鄭培城

摘要：數(shù)據庫作為數(shù)據訪問層，保存著所有需要的數(shù)據資料，可以說是當前計算機應用的核心所在，一旦數(shù)據庫出現(xiàn)問題或者安全隱患，將會給用戶或者企業(yè)帶來巨大損失。尤其在網絡時代，數(shù)據庫安全就顯得更為重要。本文將圍繞網絡時代，數(shù)據庫安全管理的重要性和特點，就數(shù)據庫安全防范技術進行分析，提出可靠的安全防范技術對策，以保護用戶計算機數(shù)據庫的安全。

關鍵詞：計算機 數(shù)據庫 安全防范 技術探析

1 做好計算機數(shù)據庫安全防范的重要意義

1.1 做好數(shù)據庫安全管理就是保護數(shù)據資源的完整性和真實性。數(shù)據庫是計算機應用程序使用者保存資料的倉庫，無論是企業(yè)用戶、政府用戶還是個人用戶都逃脫不了與數(shù)據庫之間的關系，任何一個應用程序、應用系統(tǒng)的使用都需要有數(shù)據庫來保存資料。而任何數(shù)據庫安全都會造成數(shù)據信息的泄漏或者損害，其后果將是不堪設想的。最典型的莫過于美國軍方系統(tǒng)的泄密，這其實也是一起數(shù)據庫安全問題，因此做好數(shù)據庫安全其實就是在保護所儲存資料的安全性和完整性，避免因不法侵害而導致資源丟失或損害。

1.2 做好數(shù)據庫安全管理就是保護企業(yè)網站或系統(tǒng)的正常運作。無論是采取兩層架構還是三成架構，計算機應用程序最終都必須通過對數(shù)據庫的訪問來實現(xiàn)程序的正常運行，常見的如QQ聊天工具、各大網站的門戶網站、辦公軟件、辦公系統(tǒng)等，其使用和運行都必須訪問數(shù)據庫。一旦數(shù)據庫出現(xiàn)問題，那么相應的系統(tǒng)和軟件就會崩潰無法運行，網站就會癱瘓。所以只有搞好數(shù)據庫安全管理，避免數(shù)據庫遭受攻擊或者出現(xiàn)其他損害，才能夠確保網站或計算機應用系統(tǒng)的正常運行。

1.3 做好數(shù)據庫安全管理就是要減少經濟損失。數(shù)據庫遭受攻擊或者人為損壞主要會帶來兩方面的經濟損害，一種是直接損失，即數(shù)據庫損毀、應用系統(tǒng)和網站崩潰的損失，計算機用戶必須重新投入大量的人力物力才能把系統(tǒng)回復到原來狀態(tài)，勢必造成巨大的經濟成本。另一種是間接損失，如銀行信息泄露造成的儲戶資金被盜取盜用的危險，企業(yè)系統(tǒng)資料被盜取造成的企業(yè)機密泄漏的危險。這些也同樣會造成巨大的經濟成本，其危害甚至遠遠高于系統(tǒng)癱瘓的損失。因此，保護好數(shù)據庫安全就是在保護計算機用戶的經濟利益，降低用戶因數(shù)據庫安全問題而帶來的經濟損失。

2 應用多種技術全面防范計算機數(shù)據庫安全

2.1 利用三層架構搭建應用系統(tǒng)框架，提高數(shù)據庫安全性

在三層架構出現(xiàn)之間，計算機應用系統(tǒng)的編寫主要是兩層架構，在這種架構下，計算機應用系統(tǒng)只有兩個層次，一個是客戶端，一個是服務器，由客戶端直接把命令下達給服務器，從而實現(xiàn)對數(shù)據庫的操作。由于系統(tǒng)缺乏一個對前端命令過濾分析的機制，因此這種架構系統(tǒng)非常容易遭受攻擊。而三層架構則是在表現(xiàn)層和數(shù)據層之間添加了業(yè)務層，所有的命令都要經過命令層進行分析處理，再由命令層向數(shù)據庫進行數(shù)據調取，最后再傳回給客戶端供計算機用戶使用。這樣就可以通過業(yè)務層對命令進行過濾分析，甚至設置相應的訪問權限，就較好的保護了后端數(shù)據層，提高了系統(tǒng)安全性能減少了系統(tǒng)遭受攻擊的可能性。

2.2 合理選擇編程語言，減少系統(tǒng)漏洞，加強數(shù)據庫防護

同樣的應用系統(tǒng)使用不同的編程語言也會帶來不同的安全防護效果，比如普通網站的架構，如果是適用PHP或者.NET進行編寫，其安全性就不如JAVA語言那么高，這是由于不同的編程語言有其自身的特性和架構方法所引起的。相比較而言，JAVA語言具有較好的跨平臺、多線程、安全性等特性，所編寫的應用系統(tǒng)安全性會更高，這也是目前很多門戶網站和購物平臺的搭建中廣泛應用的一種語言，對數(shù)據庫的保護要遠遠好于其他的編程語言。

2.3 加強防火墻構筑，對訪問信息進行過濾

防火墻是一種公認的安全防護措施，任何計算機網絡訪問命令都必須經過防火墻的處理分析才能進入到目標數(shù)據庫，可以說防火墻是網絡時代保護計算機數(shù)據庫的第一堵墻。防火墻可以分為軟件防火墻和硬件防火墻兩種，通過對外部信息進行審核的方式來保護內部網絡的安全。所以，在對數(shù)據庫的防護中，防火墻的有效應用是一種不錯的方式，其過濾功能可以較好的保護數(shù)據庫安全。

2.4 應用入侵和協(xié)同入侵檢測技術，有效應對數(shù)據庫入侵

入侵檢測是為了及時發(fā)現(xiàn)入侵用戶計算機的行為和病毒，并對該種如今做出攔截以保護用戶計算機安全，是近幾年發(fā)展的一種全新的計算機安全防護技術。這種檢測可以被認為是計算機的第二道防火墻，該種技術通過對各種病毒和入侵方式進行匯總，用于比對各類計算機操作行為，一旦遇到當計算機面臨防火墻無法檢測過濾的違法入侵和病毒入侵時，入侵檢測就能通過相似比對很好的發(fā)現(xiàn)入侵行徑，防范計算機入侵行為。但計算機入侵行為有時候并不是那么簡單，當遇到協(xié)同入侵時，普通的入侵檢測就會實效，這時候就需要協(xié)同入侵檢測對功能組進行區(qū)分，并利用IDS技術進行信息交換，以檢測出協(xié)同入侵方式，能夠較好的提高計算機數(shù)據庫使用過程中的安全性能。

2.5 對數(shù)據庫數(shù)據進行加密，設置數(shù)據庫訪問權限

設置數(shù)據庫訪問權限是比較常見的數(shù)據庫防護方法之一，不具備訪問權限的用戶無法直接讀取數(shù)據庫信息，這一般是由數(shù)據庫管理員來操作完成，以避免普通人員直接操作數(shù)據庫擾亂了數(shù)據庫安全。但權限設置的防范性能一般，如果遇到專業(yè)人員就難以起到良好的防范效果。為了保護數(shù)據庫數(shù)據安全，還應當對數(shù)據庫進行加密，一是對所存儲的數(shù)據進行加密，及時從外界越權進入，則無法正常讀取有效數(shù)據，這時候顯示出來的數(shù)據可以是亂碼等無效數(shù)據。二是對數(shù)據庫訪問進行加密，也即是設置相應的密碼，以提高數(shù)據庫安全防范。常用的加密方式有MD5和SHA兩種方式，密碼加密之后的數(shù)據或者用戶密碼在數(shù)據庫顯示的就是轉換之后的字符串，可以較好的保護密碼安全和數(shù)據庫安全。

2.6 對數(shù)據庫進行備份和反復制管理，限制閑雜人員接觸數(shù)據庫

數(shù)據庫作為應用系統(tǒng)的心臟是非常重要的，尤其對于大型企業(yè)而言，數(shù)據庫保存著企業(yè)機密和大量用戶信息，數(shù)據庫安全直接關系用戶信息安全和企業(yè)生存的大事。所以一般來說，大型數(shù)據庫都應當設置專門的數(shù)據庫管理員，嚴禁普通人員接觸數(shù)據庫和服務器，以保護數(shù)據庫的完整性、規(guī)范性和安全性。但事情都有例外，為了盡可能減少因為數(shù)據庫被破壞所帶來的損失，還必須做好數(shù)據庫的備份管理和反復制管理。數(shù)據庫備份是為了及時找回丟失的數(shù)據，確保數(shù)據的完整性。反復制則是為了提高數(shù)據安全，防范入侵并盜取數(shù)據的行為。

3 結語

在計算機被廣泛應用的今天，數(shù)據庫安全管理重于泰山。近年來頻繁發(fā)生的用戶信息泄漏、網站被攻擊、帳號被盜、銀行卡被盜刷、共享文件突然消失等問題無不與數(shù)據庫安全有著直接關系，而任何一項意外事情的發(fā)生都會給企業(yè)、給社會、給用戶帶來巨大的經濟損失。通過多重數(shù)據庫安全防范技術，全面提升數(shù)據庫安全防范級別，可以較好的防范外部入侵對數(shù)據庫的盜用和破壞，保護計算機用戶的數(shù)據庫安全。

參考文獻：

[1]黨潤民，寧勇，孔德生.芻議計算機數(shù)據庫的安全防范技術[J].計算機光盤軟件與應用，2013（08）.

[2]趙宏飛，國靜萍.試論計算機數(shù)據庫的安全防范技術及安全管理[J].數(shù)字技術與應用，2014（04）.

[3]王華.計算機數(shù)據庫安全防范策略探討[J].網絡安全技術與應用，2014（08）.