武瑛

[摘 要]在大數(shù)據(jù)時代，信息數(shù)據(jù)庫的安全與否至關重要。信息數(shù)據(jù)庫作為一種全新的無形資產(chǎn)，安全問題已經(jīng)引起了整個社會的重視?；诖?，本文站在當前的時代背景及需求角度上，首先闡述了數(shù)據(jù)庫的概念，然后分析了大數(shù)據(jù)背景下的數(shù)據(jù)庫安全管理現(xiàn)狀，并提出相應的對策，最后展望了數(shù)據(jù)庫技術的未來，旨在為相關研究提供參考。

[關鍵詞]大數(shù)據(jù);數(shù)據(jù)庫;安全管理

doi：10.3969/j.issn.1673 - 0194.2020.20.087

[中圖分類號]TP309.2;TP392[文獻標識碼]A[文章編號]1673-0194（2020）20-0-02

0? ? ?引 言

隨著數(shù)據(jù)信息技術的不斷發(fā)展，人們在生活和工作中都能應用信息網(wǎng)絡及計算機技術，可以說，當前的時代背景下，計算機和人們的日常生活息息相關，其中，應用最廣泛的是計算機信息數(shù)據(jù)庫，包括信息數(shù)據(jù)庫監(jiān)督、修復以及分析等，能夠有效保障信息數(shù)據(jù)庫的安全。

1? ? ?數(shù)據(jù)庫概述

1.1? ?概念

數(shù)據(jù)庫是一種信息數(shù)據(jù)的整合及集合技術，是把信息數(shù)據(jù)庫技術與Web相結合的全新技術。數(shù)據(jù)庫主要在后臺運行，借助一系列有序操作開展，藍本是網(wǎng)頁瀏覽器，借助前臺應用程序，通過增加、修改以及刪除數(shù)據(jù)信息等操作實現(xiàn)。數(shù)據(jù)庫由客戶端、服務器終端及網(wǎng)絡3個部分組成。其中，客戶端實現(xiàn)用戶彼此進行數(shù)據(jù)交互處理;服務器終端促進服務器優(yōu)化管理;網(wǎng)絡則實現(xiàn)用戶與服務器之間連接。

1.2? ?類型

目前，數(shù)據(jù)庫在人們的不斷研究過程中已經(jīng)誕生出知識數(shù)據(jù)庫、分布式數(shù)據(jù)庫以及主動數(shù)據(jù)庫等多種數(shù)據(jù)庫系統(tǒng)。這些數(shù)據(jù)庫能夠推動現(xiàn)代社會發(fā)展。

1.2.1? ?知識數(shù)據(jù)庫

知識數(shù)據(jù)庫是人們在運用人工智能技術管理數(shù)據(jù)庫過程中產(chǎn)生的一種數(shù)據(jù)庫技術，通過人工智能技術提升了數(shù)據(jù)庫管理方面的表達、推理、查詢等能力。知識數(shù)據(jù)庫的產(chǎn)生標志著人們對此項技術的研究已經(jīng)開始脫離了以往依靠人工進行管理的時代，極大地提高了數(shù)據(jù)庫管理效率，使用戶在利用數(shù)據(jù)庫進行查詢時的速度和精確性都得到質的飛躍。

1.2.2? ?分布式數(shù)據(jù)庫

分布式數(shù)據(jù)庫是一種數(shù)據(jù)庫組建技術，該數(shù)據(jù)庫系統(tǒng)由網(wǎng)絡中的多個計算機數(shù)據(jù)系統(tǒng)構成。不同計算機數(shù)據(jù)系統(tǒng)各自能夠進行獨立的數(shù)據(jù)處理工作，但同時彼此間通過網(wǎng)絡相連，可以實現(xiàn)對不同計算機中數(shù)據(jù)庫的系統(tǒng)化、統(tǒng)一化管理。

1.2.3? ?主動數(shù)據(jù)庫

主動數(shù)據(jù)庫是人們依據(jù)數(shù)據(jù)庫管理需求，針對管理系統(tǒng)設定的一定的條件、事件以及動作規(guī)則，然后數(shù)據(jù)庫會在觸發(fā)特定條件時主動做出相應反應，并執(zhí)行某些操作，從而主動為用戶提供信息，以滿足用戶的信息需求。其中，主動數(shù)據(jù)庫在當前的辦公系統(tǒng)中應用十分普遍。

2? ? ?大數(shù)據(jù)背景下數(shù)據(jù)庫的發(fā)展現(xiàn)狀

數(shù)據(jù)庫的安全性屬于信息安全的重要內(nèi)容之一，涉及內(nèi)容比較廣泛，包括防火墻建設、入侵檢測及各類風險評估管理等。一般情況下，防火墻被認為是數(shù)據(jù)庫安全管理最主要的保護措施，但是這種觀念并不全面。近年來，網(wǎng)絡安全問題以及信息泄露問題幾乎層出不窮，數(shù)據(jù)庫安全問題更是其中最主要的內(nèi)容。從當前數(shù)據(jù)庫安全隱患統(tǒng)計數(shù)據(jù)可知，數(shù)據(jù)庫安全問題主要表現(xiàn)為網(wǎng)絡安全以及物理安全兩方面。物理安全問題主要是信息數(shù)據(jù)庫的硬件設備問題，包括電源、服務器等設備;而網(wǎng)絡安全問題則包括病毒、黑客以及木馬等各類危險信息數(shù)據(jù)，還有因操作不當或者網(wǎng)絡安全制度不完善等也會導致網(wǎng)絡安全問題出現(xiàn)?，F(xiàn)階段，由于數(shù)據(jù)庫存在漏洞，黑客一般借助漏洞直接入侵系統(tǒng)，獲得用戶管理權限或者竊取信息，并對信息數(shù)據(jù)庫程序以及信息進行無規(guī)則篡改，嚴重破壞數(shù)據(jù)庫，甚至導致整個系統(tǒng)癱瘓，使大量數(shù)據(jù)信息外泄。

3? ? ?大數(shù)據(jù)背景下數(shù)據(jù)庫安全管理保障措施

在大數(shù)據(jù)時代，數(shù)據(jù)庫安全保障系統(tǒng)建設是保障數(shù)據(jù)庫安全管理最有效的辦法和措施，而要構建這個系統(tǒng)，可以從以下兩方面著手。

3.1? ?外部管理保障

3.1.1? ?加強網(wǎng)絡云端的管理和維護

在當前的大數(shù)據(jù)背景下，網(wǎng)絡信息數(shù)據(jù)庫一般在網(wǎng)絡云端上運行，如果想要保障網(wǎng)絡信息數(shù)據(jù)庫外部環(huán)境的安全，需要從網(wǎng)絡云端著手。例如，加強網(wǎng)絡云端的管理及維護，從源頭保障數(shù)據(jù)庫的安全。

3.1.2? ?合理分配各類網(wǎng)絡資源

合理分配各類網(wǎng)絡資源是數(shù)據(jù)庫安全管理的—項重要保障措施，網(wǎng)絡資源的合理配置關系到數(shù)據(jù)庫建設成敗。有些數(shù)據(jù)庫雖然在建設過程中花費了大量人力、物力和財力，但卻出現(xiàn)了“有路無車”“死網(wǎng)”“單一功能網(wǎng)”等問題。因此，在數(shù)據(jù)庫建設中必須避免上述問題，合理配置網(wǎng)絡資源，加強數(shù)據(jù)庫網(wǎng)絡建設。

3.1.3? ?構建有效阻擋有害信息的防火墻

針對網(wǎng)絡信息數(shù)據(jù)庫展開有效保護的第一道安全防線就是防火墻，防火墻可以有效保護數(shù)據(jù)庫內(nèi)外信息傳輸?shù)陌踩?，阻擋有害信息入侵，同時對系統(tǒng)內(nèi)各類區(qū)域進行安全規(guī)劃、多重防護，并過濾各類信息數(shù)據(jù)，確認安全后進入數(shù)據(jù)庫系統(tǒng)。總之，構建防火墻，能夠讓數(shù)據(jù)庫的安全管理變得更加人性化、便捷化。

3.1.4? ?二道防護的強化建設

設置好防火墻系統(tǒng)后，還要設置入侵檢測系統(tǒng)，在數(shù)據(jù)安全監(jiān)測的前提下，構筑一個二道防護屏障，與防火墻搭配，彌補單一防火墻對內(nèi)網(wǎng)發(fā)起的攻擊行為反應滯后的不足。通過建設入侵檢測系統(tǒng)，及時有效處理惡意入侵的病毒，并有效維護該防護系統(tǒng)的數(shù)據(jù)安全，避免數(shù)據(jù)遭受破壞。

3.1.5? ?修補漏洞，查殺病毒

很多數(shù)據(jù)庫可能存在漏洞，如果不能及時修補漏洞，可能出現(xiàn)一些“致命”問題。例如，很多不法分子會利用系統(tǒng)漏洞，對數(shù)據(jù)庫展開攻擊行為，并借此竊取信息數(shù)據(jù)，導致數(shù)據(jù)缺失或者錯誤等，針對這種情況，必須在數(shù)據(jù)庫上安裝必要的病毒及漏洞查殺軟件，并及時修復補丁，從而讓數(shù)據(jù)庫始終保持正常運行狀態(tài)，保障數(shù)據(jù)庫的安全。

3.2? ?內(nèi)部安全保障

3.2.1? ?對重要數(shù)據(jù)文件進行加密處理

為了避免一些重要數(shù)據(jù)被非法竊取及篡改，可以對這些重要數(shù)據(jù)文件進行加密處理，尤其是用戶進行數(shù)據(jù)信息查閱或者增刪改等處理時，要設置不同角色的權限，分別進行加密處理，或者直接將其設置為不可查閱的資料文件，加密的方式可以選擇對內(nèi)加密以及對外加密兩種，以保護重要數(shù)據(jù)文件的安全。

3.2.2? ?加強文件系統(tǒng)的安全防護

在對數(shù)據(jù)庫進行具體操作時，一般都選擇比較安全的操作系統(tǒng)以及文件管理系統(tǒng)，目前主要是Unix系統(tǒng)，數(shù)據(jù)庫文件儲存系統(tǒng)則選擇NTFS系統(tǒng)，以實現(xiàn)數(shù)據(jù)庫的安全訪問，提升數(shù)據(jù)文件的安全性和可靠性。

3.2.3? ?有效設置數(shù)據(jù)庫的訪問權限，加強角色管理

針對數(shù)據(jù)庫的不同角色管理設置訪問權限，是開展數(shù)據(jù)庫安全防護的重要保障。數(shù)據(jù)庫權限設置一般依照不同的用戶角色進行命名，并賦予不同用戶不同的權力。總之，數(shù)據(jù)庫應在角色定位的基礎上設置權限，給不同的角色分配不同的權限，對特定角色進行特定授權。加強數(shù)據(jù)庫的權限管理，進而提升數(shù)據(jù)庫安全管理效率，提升安全管理的可靠性以及靈活性;有效確認每個角色的管理權限，及時查找可能存在的問題及漏洞，迅速采用相應的管理措施，保證數(shù)據(jù)庫的安全。

4? ? ?數(shù)據(jù)庫技術的未來發(fā)展趨勢

數(shù)據(jù)庫技術在實踐中的大量應用，極大地推動了我國各行各業(yè)工作效率提升。同時，隨著社會經(jīng)濟發(fā)展水平的不斷提高以及現(xiàn)代技術的不斷進步，各領域對數(shù)據(jù)庫技術有了更高要求，例如，如何應對大數(shù)據(jù)時代迅速暴漲的數(shù)據(jù)信息量、如何對數(shù)據(jù)進行深入研究分析和利用等。在這種情況下，以問題為導向進行研究可以進一步明確數(shù)據(jù)庫技術的未來發(fā)展趨勢。首先，數(shù)據(jù)庫技術在未來將進一步朝著商業(yè)智能化方向發(fā)展。商業(yè)智能化主要針對數(shù)據(jù)信息存儲、分析和利用進行更加智能化的管理，使企業(yè)在日益復雜的數(shù)據(jù)信息中更快地找到對自己有用的信息并進行有效利用，最大限度地發(fā)揮數(shù)據(jù)價值。其次，數(shù)據(jù)庫技術在未來將進一步建成擁有更強大存儲能力和使用能力的數(shù)據(jù)倉庫。即以數(shù)據(jù)存儲和使用為目的，結合當前日益增長的數(shù)據(jù)存儲需求建立一個包括數(shù)據(jù)倉庫、倉庫管理工具在內(nèi)的數(shù)據(jù)存儲系統(tǒng)，然后通過應用信息挖掘技術有效提升數(shù)據(jù)挖掘能力，更好地滿足用戶未來的信息需求。

5? ? ?結 語

信息化時代，數(shù)據(jù)庫的安全尤為重要。數(shù)據(jù)信息的安全性不僅關系到信息本身的價值安全，更關系到社會的運轉安全，數(shù)據(jù)庫安全防護系統(tǒng)的建設與完善，已然成為新時期擺在人們面前亟待解決的問題之一，需要在這個方面投入更多的精力與人力，加大新技術研究力度和技術難點的攻關力度，進而全面保障信息數(shù)據(jù)庫安全運行。

主要參考文獻

[1]王建國.計算機數(shù)據(jù)庫的入侵檢測技術和安全管理[J].電子元器件與信息技術.2019（4）：37-40.

[2]程一芳.大數(shù)據(jù)的數(shù)據(jù)庫安全保障體系淺析[J].信息通信.2019（6）：117-118.

[3]馮勤群.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障體系研究[J].軟件導刊，2013（1）：156-158.

[4]張哲.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障體系研究[J].計算機光盤軟件與應用，2014（11）：107，109.

[5]張耀峰.大數(shù)據(jù)背景下云數(shù)據(jù)安全分析[J].網(wǎng)絡安全技術與應用，2014（11）：102-103.

[6]李紅蘭.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障措施研究[J].信息與電腦，2016（18）：207-208.

[7]虞峰.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障體系探析[J].科學與財富，2016（4）：35.

[8]曹丹.淺議大數(shù)據(jù)背景下數(shù)據(jù)庫的安全管理[J].科學與信息化，

2019（31）：51-52.

[收稿日期]2020-09-15