摘要：隨著數(shù)字時(shí)代的到來，信息技術(shù)被不同程度地應(yīng)用于各個(gè)行業(yè)。在不同行業(yè)的發(fā)展過程中，業(yè)務(wù)處理工作的開展離不開信息系統(tǒng)，相關(guān)工作人員也需在此基礎(chǔ)之上做好系統(tǒng)后臺(tái)大量數(shù)據(jù)的處理與存儲(chǔ)工作。而想要實(shí)現(xiàn)這些數(shù)據(jù)的有效儲(chǔ)存，數(shù)據(jù)庫管理系統(tǒng)所發(fā)揮的作用就不容忽視。應(yīng)用較為廣泛的數(shù)據(jù)庫管理系統(tǒng)包含MySQL、SOL Server等。在實(shí)際應(yīng)用此類數(shù)據(jù)庫時(shí)，數(shù)據(jù)應(yīng)用安全方面的設(shè)計(jì)需要得到相關(guān)研究人員的重點(diǎn)關(guān)注?；诖?，該文將結(jié)合MySQL數(shù)據(jù)庫的利用來探討MySQL數(shù)據(jù)庫的數(shù)據(jù)安全應(yīng)用設(shè)計(jì)方案，以便為數(shù)據(jù)庫中的數(shù)據(jù)安全提供保證。

關(guān)鍵詞：MySQL數(shù)據(jù)庫；數(shù)據(jù)安全；應(yīng)用設(shè)計(jì)技術(shù)

doi：10.3969/J.ISSN.1672-7274.2024.09.009

中圖分類號(hào)：TP 309.2；TP 311.13 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）09-00-03

Research on Data Security Application Design Technology for MySQL Database

PANG Min

（Datong Normal College， Datong 037039， China）

Abstract： With the advent of the digital age， information technology has been applied to various industries to varying degrees. In the development process of different industries， the development of business processing work cannot be separated from information systems， and relevant personnel also need to do a good job in processing and storing a large amount of data in the system backend on this basis. To achieve effective storage of these data， the role played by database management systems cannot be ignored. Widely used database management systems include MySQL， SOL Server， etc. In the practical application of such databases， the design of data application security needs to receive key attention from relevant researchers. Based on this， this article will explore the data security application design scheme of MySQL database in combination with its utilization， in order to provide assurance for data security in the database.

Keywords： MySQL database; data security; application design technology

0 引言

在現(xiàn)階段的社會(huì)發(fā)展中，行業(yè)發(fā)展催生了海量數(shù)據(jù)，這些數(shù)據(jù)類型豐富，如國家信息、企業(yè)信息等，均被存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)之中，一旦數(shù)據(jù)庫安全產(chǎn)生問題，國家發(fā)展、企業(yè)發(fā)展的損失將難以估量[1]。從數(shù)據(jù)庫安全角度出發(fā)，其主要發(fā)揮的作用表現(xiàn)為保護(hù)信息數(shù)據(jù)的安全，整個(gè)數(shù)據(jù)庫的構(gòu)成涵蓋了風(fēng)險(xiǎn)評(píng)估、入侵防御等多個(gè)方面的技術(shù)。而常規(guī)情況下，數(shù)據(jù)庫信息數(shù)據(jù)的安全性雖然得到了廣泛關(guān)注，但數(shù)據(jù)庫的自身安全在實(shí)際使用中并未得到有效保證。因此，本文將以MySQL數(shù)據(jù)庫的相關(guān)技術(shù)為重點(diǎn)開展研究與分析。

1 MySQL數(shù)據(jù)庫簡述

該數(shù)據(jù)庫是一種開源性關(guān)系型數(shù)據(jù)庫，數(shù)據(jù)查詢主要以結(jié)構(gòu)化形式為主，當(dāng)前在眾多領(lǐng)域的發(fā)展中得到廣泛應(yīng)用，無論是一張數(shù)據(jù)表，還是多源數(shù)據(jù)表的操作管理，均能夠在該數(shù)據(jù)庫中得以實(shí)現(xiàn)，在數(shù)據(jù)庫中，相關(guān)信息的檢索速度與靈活性也能夠得到有效保證。

2 MySQL數(shù)據(jù)庫隱私、安全的重要意義

關(guān)于MySQL數(shù)據(jù)庫隱私和安全重要意義的探討，需要從數(shù)據(jù)查詢的私密性角度加以分析，在常規(guī)情況下，數(shù)據(jù)信息本身所具備的私密性、機(jī)密性主要是指在信息數(shù)據(jù)、隱私信息等的保護(hù)，其中安全機(jī)制的構(gòu)建至關(guān)重要，其是能夠保證信息安全的基礎(chǔ)，在無任何授權(quán)的情況下，不允許外界訪問未經(jīng)處理的信息數(shù)據(jù)。而在“隱私信息”的查詢中，其重點(diǎn)在于用戶在查詢某一信息時(shí)，不會(huì)出現(xiàn)被他人非法獲取、掌握的情況。現(xiàn)階段，MySQL數(shù)據(jù)庫的隱私和安全對(duì)人們?nèi)粘Ｉ畹亩鄠€(gè)方面均存在一定程度的影響。就企業(yè)來說，對(duì)于一個(gè)數(shù)據(jù)庫整體信息的靈活應(yīng)用及有效把控，可以決定企業(yè)自身能夠產(chǎn)生的利潤高低，同時(shí)會(huì)影響企業(yè)的經(jīng)濟(jì)效益；而從普通消費(fèi)者角度出發(fā)，在大多數(shù)情況下，消費(fèi)者與MySQL數(shù)據(jù)庫之間基本以間接接觸形式為主，這種情況的存在，就會(huì)導(dǎo)致消費(fèi)者信息泄露風(fēng)險(xiǎn)的提升。

3 MySQL數(shù)據(jù)庫的數(shù)據(jù)安全應(yīng)用設(shè)計(jì)技術(shù)探析

3.1 基于MySQI數(shù)據(jù)庫的數(shù)據(jù)安全標(biāo)引系統(tǒng)方案設(shè)計(jì)

3.1.1 系統(tǒng)框架技術(shù)

（1）Spring Boot技術(shù)，該技術(shù)由Pivotal團(tuán)隊(duì)開發(fā)，屬于輕量級(jí)框架中的一種，能夠助力完整項(xiàng)目的獨(dú)立運(yùn)行，無須配置相應(yīng)xml。原有Spring的優(yōu)勢(shì)也能夠在該技術(shù)的利用中得到有效展現(xiàn)，并且能夠發(fā)揮其特定形式效用，以完成組件調(diào)試，簡化全部項(xiàng)目配置，這樣就能夠?yàn)閼?yīng)用程序直接運(yùn)行提供保證，其獨(dú)立性也十分顯著[2]。該技術(shù)所依托的兩大思想理念是約定比配置更優(yōu)、開箱即用；而在其目錄結(jié)構(gòu)中，主要包含四方面內(nèi)容，分別為“Controller”控制層、“Service”服務(wù)層、“Dao”數(shù)據(jù)層、“Entity”實(shí)體類。

（2）SSM架構(gòu)技術(shù)，該技術(shù)的構(gòu)成由三個(gè)開發(fā)框架滿足，其中三個(gè)框架分別指：Spring MVC框架、Spring框架、Mybatis框架。

（3）前后端分離技術(shù)，該技術(shù)的作用，是從根本上解決傳統(tǒng)開發(fā)模式的不足，其是近年來行業(yè)發(fā)展過程中的一種新興技術(shù)，屬于Web應(yīng)用架構(gòu)模式中的重要組成部分之一，在前期階段中，前后端開發(fā)設(shè)計(jì)人員需要及時(shí)注重接口參數(shù)、數(shù)據(jù)格式的有效設(shè)計(jì)并及時(shí)測試、開發(fā)，且于服務(wù)器分離部署，以便利用HTTP請(qǐng)求數(shù)據(jù)。而在服務(wù)器端、客戶端則需要注重Restful API的利用，以實(shí)現(xiàn)數(shù)據(jù)交互。

（4）自動(dòng)標(biāo)引相關(guān)技術(shù)，其中包含：①Word Embedding（詞嵌入），其是NLP之中一種特征處理技術(shù)、語言模型的統(tǒng)稱，主要解決詞匯鴻溝問題，主要涉及的表示方式包含分布式表示、One-hot編碼。②CRF條件隨機(jī)場，其屬于在無向圖模型基礎(chǔ)之上構(gòu)建的判別式模型，主要用于序列數(shù)據(jù)的預(yù)測，在自然語言處理領(lǐng)域之中較為常用，而常用線性鏈結(jié)構(gòu)的條件隨機(jī)場，一般會(huì)在命名體識(shí)別、句法分析等方面應(yīng)用。③LSTM、Bi-LSTM（長短記憶網(wǎng)絡(luò)），LSTM主要作為時(shí)間循環(huán)神經(jīng)網(wǎng)絡(luò)存在，在解決因RNN存在爆炸、梯度消失等造成的無法訓(xùn)練問題中發(fā)揮重要作用[3]。LSTM的計(jì)算單元主要由輸入門、輸出門、輸出、遺忘門、記憶單元構(gòu)成。

3.1.2 模塊化分

依照上述設(shè)定的最終目標(biāo)，首先需要依照具體需求，將標(biāo)引系統(tǒng)功能模塊進(jìn)行有效區(qū)分與設(shè)置。根據(jù)筆者對(duì)于系統(tǒng)功能的劃分，基本可確定為用戶管理登錄模塊、標(biāo)引模塊、檢索模塊、數(shù)據(jù)庫模塊等。各個(gè)模塊所能夠展現(xiàn)出的功能如圖1所示。在這些模塊劃分之中所包含的數(shù)據(jù)信息十分廣泛，亟須數(shù)據(jù)安全關(guān)鍵技術(shù)的有效應(yīng)用。

3.1.3 MySQI數(shù)據(jù)庫涵蓋信息

（1）檢索人員基本信息：包含數(shù)據(jù)項(xiàng)目有姓名、編號(hào)、登錄密碼等，這些人員是從事記錄和摘引特定文獻(xiàn)范圍內(nèi)文獻(xiàn)事項(xiàng)或單元知識(shí)索引編制工作的人員。

（2）標(biāo)引人員基本信息：其中包含數(shù)據(jù)項(xiàng)目在姓名、編號(hào)、登錄密碼等方面，主要指的是通過對(duì)文獻(xiàn)的主題進(jìn)行分析，總結(jié)出主題詞，并將主題詞作為檢索標(biāo)識(shí)的工作人員。

（3）審核人員基本信息：其中包含數(shù)據(jù)項(xiàng)目有性別、電話、登錄密碼、用戶名、注冊(cè)日期、郵箱、用戶類型、用戶ID等信息。

（4）管理員基本信息：其中包含數(shù)據(jù)項(xiàng)目有登錄密碼、電話及其編號(hào)。

（5）專利基本信息：其中包含數(shù)據(jù)項(xiàng)目有專利名、德溫特入藏號(hào)、專利編號(hào)、權(quán)利要求、優(yōu)勢(shì)所在等信息。

（6）企業(yè)用戶基本信息：其中包含數(shù)據(jù)項(xiàng)目有姓名、工作單位；編號(hào)、專業(yè)、登錄密碼、研究領(lǐng)域等信息。

（7）標(biāo)引規(guī)則基本信息：其中包含數(shù)據(jù)項(xiàng)目有規(guī)則號(hào)、編號(hào)、規(guī)則名稱及其相關(guān)信息的詳細(xì)描述。

（8）分?jǐn)?shù)信息與公告信息：分?jǐn)?shù)信息中的數(shù)據(jù)項(xiàng)是人員編號(hào)、編號(hào)以及分?jǐn)?shù)；公告信息中的數(shù)據(jù)項(xiàng)是題目、發(fā)布時(shí)間、公告編號(hào)以及詳細(xì)的描述。

3.2 MySQL數(shù)據(jù)庫的數(shù)據(jù)安全應(yīng)用設(shè)計(jì)技術(shù)分析

3.2.1 訪問控制

在該系統(tǒng)中，MySQL的數(shù)據(jù)安全包括多個(gè)層面，其中最基礎(chǔ)的層面為訪問控制。通過合理的權(quán)限管理機(jī)制，可以控制用戶對(duì)數(shù)據(jù)庫的訪問權(quán)限，從而避免未授權(quán)的訪問和操作。在MySQL中，可以通過創(chuàng)建用戶、授權(quán)和撤銷權(quán)限等方式來管理用戶權(quán)限，但是在設(shè)置權(quán)限時(shí)需注重以下幾點(diǎn)。一是定期審查權(quán)限：權(quán)限的授予應(yīng)該及時(shí)審查和調(diào)整，確保權(quán)限與用戶的實(shí)際需求保持一致。同時(shí)，需要對(duì)權(quán)限的分配和變更做好記錄和審計(jì)，便于后續(xù)的跟蹤和追責(zé)。二是合理劃分用戶角色：將用戶按照其職責(zé)和權(quán)限劃分為不同的用戶組或角色，并賦予相應(yīng)的權(quán)限集合，以實(shí)現(xiàn)權(quán)限的精細(xì)劃分與管理。三是最小權(quán)限原則：根據(jù)用戶的實(shí)際操作及訪問需求，設(shè)置最小權(quán)限，禁止或限制用戶進(jìn)行無關(guān)操作。這可以降低數(shù)據(jù)庫被攻擊風(fēng)險(xiǎn)，并減少因錯(cuò)誤操作帶來的數(shù)據(jù)損失。

在具體施行中，首先在用戶登錄模塊設(shè)置中需要注重系統(tǒng)安全維護(hù)，這就需要規(guī)劃好用戶分級(jí)管理方案，其中需明確不同用戶的權(quán)限各不相同，用戶的具體操作均需在權(quán)限范圍內(nèi)。將瀏覽器打開之后，在搜索框中進(jìn)行網(wǎng)址鍵入，已注冊(cè)用戶直接輸入賬號(hào)、密碼進(jìn)行登錄。在用戶成功進(jìn)入系統(tǒng)后，系統(tǒng)會(huì)進(jìn)行一系列對(duì)比檢索，數(shù)據(jù)庫中存在用戶信息才會(huì)準(zhǔn)許進(jìn)入，當(dāng)然也會(huì)有相應(yīng)界面顯示用戶權(quán)限，對(duì)于沒有注冊(cè)的用戶來說，則需要預(yù)先完成注冊(cè)流程[4]。

3.2.2 數(shù)據(jù)加密

（1）SSL/TLS加密傳輸：通過啟用SSL/TLS協(xié)議，可以對(duì)MySQL數(shù)據(jù)傳輸進(jìn)行加密。這樣即使數(shù)據(jù)在傳輸過程中被竊取，攻擊者也無法獲得可閱讀的明文信息。同時(shí)，對(duì)于需要使用加密傳輸?shù)腗ySQL鏈接，可以配置相應(yīng)參數(shù)來強(qiáng)制加密。

（2）數(shù)據(jù)列級(jí)加密：對(duì)于特別機(jī)密敏感的數(shù)據(jù)，可以考慮使用列級(jí)加密。利用MySQL自帶的函數(shù)或第三方工具，對(duì)敏感數(shù)據(jù)進(jìn)行加密操作，并在使用時(shí)解密。這樣可以將機(jī)密數(shù)據(jù)的控制權(quán)交給應(yīng)用程序，有效降低數(shù)據(jù)庫本身對(duì)數(shù)據(jù)的可見性[5]。

（3）數(shù)據(jù)庫文件加密：MySQL提供了數(shù)據(jù)文件加密功能，可以通過配置相應(yīng)選項(xiàng)，對(duì)數(shù)據(jù)庫和表級(jí)別的數(shù)據(jù)加密。這樣，即使數(shù)據(jù)庫文件被盜取，攻擊者也無法讀取或篡改數(shù)據(jù)內(nèi)容。

3.2.3 備份恢復(fù)

（1）備份驗(yàn)證與恢復(fù)測試：定期驗(yàn)證數(shù)據(jù)庫備份的完整性和可恢復(fù)性，以確保備份數(shù)據(jù)的有效性。同時(shí)，經(jīng)常進(jìn)行恢復(fù)測試，檢驗(yàn)恢復(fù)流程和恢復(fù)時(shí)間，及時(shí)修復(fù)備份和恢復(fù)過程中的問題。

（2）備份頻率與策略：根據(jù)實(shí)際情況，確定備份的頻率和策略。對(duì)于頻繁發(fā)生變更的數(shù)據(jù)庫，可以采用增量備份的方式，減少備份和恢復(fù)的時(shí)間消耗。同時(shí)，需要確認(rèn)備份數(shù)據(jù)的完整性和一致性。

（3）備份存儲(chǔ)和去敏化：選擇安全可靠的存儲(chǔ)平臺(tái)，確保備份數(shù)據(jù)的保密性和可用性。對(duì)備份數(shù)據(jù)去敏化處理，以防止備份數(shù)據(jù)被未經(jīng)授權(quán)的人員獲取或?yàn)E用。

3.2.4 日志審計(jì)與監(jiān)控

（1）錯(cuò)誤日志：MySQL的錯(cuò)誤日志可以記錄數(shù)據(jù)庫在運(yùn)行過程中出現(xiàn)的錯(cuò)誤信息，包括語法錯(cuò)誤、權(quán)限錯(cuò)誤、連接錯(cuò)誤等。通過分析錯(cuò)誤日志，管理員可以及時(shí)發(fā)現(xiàn)潛在的安全隱患并采取相應(yīng)措施進(jìn)行修復(fù)。

（2）慢查詢?nèi)罩荆郝樵內(nèi)罩居涗浟藞?zhí)行時(shí)間超過指定閾值的SQL語句，有助于優(yōu)化查詢性能。同時(shí)，在安全方面，慢查詢?nèi)罩疽部梢宰鳛閻阂夤舻闹笜?biāo)之一，通過對(duì)慢查詢?nèi)罩镜姆治?，可以發(fā)現(xiàn)可能存在的注入攻擊或其他異常操作行為。

（3）二進(jìn)制日志：二進(jìn)制日志可以詳細(xì)記錄數(shù)據(jù)庫中的數(shù)據(jù)變更歷史，包括插入、更新和刪除等相關(guān)操作。通過分析二進(jìn)制日志，可以還原數(shù)據(jù)變更過程，其還有助于發(fā)現(xiàn)數(shù)據(jù)篡改和濫用等安全問題。

4 結(jié)束語

綜上所述，本文介紹了MySQL數(shù)據(jù)庫的特性，闡釋了保證MySQL數(shù)據(jù)庫隱私、安全的重要意義，從MySQL數(shù)據(jù)庫的數(shù)據(jù)安全應(yīng)用設(shè)計(jì)技術(shù)探析等角度出發(fā)，基于MySQL數(shù)據(jù)庫的專利標(biāo)引系統(tǒng)的設(shè)計(jì)規(guī)劃，探討了如何為數(shù)據(jù)庫中的數(shù)據(jù)安全提供保證，并提出有針對(duì)性的優(yōu)化建議，希望能夠?yàn)樘嵘齅ySQL數(shù)據(jù)庫數(shù)據(jù)的安全應(yīng)用水平提供支持與借鑒。

參考文獻(xiàn)

[1] 周磊．MySQL與MSSQL Server在數(shù)據(jù)操作教學(xué)中的區(qū)別研究[J]．湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2022，21（4）：38-40，50.

[2] 謝程遠(yuǎn)．國家安全概念的國外研究向度和構(gòu)建理路——基于SSCI數(shù)據(jù)庫（2000年至今）的系統(tǒng)性文獻(xiàn)綜述[J]．情報(bào)雜志，2022，41（9）：55-61.

[3] 羅梓汛，徐鵬，黃昕凱．基于MVC模式與MySQL的信息咨詢服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．信息與電腦（理論版），2022，34（9）：184-188.

[4] 李艷杰．基于JAVA與MySQL數(shù)據(jù)庫的移動(dòng)端題庫練習(xí)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]．黑龍江科學(xué)，2022，13（2）：56-57.

[5] 史旭寧，姜楠，蔣青山．SQL注入式攻擊下的數(shù)據(jù)庫安全——SQL Server下SQL注入攻擊的有效防范[J]．電腦知識(shí)與技術(shù)，2021，17（9）：25-26，29.