摘 要：由于現(xiàn)代社會中對于互聯(lián)網(wǎng)的應(yīng)用促使現(xiàn)代社會的數(shù)據(jù)信息不斷增加，致使現(xiàn)代數(shù)據(jù)庫在實際運行的過程中面臨著較為嚴(yán)重的網(wǎng)絡(luò)風(fēng)險問題，因此就需要針對大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫中的應(yīng)用進行研究。在本篇文章中將會針對安全防范技術(shù)進行概述，同時對大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫中應(yīng)用的意義進行簡述，進而分析出大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫中的實際應(yīng)用，希望可以為相關(guān)人員提供微薄幫助，以便可以為企業(yè)數(shù)據(jù)庫的實際安全提供保障。

關(guān)鍵詞：安全防范技術(shù)；數(shù)據(jù)庫；信息安全

中圖分類號：TP309.2 文獻標(biāo)識碼：A 文章編號：2096-4706（2019）02-0111-03

Abstract：Because the application of internet in modern society promotes the increasing of data information in modern society，the modern database is facing more serious network risk problems in the actual operation process. Therefore，it is necessary to study the application of security technology in database under the big data environment. In this article，we will summarize the security precaution technology and the significance of the application of security precaution technology in the database under the big data environment. Then we will analyze the practical application of security precaution technology in the database under the big data environment. It is hoped that we can provide some help to the relevant personnel，so as to guarantee the actual security of the enterprise database.

Keywords：security technology；database；information safety

0 引 言

伴隨著現(xiàn)代社會的不斷發(fā)展與進步，現(xiàn)代社會已然向著網(wǎng)絡(luò)科技時代的方向發(fā)展，科技技術(shù)的不斷創(chuàng)新與發(fā)展，為大數(shù)據(jù)環(huán)境下現(xiàn)代社會的發(fā)展起到較好的推動作用。在企業(yè)日常運轉(zhuǎn)的過程中不僅需要依靠科技技術(shù)進行運作，而且還需要通過互聯(lián)網(wǎng)科技技術(shù)來對自身企業(yè)數(shù)據(jù)庫的安全提供保障，這樣一來不僅需要確保相應(yīng)的安全防范技術(shù)可以為企業(yè)數(shù)據(jù)庫的安全提供保障，而且還需要確保安全防范技術(shù)可以在未來社會的發(fā)展中擴大自身發(fā)展空間，從而為自身發(fā)展提供保障。因此，就需要對大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫的應(yīng)用進行探究，以便能夠確保安全防范技術(shù)可以為數(shù)據(jù)庫的安全提供保障。

1 安全防范技術(shù)的類別及主要體系

1.1 安全防范技術(shù)的類別

針對目前國際上的安全技術(shù)類別而言，國際與國內(nèi)所應(yīng)用的安全防范技術(shù)主要分為三個方面：第一個方面是物理防范技術(shù)（Physical Protection），其主要應(yīng)用在：建筑物、實體屏障以及實物設(shè)備、設(shè)施以及產(chǎn)品（門、窗、柜以及鎖等）；第二個方面是電子防范技術(shù)（Electronic Protection），其主要應(yīng)用在安全防范的科技、通信、計算機以及信息處理技術(shù)等領(lǐng)域，其中計算機防范技術(shù)所涵蓋的技術(shù)包括：訪問控制技術(shù)、身份識別技術(shù)、存取控制技術(shù)以及安全審計技術(shù)等相關(guān)軟件與系統(tǒng)工程技術(shù)等；第三個方面是生物統(tǒng)計學(xué)防范技術(shù)（Biometric Protection），其主要是法庭科學(xué)的證物鑒定技術(shù)與安全防范技術(shù)中的模式識別技術(shù)相結(jié)合后的鑒定技術(shù)，同時其可以充分利用人體的生物學(xué)特征而進行安全技術(shù)防范的特殊類技術(shù)，目前生物統(tǒng)計學(xué)防范技術(shù)中應(yīng)用較為廣泛的技術(shù)包括：指紋識別技術(shù)、掌紋識別技術(shù)、眼紋識別技術(shù)以及聲紋識別技術(shù)等。與此同時，安全防范技術(shù)主要是以技術(shù)為先導(dǎo)、以人力防范為基礎(chǔ)、以網(wǎng)絡(luò)防范與實物防范為方式，構(gòu)建出一種具有檢測、延遲以及反映等方面相結(jié)合的安全防范體系，其不僅可以以預(yù)防犯罪為主的公安業(yè)務(wù)事業(yè)，同時還可以以風(fēng)險防控以及數(shù)據(jù)安全防控的一種安全體系。對于相關(guān)執(zhí)法部門而言，安全技術(shù)防范主要是利用安全防范技術(shù)開展安全防范工作的一項公安業(yè)務(wù)；而對于企業(yè)發(fā)展而言，安全技術(shù)防范主要是利用安全防范技術(shù)為企業(yè)經(jīng)濟效益提供一種安全服務(wù)的產(chǎn)業(yè)。

1.2 安全防范技術(shù)的主要體系

安全防范技術(shù)是為現(xiàn)代社會與互聯(lián)網(wǎng)數(shù)據(jù)庫提供安全保障的方式之一，其不僅具備較高的安全防范工藝，同時還具備較為獨立的技術(shù)內(nèi)容與專業(yè)的安全防范體系。目前基于我國安全防范技術(shù)的實際情況與未來展望，可以依照安全防范技術(shù)專業(yè)學(xué)科、技術(shù)類型以及實際應(yīng)用的領(lǐng)域進行分類，例如：入侵檢測技術(shù)、警報技術(shù)、監(jiān)控技術(shù)以及傳輸技術(shù)等，同時安全防范技術(shù)還需要具備相應(yīng)的應(yīng)用體系標(biāo)準(zhǔn)。如表1所示。

與此同時，目前部分安全防范技術(shù)的發(fā)展正處在新興技術(shù)領(lǐng)域階段，同時上述中提及的專業(yè)安全技術(shù)劃分較為復(fù)雜，因此在文章當(dāng)中只是進行了較為簡單的劃分，并沒有涵蓋整體安全防范技術(shù)。除此之外，上述中各項專業(yè)的安全防范技術(shù)都同時涉及多個不同的領(lǐng)域，各個技術(shù)之間不僅可以相互交叉，同時也可以相互滲透，這樣一來就會導(dǎo)致各個領(lǐng)域之間的界限變得越發(fā)不清晰，同時也會使得相同技術(shù)出現(xiàn)在不同領(lǐng)域的情況越來越多。

2 大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫中應(yīng)用的意義

2.1 為數(shù)據(jù)庫數(shù)據(jù)信息起到保障作用

現(xiàn)代社會在實際發(fā)展的過程中離不開數(shù)據(jù)庫的數(shù)據(jù)信息，大數(shù)據(jù)環(huán)境下，數(shù)據(jù)庫的安全不僅與現(xiàn)代社會的發(fā)展有著密不可分的關(guān)系，而且還可以通過數(shù)據(jù)的安全來衡量企業(yè)是否可靠。數(shù)據(jù)庫分為多個不同的種類，不同種類所起到的作用也大不相同，其中包括企業(yè)數(shù)據(jù)庫、政府?dāng)?shù)據(jù)庫、機關(guān)數(shù)據(jù)庫以及個人數(shù)據(jù)庫等。數(shù)據(jù)庫是保障現(xiàn)代企業(yè)、單位以及機關(guān)政府進行日常正常工作的主要因素之一，而數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息出現(xiàn)丟失或被盜將會導(dǎo)致現(xiàn)代企業(yè)、單位以及機關(guān)政府無法正常運轉(zhuǎn)，嚴(yán)重的情況下還會影響相關(guān)企事業(yè)單位的實際發(fā)展與經(jīng)濟效益。安全防范技術(shù)可以為數(shù)據(jù)庫起到良好的保障作用，不僅可以有效防止數(shù)據(jù)庫內(nèi)數(shù)據(jù)信息的丟失與被盜，而且可以為相關(guān)企事業(yè)單位的實際發(fā)展提供保障。

2.2 降低相關(guān)單位的經(jīng)濟損失，為信息安全提供保障

隨著現(xiàn)代社會的不斷發(fā)展與進步，中國的市場經(jīng)濟邁向了新的階段，同時也導(dǎo)致相關(guān)企事業(yè)單位之間的競爭越來越激烈，而數(shù)據(jù)信息的價值在競爭中體現(xiàn)得尤為重要，因此就需要對相關(guān)單位的數(shù)據(jù)信息進行保護以防止數(shù)據(jù)信息出現(xiàn)泄漏的風(fēng)險，從而降低相關(guān)單位的經(jīng)濟損失。當(dāng)相關(guān)企業(yè)的互聯(lián)網(wǎng)數(shù)據(jù)庫受到來自網(wǎng)絡(luò)黑客或病毒的攻擊時就會導(dǎo)致數(shù)據(jù)信息出現(xiàn)遺失，最終將會造成相關(guān)企事業(yè)單位出現(xiàn)較為嚴(yán)重的經(jīng)濟損失，同時現(xiàn)代互聯(lián)網(wǎng)內(nèi)存在一定的風(fēng)險與問題，將安全防范技術(shù)應(yīng)用到數(shù)據(jù)庫內(nèi)可以有效降低相關(guān)企事業(yè)單位的經(jīng)濟損失[1]。

3 大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫中的實際應(yīng)用

3.1 訪問控制技術(shù)在數(shù)據(jù)庫當(dāng)中的應(yīng)用

在數(shù)據(jù)庫所應(yīng)用的安全防范技術(shù)當(dāng)中訪問控制是非常重要的技術(shù)之一，這種技術(shù)的主要特點是能夠?qū)τ嬎銠C用戶進行定義并在用戶訪問數(shù)據(jù)庫時有一定程度的限制，從而確保數(shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)不會被不法分子所盜取。通常情況下在數(shù)據(jù)庫中應(yīng)用的訪問控制技術(shù)主要分為以下幾種：第一種是基于授權(quán)以及訪問管理的自主訪問控制（DAC）；第二種是基于集中管理的強制訪問控制（MAC）；第三種是基于角色的訪問控制（RBAC）。

在計算機處于正常運行的過程中可以將其整體分成兩個部分一個是主體部分，一個是客體部分。主體部分是指計算機正常運行時對計算機進行操作的使用者，而客體部分是指計算機正常運行時顯示在計算機上的受保護的數(shù)據(jù)庫中的信息數(shù)據(jù)?，F(xiàn)如今大多數(shù)使用者在對計算機進行使用的過程中幾乎都會對信息數(shù)據(jù)進行反復(fù)的修改、編輯與發(fā)送，而計算機在執(zhí)行命令的過程中就需要將能夠進行訪問數(shù)據(jù)的權(quán)限資格對主體部分進行授權(quán)，從而將除了主體部分以外的用戶在對數(shù)據(jù)庫進行侵襲時可以進行有效的阻擋。

隨著現(xiàn)代社會的科技技術(shù)不斷發(fā)展與革新，使得訪問控制技術(shù)也在不斷的進行創(chuàng)新，新型訪問控制技術(shù)也在不斷的發(fā)展與創(chuàng)造，例如：基于角色的訪問控制技術(shù)、基于任務(wù)的訪問控制技術(shù)以及基于組機制的訪問控制技術(shù)等，這一創(chuàng)新不僅對訪問控制技術(shù)的未來發(fā)展提供了諸多幫助，同時也指明了訪問控制技術(shù)的實際發(fā)展方向與前景。同時，國外從事控制訪問技術(shù)的主要機構(gòu)包括美國NIST與George Mansion Univ.LIST實驗室，其主要注重對訪問控制技術(shù)的擴展、創(chuàng)建、形式化定義以及理論，而且在實際創(chuàng)建訪問控制技術(shù)時也會將實際發(fā)展方向進行定義，例如：發(fā)展訪問控制技術(shù)的實質(zhì)性與有效性，通過確保訪問控制技術(shù)的應(yīng)用效果來拓展訪問控制技術(shù)的發(fā)展空間[2]。

3.2 身份識別技術(shù)在數(shù)據(jù)庫當(dāng)中的應(yīng)用

在如今大數(shù)據(jù)的環(huán)境當(dāng)中，安全防范當(dāng)中的很多技術(shù)都被應(yīng)用到計算機系統(tǒng)的數(shù)據(jù)庫當(dāng)中，而使用最為廣泛的技術(shù)就是身份識別技術(shù)。這種技術(shù)的主要特點就是能夠在計算機用戶對數(shù)據(jù)庫進行操作時，對計算機使用者的身份進行識別與確認，從而確保進入到計算機數(shù)據(jù)庫當(dāng)中的使用者不能夠?qū)?shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)進行攻擊與破壞。使用者需要進入到計算機當(dāng)中的數(shù)據(jù)庫查看數(shù)據(jù)的時候，通過對使用者的身份進行識別與確認，這樣不僅可以將數(shù)據(jù)庫當(dāng)中信息數(shù)據(jù)出現(xiàn)被人盜取的概率進行降低，還能夠預(yù)防數(shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)被其它用戶進行惡意破壞的現(xiàn)象。在一般情況下，對計算機使用者進行身份的識別與確認時使用的方式大多數(shù)都是密碼識別、指紋識別、面部識別等。所以對安全防范當(dāng)中身份識別這種技術(shù)進行不斷的研究與分析不僅可以防止在數(shù)據(jù)庫當(dāng)中出現(xiàn)不明人員的侵入，還能夠?qū)⒂嬎銠C系統(tǒng)當(dāng)中數(shù)據(jù)庫的安全性能進行很大程度的提升。如圖1所示。

目前國內(nèi)外所應(yīng)用的身份識別技術(shù)包括人臉識別技術(shù)、互聯(lián)網(wǎng)ID識別技術(shù)等，其中人臉識別技術(shù)是近幾年所研發(fā)的新型身份識別技術(shù)，其能夠?qū)碓L的人員通過人像、指紋或聲紋的方式進行識別，這一識別技術(shù)不僅被實際應(yīng)用到數(shù)據(jù)庫當(dāng)中，同時也被應(yīng)用到移動端與PC端，最終奠定了身份識別技術(shù)在未來的發(fā)展中需要朝著更加智能化與人性化的方向進行發(fā)展。此外，國內(nèi)外身份識別技術(shù)的實際發(fā)展方向較為統(tǒng)一，更加注重實際身份識別技術(shù)的智能化發(fā)展，同時在實際創(chuàng)新身份識別技術(shù)時也會將現(xiàn)代社會的發(fā)展趨勢融合到實際發(fā)展當(dāng)中。

3.3 存取控制技術(shù)在當(dāng)中的應(yīng)用

在計算機使用者需要將信息數(shù)據(jù)儲存到數(shù)據(jù)庫當(dāng)中的時候，所使用的安全防范技術(shù)為存取控制技術(shù)。目前國內(nèi)外所應(yīng)用的存取控制技術(shù)包括：密碼控制、系統(tǒng)控制、數(shù)據(jù)加密、撥回以及自動離線等，這些技術(shù)能夠在數(shù)據(jù)庫應(yīng)用存取控制技術(shù)時提供良好的基礎(chǔ)保障。而存取控制技術(shù)的主要特點就是能夠在操作計算機的用戶將信息數(shù)據(jù)往數(shù)據(jù)庫當(dāng)中進行儲存的過程中對信息數(shù)據(jù)進行控制和保護，從而在用戶訪問數(shù)據(jù)庫的過程中對其進行保障，并阻止沒有得到授權(quán)的陌生用戶進入到數(shù)據(jù)庫當(dāng)中。

這種技術(shù)在對訪問數(shù)據(jù)庫的用戶進行控制保護的過程中所使用的方式主要有兩種，一種是自主控制方式，這種方式主要指的就是在用戶得到授權(quán)后能夠?qū)?shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)進行隨意的訪問，還能夠給予其它用戶進入數(shù)據(jù)庫當(dāng)中的權(quán)限授權(quán)，但是如果這種方式在經(jīng)過其它用戶的攻擊后就會使得整個計算機都沒有辦法進行正常的運行，所以這種方式在一般情況下不會被使用；另一種是強制控制方式，這種方式主要指的就是用戶會得到一個較為特殊并指定好的秘密等級，使其能夠在數(shù)據(jù)庫當(dāng)中對信息數(shù)據(jù)進行存取的過程中都有相應(yīng)的等級，按照指定好的等級對數(shù)據(jù)庫當(dāng)中的新型數(shù)據(jù)進行儲存與取出，從而將數(shù)據(jù)庫會受到其它用戶的惡意攻擊概率降低。因此，在對數(shù)據(jù)庫進行存取控制的過程中所使用的幾乎都是這種強制控制。

除此之外，存取控制技術(shù)相比其他安全防范技術(shù)而言更加有效，這使得存取控制技術(shù)在未來的發(fā)展中可以獲得較大的發(fā)展空間，因其自身的特點與實際應(yīng)用的效果能夠為數(shù)據(jù)庫的安全提供保障，同時還可以對數(shù)據(jù)信息的存取過程起到保障[3]。

3.4 安全審計技術(shù)在當(dāng)中的應(yīng)用

在數(shù)據(jù)庫安全防范技術(shù)當(dāng)中，安全審計這種技術(shù)的主要特點就是能夠?qū)?shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)加以保護，還能夠?qū)⒂嬎銠C數(shù)據(jù)庫當(dāng)中的信息數(shù)據(jù)進行修改確保其不會被輕易的識別出來。目前，應(yīng)用在數(shù)據(jù)庫中的安全審計技術(shù)主要涵蓋了控制目標(biāo)、安全漏洞、系統(tǒng)檢驗等。這種技術(shù)能夠保證計算機操作者在實際操作過程中的安全，還能夠?qū)⒂嬎銠C操作用戶信息數(shù)據(jù)出現(xiàn)丟失的現(xiàn)象進行減少。另外，安全審計這種技術(shù)主要由五方面組成，分別是：密匙、沒有進行加密的信息數(shù)據(jù)、加密之后的信息數(shù)據(jù)、計算加密的方式和計算解密的方式這五方面，通過這些方面不僅可以確保數(shù)據(jù)庫的安全，同時隨著科技信息技術(shù)的發(fā)展，大部分的企業(yè)、機構(gòu)和組織的財務(wù)系統(tǒng)都運行在信息安全系統(tǒng)上面。所以，信息手段在成為一種安全審計技術(shù)的同時，安全審計也間接的帶動了通用信息系統(tǒng)的審計，而且信息手段也為安全審計技術(shù)的未來發(fā)展起到了良好的推動作用。此外，現(xiàn)代技術(shù)的不斷革新與發(fā)展使得安全審計技術(shù)也在不斷的革新中進行完善，在實際應(yīng)用時能夠有效確保數(shù)據(jù)庫的安全，同時又因為安全審計技術(shù)的可靠性與實用性，明確了其實際的發(fā)展方向與發(fā)展前景，使得安全審計技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中也會被廣泛的應(yīng)用[4]。

4 結(jié) 論

由于當(dāng)代的互聯(lián)網(wǎng)數(shù)據(jù)庫正面臨著威脅財產(chǎn)安全以及隱私方面的問題，因此在數(shù)據(jù)庫中實際應(yīng)用安全防范技術(shù)顯得尤為重要。在實際應(yīng)用安全防范技術(shù)的過程中針對其進行研究可以有效提高其實際工作效率。通過對訪問控制技術(shù)、身份識別技術(shù)、存取控制技術(shù)以及技術(shù)安全審計在當(dāng)中的應(yīng)用可以有效提高安全防范技術(shù)的實際工作質(zhì)量，以便可以為現(xiàn)當(dāng)代互聯(lián)網(wǎng)數(shù)據(jù)庫的安全提供保障，最大程度上降低出現(xiàn)數(shù)據(jù)信息被盜或丟失的幾率，從而有效的促進現(xiàn)代社會以及企業(yè)的發(fā)展與實際經(jīng)濟效益，同時也對安全防范技術(shù)的不斷發(fā)展與創(chuàng)新起到幫助性的作用。

參考文獻：

[1] 劉冬蘭，史方芳，劉新，等.大數(shù)據(jù)環(huán)境下云數(shù)據(jù)庫安全防護方法研究 [J].山東電力技術(shù)，2017，44（6）：41-44+48.

[2] 薛偉才，張建.大數(shù)據(jù)環(huán)境下Oracle數(shù)據(jù)庫備份與恢復(fù)策略探究和分析 [J].工程技術(shù)：文摘版，2016（10）：00272.

[3] 門威，王輝.大數(shù)據(jù)環(huán)境下基于MapReduce和并行數(shù)據(jù)庫的混合模式探究 [J].河南廣播電視大學(xué)學(xué)報，2017，30（1）：109-112.

[4] 駱焦煌.大數(shù)據(jù)環(huán)境下電子商務(wù)安全防護系統(tǒng)應(yīng)用研究 [J].寧德師范學(xué)院學(xué)報（自然科學(xué)版），2016，28（3）：260-262+ 270.

作者簡介：張立飛（1982.06-），男，漢族，廣東茂名人，講師，本科，畢業(yè)于華南師范大學(xué)，研究方向：計算機教學(xué)。