劉永平++李華

摘要：信息化時代的數據，數據庫的安全顯得尤為重要，我們可以將信息化的時代認為是大數據時代。在我們的生活中無時無刻不存在大量的數據集合，作為一種無形資產，其安全性的思考需要被重視起來。數據庫安全防護體系的完善使得數據庫安全的重要性越來越強，我國需要在數據庫安全保障體系建設方面加強，促進我國的數據庫安全運行。

關鍵詞：大數據時代；數據庫；安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）17-0012-02

The Era of Big Data in the Database Security Management

LIIU Yong-Ping， LI Hua

（School of Computer Science，Henan Institute of Engineering， Zhengzhou 451191， China）

Abstract： the data of information age， the database security is particularly important， information age can be considered a big data era. In our life all the time does not exist a large amount of data collection， as a kind of intangible assets， its security thinking needs to be highlighted. The perfection of the database security protection system makes the importance of the database security is more and more strong， our country needs to strengthen in the database security guarantee system construction， promote the safe operation of the database.

Key words： Big data era； Database； The safety management

國家信息技術的發(fā)展，在人們日常工作、生活和學習中深入運用到數據庫、計算機網絡技術和計算機技術，現如今的計算機已經成為人們生活中不可或缺的一部分。在這里面，運用最為廣泛的是計算機數據庫，它主要包括數據庫管理的監(jiān)督、恢復、分析和改進，對于數據庫的內容的完整性、獨立性和安全性進行合理的完善。

1 數據庫

所謂的數據庫即是一種新型的數據庫，是一種將數據庫和Web相融合的新型技術。數據庫的主要運行位置在后臺，主要是一系列有序的操作，藍本是瀏覽器，通過前臺的應用程序對數據庫內的數據進行一系列有必要的數據增改刪的操作。數據庫的發(fā)展，主要起始于兩層模式，后來發(fā)展成三層結構，主要的承載工具是瀏覽器，對于Web服務器上的服務進行瀏覽。在Web服務器上，運用其獨有的方式通過數據編程對海量的信息進行系統(tǒng)的儲存，供廣大網面享用。數據庫的架構模式主要由C/S和B/S架構兩種，主要是由客戶端、服務器終端和網絡三部分組成。這里的客戶端主要是用來數據用戶之間的交互部件，處理傳輸事務，將其邏輯顯示出來；服務器終端主要作用是服務器的優(yōu)化，主要針對的發(fā)出的各項請求分配的優(yōu)化；網絡重在搭建一座連接用戶和服務器的橋梁，對用戶上網的需求通過催促其完成的作業(yè)進行需求滿足。B/S即是Web數據庫，也就是所謂的網絡數據庫。

2 網絡數據庫在大數據時代下的現狀

網絡數據庫的安全是信息安全的重要部分，涉及方面很廣主要涉及的工作有防火墻、入侵檢測和風險評估。一般情況下都會認為防火墻是保護數據庫安全的主要措施，這樣的認為是不全面的。近些年來網絡安全存在隱患并且泄露信息的事件層出不窮，網絡安全中比較熱議的話題是數據庫的安全問題。以數據庫安全大隱患的數據統(tǒng)計表得出，目前主要存在的網絡數據庫的安全隱患是數據庫網絡安全隱患和物理安全隱患，數據庫硬件設備問題是物理性安全隱患的主要問題，這里所說的硬件主要是電源、服務器和網線等；網絡安全隱患主要問題是數據庫的網絡安全隱患，這里所指的網絡問題是病毒、黑客和木馬的危害，這些隱患的主要來源是軟件上的缺陷。還存在著一些其他方面的隱患，認為不善操作，不健全的網絡安全制度或者是不當的經營管理。

一般情況下，網絡數據庫安全主要問題是漏洞的存在，黑客主要是通過一些漏洞侵入到系統(tǒng)當中去，竊取用戶管理權限，無序無規(guī)則的對數據庫內程序任意的修改，對網絡數據庫安全直接地造成極大的傷害與威脅，讓整個系統(tǒng)癱瘓無法正常的工作，使得大量的信息資源外泄。目前信息的不夠完善的設審機制是整個數據庫安全主要存在的問題，這就威脅到整個數據庫的安全。此前人們對于數據庫的安全并不是很重視，安全保護機制無法健全的主要原因是其投入的安全資金不足以與之相匹配，系統(tǒng)的安全級別與網絡數據庫的安全級別沒有想呼應起來，這樣一來，侵害到數據庫的主要是因為漏洞而產生的病毒和黑客等不良個體。通常情況下，黑客一般采用的是80端口的目標網絡攻擊，病毒入侵主要語言是SQL和Oracle。在不同的團體和開發(fā)人員手中產生效果會有所差異，在不同團體制作協(xié)同的同一個系統(tǒng)當中，接口不齊的問題就會必然出現，這對于系統(tǒng)的安全威脅也就相應地增加了。黑河入侵的主要方式是從數據庫中入侵相應的代碼，對大量的數據信息進行獲取，這也就是通過SQL或者是Oracle入侵數據庫的大致過程，這個過程通常是不容易被發(fā)現的。

3 大數據時代下的數據庫安全體系保障

數據庫安全保障體系是需要建立在大數據背景下的，主要需要著手的方面有兩個，一個是大數據時代下數據庫安全保障體系的外部環(huán)境的安全優(yōu)化，這樣就需要為數據安全提供良好的外界支撐；另一方面，保障數據庫安全保障體系，有效完善防護措施，雙管齊下，不斷完善數據庫安全保障體系。

3.1 大數據時代下的數據庫安全外部環(huán)境分析

3.1.1 外部環(huán)境的建立，對于其安全是最大程度而支持

在大數據時代下，廣大的網絡就是數據庫運用的外部環(huán)境，一般情況下是在講數據的存儲在網絡云端，這樣很容易就會造成數據安全需要有一個比較好的前提即是外部網絡環(huán)境的安全。操作系統(tǒng)漏洞和維護管理是外部環(huán)境的主要威脅方，這樣的話就為數據庫安全保障體系的方向的建立，在網絡環(huán)境下與特定的操作系統(tǒng)上有所突破，就會在數據庫的安全防護上有所突破。

3.1.2 合理分配網絡資源

對于網絡資源進行有效合理的分配是非常重要的，數據庫安全保障的前提和基礎是數據庫的安全保障。在一定范圍內安全運行網絡管理程序，主要是保證在一定范圍內的網絡安全的保障。要建立在網絡安全可靠運行的基礎之上對數據庫服務器的安全運行進行相應的保證。

3.1.3防火墻的構建，必須建立有效的有害信息阻攔和阻擋

網絡系統(tǒng)的入侵破壞士兵父親如的主要方式，對于安全保護系統(tǒng)的第一道安全屏障的建立主要是防火墻，這對于數據庫內部環(huán)境與外部網絡環(huán)境的安全傳遞和交流可以予以相應地實現。有效阻攔非法入侵信息，合理劃分多個安全區(qū)域，數據通信的數據安全過濾必須通過防火墻來進行，將無效的非法的惡意攻擊信息進行有效的阻攔之后，全面實現安全保護，使得人性化和便捷化的管理更加完善。

3.1.4 二道防護的加強促進入侵檢測的進行

為了保護數據，除了使用防火墻的安全維護之外還在系統(tǒng)中增加引入入侵檢測系統(tǒng)。以數據安全監(jiān)測為基準，建立并實現二道防護屏障。防火墻對于內部網絡的攻擊往往是心有余而力不足，采取的措施往往不能有效的連接。入侵檢測被引入之后，對于惡意入侵的病毒能夠在短期內快速檢測出來，甚至刻意破壞阻止入侵信息的進一步入侵。對于系統(tǒng)的防護主要是需要減少破壞對于系統(tǒng)數據的維護，入侵檢測主要檢測的是入侵行為和動作的檢測，對于未授權信息的緊密跟蹤，可以有效地將帶入的病毒的惡意入侵進行有效防止。在防火墻和入侵檢測的雙重作用下，就會初步建立起來數據安全保障。

3.1.5 修補并查殺病毒和補丁

系統(tǒng)漏洞很常見，但是如果不能及時對漏洞進行修補，其所造成的威脅往往會非常致命。不法分子們大多數情況下利用系統(tǒng)漏洞對系統(tǒng)進行攻擊并竊取相應的數據，這樣必然會導致數據信息的遺漏和丟失甚至是惡意篡改。針對這樣的情況，安裝必要的病毒漏洞查殺軟件和補丁修復軟件顯得尤為重要，這樣既可以將蠕蟲病毒和木馬病毒進行有效的對抗，還可以對系統(tǒng)漏洞和布丁進行快速的修復，始終保持系統(tǒng)處于安全環(huán)境下。

3.2 大數據時代下的數據庫安全內部環(huán)境分析

3.2.1 加密處理重要數據庫文件

為了減少數據被非法竊取和篡改的機率，一般采用的是數據文件的加密辦法，對于數據的安全性能進行有效的提高。一般進行的加密處理方法主要是在數據庫中采用一定的加密程序對數據資料進行查閱和信息的處理，并將其編程不可查閱的資料文件。我們一般常見的加密方式是外加密和內加密，針對其各自具有的優(yōu)缺點，對于加密方式的選擇上需要具體分析具體問題，保證數據安全是最終的目的。

3.2.2 加強對文件系統(tǒng)的安全防護

在對數據庫進行操作的時候，選擇的操作系統(tǒng)和文件管理一般都是比較安全的系統(tǒng)，比較推薦的是Unix系統(tǒng)，數據庫文件中存儲的系統(tǒng)是NTFS系統(tǒng)中，這樣的好處在于對數據庫訪問的最大程度的實現，以及數據文件可靠與安全的增強。

3.2.3 對數據庫的訪問權限以及角色管理進行有效的設置

數據庫的訪問權限以及角色管理是數據庫安全防護實現的必要前提，作為一種特殊的系統(tǒng)語句-權限，可以將其認作存取用戶對象的權利。對于權力分配當中，數據庫權限的設置的進行主要是用角色的方式來進行的，部分權限的命名組主要是用來定位角色定位，授權給客戶和特定角色，對于數據庫的應用權限管理以及用戶組權限的管理主要是為了保證角色的建立，主要運用的技術是角色管理技術和數據庫的訪問權限設置，對于權限管理效率在一定程度上的提高以及增強管理的可靠性和靈活性有著極大的促進作用。

3.2.4 在數據庫安全保障體系中靈活運用云安全技術

在數據庫安全保障體系中發(fā)揮著重要作用的是云安全技術，云安全技術不能簡單地理解為單純的云技術，它是一種能夠將網絡云計算技術、處理技術和未知病毒的自動判斷技術想融合起來的技術。對異常情況的報道和檢測主要是通過對網絡大數量的客戶端的軟件觀察來實現的，這樣就能夠獲取有效的木馬病毒信息，在服務處理器中對這些數據信息進行進一步的處理，在相應的獨立客戶端上接收木馬和病毒的破處解決方案，提供良好的內部網絡環(huán)境的建立主要是依據網絡安全保障體系的建設來實現的。

參考文獻：

[1]劉欣. 強化計算機數據庫安全管理技術的有益探索[J]. 電子技術與軟件工程，2015（4）.

[2]譚鶴毅. 基于大數據的數據庫安全保障體系淺析[J]. 網絡安全技術與應用，2014（5）.