胡洪云

摘要：隨著我國社會經(jīng)濟的發(fā)展和科學(xué)技術(shù)水平的不斷進步，數(shù)據(jù)庫已經(jīng)實現(xiàn)了廣泛應(yīng)用，在眾多領(lǐng)域中都發(fā)揮了重要的作用。尤其在軍事、政治、文化中的計算機應(yīng)用都需要數(shù)據(jù)庫的支持，所以數(shù)據(jù)庫的安全性就成了最為重視的話題。如果數(shù)據(jù)泄露救護造成不可挽回的損失，本文主要對數(shù)據(jù)庫安全管理的重要性進行分析和計算機數(shù)據(jù)庫安全防范技術(shù)的具體應(yīng)用，探討提高安全防范技術(shù)的措施，旨在為我國計算機數(shù)據(jù)庫的安全提供技術(shù)參考。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；安全防范技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）19-0032-02

現(xiàn)在各個行業(yè)中計算機的使用已經(jīng)實現(xiàn)了普及，在互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展的時代背景下，計算機數(shù)據(jù)庫也逐漸在眾多領(lǐng)域中開始應(yīng)用。尤其在軍事、政治、文化等方面已經(jīng)不能離開數(shù)據(jù)庫的有效應(yīng)用。數(shù)據(jù)庫涉及國家、商業(yè)、軍事等領(lǐng)域中的核心機密，所以數(shù)據(jù)庫的安全性直接關(guān)系到眾多利用計算機領(lǐng)域的機密安全。文章對數(shù)據(jù)庫安全防范的重要性和意義展開分析，從幾個方面入手來探討提高安全防范技術(shù)的措施。

1 計算機數(shù)據(jù)庫安全防范的重要意義

第一，數(shù)據(jù)資源的完整性和真實性的前提是做好數(shù)據(jù)庫的安全管理。數(shù)據(jù)庫是計算機用戶保護自己資料信息的一個倉庫，尤其是現(xiàn)在企業(yè)、政府都不能與計算機數(shù)據(jù)庫脫離關(guān)系，相關(guān)的計算機應(yīng)用程序和計算機系統(tǒng)都是通過數(shù)據(jù)庫來實現(xiàn)數(shù)據(jù)的整理和保存的。數(shù)據(jù)庫的安全性決定用戶的數(shù)據(jù)信息是否會出現(xiàn)泄漏或損壞現(xiàn)象，如果出現(xiàn)數(shù)據(jù)信息泄漏，會造成嚴(yán)重的損失。尤其是國家軍事機密，必須有多重數(shù)據(jù)庫安全防護措施保護數(shù)據(jù)的完整性和安全性，避免對國防軍事的機密安全造成沖擊。第二，企業(yè)的網(wǎng)站以及內(nèi)部運作系統(tǒng)都不能脫離數(shù)據(jù)庫的安全管理。如今計算的機上的應(yīng)用軟件越來越多，例如，QQ等社交工具、各大門戶網(wǎng)站、辦公軟件等都要對計算機的數(shù)據(jù)庫進行訪問，才能實現(xiàn)程序的正常運行。數(shù)據(jù)庫出現(xiàn)安全性的問題，會導(dǎo)致相關(guān)的軟件和系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象。此時必須要對數(shù)據(jù)庫進行安全管理，降低數(shù)據(jù)庫受到損害的風(fēng)險，以及確保門戶網(wǎng)站、計算應(yīng)用軟件、系統(tǒng)等正常的運行。第三，在社會主義市場中，企業(yè)之間的競爭越來越激烈，做好企業(yè)數(shù)據(jù)庫的安全管理可以最大程度的降低企業(yè)經(jīng)濟的損失。其中企業(yè)的數(shù)據(jù)庫遭到攻擊或者損壞帶來的經(jīng)濟損失主要表現(xiàn)在兩個方面，首先，是直接損失，數(shù)據(jù)庫遭到攻擊或者毀損，會造成數(shù)據(jù)庫用戶得巨大損失，并且要重新投入相關(guān)成本，才能恢復(fù)原始狀態(tài)的數(shù)據(jù)庫形式，所以一定要投入巨大的經(jīng)濟成本。其次，是間接的損失，例如，銀行的數(shù)據(jù)庫初選信息泄露的情況，會造成銀行客戶的資存儲的資金被竊取；企業(yè)的數(shù)據(jù)資料信息泄露，會使得企業(yè)的商業(yè)機密被竊取，這些形式的數(shù)據(jù)庫損壞或攻擊都會對企業(yè)運營的經(jīng)濟效益造成巨大損失，危害性相對系統(tǒng)的癱瘓的情況會更加的嚴(yán)重。所以，計算機數(shù)據(jù)庫是否安全和相關(guān)用戶的利益直接掛鉤，做好計算機數(shù)據(jù)庫的安全性管理可以最大程度的降低因數(shù)據(jù)庫安全問題帶來的經(jīng)濟損失。

2 防范計算機數(shù)據(jù)庫安全的多種措施

1）利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架

傳統(tǒng)計算機應(yīng)用系統(tǒng)的編寫主要是兩層構(gòu)架，在應(yīng)用系統(tǒng)的兩層構(gòu)架基礎(chǔ)上，計算機系統(tǒng)有兩個層次，這兩個層次分別是客戶端和服務(wù)器。并且兩個層次之間存在的不可脫離的關(guān)系：客戶端接收得到相關(guān)的命令，把需要執(zhí)行的命令傳送到服務(wù)器，服務(wù)器就對數(shù)據(jù)庫采取接受到命令的相關(guān)操作。但是在兩層構(gòu)架的應(yīng)用系統(tǒng)中缺乏對前端命令過濾和分析機制，所以兩層構(gòu)架的系統(tǒng)非常容易遭到攻擊。為了解決這個問題，計算機 應(yīng)用系統(tǒng)逐漸發(fā)展到三層構(gòu)架，也就是在原來兩層構(gòu)架的基礎(chǔ)上增加了業(yè)務(wù)層，客戶端接收到的命令在通過業(yè)務(wù)層的分析后，才能傳達到服務(wù)器，并且業(yè)務(wù)層可以在服務(wù)器中實現(xiàn)數(shù)據(jù)信息的提取，最后將整理的數(shù)據(jù)傳達給計算機用戶。業(yè)務(wù)層還可以對執(zhí)行的數(shù)據(jù)進行權(quán)限設(shè)置，對后端數(shù)據(jù)層實現(xiàn)了安全性的保護，最大程度地提高了系統(tǒng)的安全性，防止計算機應(yīng)用系統(tǒng)遭到攻擊。

2）合理選擇編程語言

把計算機編程語言的合理選擇，可以降低系統(tǒng)出現(xiàn)漏洞的概率，加強對數(shù)據(jù)庫的防護。要在同一種計算機應(yīng)用系統(tǒng)中產(chǎn)生不同的數(shù)據(jù)庫防護效果，需要利用不同的編程語言。例如，在普通的門戶網(wǎng)站中，網(wǎng)站的構(gòu)架很多用戶選擇PHP或者NET進行編程語言的編寫，但是JAVA編程的編寫更適用于普通網(wǎng)站的構(gòu)架，其在這種構(gòu)架中的安全性更高。主要的原因是因為編程語言的不同造成其特性和構(gòu)架方法的不同。所以JAVA語言在自身良好的多線程、跨平臺、安全性等特點保證編寫的編程語言更具有安全性。所以現(xiàn)在的大部分門戶網(wǎng)站和購物平臺都廣泛的應(yīng)用JAVA編程語言，保證了數(shù)據(jù)庫更好的安全性。

3）加強防火墻構(gòu)筑

在計算機系統(tǒng)數(shù)據(jù)庫中構(gòu)筑防火墻可以對訪問的信息進行過濾。設(shè)置防火墻是現(xiàn)在普遍應(yīng)用的一種數(shù)據(jù)庫安全防護措施。保證計算機網(wǎng)路需要通過防火墻的過濾，才能實現(xiàn)相關(guān)命令的訪問，從而進入需要訪問的數(shù)據(jù)庫。在如今的網(wǎng)絡(luò)時代，防火墻是計算機應(yīng)用系統(tǒng)中保護數(shù)據(jù)庫安全的一個重要技術(shù)。并且防火墻有兩種類型，分別是硬件防火墻和軟件防火墻。兩種防火墻的數(shù)據(jù)庫保護形式雖然不同，但是原理是一樣的，都是通過對外部信息進行審核來實現(xiàn)對內(nèi)部網(wǎng)絡(luò)環(huán)境的保護，所以防火墻是計算機數(shù)據(jù)庫保護技術(shù)中一項重要的保護措施，并且數(shù)據(jù)庫的安全是利用其信息的過濾功能實現(xiàn)的。

4）應(yīng)用入侵和協(xié)同入侵檢測技術(shù)

及時準(zhǔn)確的發(fā)現(xiàn)計算機中的病毒，就要采取入侵檢測的方法檢測計算機中入侵行為。隨著網(wǎng)路信息技術(shù)的不斷發(fā)展，針對計算機入侵的行為開發(fā)的入侵檢測技術(shù)，可以被認(rèn)為是計算機另一種方式的防火墻。并且入侵檢測技術(shù)可以對計算機中的各種入侵的行為和病毒進行記憶匯總，當(dāng)發(fā)生計算機防護墻無法檢測過濾入侵行為合格病毒的時候，入侵檢測技術(shù)可以通過對匯總中的行為或病毒進行類比，及時的發(fā)現(xiàn)并阻止計算機入侵行為。但是計算機入侵行為和方式具有多變性，有時候出現(xiàn)協(xié)同入侵的行為，一般的入侵檢測技術(shù)沒有辦法檢測到，所以要針對協(xié)通入侵的行為，編寫協(xié)同入侵檢測程序，區(qū)分計算機系統(tǒng)中各個不同的功能，利用IDS 技術(shù)對各個功能的信息進行交換，可以最大程度的實現(xiàn)計算機數(shù)據(jù)庫的安全性能。

5）對數(shù)據(jù)庫數(shù)據(jù)進行加密

實現(xiàn)數(shù)據(jù)庫安全性能的一種有效的方式是對數(shù)據(jù)庫的數(shù)據(jù)進行加密，其中最常用的加密方法就是設(shè)置數(shù)據(jù)庫的訪問權(quán)限，這樣會使得沒有訪問權(quán)限的用戶無法直接進行數(shù)據(jù)庫數(shù)據(jù)的讀取。數(shù)據(jù)庫權(quán)限的設(shè)置，只要數(shù)據(jù)庫的管理員才能操作完成，否則會在權(quán)限設(shè)置的過程中擾亂數(shù)據(jù)庫的安全性能。但是訪問權(quán)限的設(shè)置對數(shù)據(jù)庫安全性能的保護能力有限，專業(yè)計算機操作人員還是可以通過專業(yè)的手段破解設(shè)置的權(quán)限。所以，為了多層保護計算機的數(shù)據(jù)庫信息，還要采取數(shù)據(jù)庫加密的措施。第一，進行計算機相關(guān)數(shù)據(jù)信息的加密工作，如果是通過越權(quán)的行為是不能正常讀取數(shù)據(jù)的，一般表現(xiàn)為數(shù)據(jù)的亂碼現(xiàn)象。第二，設(shè)置密碼，更深層次的對數(shù)據(jù)庫實現(xiàn)加密保護，從而提高了數(shù)據(jù)庫的安全防范。在數(shù)據(jù)庫的加密保護中，常采用MD5和SHA的加密方式，其主要的加密原理是密碼加密后的數(shù)據(jù)或者用戶密碼在數(shù)據(jù)庫顯示的就是轉(zhuǎn)換之后的字符串，從而有效的防護數(shù)據(jù)庫信息的進安全。

6）對數(shù)據(jù)庫信息進行備份

數(shù)據(jù)庫是計算機應(yīng)用系統(tǒng)中的核心部分，尤其是企業(yè)、國防部門等數(shù)據(jù)庫中包含了大量的機密信息，直接關(guān)系到其生存和發(fā)展，所以他要在數(shù)據(jù)庫中設(shè)置專業(yè)的數(shù)據(jù)庫管理員，限制閑雜人員接觸數(shù)據(jù)庫，從而保證數(shù)據(jù)庫的完整性和安全性。但是要防患于未然，盡量防止出現(xiàn)數(shù)據(jù)庫損壞的現(xiàn)象，還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息做好備份管理和反復(fù)制管理，當(dāng)數(shù)據(jù)庫的數(shù)據(jù)信息損壞或者丟失，可以及時利用備份的數(shù)據(jù)庫進行數(shù)據(jù)的恢復(fù)。其中盜取數(shù)據(jù)的行為可以用反復(fù)制管理的方式進行解決。

3 結(jié)語

綜上所述，現(xiàn)在各個領(lǐng)域都實現(xiàn)了計算機的廣泛應(yīng)用，數(shù)據(jù)庫的安全管理非常重要。一旦出現(xiàn)數(shù)據(jù)庫的安全問題，會伴隨著巨大的損失。所以要建立三層架構(gòu)的應(yīng)用系統(tǒng)框架，合理選擇編程語言，在計算機系統(tǒng)中設(shè)置防火墻并結(jié)合入侵檢測技術(shù)，對數(shù)據(jù)庫數(shù)據(jù)進行加密和備份，提高數(shù)據(jù)庫的安全防范技術(shù)。

參考文獻：

[1] 李亞梅.關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].問題探討，2013（6）.

[2] 任曉波.關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].數(shù)據(jù)庫技術(shù)，2014（7）.

[3] 鄭培城.關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].信息技術(shù)，2015（4）.