張會(huì)喜（平頂山工業(yè)職業(yè)技術(shù)學(xué)院,河南　平頂山　467001）

?

數(shù)據(jù)庫(kù)的安全隱患及維護(hù)研究

張會(huì)喜
（平頂山工業(yè)職業(yè)技術(shù)學(xué)院,河南平頂山467001）

摘 要:隨著現(xiàn)代化網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫(kù)儲(chǔ)存數(shù)據(jù)的功能逐漸被運(yùn)用在數(shù)據(jù)儲(chǔ)存工作中，數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全隱患和維護(hù)問(wèn)題開(kāi)始被人們廣泛關(guān)注。在本次研究中，首先分析了當(dāng)前數(shù)據(jù)庫(kù)儲(chǔ)存數(shù)據(jù)的安全隱患，其次分析了數(shù)據(jù)庫(kù)的維護(hù)技術(shù)，最后提出了消除數(shù)據(jù)庫(kù)安全隱患和安全管理數(shù)據(jù)庫(kù)的維護(hù)策略。

關(guān)鍵詞:數(shù)據(jù)庫(kù)；安全隱患；維護(hù)研究

0　引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題卻成了數(shù)據(jù)庫(kù)發(fā)展的阻礙，很多網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中都存在著諸多的安全隱患。因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的組建、維護(hù)和管理工作人員必須認(rèn)真思考安全隱患這一重要問(wèn)題，并針對(duì)這些安全隱患制定出相應(yīng)的解決措施。本文主要通過(guò)分析數(shù)控庫(kù)的安全隱患和數(shù)據(jù)庫(kù)的維護(hù)技術(shù)，提出了數(shù)據(jù)庫(kù)安全管理和安全維護(hù)的新策略。

1　數(shù)據(jù)庫(kù)的安全隱患

數(shù)據(jù)庫(kù)安全（DataBase Security）是指采取各種安全措施對(duì)數(shù)據(jù)庫(kù)及其相關(guān)文件和數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)庫(kù)系統(tǒng)的重要指標(biāo)之一是確保系統(tǒng)安全，以各種防范措施防止非授權(quán)使用數(shù)據(jù)庫(kù)，主要通過(guò)DBMS實(shí)現(xiàn)的。數(shù)據(jù)庫(kù)系統(tǒng)中一般采用用戶標(biāo)識(shí)和鑒別、存取控制、視圖以及密碼存儲(chǔ)等技術(shù)進(jìn)行安全控制。數(shù)據(jù)庫(kù)安全的核心和關(guān)鍵是其數(shù)據(jù)安全。數(shù)據(jù)安全是指以保護(hù)措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。由于數(shù)據(jù)庫(kù)存儲(chǔ)著大量的重要信息和機(jī)密數(shù)據(jù)，而且在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，供多用戶共享，因此，必須加強(qiáng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的控制和數(shù)據(jù)安全防護(hù)。數(shù)據(jù)庫(kù)的安全隱患能對(duì)數(shù)據(jù)庫(kù)造成巨大的威脅和破壞，如數(shù)據(jù)丟失、數(shù)據(jù)外漏、數(shù)據(jù)改變等等。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建立時(shí)就已經(jīng)存在了諸多潛在的安全隱患，這些安全隱患主要有兩個(gè)方面。方面一是系統(tǒng)外部對(duì)數(shù)據(jù)庫(kù)產(chǎn)生的安全威脅，如黑客對(duì)數(shù)據(jù)庫(kù)的攻擊、入侵、竊聽(tīng)等攻擊行為。黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊，會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù)出現(xiàn)更改或遭到破壞，對(duì)數(shù)據(jù)庫(kù)而言，這類安全隱患具有毀滅性的威脅。方面二是來(lái)自于數(shù)據(jù)庫(kù)系統(tǒng)本身的安全隱患，如系統(tǒng)出現(xiàn)問(wèn)題、管理方式不當(dāng)、系統(tǒng)或軟件故障等等。一旦數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部的軟件出現(xiàn)問(wèn)題或故障，就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中的數(shù)據(jù)出現(xiàn)丟失的現(xiàn)象。

2　數(shù)據(jù)庫(kù)維護(hù)技術(shù)

2.1基本安全防護(hù)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要基于網(wǎng)絡(luò)技術(shù)而發(fā)揮儲(chǔ)存數(shù)據(jù)的作用和價(jià)值。但是，網(wǎng)絡(luò)技術(shù)又給數(shù)據(jù)庫(kù)的安全帶來(lái)外部的威脅，因此，網(wǎng)絡(luò)的基本安全防護(hù)技術(shù)能對(duì)數(shù)據(jù)庫(kù)的安全產(chǎn)生一定的保護(hù)作用。網(wǎng)絡(luò)基本安全防護(hù)技術(shù)有用戶設(shè)置權(quán)限、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防毒技術(shù)、網(wǎng)絡(luò)殺毒技術(shù)、日志實(shí)時(shí)檢測(cè)等等。其中用戶設(shè)置權(quán)限就是講數(shù)據(jù)庫(kù)的不同使用權(quán)限分別設(shè)置給不同的角色，每隔角色只能得到與工作內(nèi)容相對(duì)應(yīng)的權(quán)限，避免權(quán)限的過(guò)渡泛濫導(dǎo)致數(shù)據(jù)泄露的現(xiàn)象發(fā)生。

2.2物理防護(hù)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的服務(wù)器系統(tǒng)是整個(gè)數(shù)據(jù)庫(kù)最重要的系統(tǒng)。服務(wù)器系統(tǒng)中有數(shù)據(jù)庫(kù)的所有硬件設(shè)備和軟件資源，因此加強(qiáng)數(shù)據(jù)庫(kù)的物理防護(hù)技術(shù)能顯著降低數(shù)據(jù)庫(kù)系統(tǒng)本身的安全隱患。第一步，在對(duì)服務(wù)器設(shè)備選擇和安裝工作中，要認(rèn)真按照安全規(guī)定進(jìn)行操作。服務(wù)器設(shè)備運(yùn)行時(shí)，要對(duì)服務(wù)器運(yùn)行的機(jī)房進(jìn)行安全保護(hù)，例如安裝自動(dòng)防火裝置、自動(dòng)防水裝置以及防靜電裝置等。第二步，在服務(wù)器的運(yùn)行過(guò)程中，要特別注意電磁的干擾，如電磁感應(yīng)、電磁波等，保障服務(wù)器處于安全的運(yùn)行環(huán)境中。第三步，對(duì)全部的設(shè)備系統(tǒng)進(jìn)行備份工作，保障系統(tǒng)出現(xiàn)故障后不會(huì)對(duì)服務(wù)器造成巨大的影響。

2.3入侵檢測(cè)技術(shù)

數(shù)據(jù)庫(kù)一旦遭到外部的入侵和攻擊，就會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù)出現(xiàn)更改或遭到破壞，對(duì)數(shù)據(jù)庫(kù)而言，這類入侵攻擊具有毀滅性的威脅。因此，要保障數(shù)據(jù)庫(kù)的安全維護(hù)，就必須加強(qiáng)入侵檢測(cè)技術(shù)。目前，網(wǎng)絡(luò)技術(shù)處于高速發(fā)展的階段，網(wǎng)絡(luò)中充斥著各種類型的病毒程序和木馬程序，這些病毒程序和木馬程序的入侵方法都不一樣，對(duì)數(shù)據(jù)庫(kù)的安全具有嚴(yán)重的威脅。數(shù)據(jù)庫(kù)安全維護(hù)工作中，必須重新整合入侵檢測(cè)技術(shù)，加強(qiáng)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)，做到時(shí)時(shí)刻刻都在檢測(cè)。數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)十分重要，不僅要提升安全系統(tǒng)的過(guò)濾能力，還要開(kāi)發(fā)全新的危險(xiǎn)處理系統(tǒng)，一旦數(shù)據(jù)庫(kù)遭受入侵攻擊時(shí)能立即對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)作用。

3　數(shù)據(jù)庫(kù)維護(hù)的策略

3.1使用專業(yè)的加密技術(shù)

為了維護(hù)數(shù)據(jù)庫(kù)的安全性，可以使用專業(yè)的加密技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理。數(shù)據(jù)庫(kù)加密處理后需要使用網(wǎng)絡(luò)授權(quán)技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行解密，保護(hù)數(shù)據(jù)庫(kù)的安全性。數(shù)據(jù)庫(kù)使用專業(yè)的加密技術(shù)后，能夠有效地保護(hù)數(shù)據(jù)庫(kù)，并防止數(shù)據(jù)庫(kù)遭到破壞。此外，對(duì)數(shù)據(jù)庫(kù)使用專業(yè)的加密技術(shù)，也是為了保護(hù)數(shù)據(jù)庫(kù)在使用的過(guò)程中被人為的進(jìn)行數(shù)據(jù)泄露和非正常訪問(wèn)。一旦數(shù)據(jù)庫(kù)中的數(shù)據(jù)被不法分子利用盜取技術(shù)盜取，不法分子也會(huì)因?yàn)闆](méi)有解密技術(shù)而無(wú)法使用數(shù)據(jù)。

3.2使用防護(hù)墻技術(shù)

網(wǎng)絡(luò)環(huán)境中，防護(hù)墻技術(shù)能有效保護(hù)數(shù)據(jù)庫(kù)的安全，避免數(shù)據(jù)組受到的破壞，已達(dá)到降低安全隱患的目的。防護(hù)墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)中最基礎(chǔ)的保護(hù)技術(shù)，使用防護(hù)墻技術(shù)能顯著提高數(shù)據(jù)庫(kù)的安全性，降低數(shù)據(jù)庫(kù)的安全隱患。但是，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，防護(hù)墻技術(shù)也不能百分之百的對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，因此還需要提高防護(hù)墻技術(shù)的保護(hù)能力，或者使用其他保護(hù)技術(shù)進(jìn)行輔助保護(hù)。

3.3使用備份技術(shù)

除了對(duì)數(shù)據(jù)庫(kù)使用必要的保護(hù)技術(shù)外，還需要使用備份技術(shù)，定期對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行備份。首先應(yīng)要建立維護(hù)任務(wù)，然后定期完成這個(gè)維護(hù)任務(wù)。其次，為了預(yù)防系統(tǒng)故障而導(dǎo)致數(shù)據(jù)無(wú)法進(jìn)行備份，要提前對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查。如此一來(lái)就能有效的保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，保護(hù)數(shù)據(jù)庫(kù)的安全。

4　結(jié)語(yǔ)

綜上所述，工作中使用數(shù)據(jù)庫(kù)技術(shù)的人數(shù)正在與日俱增，很多人在工作中都少不了數(shù)據(jù)庫(kù)技術(shù)的幫助，因此數(shù)據(jù)庫(kù)的安全隱患也顯得尤為重要。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在使用上具有很多特點(diǎn)，所以應(yīng)當(dāng)認(rèn)真思考安全使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的技術(shù)，只有在各方各面上都對(duì)安全問(wèn)題產(chǎn)生重視，才能更好地實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性。因此，維護(hù)數(shù)據(jù)庫(kù)的安全保護(hù)技術(shù)都要進(jìn)行更新和發(fā)展，針對(duì)常見(jiàn)的數(shù)據(jù)庫(kù)安全隱患，達(dá)到全面性的網(wǎng)絡(luò)防護(hù)。

參考文獻(xiàn)：

[1]吳溥峰,張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程,2006(12):85-88.

[2]徐壽懷,胡美琛.數(shù)據(jù)庫(kù)安全研究的現(xiàn)狀與問(wèn)題[J].計(jì)算機(jī)工程,1997(03):50-53+60.

[3]劉磊.淺析數(shù)據(jù)庫(kù)的日常管理與維護(hù)[J].電子制作,2013(12):183.

作者簡(jiǎn)介：張會(huì)喜(1979-)，男，河南平頂山人，碩士，講師，研究方向：物聯(lián)網(wǎng)應(yīng)用技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)。

DOI:10.16640/j.cnki.37-1222/t.2016.03.116