張耀　周康雅

【摘 要】在信息數(shù)據(jù)化的推動下，數(shù)據(jù)的總量在不斷的擴大，對于數(shù)據(jù)的管理方面，需要相關(guān)人員花費更多的精力，對此，數(shù)據(jù)庫的出現(xiàn)適時的解決了存在的問題，然而緊接著就出現(xiàn)了另外一個重要的問題，數(shù)據(jù)庫的安全性要如何保障。對此在進行數(shù)據(jù)庫管理的過程中，可以采取一定的安全措施。本文就數(shù)據(jù)庫管理中采取的安全措施進行了探析。

【關(guān)鍵詞】數(shù)據(jù)庫管理 安全性 信息管理系統(tǒng) 措施

技術(shù)的推進之下，人們進入了信息時代，在信息管理系統(tǒng)技術(shù)的應用過程中，數(shù)據(jù)庫技術(shù)作為信息管理系統(tǒng)中重要的核心技術(shù)之一，肩負著處理系統(tǒng)中大量的信息數(shù)據(jù)的任務。在此過程中，保障數(shù)據(jù)庫的安全性是系統(tǒng)維護中的重要任務之一。目前，網(wǎng)絡環(huán)境的開放化不斷地增強導致了數(shù)據(jù)庫的安全性問題日益突出，為了保障數(shù)據(jù)的安全性國家方面正在加強此方面的立法工作，與此同時，在進行技術(shù)與管理方案革新的時候，也應注重對數(shù)據(jù)庫安全性的保障工作。

1 數(shù)據(jù)庫管理概述

數(shù)據(jù)庫管理是包含了對數(shù)據(jù)庫中的信息進行建立、存貯、修改以及存取的技術(shù)，其作用是為了保障數(shù)據(jù)庫系統(tǒng)能夠正常的運行和優(yōu)良的服務質(zhì)量。數(shù)據(jù)庫管理工作包括的主要內(nèi)容為：數(shù)據(jù)庫調(diào)優(yōu)，數(shù)據(jù)庫重組，數(shù)據(jù)庫重構(gòu)，數(shù)據(jù)庫安全管控，對數(shù)據(jù)庫報錯問題的分析、匯總與處理，數(shù)據(jù)庫日常數(shù)據(jù)的備份[1]。

2 數(shù)據(jù)庫的安全性

數(shù)據(jù)庫是整個信息管理系統(tǒng)的核心部分，系統(tǒng)中集中存有大量的數(shù)據(jù)，用于相關(guān)人員對數(shù)據(jù)的操作以及多用戶對數(shù)據(jù)的共享，因此，數(shù)據(jù)庫的安全性直接影響著整個信息管理系統(tǒng)的成敗。數(shù)據(jù)庫的安全性指的是保護其中的數(shù)據(jù)，防止其遭到不法的泄露、刪改以及破壞。數(shù)據(jù)庫的安全主要包括存儲安全以及訪問安全。存儲安全是指對數(shù)據(jù)庫進行備份和恢復，從而防止因物理原因?qū)е碌臄?shù)據(jù)災難。訪問安全是指對登錄用戶的數(shù)據(jù)訪問與操作行為進行控制，防止越級訪問[2]。

3 保障數(shù)據(jù)庫安全性的控制方法

為了保障數(shù)據(jù)庫數(shù)據(jù)的安全性，可以對其采取數(shù)據(jù)庫加密控制、數(shù)據(jù)庫存取控制以及數(shù)據(jù)庫推論控制等一系列的安全控制方法。目前，相關(guān)人員的研究的熱點與焦點主要分為三個模塊，包括傳統(tǒng)的強制存取控制MAC、基于用戶角色的存取控制RBAC以及自主存取控制等傳統(tǒng)的信息安全模型模塊，多級關(guān)系的數(shù)據(jù)安全模型模塊以及多級事物問題模塊。在數(shù)據(jù)庫技術(shù)的不斷發(fā)展過程中，多種類的數(shù)據(jù)庫相繼出現(xiàn)，但是在不同數(shù)據(jù)庫對安全性的要求是不變的，因此多種的數(shù)據(jù)庫共同向其安全性提出了挑戰(zhàn)[3]。

3.1 數(shù)據(jù)庫加密控制

普通的數(shù)據(jù)庫管理系統(tǒng)采取直接將數(shù)據(jù)以傳統(tǒng)的形式進行存貯的方式將數(shù)據(jù)存貯在數(shù)據(jù)庫中，在這樣的環(huán)境下一旦有了解數(shù)據(jù)文件格式的內(nèi)行人試圖對數(shù)據(jù)進行攻擊，是可以輕易成功的。對整個系統(tǒng)而言，后果不堪設想。因此系統(tǒng)需要對數(shù)據(jù)進行加密存貯。

3.2 數(shù)據(jù)庫存取控制

數(shù)據(jù)庫存取控制是針對數(shù)據(jù)庫的研究中的重點內(nèi)容，采用該種控制方式的系統(tǒng)中，控制的對象一般會分為兩種，客體與主體。數(shù)據(jù)庫管理中的存取控制就是指主體在對客體進行存取操作之前，需要對主體的合法性進行檢查，在保證主體有訪問權(quán)限的前提下，再允許主體對客體進行訪問與操作。存取控制是目前數(shù)據(jù)庫研究的一項重點工作之一，想要設計出一個完善的存取控制模型，還需呀遵循一系列的基本原則。

3.3 數(shù)據(jù)庫推論控制

推論是指用戶通過已了解且級別相對較低的信息，對等級與保密程度較高或者不被授權(quán)進行訪問的信息進行的推斷。這種情況不僅會在數(shù)據(jù)管理系統(tǒng)中發(fā)生，在多級的數(shù)據(jù)系統(tǒng)中，此類問題尤為嚴重。在此方面，針對該種問題的解決方案上，往往會存在一定的沖突，因此，目前在推論控制問題上，暫時還難以有統(tǒng)一的解決方案。

4 保障數(shù)據(jù)庫安全性的保密手段

4.1 物理手段

在對系統(tǒng)進行物理安全保密措施的過程中，要了解系統(tǒng)物理安全的保密要素，主要有系統(tǒng)的環(huán)境，數(shù)據(jù)工作區(qū)，機房，處理區(qū)，數(shù)據(jù)的存儲區(qū)以及介質(zhì)存放安全保密措施。對以上的安全保密要素進行保護，從而確保系統(tǒng)對數(shù)據(jù)進行搜集，整理，傳遞，存儲，處理以及使用時，數(shù)據(jù)的安全性。

4.2 訪問控制

對數(shù)據(jù)庫管理系統(tǒng)進行訪問控制，是在網(wǎng)絡安全的防范與保護方面的主要策略。在訪問控制方面，其主要的任務就是內(nèi)部的網(wǎng)絡資源不被內(nèi)部人員或者外部人員非法使用或者非法訪問。訪問控制是在保證網(wǎng)絡安全方面最為重要的核心策略之一。該項措施主要包括入網(wǎng)的訪問控制，網(wǎng)絡的訪問權(quán)限控制以及客戶端的安全訪問策略[4]。

4.3 數(shù)據(jù)庫訪問的安全鏈接

信息管理系統(tǒng)在結(jié)構(gòu)上大多是采用客戶機與服務器聯(lián)合的結(jié)構(gòu)，客戶端中應用程序連接到數(shù)據(jù)庫的服務器時，需要擁有數(shù)據(jù)庫的賬號與口令。系統(tǒng)需要保證數(shù)據(jù)庫中用戶的賬號以及口令的安全性，防止其被泄露。目前，眾多的研究工作主要集中于對賬號以及口令進行的加密處理工作上，該項工作主要旨在防止兩項信息不被網(wǎng)絡上的人員竊取。實際上，信息管理系統(tǒng)的開發(fā)過程往往很長，開發(fā)完成之后，還需要對其進行后期的維護，在維護時，需要對應用程序的代碼進行修改。因此，要保障數(shù)據(jù)庫管理的安全性更需要保證在進行系統(tǒng)維護，修改應用程序的代碼過程中，賬號與口令不被泄露。

5 結(jié)語

綜上所述，數(shù)據(jù)庫的安全性是信息管理系統(tǒng)中最為重要的課題之一，其涉及的范疇很寬，因此可以采用的安全措施也相對較多。目前，對于現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)而言，相關(guān)的技術(shù)研究人員以及管理人員已經(jīng)推出了一系列的安全管理技術(shù)與管理措施，從而保障數(shù)據(jù)庫管理的安全性，但是時代是在不斷地進步的，數(shù)據(jù)庫的技術(shù)也在不斷地革新，因此，與之對應的安全措施也需要隨之不斷的更新，未來的發(fā)展還需要管理人員與技術(shù)人員共同的努力。

參考文獻：

[1]李素華，張英平，陳廣振等.數(shù)據(jù)庫管理安全措施分析[J].黃河水利職業(yè)技術(shù)學院學報，2007（4）：43-44.

[2]萬緒江，劉曉東，李洋等.基于數(shù)據(jù)庫管理安全的研究[J].氣象與環(huán)境學報，2009（5）：57-61.

[3]胡榮.數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)研究[J].電腦知識與技術(shù)，2013（21）：4781-4783.

[4]朱薏.數(shù)據(jù)庫管理系統(tǒng)安全性形式化分析研究[D].華中科技大學，2014.