王振華

(福州軟件職業(yè)技術(shù)學院智能產(chǎn)業(yè)學院 福建 福州 350001)

0 引言

隨著我國科學技術(shù)的不斷創(chuàng)新與發(fā)展,大數(shù)據(jù)、云計算、人工智能等信息化技術(shù)廣泛應用于各個行業(yè)領域,使人們的生活發(fā)生顯著的變化。社會的發(fā)展帶動科技的進步,但任何技術(shù)都具有“雙面性”,智能化技術(shù)為人們?nèi)粘Ｉ?、生產(chǎn)提供便捷條件的同時也帶來了更多的風險,個人隱私數(shù)據(jù)泄露、黑客惡意攻擊、病毒入侵系統(tǒng)等問題的頻發(fā),已引起社會各界的高度關(guān)注。本文介紹了計算機軟件開發(fā)中數(shù)據(jù)庫的三種安全設計模式,同時在計算機軟件開發(fā)數(shù)據(jù)庫安全設計中主要存在的問題提出優(yōu)化策略,即精準設置數(shù)據(jù)庫的管理權(quán)限、增強數(shù)據(jù)庫自動化處理能力、合理運用軟件開發(fā)加密技術(shù)等,從而在一定程度上保證計算機軟件開發(fā)中數(shù)據(jù)庫的安全。

1 計算機軟件開發(fā)中數(shù)據(jù)庫安全設計的重要性

近年來,隨著我國科學技術(shù)的高速發(fā)展,計算機已成為人們?nèi)粘９ぷ?、生活的重要工?計算機在軟件開發(fā)過程中正在逐漸朝多元化的方向發(fā)展。作為計算機軟件開發(fā)的基礎,在進行數(shù)據(jù)庫安全設計的過程中,需要認識到系統(tǒng)數(shù)據(jù)庫設計的重要價值,并給予充分的重視,在符合系統(tǒng)操作設計規(guī)則的前提下滿足用戶的個性化需求[1]。

在系統(tǒng)數(shù)據(jù)庫的設計過程中,若不能對數(shù)據(jù)量的大小進行正確的評估,加之數(shù)據(jù)庫的設計過程相對較為復雜,可能會導致計算機在后續(xù)的軟件開發(fā)過程中部分功能無法發(fā)揮。因此,在設計系統(tǒng)數(shù)據(jù)庫時需根據(jù)實際情況,填報相應的系統(tǒng)日志信息,便于后續(xù)系統(tǒng)發(fā)生故障時能夠根據(jù)用戶的不規(guī)范操作進行維護,從而在一定程度上確保系統(tǒng)應用程序與計算機軟件數(shù)據(jù)庫之間的相互協(xié)調(diào)性。

總體而言,對于計算機軟件開發(fā)中數(shù)據(jù)庫的安全設計,若系統(tǒng)數(shù)據(jù)庫的設計不合理,缺乏科學規(guī)范性,其不僅會影響整個系統(tǒng)的正常運行,無法發(fā)揮系統(tǒng)的全部功能,而且還會影響用戶的體驗,給用戶留下不好的印象。因此,在計算機軟件開發(fā)過程中,需強化數(shù)據(jù)庫的安全設計,滿足系統(tǒng)的數(shù)據(jù)庫設計要求,提升數(shù)據(jù)庫的綜合性能。

2 計算機軟件開發(fā)與數(shù)據(jù)庫技術(shù)的相關(guān)理論

2.1 計算機軟件開發(fā)概述

計算機軟件開發(fā)是依托于計算機技術(shù)構(gòu)建滿足用戶需求的個性化軟件系統(tǒng),其主要包括挖掘需求、需求分析、構(gòu)建模型、設計及測試、實現(xiàn)安全穩(wěn)定運行的系統(tǒng)工程。對于計算機軟件開發(fā)而言,其需應用到不同類型的程序設計語言,在構(gòu)建、設計軟件系統(tǒng)體系架構(gòu)時,將借助多樣化的軟件開發(fā)環(huán)境。在計算機軟件開發(fā)過程中,對采集的數(shù)據(jù)信息進行加工處理,然后將其存儲于系統(tǒng)數(shù)據(jù)庫內(nèi),便于后期維護軟件用戶群體,并為其提供個性化服務[2]。

2.2 數(shù)據(jù)庫技術(shù)概述

數(shù)據(jù)庫技術(shù)是計算機軟件開發(fā)的核心技術(shù),其作為軟件體系架構(gòu)設計的基礎,為整個系統(tǒng)開發(fā)提供強有力的支撐。隨著科學技術(shù)的不斷創(chuàng)新與發(fā)展,在對數(shù)據(jù)庫內(nèi)儲存的信息進行操作處理時,需要在一定程度上提升系統(tǒng)運行速率,保證數(shù)據(jù)信息的安全,降低惡意攻擊的風險[3]。研發(fā)工作者在進行計算機軟件開發(fā)時,將軟件開發(fā)技術(shù)與數(shù)據(jù)庫技術(shù)進行分離,從而降低軟件開發(fā)難度,提高數(shù)據(jù)安全性,實現(xiàn)海量數(shù)據(jù)信息的實時連接,為軟件開發(fā)工作提供多元化的數(shù)據(jù)支撐。

3 計算機軟件開發(fā)中數(shù)據(jù)庫的安全設計模式

3.1 數(shù)據(jù)庫的安全接入端口設計

在計算機軟件的開發(fā)過程中,數(shù)據(jù)庫的安全接入端口主要采用虛擬化節(jié)點的管理模式,其不僅為系統(tǒng)管理人員提供便捷的操作界面,而且還能更加清晰了解系統(tǒng)的運行方式。

在系統(tǒng)的虛擬化運行階段,其主要包括虛擬信息管理、虛擬信息采集兩個重要環(huán)節(jié),當系統(tǒng)發(fā)出數(shù)據(jù)采集信號后,其管理界面將對獲取的數(shù)據(jù)信息進行相應的操作,最終將數(shù)據(jù)存儲于數(shù)據(jù)庫內(nèi),具體如圖1所示。

圖1 數(shù)據(jù)庫安全接入端口設計

由圖1可以看出,虛擬化節(jié)點管理作為整個數(shù)據(jù)庫安全接入端口的統(tǒng)籌管理模塊,主要負責對系統(tǒng)內(nèi)部數(shù)據(jù)節(jié)點輸出的信號進行及時應答、反饋,并實時監(jiān)測數(shù)據(jù)節(jié)點的運行狀態(tài)、應用權(quán)限等,在滿足系統(tǒng)實際需求的基礎上實現(xiàn)數(shù)據(jù)資源的分時復用;虛擬信息采集模塊主要負責采集、傳輸、校對各節(jié)點位置處的數(shù)據(jù)信息;虛擬信息管理模塊主要負責管理、運維系統(tǒng)內(nèi)部的數(shù)據(jù)信息,保證數(shù)據(jù)的安全性,降低外界攻擊的風險[4]。

3.2 數(shù)據(jù)庫靜動態(tài)安全維護設計

現(xiàn)階段,當訪問計算機軟件系統(tǒng)時,首先需要驗證個人身份信息,驗證通過后將與系統(tǒng)建立聯(lián)系,根據(jù)系統(tǒng)篩選所需的數(shù)據(jù),然后對系統(tǒng)加工操作處理,最終成功獲取全部數(shù)據(jù)信息。當用戶按照操作指令傳輸數(shù)據(jù)時,系統(tǒng)的動態(tài)安全約束機制將按照用戶角色將其劃分為不同類型,每個獨立個體需按照各自的運行機制進行操作,此時,數(shù)據(jù)庫內(nèi)的其他數(shù)據(jù)節(jié)點對該類型用戶角色處于關(guān)閉狀態(tài),用戶在實際運行過程中僅能進行單一化的操作處理[5]。動態(tài)安全約束機制是針對同時訪問系統(tǒng)的用戶,將其按照一定的原則標準劃分為不同的角色類型,但不同角色在相同時刻需依次進入系統(tǒng),無法同時進入系統(tǒng),此時用戶將會被定向劃分為不同層次,每個層次處于獨立運行環(huán)境,具體如圖2所示。

圖2 動態(tài)分離職責約束模型

靜態(tài)安全約束機制主要對系統(tǒng)內(nèi)部固定位置處的節(jié)點數(shù)據(jù)進行操作處理,其將系統(tǒng)內(nèi)全部用戶進行統(tǒng)一化的約束分配,即使其中任意模塊在實際運行過程中發(fā)生故障,也不會對其他模塊的數(shù)據(jù)操作造成影響。但靜態(tài)安全約束機制在實際應用過程中也存在弊端,其在調(diào)取系統(tǒng)內(nèi)數(shù)據(jù)信息時將花費高昂的經(jīng)濟成本,對于部分企業(yè)而言,靜態(tài)安全約束機制將作為一項應急措施,只有當發(fā)生緊急事故時才啟動該機制。因此,在實際應用時將采取靜動態(tài)安全約束機制,使其在最大限度上維護數(shù)據(jù)庫的安全穩(wěn)定運行,保證系統(tǒng)數(shù)據(jù)信息的安全性。

3.3 數(shù)據(jù)庫用戶訪問的加密設計

對于系統(tǒng)非授權(quán)用戶而言,當其發(fā)起系統(tǒng)數(shù)據(jù)庫的訪問請求時,其需進行身份數(shù)據(jù)信息認證,只有當用戶成功獲取了系統(tǒng)身份認證后,才能訪問系統(tǒng)的初級界面,用戶若想訪問更深層次的系統(tǒng)界面,其需進行多級別的身份判定。在用戶發(fā)起身份認證請求時,系統(tǒng)數(shù)據(jù)庫將在第一時間調(diào)取內(nèi)部可訪問人員列表,并與用戶信息相對比,對比成功后將開放非授權(quán)用戶可訪問的數(shù)據(jù)包[6]。當將采集獲取的數(shù)據(jù)信息儲存于系統(tǒng)數(shù)據(jù)庫時,其已具備初級加密屬性,即使數(shù)據(jù)被惡意攻擊,也無法在第一時間將其成功破譯。在對系統(tǒng)邏輯應用層數(shù)據(jù)信息進行加密操作時,需要將其與用戶行為屬性建立聯(lián)系,通過內(nèi)部設置條件判斷用戶行為的合規(guī)性。基于人工智能技術(shù)的機器學習算法,深入挖掘用戶行為屬性特征,制定用戶行為規(guī)則標準,從而在一定程度上實現(xiàn)自動化的系統(tǒng)安全監(jiān)管和防護。

當系統(tǒng)處于實際運行過程時,用戶的行為判斷準則算法流程為:在系統(tǒng)輸入端口輸入數(shù)據(jù)信息,采用數(shù)據(jù)激勵模式構(gòu)建用戶行為屬性集S,其最小支持度min-sup=s,最小相關(guān)閾值maxconf=m。通過系統(tǒng)輸入端的數(shù)據(jù)激勵,將全量用戶行為進行關(guān)聯(lián),形成用戶規(guī)則數(shù)據(jù)庫A,及正常標準模式下的用戶規(guī)則數(shù)據(jù)庫D,此時系統(tǒng)運行模式:

(1)根據(jù)最小支持度min-sup=s生成項目數(shù)據(jù)集合P;

(2)ForEachp?P{if(max-conf)ToA};

(3)If(x(p-x)?Aand(p-x)Then→x;

(4)從用戶規(guī)則數(shù)據(jù)庫A中查詢正常標準模式下的用戶規(guī)則,將不滿足條件的數(shù)據(jù)信息刪除,剩余數(shù)據(jù)信息保存至用戶規(guī)則庫D內(nèi);

(5)RETURND

在數(shù)據(jù)庫用戶訪問的加密算法設計中,需要具備最小支持度的數(shù)據(jù)儲備庫,這樣才能滿足系統(tǒng)穩(wěn)定運行的基礎條件。在該數(shù)據(jù)庫的集合內(nèi),通過最小相關(guān)閾值獲取用戶行為數(shù)據(jù)集的用戶規(guī)則數(shù)據(jù)庫。因此,在構(gòu)建滿足實際需求的用戶規(guī)則數(shù)據(jù)庫的過程中,需要將不滿足條件的影響因子剔除,選擇滿足用戶行為屬性的數(shù)據(jù),從而建立數(shù)據(jù)庫的用戶訪問規(guī)則,確保數(shù)據(jù)信息的安全。

4 計算機軟件開發(fā)中數(shù)據(jù)庫安全設計存在的問題

4.1 軟件開發(fā)系統(tǒng)權(quán)限設置不明確

對于各個系統(tǒng)的操作人員而言,系統(tǒng)管理員需根據(jù)各自角色需求設置不同的操作審批權(quán)限,并限定各個操作人員的工作職責權(quán)限范疇。在進行計算機軟件開發(fā)時,需充分結(jié)合不同用戶的操作類型、個人屬性等信息,構(gòu)建滿足用戶實際需求的數(shù)據(jù)庫,并分配相應的系統(tǒng)權(quán)限。通常情況下,對于計算機系統(tǒng)而言,其可注冊多個個人屬性賬戶,但僅設置一個“超級賬戶”,該賬戶具有系統(tǒng)最高的統(tǒng)籌權(quán)限,可以對系統(tǒng)內(nèi)的數(shù)據(jù)庫進行綜合管理,同時可根據(jù)其他賬戶實際應用狀態(tài),適當調(diào)整系統(tǒng)使用權(quán)限等,剩余其他賬戶均以“普通賬戶”形式存在于系統(tǒng)內(nèi)。

4.2 數(shù)據(jù)庫管理者操作缺乏規(guī)范性

作為計算機系統(tǒng)數(shù)據(jù)庫的管理人員,其主要的工作職責是對系統(tǒng)數(shù)據(jù)庫進行數(shù)據(jù)信息分類和整理,并根據(jù)系統(tǒng)運行情況及時開展數(shù)據(jù)庫運行維護工作,在此過程中務必嚴格按照相關(guān)規(guī)定制度進行規(guī)范操作。一旦管理人員的操作行為超出制度規(guī)定的約束范圍,將容易引發(fā)系統(tǒng)數(shù)據(jù)庫的安全問題,由于系統(tǒng)數(shù)據(jù)庫內(nèi)包含大量個人、企事業(yè)單位、政府等相關(guān)機構(gòu)的重要數(shù)據(jù)信息,一旦發(fā)生數(shù)據(jù)泄露、惡意攻擊等,均為造成嚴重的后果,甚至危及個人生命安全。

4.3 軟件系統(tǒng)硬件設備的性能薄弱

系統(tǒng)硬件設計將直接影響計算機軟件系統(tǒng)的運行穩(wěn)定性及速率,計算機軟件開發(fā)需依托完備的硬件設備來滿足系統(tǒng)的功能需求,硬件設備性能薄弱將直接限制軟件功能的發(fā)揮。如12306火車購票平臺,在春運、節(jié)假期等出行高峰期,網(wǎng)站極易發(fā)生系統(tǒng)崩潰的情況,出現(xiàn)該情況的根本原因在于系統(tǒng)數(shù)據(jù)庫的硬件性能不足,不能全量接收用戶發(fā)出的數(shù)據(jù)請求信號,使得用戶網(wǎng)頁請求失敗。因此,工作人員在開發(fā)計算機軟件系統(tǒng)時,需充分重視系統(tǒng)硬件設備的基本情況,并采用智能化技術(shù)手段提升系統(tǒng)數(shù)據(jù)庫性能的應用參數(shù),保證系統(tǒng)開發(fā)的有效運行。

5 計算機軟件開發(fā)中數(shù)據(jù)庫安全設計的優(yōu)化策略

5.1 精準設置數(shù)據(jù)庫的管理權(quán)限

對于計算機軟件開發(fā)中數(shù)據(jù)庫的安全設計而言,系統(tǒng)管理者需充分結(jié)合用戶的實際需求精準設置用戶權(quán)限,從而保證系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)信息的精細化管控,避免數(shù)據(jù)信息被惡意攻擊的風險,增強數(shù)據(jù)信息的安全管控。系統(tǒng)管理者需根據(jù)用戶類型、個人屬性等信息,分配不同的用戶權(quán)限,這樣不僅能夠提升用戶檢索數(shù)據(jù)庫信息的時效性,而且還能實現(xiàn)數(shù)據(jù)庫的高效管理。

基于用戶賬戶屬性設置相應的系統(tǒng)權(quán)限,用戶可通過“密鑰”形式登錄對應的頁面功能模塊。通常情況下,系統(tǒng)管理員將數(shù)據(jù)庫權(quán)限設置為兩個重要類型,即管理賬戶、普通賬戶,然后根據(jù)用戶級別、使用范圍等情況分配相應的權(quán)限,保證數(shù)據(jù)庫的應用權(quán)限能夠滿足普通用戶的基本需求。一旦超過數(shù)據(jù)庫的基本權(quán)限范疇,用戶可提出應用請求的申請,管理者根據(jù)實際情況下發(fā)權(quán)限。這樣在保證用戶基本權(quán)益的同時,還能提升數(shù)據(jù)庫的安全性,降低數(shù)據(jù)信息泄露的風險。

5.2 增強數(shù)據(jù)庫自動化處理能力

數(shù)據(jù)庫作為計算機軟件開發(fā)的基礎,隨著軟件應用頻率的逐漸增加,海量數(shù)據(jù)信息呈高速的增長狀態(tài),僅單純依靠人工運維,難以實現(xiàn)系統(tǒng)數(shù)據(jù)庫的高效運行,無法滿足用戶的基本需求。因此,需全面提升數(shù)據(jù)庫的自動化操作處理能力,根據(jù)計算機軟件的實際應用功能,及時調(diào)整系統(tǒng)內(nèi)部的數(shù)據(jù)信息,增強系統(tǒng)的整體安全性。

在提升軟件系統(tǒng)數(shù)據(jù)庫自動化操作運行能力的過程中,需要對數(shù)據(jù)庫內(nèi)的全量數(shù)據(jù)信息進行資源分類,根據(jù)資源類型設置唯一標識符,然后將其依次儲存于云端數(shù)據(jù)平臺。當用戶發(fā)出數(shù)據(jù)請求信號時,系統(tǒng)數(shù)據(jù)庫將在第一時間接收信號,通過觸發(fā)器來完成數(shù)據(jù)的自動化交接,為用戶提供高質(zhì)量的服務。無論是軟件開發(fā),還是軟件運維,數(shù)據(jù)庫的自動化處理能力都會發(fā)揮關(guān)鍵作用,保證軟件系統(tǒng)的安全穩(wěn)定運行。

5.3 合理運用軟件開發(fā)加密技術(shù)

數(shù)據(jù)加密技術(shù)是提升計算機軟件開發(fā)過程中,數(shù)據(jù)庫安全設計的重要措施,依托數(shù)據(jù)機密技術(shù)能夠顯著提高計算機軟件在數(shù)據(jù)庫應用層面的安全性。通常情況下,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)對稱加密、數(shù)據(jù)非對稱加密、節(jié)點數(shù)據(jù)加密等技術(shù)類型,系統(tǒng)數(shù)據(jù)庫操作人員需根據(jù)用戶的實際應用情況,選擇相應的數(shù)據(jù)加密形式。

實際上,數(shù)據(jù)加密技術(shù)的工作機制是對系統(tǒng)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息進行加密處理,在調(diào)取系統(tǒng)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息時,需要提供相應的“密鑰”,才能成功獲取數(shù)據(jù)信息。這樣不僅能夠降低數(shù)據(jù)信息在傳輸過程中,發(fā)生數(shù)據(jù)泄露、竊取的風險,而且還能顯著地提升系統(tǒng)數(shù)據(jù)庫信息安全防御能力。

6 結(jié)語

綜上所述,隨著大數(shù)據(jù)、人工智能等數(shù)字化技術(shù)的高速發(fā)展,計算機已廣泛應用至各個行業(yè)領域內(nèi)。在計算機軟件開發(fā)過程中,需高度重視系統(tǒng)內(nèi)數(shù)據(jù)庫的安全設計環(huán)節(jié),數(shù)據(jù)安全不僅關(guān)系到系統(tǒng)的安全穩(wěn)定運行,同時與個人、企業(yè)也密切相關(guān)。因此,只有保證系統(tǒng)數(shù)據(jù)庫的安全,才能促使計算機軟件發(fā)揮更好的效果,實現(xiàn)計算機軟件健康、可持續(xù)的應用發(fā)展。