個轉(zhuǎn)換過程就是通過數(shù)據(jù)的加密文件，將數(shù)據(jù)解密和加密放在一起，統(tǒng)稱為加密文件系統(tǒng)，這個系統(tǒng)包括以下三個部分：（1）文件通過加密后形成的報文；（2）需要加密的報文；（3）用于解密及加密的鑰匙(又被稱為解密及加密的計算方法)；另外還有一種簡單的方法，那就是用中間件對數(shù)據(jù)庫進行加密，具體操作時先通過外層加密，再通過內(nèi)核加密，以達到數(shù)據(jù)加密的目的，從而保障了數(shù)據(jù)庫的安全。

5 結(jié)語

隨著當前社會經(jīng)濟和信息化的飛速發(fā)展，社會已經(jīng)進入了全媒體時代，計算機的應用得到了更進一步的發(fā)展。對計算機數(shù)據(jù)庫的安全防范提出了更高的要求，數(shù)據(jù)庫的安全防范工作是一項頗為復雜和系統(tǒng)的工作，必須全盤考慮，其具有非常重要的意義。隨著計算機數(shù)據(jù)庫在人們生活和工作的大量應用，計算機網(wǎng)絡的不斷加強和廣泛普及，為了更有效遏制數(shù)據(jù)庫的破壞，保障數(shù)據(jù)庫中大量重要數(shù)據(jù)信息的安全性和可靠性，一定要有相應防范的安全技術(shù)措施。在不斷加強計算機數(shù)據(jù)庫的安全防范技術(shù)措施的同時，應不斷更新防范的技術(shù)，采取更加合理科學、安全、積極有效的防范方法，也只有這樣才能達到保障數(shù)據(jù)庫系統(tǒng)的安全運行的目的，使得計算機系統(tǒng)正常運作。

[1]李斌.計算機數(shù)據(jù)庫安全技術(shù)分析[J].計算機光盤軟件與應用，2011(19).

[2]陳旭文.CHEN Xu-wen 基于Web的計算機教學系統(tǒng)數(shù)據(jù)庫的設計[J].甘肅聯(lián)合大學學報(自然科學版)，2010(3).

[3]王燕.李明.王惠琴Web數(shù)據(jù)庫的連接技術(shù)及安全控制[J].計算機工程與運用，2001(24).

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011(3).

[5]林昌意.Windows虛擬主機的數(shù)據(jù)庫安全與防范[J].大慶師范學院學，2009（5）

[6]孫權(quán).SQL Server數(shù)據(jù)庫的安全內(nèi)涵與安全機制問題探討[J].計算機光盤軟件與應用，2011(18).

10.3969/j.issn.1001-8972.2012.23.039