国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于MySQL數(shù)據(jù)庫的數(shù)據(jù)隱私與安全對策分析

2020-04-08 09:30柳汨
電腦知識與技術(shù) 2020年3期
關(guān)鍵詞:數(shù)據(jù)安全數(shù)據(jù)庫

柳汨

摘要:隨著我國信息技術(shù)的普及,使用的范圍在不斷地增加,我國的信息安全已經(jīng)開始成為人們更為關(guān)注的一項(xiàng)問題。MySQL數(shù)據(jù)庫作為數(shù)據(jù)存儲重要的內(nèi)容,其整體的信息安全水平和能力均與網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)運(yùn)行有著非常直接的關(guān)系。本文通過對數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)安全和隱私等功能加以深入研究,在對于一些數(shù)據(jù)安全地進(jìn)行分析的基礎(chǔ)上,從而對于數(shù)據(jù)庫自身的隱私提出相關(guān)的保障措施,推動數(shù)據(jù)庫的穩(wěn)定發(fā)展。

關(guān)鍵詞:數(shù)據(jù)庫;數(shù)據(jù)隱私;數(shù)據(jù)安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A

文章編號:1009-3044(2020)03-0003-02

數(shù)據(jù)庫安全從其根本來說就是對信息進(jìn)行保護(hù),其整體的覆蓋層面非常廣,通常包括防火墻、入侵防御、風(fēng)險評價等各個方面的技術(shù)手段,而通常儲存數(shù)據(jù)信息主要是通過一些數(shù)據(jù)庫實(shí)現(xiàn)的,但是一般數(shù)據(jù)庫自身的安全性經(jīng)常被忽視。由于社會的快速發(fā)展,我國經(jīng)濟(jì)水平的不斷提升使得我國計(jì)算機(jī)的相關(guān)應(yīng)用也越來越廣泛,數(shù)據(jù)庫系統(tǒng)當(dāng)中有存儲著大量的信息,包括個人信息、企業(yè)信息甚至國家信息等,這也就意味著,一旦數(shù)據(jù)庫出現(xiàn)問題,其中的龐大的信息就會逐漸被破壞掉,對國家和社會都會造成非常大的損失。

1 數(shù)據(jù)庫隱私和安全的重要性

網(wǎng)絡(luò)數(shù)據(jù)庫的隱私和安全的需要通過數(shù)據(jù)本身的查詢隱私以及機(jī)密性等兩個角度出發(fā)。通常數(shù)據(jù)的機(jī)密性主要指的是在對一些信息和隱私進(jìn)行設(shè)計(jì)的過程中,數(shù)據(jù)庫需要實(shí)施更加安全的機(jī)制,從而保證整體的數(shù)據(jù)信息自身的安全性,在沒有任何授權(quán)的情況之下所有經(jīng)過處理的信息和數(shù)據(jù)是無法被外界訪問的。而關(guān)于隱私保護(hù)的查詢,主要指的是在對某一種東西實(shí)施查詢的過程當(dāng)中不會被其他人掌控[1]。在現(xiàn)階段的社會背景之下,數(shù)據(jù)庫的隱私和安全對人們?nèi)粘I畹母鞣N方面都有著一定程度的影響,就企業(yè)來說,對于一個數(shù)據(jù)庫的整體信息的應(yīng)用和掌握的能力可以決定企業(yè)自身能夠產(chǎn)生的利潤程度,以及可以獲得重視消費(fèi)者的數(shù)量,但是就一些比較普通的消費(fèi)者來說,在很多的情況之下,消費(fèi)者都是進(jìn)行間接的接觸的,但是對于這一類的消費(fèi)者來說,消費(fèi)者自身也會有自己信息被泄露的情況出現(xiàn)。

2 數(shù)據(jù)庫隱私和安全的保護(hù)的問題

隨著社會的進(jìn)步和發(fā)展,我國的經(jīng)濟(jì)科技也在不斷地進(jìn)步當(dāng)中,相關(guān)的信息化技術(shù)也在不斷地發(fā)展,我國的通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使得更多的信息通過電子化的方式進(jìn)行儲存,這也使得其自身的安全性開始受到各界人士的關(guān)注。而非常多的信息管理通過普通的方式實(shí)施管理,比如請專人進(jìn)行看管,這樣操作會花費(fèi)非常多的資金。因此,為了能夠減少此類情況出現(xiàn),很多企業(yè)以及個人開始逐漸將目光和注意轉(zhuǎn)移到更加便捷的方式當(dāng)中,信息數(shù)據(jù)庫便得到了普遍的關(guān)注。現(xiàn)階段比較常見的數(shù)據(jù)庫的服務(wù)大多都是數(shù)據(jù)庫的外包服務(wù),其主要是一些自身有這方面需求的企業(yè)將企業(yè)自身的有關(guān)數(shù)據(jù)和相關(guān)信息等全部都交到第三方的外包當(dāng)中,讓第三方實(shí)施管理。而現(xiàn)階段所遇到的很多的安全問題主要是由于自身出現(xiàn)的漏洞或者受到了外部的攻擊所導(dǎo)致的[2]。但是對于現(xiàn)在網(wǎng)絡(luò)來說,數(shù)據(jù)庫受到攻擊通常都是由于木馬和病毒對其進(jìn)行破壞,一旦出現(xiàn)這種情況,信息數(shù)據(jù)庫就會出現(xiàn)大量的信息泄露的情況。雖然數(shù)據(jù)庫發(fā)展得相當(dāng)迅速,但是其整體所面臨的危險是非常多的,只是單純地依靠單一的安全措施是沒有辦法規(guī)避掉所有的問題。因此,只有通過更加完善、全面的防御策略從而逐漸地提升數(shù)據(jù)庫自身的安全性能,隨著我國數(shù)據(jù)庫整體的運(yùn)用范圍十分的廣泛,創(chuàng)建相對安全的防御機(jī)制是必須要實(shí)施的。

由于數(shù)據(jù)庫自身可能會帶有一定程度的漏洞,因此,能夠?yàn)楣粽咭恍?shí)施入侵的機(jī)會,因而,提供相關(guān)的系統(tǒng)漏洞,這些入侵者會得到數(shù)據(jù)庫的一個管理權(quán),同時還會對數(shù)據(jù)庫當(dāng)中的各種指令實(shí)施修改,從而導(dǎo)致數(shù)據(jù)庫被破壞掉,比較嚴(yán)重的情況是導(dǎo)致數(shù)據(jù)庫出現(xiàn)癱瘓,各種數(shù)據(jù)被泄露,造成嚴(yán)重的用戶損失等。又因?yàn)閷τ跀?shù)據(jù)庫整體的系統(tǒng)審核出現(xiàn)嚴(yán)重的不足,導(dǎo)致系統(tǒng)自身對于一些風(fēng)險防御的水平過低[3]。因此,在數(shù)據(jù)庫的安全建設(shè)投入不足,無法實(shí)現(xiàn)對數(shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)起到保護(hù)作用。而一些數(shù)據(jù)庫沒有及時的實(shí)施系統(tǒng)的升級和優(yōu)化,這也會對數(shù)據(jù)安全會產(chǎn)生非常嚴(yán)重的隱患。一旦數(shù)據(jù)庫被黑客實(shí)施入侵,就會出現(xiàn)數(shù)據(jù)信息被嚴(yán)重的破壞,而數(shù)據(jù)庫當(dāng)中的服務(wù)出現(xiàn)錯誤的情況,這也會為一些用戶在使用的時候造成非常大的一種困擾,嚴(yán)重的還會導(dǎo)致出現(xiàn)沒有辦法彌補(bǔ)的技術(shù)、經(jīng)濟(jì)方面的損失。

數(shù)據(jù)庫漏洞和系統(tǒng)漏洞其實(shí)是客觀存在的一種情況,因而很多的黑客都會通過系統(tǒng)的漏洞對一個數(shù)據(jù)庫實(shí)施外部攻擊,為數(shù)據(jù)的隱私和安全造成了非常大的威脅。一些黑客通過80端口并且通過SQL的語言對其實(shí)施入侵,特別是在軟件系統(tǒng)進(jìn)行升級的情況下,由于一些程序員自身的能力帶來的限制,導(dǎo)致一些系統(tǒng)漏洞的數(shù)量增加,此時會給黑客有機(jī)可乘。黑客會通過一些客戶端對相關(guān)代碼實(shí)施破譯,通過一些程序信息收集數(shù)據(jù)庫的資料,這個過程就是數(shù)據(jù)庫語言整體的入侵過程,這個過程當(dāng)中有非常大的隱蔽性和破壞性,由于入侵的途徑為相關(guān)的數(shù)據(jù)庫系統(tǒng),這樣很難被管理者發(fā)現(xiàn)。

3 數(shù)據(jù)隱私和安全的保護(hù)策略

3.1 補(bǔ)救漏洞

在URL端,就需要對于用戶使用端的URL參數(shù)實(shí)施整體的調(diào)查,特別是對于“%/add/or/and”的這些沒有任何邏輯的、相當(dāng)常規(guī)的一些計(jì)算機(jī)語言實(shí)施嚴(yán)格的過濾。只有這樣才可以防止出現(xiàn)進(jìn)一步的非法入侵的事件,這種做法主要在于沒有辦法對正常的程序?qū)嵤└蓴_,另外也不會對用戶自身的應(yīng)用權(quán)限實(shí)施凍結(jié)的情況出現(xiàn),既能保障用戶數(shù)據(jù)庫整體的安全性,這也使得黑客整體的入侵成功概率降低。在相關(guān)的數(shù)據(jù)庫的有關(guān)內(nèi)容檢測的方面,對于一些文件的后綴出現(xiàn)非常多的修改,并且以“ASA/ASP”等方面作后綴,可以防止出現(xiàn)暴庫的情況的發(fā)生[4]。但是很多黑客的技術(shù)也在不斷地上升當(dāng)中,過于簡單的一些系統(tǒng)的防御措施已經(jīng)逐漸沒有辦法對數(shù)據(jù)庫自身的安全需求實(shí)施保障,而非法入侵可以根據(jù)數(shù)據(jù)具體的儲存作為基礎(chǔ),通過下載的有關(guān)工具從而掌握相關(guān)的資料。在一些數(shù)據(jù)庫的有關(guān)命名當(dāng)中,有非常多的程序員通過名稱前添加“#”從而實(shí)現(xiàn)防止非法下載的情況出現(xiàn),其出現(xiàn)的主要的原理是由于系統(tǒng)當(dāng)中的IE瀏覽器自身拒絕有“#”的文件實(shí)施下載的操作。但是IE的編碼可以替代相應(yīng)的編碼工作,因而對于一些數(shù)據(jù)庫的相關(guān)用戶來說,可以通過DM5方式實(shí)施加密。但是這種算法并不具有反向性,因此,黑客在實(shí)施攻擊的過程當(dāng)中沒有辦法對于原有密碼實(shí)施破譯。盡管這種方式整體的保密性非常的好,但是同時也為系統(tǒng)用戶在進(jìn)行密碼找回的時候提升了難度。但是倘若利用相關(guān)的方式實(shí)施系統(tǒng)加密,就需要對于用戶的相關(guān)資料實(shí)施備份和完善,之后對相關(guān)資料的具體內(nèi)容實(shí)施重置,同時進(jìn)行再次保存。

3.2 對于數(shù)據(jù)庫實(shí)施地毯式的追蹤

數(shù)據(jù)庫實(shí)施安全檢測的方法有很多種,但是通常是以權(quán)限設(shè)置、控制訪問、身份驗(yàn)證等多種方式為主,盡管沒有對于任何的數(shù)據(jù)庫實(shí)施設(shè)計(jì),但進(jìn)行地毯式的數(shù)據(jù)隱私和信息追蹤整體的保障效果非常的好,目前已經(jīng)成為系統(tǒng)數(shù)據(jù)庫當(dāng)中的一道相對安全的防線。而地毯式的信息數(shù)據(jù)審計(jì)工作可以對用戶的操作實(shí)施全面的搜索和追蹤,同時能夠以一種日志的形式實(shí)施信息儲存,在一些數(shù)據(jù)安全保護(hù)的方面實(shí)施系統(tǒng)優(yōu)化升級,同時能夠根據(jù)相關(guān)的線索對黑客的意圖進(jìn)行判斷,然后更加詳細(xì)的發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)庫當(dāng)中的弱點(diǎn)所在,進(jìn)而制定出更加具有針對性的升級、完善的措施。

3.3 數(shù)據(jù)庫信息的恢復(fù)和備份

一些數(shù)據(jù)庫在進(jìn)行運(yùn)行的過程當(dāng)中不可避免地會出現(xiàn)非常多的故障,這同樣是一些無法抗拒的外力因素。例如:操作不當(dāng)、自然災(zāi)害、硬件配置不恰當(dāng)、軟件應(yīng)用失靈、電源故障等[5]。這些都會對系統(tǒng)的數(shù)據(jù)庫自身的安全產(chǎn)生非常大的威脅。因此,一旦發(fā)生故障,就會對數(shù)據(jù)安全造成隱患,一些數(shù)據(jù)遺漏、丟失的同時,還會造成非常多的數(shù)據(jù)信息的泄露情況。因此,在一些數(shù)據(jù)庫的有關(guān)防御工作當(dāng)中,需要更加的嚴(yán)格執(zhí)行數(shù)據(jù)的恢復(fù)和備份的工作。只有這樣才可以執(zhí)行數(shù)據(jù)的恢復(fù)和備份的工作,從而更加有效地降低數(shù)據(jù)庫整體的運(yùn)行風(fēng)險,保證數(shù)據(jù)庫在受到破壞和攻擊時,可以及時的恢復(fù)完整。通常數(shù)據(jù)庫實(shí)施備份共有三種形式,通過利用手工、雙熱機(jī)、磁盤等方式進(jìn)行,也能夠通過一些邏輯備份以及靜態(tài)備份等方式實(shí)施。

4 結(jié)論

綜上所述,本文就數(shù)據(jù)庫的隱私和安全實(shí)施保護(hù)的一些問題實(shí)施分析,在分析研究數(shù)據(jù)庫安全的相關(guān)條件的同時,能夠根據(jù)目前的數(shù)據(jù)庫安全的管理狀態(tài),提出相關(guān)的保障途徑和措施,文章通過數(shù)據(jù)庫自身的訪問特點(diǎn),提出了非常多的安全措施,同時通過補(bǔ)救漏洞、對于數(shù)據(jù)庫實(shí)施地毯式的追蹤、數(shù)據(jù)庫信息的恢復(fù)和備份等方式,為數(shù)據(jù)庫自身的隱私和安全列出了詳細(xì)的策略,將數(shù)據(jù)庫自身的風(fēng)險控制在一個可控的范圍之內(nèi),并且使得用戶的隱私和數(shù)據(jù)信息安全能夠得到更加全面的保護(hù)。

參考文獻(xiàn):

[1]石坤泉,楊震倫.基于MySQL數(shù)據(jù)庫的數(shù)據(jù)隱私與安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(1):79,81.

[2]王樂子,母健康,郭昊,等,醫(yī)療信息化領(lǐng)域中基因數(shù)據(jù)隱私安全的現(xiàn)狀與對策[J]醫(yī)學(xué)信息學(xué)雜志,2019,40(1):12-17.

[3]魏來,陳洋,大數(shù)據(jù)環(huán)境下加強(qiáng)個人信息安全與隱私保護(hù)的對策建議[J].沈陽工程學(xué)院學(xué)報(bào):社會科學(xué)版,2019,l5(2):167-171.

[4]朱純瑤,肖毅.電子商務(wù)環(huán)境下消費(fèi)者信息泄露現(xiàn)狀分析及對策研究[J].辦公自動化,2018,23(15):47-49.

[5]王向南.網(wǎng)絡(luò)隱私保護(hù)面臨的難題與對策建議[J].理論與當(dāng)代,2017(8):19-21.

猜你喜歡
數(shù)據(jù)安全數(shù)據(jù)庫
云計(jì)算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法
建立激勵相容機(jī)制保護(hù)數(shù)據(jù)安全
大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
云環(huán)境中數(shù)據(jù)安全去重研究進(jìn)展
大數(shù)據(jù)安全搜索與共享
健全大數(shù)據(jù)安全保障體系研究