華鑌+于子雅

摘要：信息化技術(shù)的不斷發(fā)展的同時(shí)，科技也在日新月異地進(jìn)步，數(shù)據(jù)庫(kù)的使用越來越頻繁，伴隨著產(chǎn)生了大量的數(shù)據(jù)庫(kù)的安全性問題。幾乎所有的應(yīng)用系統(tǒng)都會(huì)用到數(shù)據(jù)庫(kù)，但是在數(shù)據(jù)的完整性、可用性、保密性方面也面臨的最大的挑戰(zhàn)。數(shù)據(jù)庫(kù)的安全管理和日常維護(hù)，就成為數(shù)據(jù)庫(kù)管理員需要重點(diǎn)關(guān)注的問題。該文闡述了數(shù)據(jù)庫(kù)系統(tǒng)面臨的主要問題，探討了數(shù)據(jù)庫(kù)在日常使用及維護(hù)中涉及的相關(guān)技術(shù)在提高數(shù)據(jù)庫(kù)性能、安全保障方面起到的作用。

關(guān)鍵詞： 數(shù)據(jù)庫(kù)；安全；維護(hù)

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）21-0007-02

1 前言

數(shù)據(jù)庫(kù)存放著大量的應(yīng)用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個(gè)信息統(tǒng)統(tǒng)得以穩(wěn)定運(yùn)行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)通過接收請(qǐng)求返回信息給使用者。一旦數(shù)據(jù)庫(kù)存在安全漏洞，且發(fā)生了安全事故，影響將無法預(yù)計(jì)。因此應(yīng)高度重視數(shù)據(jù)庫(kù)的安全與維護(hù)工作，只有數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行，整個(gè)信息系統(tǒng)才能變得穩(wěn)定、可靠。

2 安全現(xiàn)狀

目前幾乎所有的數(shù)據(jù)庫(kù)都需要依托網(wǎng)絡(luò)進(jìn)行訪問，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，而網(wǎng)絡(luò)中存在大量各種類型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，黑客攻擊等，同時(shí)數(shù)據(jù)庫(kù)本身運(yùn)行過程中也會(huì)出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫(kù)在運(yùn)行過程中時(shí)刻面臨著各類風(fēng)險(xiǎn)。根據(jù)上面的描述，可以將數(shù)據(jù)庫(kù)安全現(xiàn)狀劃分為以下兩類：（1）外部風(fēng)險(xiǎn)，即網(wǎng)絡(luò)中的各類安全隱患。黑客的攻擊，網(wǎng)絡(luò)的中斷往往會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息被篡改，或者數(shù)據(jù)不完整，從而無法保證數(shù)據(jù)的可靠性和真實(shí)性；（2）內(nèi)部風(fēng)險(xiǎn)，即數(shù)據(jù)庫(kù)故障或操作系統(tǒng)故障。此類風(fēng)險(xiǎn)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不可用，同時(shí)數(shù)據(jù)的完整性會(huì)遭到破壞，在沒用數(shù)據(jù)備份的情況下，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)不可用的情況。

目前數(shù)據(jù)庫(kù)的使用已經(jīng)非常普遍，各個(gè)行業(yè)對(duì)數(shù)據(jù)庫(kù)的依賴程度也日益增加，對(duì)于諸如金融、保險(xiǎn)等行業(yè)，對(duì)數(shù)據(jù)庫(kù)的安全已相當(dāng)重視，但是在其他行業(yè)中，對(duì)數(shù)據(jù)庫(kù)安全防范的重視程度仍然不夠，常常導(dǎo)致了一些不可挽回的損失。針對(duì)數(shù)據(jù)庫(kù)安全的現(xiàn)狀，需要我們?cè)谛畔⑾到y(tǒng)管理中，采取相應(yīng)措施，建立相對(duì)安全的運(yùn)行環(huán)境，保障數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。

3 安全技術(shù)

目前主要的數(shù)據(jù)庫(kù)安全技術(shù)主要有以下幾類：

1）防火墻

防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)黑客對(duì)數(shù)據(jù)庫(kù)的攻擊輕易地被防火墻所阻隔，從而實(shí)現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全，它采用的是訪問控制的安全技術(shù)，用于保護(hù)內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫(kù)與外網(wǎng)之間，可以掃描經(jīng)過它的網(wǎng)絡(luò)通信，從而實(shí)現(xiàn)對(duì)某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫(kù)上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點(diǎn)的訪問，從而杜絕了不安全的通信。

目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，選擇合適的防火墻類型。

2） 數(shù)據(jù)庫(kù)審計(jì)

數(shù)據(jù)庫(kù)審計(jì)是指記錄和監(jiān)控用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作，包括訪問、增加、刪除、修改等動(dòng)作，并將這些操作記錄在數(shù)據(jù)庫(kù)升級(jí)系統(tǒng)的日志或自身數(shù)據(jù)庫(kù)中，通過訪問數(shù)據(jù)庫(kù)審計(jì)記錄，可以找到數(shù)據(jù)庫(kù)發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實(shí)現(xiàn)責(zé)任追查。另外，數(shù)據(jù)庫(kù)管理者通過檢視審計(jì)日志，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的漏洞，及時(shí)補(bǔ)漏。

因此，部署一套有效的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫(kù)的安全性，降低可能發(fā)生的風(fēng)險(xiǎn)，是非常有必要的。

3） 數(shù)據(jù)備份

從計(jì)算機(jī)誕生起，人們就意識(shí)到了備份的重要性，計(jì)算機(jī)有著人腦所不能及的處理能力，但有時(shí)候它有非常脆弱，任一部件的損壞，就容易導(dǎo)致計(jì)算機(jī)的宕機(jī)，而伴隨著可修復(fù)的硬件故障的，確實(shí)無法修復(fù)的數(shù)據(jù)丟失，這時(shí)就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)。

數(shù)據(jù)備份，就是把數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產(chǎn)生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫(kù)管理者，同時(shí)還需要制定切實(shí)有效的備份策略，定期對(duì)數(shù)據(jù)進(jìn)行備份。在備份系統(tǒng)的設(shè)計(jì)中，以下三個(gè)因素應(yīng)當(dāng)被重點(diǎn)考慮：

（1）日常使用中，應(yīng)盡可能保證數(shù)據(jù)庫(kù)的可用性；

（2）如果數(shù)據(jù)庫(kù)失效，盡可能縮短數(shù)據(jù)恢復(fù)時(shí)間；

（3）如果數(shù)據(jù)庫(kù)失效，盡可能減少數(shù)據(jù)的丟失。

如果能很好地做到以上三點(diǎn)，將大大提高數(shù)據(jù)的可用性和完整性。

4） 用戶認(rèn)證

用戶認(rèn)證是訪問數(shù)據(jù)庫(kù)大門的鑰匙，要想與數(shù)據(jù)庫(kù)進(jìn)行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫(kù)用戶認(rèn)證系統(tǒng)的認(rèn)可，這是一種簡(jiǎn)單有效的數(shù)據(jù)庫(kù)安全管理技術(shù)，任一位數(shù)據(jù)庫(kù)使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫(kù)認(rèn)可的驗(yàn)證方式的驗(yàn)證，才能使用數(shù)據(jù)庫(kù)。而用戶對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限，訪問范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫權(quán)限，同時(shí)也定義了用戶可訪問的數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫(kù)使用變的更加安全、可靠。

5） 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)如不僅過加密，黑客可直接讀取被竊取的文件，同時(shí)管理人員也可以訪問庫(kù)中的任意數(shù)據(jù)，而無法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫(kù)的數(shù)據(jù)在傳輸和存儲(chǔ)過程中需要進(jìn)行加密處理，加密后的數(shù)據(jù)即使被且須竊取，黑客也無法獲得有用的信息。由于數(shù)據(jù)庫(kù)大都是結(jié)構(gòu)化設(shè)計(jì)，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫(kù)的傳輸過程中需要不斷的加密，解密，而這兩個(gè)操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫(kù)內(nèi)層和外層上實(shí)現(xiàn)。另外，加密算法的選擇主要包括：對(duì)稱加密、非對(duì)稱加密和混合加密。

通過對(duì)數(shù)據(jù)庫(kù)的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫(kù)系統(tǒng)的安全基礎(chǔ)。

4 結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對(duì)數(shù)據(jù)庫(kù)的攻擊手段也在不斷地進(jìn)行著更新，層出不窮的數(shù)據(jù)庫(kù)安全事件告訴我們，針對(duì)數(shù)據(jù)庫(kù)安全的研究仍然任重而道遠(yuǎn)，這不僅需要管理者采用各種新技術(shù)來保護(hù)數(shù)據(jù)庫(kù)的安全運(yùn)行，也需要管理者在日常管理和維護(hù)中，制定完善的數(shù)據(jù)庫(kù)使用規(guī)范，提高自身的安全意識(shí)，才能最大程度保證數(shù)據(jù)庫(kù)系統(tǒng)持續(xù)、穩(wěn)定地運(yùn)行。

參考文件：

[1] 唐建國(guó)，淺析數(shù)據(jù)庫(kù)安全及其防范措施[J].數(shù)字技術(shù)與應(yīng)用，2011（10）.

[2] 楊泉.數(shù)據(jù)庫(kù)安全問題的探討[J].科技信息，2008（21）.