邱煥興

（廣東長(zhǎng)高通信服務(wù)有限公司）

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析

邱煥興

（廣東長(zhǎng)高通信服務(wù)有限公司）

在科學(xué)信息技術(shù)不斷發(fā)展的基礎(chǔ)上，計(jì)算機(jī)數(shù)據(jù)庫(kù)在多方領(lǐng)域得到了廣泛應(yīng)用，并對(duì)相關(guān)領(lǐng)域的信息資源安全發(fā)揮了至關(guān)重要的作用。本文主要通過(guò)分析計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的重要性進(jìn)行分析，探討計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)的多種應(yīng)用措施，旨在為我國(guó)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展提供參考。

計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全技術(shù)；重要性；應(yīng)用措施

在信息化的時(shí)代背景下，計(jì)算機(jī)的應(yīng)用已經(jīng)十分的普遍。并且在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的基礎(chǔ)上，計(jì)算機(jī)應(yīng)用技術(shù)在社會(huì)發(fā)展中發(fā)揮著越來(lái)越重要的作用。尤其是計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)在政治、軍事等領(lǐng)域的應(yīng)用，數(shù)據(jù)庫(kù)涉及到重要的核心機(jī)密的安全，承擔(dān)著國(guó)家信息技術(shù)安全的重要職責(zé)。文章對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)重要性展開(kāi)分析，從系統(tǒng)構(gòu)架、編程語(yǔ)言、檢測(cè)技術(shù)等方面切入，探討提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的具體措施。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的重要性

1.1 保證數(shù)據(jù)資源的真實(shí)性和完整性

計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用者對(duì)自己的信息資源進(jìn)行存儲(chǔ)和管理的場(chǎng)所，是現(xiàn)在信息化時(shí)代背景下必不可少的一種數(shù)據(jù)存儲(chǔ)整理手段。尤其現(xiàn)在企業(yè)、政府部門(mén)在運(yùn)營(yíng)的過(guò)程中會(huì)產(chǎn)生大量的信息數(shù)據(jù)，都要依靠計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行保存和管理。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)決定了計(jì)算機(jī)使用者數(shù)據(jù)信息是否會(huì)出現(xiàn)漏洞甚至損壞。一旦數(shù)據(jù)庫(kù)的信息資源出現(xiàn)損壞事故，可能會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，甚至可能危及到用戶(hù)數(shù)據(jù)被竊取。尤其現(xiàn)在很多國(guó)家軍事方面的機(jī)密，必須要利用計(jì)算機(jī)數(shù)據(jù)庫(kù)的多重安全防護(hù)措施才能有效保證軍事機(jī)密的完整性和安全性，防止出現(xiàn)數(shù)據(jù)侵入，造成數(shù)據(jù)資源的損害甚至盜取，這樣會(huì)對(duì)我國(guó)的國(guó)防軍事機(jī)密造成嚴(yán)重的影響。

1.2 降低經(jīng)濟(jì)損失

再者就是我國(guó)很多企業(yè)的運(yùn)營(yíng)系統(tǒng)都是在計(jì)算機(jī)數(shù)據(jù)庫(kù)的基礎(chǔ)上建立起來(lái)的，現(xiàn)在很多應(yīng)用網(wǎng)站、辦公軟件等都要對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)才能實(shí)現(xiàn)程序的正常運(yùn)行。如果計(jì)算機(jī)的數(shù)據(jù)庫(kù)存在安全隱患，會(huì)沖擊到相關(guān)軟件的使用。所以需要利用計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)，保證數(shù)據(jù)庫(kù)信息不受到損壞，確保各個(gè)功能和部件能夠正常的運(yùn)行。尤其在社會(huì)主義市場(chǎng)環(huán)境中，各個(gè)企業(yè)之間的競(jìng)爭(zhēng)日趨激烈，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用可以實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)損失的最小化。企業(yè)數(shù)據(jù)庫(kù)資源遭到攻擊主要表現(xiàn)在兩個(gè)方面：①會(huì)對(duì)企業(yè)的經(jīng)營(yíng)造成直接的經(jīng)濟(jì)損失，由于數(shù)據(jù)庫(kù)信息的遭到破壞，企業(yè)的運(yùn)營(yíng)系統(tǒng)和網(wǎng)絡(luò)遭到損壞，重新修復(fù)運(yùn)營(yíng)網(wǎng)絡(luò)系統(tǒng)就需要投入較大的資金。②間接的經(jīng)濟(jì)損失，例如，電信運(yùn)營(yíng)商數(shù)據(jù)庫(kù)信息的泄露，會(huì)導(dǎo)致用戶(hù)的信息被盜取，或者企業(yè)內(nèi)部信息數(shù)據(jù)屬于其運(yùn)營(yíng)發(fā)展的商業(yè)機(jī)密。這些數(shù)據(jù)信息竊取的危害性比運(yùn)營(yíng)系統(tǒng)的損壞造成的經(jīng)濟(jì)損失更為嚴(yán)重。所以計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)在各個(gè)領(lǐng)域的計(jì)算機(jī)應(yīng)用中都承擔(dān)的重要的職責(zé)，會(huì)在一定程度上降低因數(shù)據(jù)庫(kù)的安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失。

2 提高計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的措施

2.1 利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)應(yīng)用系統(tǒng)也逐漸從傳統(tǒng)的兩層構(gòu)架向三層構(gòu)架的方向發(fā)展。傳統(tǒng)計(jì)算機(jī)應(yīng)用系統(tǒng)的兩層構(gòu)建包括客戶(hù)端和服務(wù)器，其中兩層構(gòu)架的工作原理是客戶(hù)端將執(zhí)行的命令直接下達(dá)給服務(wù)器，在這個(gè)過(guò)程中實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)命令的操作，但是這樣的系統(tǒng)構(gòu)架中不能有效的對(duì)前端命令的過(guò)濾和分析，導(dǎo)致系統(tǒng)數(shù)據(jù)庫(kù)的安全性不能得到保障。三層構(gòu)架的出現(xiàn)，是在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，客戶(hù)端在執(zhí)行命令的時(shí)候，命令層會(huì)首先進(jìn)行數(shù)據(jù)的分析和過(guò)濾，并將過(guò)濾后的安全信息命令傳到客戶(hù)端。業(yè)務(wù)層也可以在一定程度上對(duì)執(zhí)行數(shù)據(jù)進(jìn)行權(quán)限設(shè)置，對(duì)后端數(shù)據(jù)實(shí)施安全性保障，有效防止計(jì)算機(jī)數(shù)據(jù)庫(kù)受到攻擊。

2.2 合理選擇編程語(yǔ)言

編程語(yǔ)言對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的防護(hù)發(fā)揮著重要的作用，合理的選擇計(jì)算機(jī)編程語(yǔ)言可以有效降低計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)。在一種計(jì)算機(jī)應(yīng)用系統(tǒng)中選擇不同的編程語(yǔ)言，產(chǎn)生的數(shù)據(jù)庫(kù)安全技術(shù)效果是不盡相同的，例如，在常見(jiàn)的門(mén)戶(hù)網(wǎng)站構(gòu)架中一般是以PHP或者NET作為主要的應(yīng)用編程語(yǔ)言，但是JAVA編程語(yǔ)言更適合在門(mén)戶(hù)網(wǎng)站中利用，因?yàn)镴AVA語(yǔ)言具有多線程、跨平臺(tái)等優(yōu)點(diǎn)，能夠更為有效的在門(mén)戶(hù)網(wǎng)站信息資源中發(fā)揮安全性能。

2.3 加強(qiáng)防火墻構(gòu)筑

防火墻的設(shè)置可以對(duì)訪問(wèn)權(quán)限進(jìn)行有效設(shè)置，在當(dāng)有通過(guò)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的時(shí)候，防火墻會(huì)對(duì)訪問(wèn)信息進(jìn)行分析和過(guò)濾，如果發(fā)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全隱患的訪問(wèn)信息，防火墻會(huì)自動(dòng)屏蔽該信息路徑。防火墻一般分為兩種類(lèi)型，包括硬件防火墻和軟件防火墻。兩種類(lèi)型的防火墻在數(shù)據(jù)庫(kù)數(shù)據(jù)保護(hù)的形式上有所差異，但是進(jìn)行數(shù)據(jù)防護(hù)的原理基本是相同的，都是通過(guò)分析審核外部的信息數(shù)據(jù)，實(shí)施保護(hù)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2.4 應(yīng)用入侵和協(xié)同入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的主要原理是及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)應(yīng)用系統(tǒng)法中存在的病毒。其中應(yīng)用入侵和協(xié)同入侵檢測(cè)技術(shù)是現(xiàn)在計(jì)算機(jī)應(yīng)用系統(tǒng)中常用的檢測(cè)技術(shù)，其應(yīng)用的原理和計(jì)算機(jī)系統(tǒng)放防火墻有一定的相似性。不同的是入侵檢測(cè)技術(shù)具有一定的存儲(chǔ)記憶功能，其會(huì)將檢測(cè)到的計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵行為方式記性幾率和匯總，如果出現(xiàn)難以檢測(cè)的入侵行為，入侵檢測(cè)技術(shù)可以根據(jù)入侵行為的相似性，在自身記憶中找出了記錄過(guò)的類(lèi)似入侵行為進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防護(hù)。計(jì)算機(jī)病毒呈現(xiàn)多變性和頑固性的特質(zhì)，可在計(jì)算機(jī)應(yīng)用系統(tǒng)中利用協(xié)同入侵檢測(cè)程序?qū)τ?jì)算機(jī)系統(tǒng)的功能進(jìn)行區(qū)分，并利用IDS技術(shù)對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行交換，有效的檢測(cè)出入侵方式，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的有效性。

2.5 對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密

加密技術(shù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)常用的一種的安全措施，其主要是通過(guò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行加密權(quán)限的設(shè)置。通過(guò)加密權(quán)限的設(shè)置，沒(méi)有訪問(wèn)權(quán)限的用戶(hù)將無(wú)法對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)資源進(jìn)行讀取。但是加密權(quán)限設(shè)置在數(shù)據(jù)庫(kù)安全防護(hù)方面的性能有一定的局限性，專(zhuān)業(yè)的計(jì)算機(jī)技術(shù)人員可以攻克這種加密權(quán)限的限制。所以要采取多重的加密措施有效的增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的權(quán)限防護(hù)。①需要對(duì)重要的數(shù)據(jù)信息進(jìn)行加密保護(hù)，如果有逾越權(quán)限的訪問(wèn)行為是不能正常讀取信息數(shù)據(jù)的，會(huì)讀取到亂碼數(shù)據(jù)。②對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行密碼設(shè)置，常用的加密方式是MD5和SHA，其原理是密碼加密后的數(shù)據(jù)或者用戶(hù)密碼在數(shù)據(jù)庫(kù)顯示的是轉(zhuǎn)換之后的字符串，從而有效的對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)在政治、軍事等領(lǐng)域的應(yīng)用，數(shù)據(jù)庫(kù)涉及到重要的核心機(jī)密的安全，承擔(dān)著國(guó)家信息技術(shù)安全的重要職責(zé)。要認(rèn)識(shí)到計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)應(yīng)用的重要性，利用三層架構(gòu)搭建應(yīng)用系統(tǒng)框架，加強(qiáng)防火墻構(gòu)筑和協(xié)同入侵檢測(cè)技術(shù)應(yīng)用，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)資源的真實(shí)性和完整性，有效的對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)，降低因數(shù)據(jù)庫(kù)的安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失。

[1]趙明坤.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].黑龍江科技信息，2015（35）：187.

[2]郭 玲.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（5）：197～198.

[3]張小琪.計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安全控制技術(shù)分析[J].硅谷，2014（5）：186.

[4]鄒汪平.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（10）：156～157.

[5]譚磊.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].中國(guó)科技博覽，2013（33）：563.

[6]丁高虎，王云.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].城市建設(shè)理論研究：電子版，2012（32）.

[7]李斌.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（19）：110.

TP309.2

A

1004-7344（2016）26-0267-02

2016-8-31