黃益華

摘 要：互聯(lián)網(wǎng)時(shí)代中計(jì)算機(jī)是不可缺少的設(shè)備，數(shù)據(jù)庫(kù)在計(jì)算機(jī)中起到?jīng)Q定性的作用，必須樹立安全意識(shí)才能保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行時(shí)采用安全防范技術(shù)，目的是規(guī)避數(shù)據(jù)庫(kù)中潛在的風(fēng)險(xiǎn)，保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性與可靠性。文章主要探討計(jì)算機(jī)數(shù)據(jù)庫(kù)中安全防范技術(shù)的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全防范技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）36-0033-02

近幾年，計(jì)算機(jī)行業(yè)得到了快速的發(fā)展，計(jì)算機(jī)逐漸普及到各行各業(yè)中，表明計(jì)算機(jī)在社會(huì)中的重要性。計(jì)算機(jī)數(shù)據(jù)庫(kù)中提出了安全性、可靠性的要求，在計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行時(shí)采用安全防范技術(shù)，保護(hù)好計(jì)算機(jī)數(shù)據(jù)庫(kù)中的信息。計(jì)算機(jī)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的影響比較大，直接干預(yù)數(shù)據(jù)庫(kù)的運(yùn)行，必須要在計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行中實(shí)行安全防范技術(shù)，以此來(lái)維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)

計(jì)算機(jī)數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)表現(xiàn)在兩個(gè)方面，第一是內(nèi)部破壞，也就是來(lái)自于計(jì)算機(jī)系統(tǒng)內(nèi)部的破壞，如：系統(tǒng)癱瘓、人為破壞、硬件損壞等，此類因素會(huì)降低數(shù)據(jù)庫(kù)的安全性能，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法正常接收用戶訪問(wèn)，破壞了數(shù)據(jù)庫(kù)的安全，最終會(huì)在數(shù)據(jù)庫(kù)中形成漏洞或攻擊。第二是外部攻擊，其對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的破壞性較大，外部攻擊中的木馬、病毒經(jīng)常會(huì)以郵件、鏈接的方法植入到數(shù)據(jù)庫(kù)系統(tǒng)中，用戶點(diǎn)擊后就會(huì)激活木馬、病毒，竊取數(shù)據(jù)庫(kù)的信息并引起癱瘓，外部攻擊還包括非法訪問(wèn)、惡意篡改等行為，攻擊計(jì)算機(jī)數(shù)據(jù)庫(kù)，不法人員向數(shù)據(jù)庫(kù)端口發(fā)送大量的垃圾文件，破壞了數(shù)據(jù)庫(kù)正常運(yùn)行的條件。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全機(jī)制

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全機(jī)制分為3個(gè)部分，分析如：（1）網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)是計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的環(huán)境，網(wǎng)絡(luò)中的病毒、黑客、木馬等均可在網(wǎng)絡(luò)中攻擊數(shù)據(jù)庫(kù)體系，形成不安全的問(wèn)題，數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)中的安全機(jī)制，可以采用防火墻、入侵檢測(cè)等方法，提高數(shù)據(jù)庫(kù)網(wǎng)絡(luò)環(huán)境的安全性；（2）服務(wù)器操作系統(tǒng)，操作系統(tǒng)承載著計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行，服務(wù)器操作系統(tǒng)的安全等級(jí)高，采用身份識(shí)別、權(quán)限控制的方法構(gòu)建安全機(jī)制，保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)行；（3）數(shù)據(jù)庫(kù)管理系統(tǒng)，與計(jì)算機(jī)數(shù)據(jù)庫(kù)存在著直接的關(guān)聯(lián)，數(shù)據(jù)庫(kù)管理系統(tǒng)的安全機(jī)制中可以靈活選擇安全防范的方法，提高數(shù)據(jù)庫(kù)管理系統(tǒng)的安全水平，輔助防范計(jì)算機(jī)數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)行為。

3 安全防范技術(shù)的實(shí)踐應(yīng)用

根據(jù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行，例舉幾點(diǎn)安全防范技術(shù)的應(yīng)用，促使安全防范技術(shù)可以維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的內(nèi)部環(huán)境。

3.1 防火墻技術(shù)

防火墻是數(shù)據(jù)庫(kù)安全防范中非常普遍的一類技術(shù)，全面維護(hù)數(shù)據(jù)庫(kù)的安全性。數(shù)據(jù)庫(kù)中的防火墻有硬件防火墻、軟件防火墻兩類，軟件防火墻是指在計(jì)算機(jī)系統(tǒng)中安全的殺毒軟件，負(fù)責(zé)檢查數(shù)據(jù)庫(kù)的內(nèi)部環(huán)境，而硬件防火墻有較高的過(guò)濾能力，硬件防火墻的安全防范水平明顯高于軟件防火墻[1]。本文主要以硬件防火墻為例，分析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范技術(shù)的應(yīng)用。外網(wǎng)信息進(jìn)入到計(jì)算機(jī)數(shù)據(jù)庫(kù)中需要經(jīng)過(guò)硬件防火墻，硬件防火墻會(huì)提供嚴(yán)格的審核方法，審核外網(wǎng)信息，硬件防火墻檢測(cè)外網(wǎng)信息中的木馬、病毒等，過(guò)濾掉此類風(fēng)險(xiǎn)信息后確保外網(wǎng)信息可以安全的進(jìn)入到計(jì)算機(jī)數(shù)據(jù)庫(kù)中。硬件防火墻在計(jì)算機(jī)數(shù)據(jù)庫(kù)中形成了隔離控制的途徑，在數(shù)據(jù)庫(kù)與不安全的信息中間設(shè)置隔離，杜絕發(fā)生非法訪問(wèn)的問(wèn)題，而且也能防止數(shù)據(jù)庫(kù)信息非法輸出。計(jì)算機(jī)數(shù)據(jù)庫(kù)中可以配置不同級(jí)別的防火墻，靈活保護(hù)數(shù)據(jù)庫(kù)的運(yùn)行。

3.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制在計(jì)算機(jī)數(shù)據(jù)庫(kù)中專門設(shè)計(jì)了訪問(wèn)權(quán)限，利用權(quán)限控制訪問(wèn)的過(guò)程，計(jì)算機(jī)數(shù)據(jù)庫(kù)中匹配權(quán)限后才能完成信息的傳輸[2]。訪問(wèn)控制屬于基礎(chǔ)類型的安全防范技術(shù)，直接在計(jì)算機(jī)數(shù)據(jù)庫(kù)中設(shè)置訪問(wèn)權(quán)限，權(quán)限范圍內(nèi)的用戶才可以訪問(wèn)數(shù)據(jù)庫(kù)中存儲(chǔ)的內(nèi)容，如果用戶不具備訪問(wèn)權(quán)限就無(wú)法讀取數(shù)據(jù)庫(kù)中的信息。訪問(wèn)控制可以在大范圍內(nèi)預(yù)防安全攻擊，計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行期間可以設(shè)置管理員，用于審核用戶是否具有訪問(wèn)權(quán)限，防止發(fā)生惡意訪問(wèn)的問(wèn)題。計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)控制可以和數(shù)據(jù)加密技術(shù)相互配合，共同控制數(shù)據(jù)庫(kù)的訪問(wèn)，基于數(shù)據(jù)加密技術(shù)的訪問(wèn)控制，把計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范分成了兩個(gè)部分，第一部分是數(shù)據(jù)加密，加密數(shù)據(jù)庫(kù)中的所有信息，外部入侵行為是無(wú)法獲取數(shù)據(jù)庫(kù)信息的，加密的數(shù)據(jù)顯示為亂碼，第二部分是訪問(wèn)加密，數(shù)據(jù)庫(kù)中設(shè)置密碼，匹配用戶名和密碼后才能訪問(wèn)數(shù)據(jù)庫(kù)。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以檢測(cè)數(shù)據(jù)庫(kù)中的病毒。入侵檢測(cè)技術(shù)的安全防范要高于防火墻技術(shù)，當(dāng)防火墻技術(shù)未檢測(cè)到病毒信息時(shí)就由入侵檢測(cè)完成病毒過(guò)濾[3]。入侵檢測(cè)技術(shù)匯總并記錄了數(shù)據(jù)庫(kù)中的病毒信息，把病毒信息轉(zhuǎn)為數(shù)據(jù)庫(kù)表，如果數(shù)據(jù)庫(kù)有類似的病毒攻擊，入侵檢測(cè)技術(shù)就會(huì)直接攔截病毒，預(yù)防病毒攻擊。入侵檢測(cè)技術(shù)的安全防范能力非常高，全面分析計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行，例舉入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的應(yīng)用表現(xiàn)如：（1）異常檢測(cè)，此類檢測(cè)方法對(duì)比數(shù)據(jù)庫(kù)表中的信息，發(fā)現(xiàn)入侵行為與正常行為之間的偏差，檢測(cè)未知的入侵行為；（2）誤用檢測(cè)，檢測(cè)入侵行為與明確的攻擊行為的相似性，兩者相似就要阻斷入侵，誤用檢測(cè)的范圍有限，需要及時(shí)更新病毒庫(kù)的信息才能提高安全防范的水平。

3.4 數(shù)據(jù)備份技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全方法中采取數(shù)據(jù)備份的技術(shù)方法，可以有效預(yù)防數(shù)據(jù)丟失的情況。數(shù)據(jù)庫(kù)受到木馬、病毒入侵時(shí)就會(huì)發(fā)生數(shù)據(jù)丟失或系統(tǒng)癱瘓的問(wèn)題，采用數(shù)據(jù)備份技術(shù)可以快速恢復(fù)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，即使數(shù)據(jù)庫(kù)受到外力破壞，也會(huì)保護(hù)數(shù)據(jù)庫(kù)的完整性。數(shù)據(jù)備份技術(shù)具有容災(zāi)的能力，計(jì)算機(jī)與互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)庫(kù)運(yùn)行的壓力逐漸增大，數(shù)據(jù)備份技術(shù)解決了數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)問(wèn)題，數(shù)據(jù)丟失后立即恢復(fù)。數(shù)據(jù)備份技術(shù)中具有反復(fù)制的特征，全面防止數(shù)據(jù)盜取。

3.5 身份識(shí)別技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范中的身份識(shí)別技術(shù)，主要利用密碼、識(shí)別、驗(yàn)證等方法完成匹配，身份識(shí)別匹配后才能進(jìn)入到計(jì)算機(jī)的數(shù)據(jù)庫(kù)系統(tǒng)中。身份識(shí)別技術(shù)用在數(shù)據(jù)庫(kù)訪問(wèn)之前，全面預(yù)防非法訪問(wèn)、惡意讀取的行為。身份識(shí)別技術(shù)是一類常規(guī)的安全防范技術(shù)，實(shí)際也存在著一些缺陷，如果身份識(shí)別的信物丟失后，就會(huì)引起數(shù)據(jù)丟失的情況，由此計(jì)算機(jī)用戶應(yīng)該保管好身份識(shí)別的信物，積極預(yù)防安全問(wèn)題。

3.6 存取控制技術(shù)

存取控制技術(shù)彌補(bǔ)了訪問(wèn)控制與身份識(shí)別的缺陷，提高安全防范的水平[4]。存取控制分為自主型和強(qiáng)制型兩種，在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的實(shí)踐中發(fā)現(xiàn)，自主型的存取控制技術(shù)容易被攻擊者破解，增加了數(shù)據(jù)庫(kù)中信息丟失的機(jī)率，所以現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范中比較注重強(qiáng)制型存取控制的應(yīng)用，強(qiáng)制型存取控制中，計(jì)算機(jī)用戶可以根據(jù)數(shù)據(jù)庫(kù)中文件的安全要求設(shè)計(jì)不同的安全級(jí)別，針對(duì)不同級(jí)別實(shí)行不同的存取控制，安全級(jí)別越高，強(qiáng)制型存取控制技術(shù)越復(fù)雜，以便維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3.7 安全審計(jì)技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范中的安全審計(jì)技術(shù)與數(shù)據(jù)加密類似，計(jì)算機(jī)利用審計(jì)的方法加密數(shù)據(jù)庫(kù)中的重要信息，有目的地提升數(shù)據(jù)庫(kù)信息的安全防范能力。安全審計(jì)技術(shù)的流程是：未加密數(shù)據(jù)→加密方法→解密方法→密鑰→解密數(shù)據(jù)，安全審計(jì)技術(shù)把數(shù)據(jù)庫(kù)中的明文轉(zhuǎn)化為密文，密文是無(wú)法被不法分子竊取的，計(jì)算機(jī)用戶讀取密文對(duì)應(yīng)的明文時(shí)，需要使用相關(guān)的密鑰。安全審計(jì)分為數(shù)據(jù)加密、密文解密兩個(gè)部分，完成了審計(jì)的過(guò)程。

4 結(jié)束語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安全防范技術(shù)起到重要的作用，安全防范技術(shù)保護(hù)了計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行，防止計(jì)算機(jī)數(shù)據(jù)庫(kù)中出現(xiàn)安全風(fēng)險(xiǎn)，進(jìn)而提高了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全水平。計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中，深化安全防范技術(shù)的應(yīng)用，維護(hù)內(nèi)部資源信息的安全性和有效性，杜絕發(fā)生入侵或篡改的問(wèn)題，提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性能。

參考文獻(xiàn)：

[1]李琳.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)分析[J].電子世界，2017（10）：135.

[2]張帆，王小瓊.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范技術(shù)分析[J].信息與電腦（理論版），2016（02）：152+154.

[3]張強(qiáng)，胡明，李瀟，等.計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）：25+29.

[4]李春飛.數(shù)據(jù)庫(kù)安全分析及防范策略探討[J].電子制作，2013（23）：138.endprint