吳承衿

【摘 要】近年來，隨著國家的快速發(fā)展，電網(wǎng)企業(yè)信息化技術(shù)應(yīng)用正在飛速發(fā)展當(dāng)中。信息技術(shù)在給企業(yè)，數(shù)據(jù)庫安全問題也日益嚴(yán)重。數(shù)據(jù)庫當(dāng)中擁有大量的信息內(nèi)容，一旦泄露將會(huì)產(chǎn)生不良影響。所以，要不斷完善數(shù)據(jù)庫安全技術(shù)，從而使數(shù)據(jù)庫安全得到有效保障。

【關(guān)鍵詞】數(shù)據(jù)庫；安全技術(shù)；信息化；網(wǎng)絡(luò)

信息化技術(shù)已經(jīng)滲透到社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域。人們利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)的傳輸與共享，為人們的生產(chǎn)生活帶來便利，同時(shí)數(shù)據(jù)的使用率大大提高，數(shù)據(jù)的安全問題也隨之產(chǎn)生。數(shù)據(jù)庫的安全將會(huì)對(duì)計(jì)算機(jī)以及社會(huì)穩(wěn)定產(chǎn)生直接影響。隨著人們安全意識(shí)的不斷提高，數(shù)據(jù)庫信息保密，安全等問題受到越來越多人的關(guān)注。本文將針對(duì)數(shù)據(jù)庫安全技術(shù)，以及改進(jìn)辦法進(jìn)行相應(yīng)闡述。

一、數(shù)據(jù)庫安全基本概述

數(shù)據(jù)庫安全主要是指，數(shù)據(jù)庫內(nèi)的信息不可以受到惡意損害，同時(shí)在沒有得到允許的情況下，不可被隨意篡改或是保存等。數(shù)據(jù)庫的主要內(nèi)涵包括保密性、完整性與可用性三方面。其中保密性，各用戶在沒有得到批準(zhǔn)或是允許下保存數(shù)據(jù)庫內(nèi)的信息；完整性，數(shù)據(jù)庫信息的修改，只可以是被允許的用戶；可用性，如果已經(jīng)被允許或是授權(quán)的用戶想要修改數(shù)據(jù)庫內(nèi)的信息不應(yīng)當(dāng)拒絕。

目前，對(duì)數(shù)據(jù)庫安全產(chǎn)生威脅主要有兩個(gè)因素，一方面是物理上的威脅，另一方面是邏輯上的威脅。其中物理上的威脅主要有風(fēng)災(zāi)、水災(zāi)、火災(zāi)等對(duì)硬件設(shè)施造成問題，致使數(shù)據(jù)庫內(nèi)的信息的丟失及損壞。為有效避免物理因素上對(duì)數(shù)據(jù)庫安全產(chǎn)生的影響，可以采用數(shù)據(jù)信息備份方式，這樣數(shù)據(jù)信息丟失時(shí)，能夠被及時(shí)找回。而邏輯上的威脅主要是指，用戶在未經(jīng)允許下擅自保存數(shù)據(jù)信息。未經(jīng)允許下擅自保存數(shù)據(jù)信息主要可以分為以下幾點(diǎn)：第一，數(shù)據(jù)信息的泄漏，通常情況下包括兩點(diǎn)，在未經(jīng)授權(quán)下，直接對(duì)數(shù)據(jù)信息進(jìn)行保存，或是采用間接的方式對(duì)數(shù)據(jù)信息進(jìn)行保存[1]。第二，在未經(jīng)允許下非法篡改數(shù)據(jù)信息，通常情況下，是由相關(guān)工作人員操作失誤，或者非法用戶惡意篡改引起的。第三，拒絕服務(wù)，通過對(duì)系統(tǒng)資源的霸占導(dǎo)致其他用戶不能正常訪問數(shù)據(jù)庫內(nèi)容。為有效避免邏輯因素產(chǎn)生的威脅，DBMS可以為其提出有效的措施，從而使數(shù)據(jù)庫的安全性得到有效保障。

二、數(shù)據(jù)庫安全技術(shù)問題研究

（一）特權(quán)賬戶的產(chǎn)生

互聯(lián)網(wǎng)技術(shù)擁有其自身特點(diǎn)，通常情況下，各個(gè)企業(yè)或是事業(yè)單位在進(jìn)行身份認(rèn)證時(shí)，利用自動(dòng)化系統(tǒng)，因?yàn)閿?shù)據(jù)庫系統(tǒng)較為智能化，并不需要隨時(shí)有人監(jiān)管。而各個(gè)企業(yè)或是事業(yè)單位都擁有自身單獨(dú)的數(shù)據(jù)庫系統(tǒng)，接著再根據(jù)身份認(rèn)證從而對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行周期性管理。通常情況下，都是利用賬戶認(rèn)證或是共享賬戶對(duì)數(shù)據(jù)庫進(jìn)行有效管理。在數(shù)據(jù)庫管理過程中，由于相關(guān)管理體制的制約，不僅相關(guān)管理人員能夠進(jìn)入到賬戶內(nèi)，企業(yè)或是事業(yè)單位內(nèi)部的工作人員也可以進(jìn)入到數(shù)據(jù)庫系統(tǒng)當(dāng)中。這種情況的產(chǎn)生，在系統(tǒng)訪問以及監(jiān)管過程中將會(huì)產(chǎn)生許多問題，對(duì)數(shù)據(jù)庫安全造成威脅。內(nèi)部工作人員會(huì)隨意使用自身權(quán)限，從而導(dǎo)致一系列安全管理問題的產(chǎn)生。與此同時(shí)，給許多黑客以及不法人員提供機(jī)會(huì)，在數(shù)據(jù)庫安全產(chǎn)生影響。

（二）Web應(yīng)用程序存在不足

隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)技術(shù)也迅速發(fā)展起來，各類網(wǎng)絡(luò)編程方式得到廣泛應(yīng)用，同時(shí)也被應(yīng)用在數(shù)據(jù)庫安全管理工作中。但是，目前網(wǎng)絡(luò)當(dāng)中的Web應(yīng)用程序仍然不安全，存在諸多不足，從而對(duì)數(shù)據(jù)庫安全產(chǎn)生影響。伴隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，很多修復(fù)漏洞技術(shù)應(yīng)景無法適應(yīng)快速發(fā)展的計(jì)算機(jī)系統(tǒng)。除此之外，大部分計(jì)算機(jī)編程工作人員屬于剛步入崗位的大學(xué)生，工作經(jīng)驗(yàn)與專業(yè)技能有限。所以，要不斷對(duì)漏洞修復(fù)技術(shù)進(jìn)行改革創(chuàng)新。

三、數(shù)據(jù)庫安全技術(shù)的改進(jìn)方法

（一）防火墻技術(shù)

防火墻技術(shù)被廣泛應(yīng)用到數(shù)據(jù)庫安全保護(hù)中，它是最基本的保護(hù)技術(shù)之一，能夠在數(shù)據(jù)庫安全保護(hù)中發(fā)揮重要作用。防火墻主要是對(duì)網(wǎng)絡(luò)中的最外層網(wǎng)絡(luò)進(jìn)行保護(hù)，能夠?qū)W(wǎng)絡(luò)進(jìn)行審核，同時(shí)將不可信的網(wǎng)絡(luò)以及信息等屏蔽在網(wǎng)絡(luò)系統(tǒng)之外。針對(duì)未經(jīng)授權(quán)進(jìn)行訪問的用戶或者非法訪問用戶能夠進(jìn)行及時(shí)的屏蔽與攔截，從而使數(shù)據(jù)庫安全得到有效保障。但是防火墻技術(shù)存在一個(gè)弊端，針對(duì)內(nèi)部人員的非法操作無法及時(shí)制止，內(nèi)部信息的泄漏也不能及時(shí)進(jìn)行攔截，所以將防火墻技術(shù)應(yīng)用在數(shù)據(jù)庫安全中具有局限性，它無法按照信息流的流向以及源頭等及時(shí)進(jìn)行調(diào)整，智能化控制問題需要進(jìn)一步完善。從目前防火墻技術(shù)的發(fā)展中可以看出，主要包括三種，分別是數(shù)據(jù)包過濾器、狀態(tài)分析以及代理。為使防火墻技術(shù)能夠充分發(fā)揮自身優(yōu)勢，在應(yīng)用過程中需要結(jié)合實(shí)際情況，將三種不同技術(shù)相結(jié)合。

（二）入侵檢測技術(shù)

入侵檢測技術(shù)是近幾年我國在網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)分析技術(shù)以及密碼安全等技術(shù)基礎(chǔ)上，研發(fā)出來的一種新型的數(shù)據(jù)庫安全技術(shù)。入侵檢測技術(shù)傾向于事后的控制與檢測工作，該技術(shù)最主要作用是入侵到數(shù)據(jù)庫系統(tǒng)以及計(jì)算機(jī)系統(tǒng)當(dāng)中，并對(duì)兩者展開全面檢查。如果在檢測過程中發(fā)現(xiàn)異常，那么對(duì)及時(shí)做出分析與監(jiān)控工作，為有效避免惡性攻擊提供良好的前提保障。隨著科學(xué)技術(shù)的不斷進(jìn)步，數(shù)據(jù)庫安全技術(shù)也在飛速發(fā)展當(dāng)中，IDS系統(tǒng)是數(shù)據(jù)庫安全系統(tǒng)中的重要組成部分。入侵檢測技術(shù)主要分為三點(diǎn)內(nèi)容，分別是統(tǒng)計(jì)分析、數(shù)據(jù)完整性分析以及簽名分析[2]。三方面通過相互協(xié)作，可以對(duì)數(shù)據(jù)庫系統(tǒng)展開全面的監(jiān)測工作。數(shù)據(jù)庫系統(tǒng)一旦遭到入侵或是損壞能夠及時(shí)做出提示，從而保證數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定。

因?yàn)槿肭謾z測技術(shù)能夠?qū)?shù)據(jù)庫系統(tǒng)進(jìn)行全面的入侵，同時(shí)展開檢測與處理工作。但是因?yàn)閱为?dú)性系統(tǒng)具有一定的單一性，需要對(duì)其協(xié)同作用進(jìn)一步完善，從而建設(shè)出協(xié)作式入侵檢測系統(tǒng)。協(xié)作式入侵檢測系統(tǒng)是對(duì)入侵式檢測系統(tǒng)的完善，可以有效提升其監(jiān)測范圍，能夠更加及時(shí)發(fā)現(xiàn)各種入侵行為，并對(duì)其進(jìn)行嚴(yán)厲打擊，協(xié)作式入侵技術(shù)能夠應(yīng)用在不同的網(wǎng)絡(luò)環(huán)境能夠中。

（三）宿主操作系統(tǒng)技術(shù)

為使數(shù)據(jù)庫安全得到有效保障，網(wǎng)絡(luò)管理相關(guān)工作人員需要按照數(shù)據(jù)庫系統(tǒng)的實(shí)際情況以及數(shù)據(jù)庫系統(tǒng)經(jīng)常產(chǎn)生的安全問題，制定相應(yīng)的安全管理措施。不同的數(shù)據(jù)庫系統(tǒng)的運(yùn)動(dòng)存在一定差異，所以，在制定相關(guān)管理措施時(shí)需要有針對(duì)性。其最終目的是為保障數(shù)據(jù)庫系統(tǒng)的安全性，同時(shí)保證權(quán)限分配能夠科學(xué)合理。數(shù)據(jù)庫操作系統(tǒng)安全策略，主要應(yīng)用在本地計(jì)算機(jī)的安全配置當(dāng)中，其中包括賬戶鎖定策略、密碼策略以及IP安全策略等。具體可以展現(xiàn)在以下幾點(diǎn)中：第一，用戶賬戶，主要是用戶訪問數(shù)據(jù)庫系統(tǒng)的依據(jù)，只有得到授權(quán)并且合法的用戶才能夠進(jìn)入到系統(tǒng)當(dāng)中。第二，口令，用戶口令是用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)的一個(gè)有效憑證。第三，訪問權(quán)限，對(duì)不同用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)的權(quán)限進(jìn)行明確規(guī)定。

四、結(jié)束語

綜上所述，數(shù)據(jù)庫內(nèi)擁有大量的數(shù)據(jù)信息，其中的數(shù)據(jù)信息一旦遭到泄漏將會(huì)對(duì)社會(huì)以及個(gè)人等產(chǎn)生嚴(yán)重影響，也正因如此數(shù)據(jù)庫的安全問題受到越來越多人的關(guān)注。相關(guān)工作人員也要認(rèn)識(shí)到自身工作重要性，不斷完善數(shù)據(jù)庫安全技術(shù)，對(duì)于數(shù)據(jù)庫中存在的隱患及問題要及時(shí)給出有效解決措施，從而保證數(shù)據(jù)庫安全。

【參考文獻(xiàn)】

[1]張靜波.數(shù)據(jù)庫安全服務(wù)中網(wǎng)絡(luò)主動(dòng)防御技術(shù)的應(yīng)用研究[J].價(jià)值工程，2017，36（26）：178-179.

[2]湯應(yīng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（02）：223-224.