網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)研究

1、網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)研究 摘要：隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的日益普及，在社會(huì)的各行業(yè)領(lǐng)域中，計(jì)算機(jī)信息技術(shù)都得到了普遍的應(yīng)用，從而產(chǎn)生的數(shù)據(jù)也日益增長。面對(duì)海量的信息數(shù)據(jù)，通過采集、分析和處理相應(yīng)的數(shù)據(jù)進(jìn)行有價(jià)值信息的挖掘，這對(duì)促進(jìn)社會(huì)相關(guān)行業(yè)領(lǐng)域的發(fā)展具有重要的意義，計(jì)算機(jī)數(shù)據(jù)庫的出現(xiàn)為處理這些信息數(shù)據(jù)提供了極大的便利。然而在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，信息數(shù)據(jù)的安全是必須注重的問題，在網(wǎng)絡(luò)面對(duì)著日益嚴(yán)重的安全威脅下，加強(qiáng)數(shù)據(jù)庫信息系統(tǒng)的開發(fā)對(duì)保障網(wǎng)絡(luò)中信息數(shù)據(jù)的安全具有重要的作用。本文分析了網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)存在的相關(guān)問題，對(duì)數(shù)據(jù)庫信息系統(tǒng)的設(shè)計(jì)和應(yīng)用進(jìn)行了相應(yīng)的探討。 關(guān)鍵詞：

2、網(wǎng)絡(luò)安全；數(shù)據(jù)庫；信息系統(tǒng)；開發(fā)應(yīng)用 近些年來互聯(lián)網(wǎng)飛速發(fā)展，我國已經(jīng)進(jìn)入了社會(huì)信息化時(shí)代，社會(huì)各行業(yè)領(lǐng)域每時(shí)每刻都會(huì)產(chǎn)生大量的數(shù)據(jù)。通過利用計(jì)算機(jī)信息技術(shù)，各個(gè)行業(yè)領(lǐng)域都建立了自己的數(shù)據(jù)庫系統(tǒng)，這也為信息數(shù)據(jù)的采集和處理提供了極大的便利。然而互聯(lián)網(wǎng)的普及也使得數(shù)據(jù)庫更容易遭受到網(wǎng)絡(luò)黑客和病毒的攻擊，造成數(shù)據(jù)庫信息的盜取或者丟失，從而給企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重的影響。通過加強(qiáng)對(duì)數(shù)據(jù)庫信息系統(tǒng)的信息資源安全審計(jì)管理，開發(fā)與利用更為先進(jìn)的安全插件，保障數(shù)據(jù)庫信息系統(tǒng)的安全應(yīng)用。通過對(duì)數(shù)據(jù)庫信息系統(tǒng)開發(fā)和應(yīng)用管理中存在的問題進(jìn)行分析，提高計(jì)算機(jī)數(shù)據(jù)庫信息系統(tǒng)的實(shí)際應(yīng)用水平。 1關(guān)于數(shù)據(jù)庫信息系統(tǒng)開發(fā)形

3、式 1.1系統(tǒng)的設(shè)計(jì)工作。在計(jì)算機(jī)數(shù)據(jù)庫信息系統(tǒng)開發(fā)過程中，設(shè)計(jì)工作作為整個(gè)開發(fā)過程的初級(jí)階段，相關(guān)設(shè)計(jì)人員應(yīng)該綜合考量數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和位置，以及信息的存儲(chǔ)路徑，深入了解信息的存儲(chǔ)情況，對(duì)存儲(chǔ)空間進(jìn)行有效的利用，并發(fā)揮出數(shù)據(jù)庫相應(yīng)的功能。相關(guān)設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫的存儲(chǔ)路徑時(shí)進(jìn)行設(shè)計(jì)時(shí)，根據(jù)不同類型的信息，需要設(shè)置對(duì)應(yīng)的信息索引，當(dāng)用戶在訪問數(shù)據(jù)庫時(shí)，只需要輸入相應(yīng)的關(guān)鍵詞，就可以快速的獲得自己需要的信息。1.2系統(tǒng)的網(wǎng)絡(luò)構(gòu)建。在構(gòu)建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡(luò)時(shí)，針對(duì)相關(guān)工作人員，其需要擁有較強(qiáng)的專業(yè)和技術(shù)能力，對(duì)相關(guān)技術(shù)人員的專業(yè)技能進(jìn)行培訓(xùn)，是一項(xiàng)必不可少的工作。在構(gòu)建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡(luò)時(shí)，技術(shù)

4、人員要能夠降低其對(duì)占用的內(nèi)存空間，從而對(duì)數(shù)據(jù)庫信息系統(tǒng)的運(yùn)行速率進(jìn)行相應(yīng)的保障。要加強(qiáng)數(shù)據(jù)庫服務(wù)端和應(yīng)用用戶之間的溝通和聯(lián)系，對(duì)于相關(guān)技術(shù)人員來說，其需要對(duì)數(shù)據(jù)庫服務(wù)端進(jìn)行科學(xué)的管理，加強(qiáng)管理的相應(yīng)權(quán)限，可以通過設(shè)置賬號(hào)和密碼來完成。通過對(duì)系統(tǒng)網(wǎng)格的構(gòu)建，針對(duì)數(shù)據(jù)庫的相關(guān)信息數(shù)據(jù)，相關(guān)人員要能夠進(jìn)行修改和添加等操作。 2數(shù)據(jù)庫信息系統(tǒng)安全總體架構(gòu) 2.1數(shù)據(jù)庫信息系統(tǒng)設(shè)計(jì)思路。在網(wǎng)絡(luò)安全環(huán)境下，做好安全審計(jì)和安全插件的工作，是保障數(shù)據(jù)庫信息系統(tǒng)安全的重點(diǎn)。不管是網(wǎng)絡(luò)用戶還是本地的用戶，當(dāng)他們對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí)，要能夠及時(shí)的進(jìn)行相關(guān)審計(jì)工作，對(duì)其中是否存在安全威脅進(jìn)行識(shí)別，這就需要應(yīng)用到相關(guān)的安

5、全插件。在對(duì)數(shù)據(jù)庫信息系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，相關(guān)人員要加強(qiáng)安全插件的開發(fā)，并將安全插件很好地應(yīng)用到數(shù)據(jù)庫信息系統(tǒng)中。數(shù)據(jù)庫信息系統(tǒng)中安全插件的應(yīng)用，能夠?qū)Ψ欠ㄓ脩舻脑L問進(jìn)行有效作用。2.2數(shù)據(jù)庫信息系統(tǒng)設(shè)計(jì)目標(biāo)。數(shù)據(jù)庫信息系統(tǒng)設(shè)計(jì)要具有一定的高安全性，針對(duì)一些重要的機(jī)密數(shù)據(jù)，要有足夠的加密強(qiáng)度進(jìn)行保護(hù)，在開放的網(wǎng)絡(luò)環(huán)境下，相關(guān)人員也要確保數(shù)據(jù)所有者的安全；對(duì)數(shù)據(jù)庫信息系統(tǒng)進(jìn)行統(tǒng)一審計(jì)的設(shè)計(jì)，對(duì)系統(tǒng)的日志數(shù)據(jù)庫進(jìn)行統(tǒng)一審計(jì)，集中控制客戶端的訪問數(shù)據(jù)庫行為，在發(fā)生安全事故后能夠通過整合相應(yīng)的信息分析出導(dǎo)致數(shù)據(jù)庫出現(xiàn)異常的原因，從而有效地支持對(duì)攻擊者的追蹤；數(shù)據(jù)庫信息系統(tǒng)的權(quán)限管理，集中管理相應(yīng)的管理權(quán)限

6、，對(duì)權(quán)限進(jìn)行統(tǒng)一的設(shè)置和解析，可以使用系統(tǒng)安全審計(jì)引擎來完成。2.3數(shù)據(jù)庫信息系統(tǒng)的總體方案設(shè)計(jì)。針對(duì)數(shù)據(jù)庫的安全審計(jì)系統(tǒng)，通常采用的方式都是以網(wǎng)絡(luò)安全審計(jì)為主，數(shù)據(jù)庫本地審計(jì)也要進(jìn)行相應(yīng)的輔助。對(duì)于網(wǎng)上采集到的信息包，系統(tǒng)中的監(jiān)管系統(tǒng)可以使用相應(yīng)的方式，將其發(fā)送到前臺(tái)審計(jì)監(jiān)管平臺(tái)上，存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫日志里。接著平臺(tái)上的審計(jì)監(jiān)管服務(wù)器發(fā)揮作用，對(duì)信息包進(jìn)行解析，從而相應(yīng)管理者和用戶能夠及時(shí)獲取準(zhǔn)確的數(shù)據(jù)異動(dòng)信息，把其中的惡意操作行為反饋到審計(jì)監(jiān)管管理平臺(tái)，從而保障數(shù)據(jù)庫信息系統(tǒng)的安全。對(duì)于數(shù)據(jù)庫信息系統(tǒng)而言，相應(yīng)的安全插件就像是其外部的安全防護(hù)罩。用戶在對(duì)數(shù)據(jù)庫進(jìn)行相應(yīng)的訪問時(shí)，系統(tǒng)會(huì)自動(dòng)彈

7、出相應(yīng)的提示，提醒用戶安裝相應(yīng)的安全插件。安全插件能夠截獲訪問接口的訪問請求，并對(duì)訪問請求進(jìn)行安全審核，審核完畢后會(huì)傳送給數(shù)據(jù)庫管理系統(tǒng)相應(yīng)的訪問命令。這時(shí)系統(tǒng)的安全插件發(fā)揮作用，對(duì)用戶訪問的安全級(jí)別進(jìn)行評(píng)價(jià)，并根據(jù)相應(yīng)的安全級(jí)別對(duì)用戶進(jìn)行認(rèn)證和監(jiān)控。2.4數(shù)據(jù)庫信息系統(tǒng)的技術(shù)路線。對(duì)于數(shù)據(jù)庫信息系統(tǒng)的安全插件，其可以對(duì)相關(guān)的信息進(jìn)行自動(dòng)獲取，這些信息包括用戶的IP地址、操作系統(tǒng)的類別，也包含系統(tǒng)軟件的信息等。安全插件收到監(jiān)控中心發(fā)出的指令，能夠管理非授權(quán)的用戶的權(quán)限，阻止其訪問數(shù)據(jù)庫信息系統(tǒng)。安全插件表現(xiàn)出超高的安全性，用戶對(duì)于數(shù)據(jù)庫信息系統(tǒng)安全插件的操作都會(huì)引起系統(tǒng)的反應(yīng)并作出相關(guān)提示，從

8、而確保沒有非法操作來破壞系統(tǒng)的安全性。數(shù)據(jù)庫信息系統(tǒng)通過使用數(shù)據(jù)庫審計(jì)系統(tǒng)和安全插件技術(shù)，能夠有效地解決旁路安全產(chǎn)品的阻斷問題。在用戶進(jìn)行數(shù)據(jù)庫訪問時(shí)，其訪問行為會(huì)會(huì)受到審計(jì)監(jiān)控系統(tǒng)的監(jiān)控，當(dāng)審計(jì)監(jiān)控系統(tǒng)發(fā)出相應(yīng)的授權(quán)指令時(shí)，用戶才可以繼續(xù)訪問數(shù)據(jù)庫。安全插件在接收到數(shù)據(jù)庫審計(jì)系統(tǒng)的相關(guān)指令時(shí)，能夠自主判斷是否允許用戶繼續(xù)進(jìn)行數(shù)據(jù)庫的訪問，通過與數(shù)據(jù)庫審計(jì)系統(tǒng)相互作用，能夠有效保證數(shù)據(jù)庫信息的安全。 3在網(wǎng)絡(luò)安全環(huán)境下系統(tǒng)開發(fā)中存在的問題分析 對(duì)于數(shù)據(jù)庫信息系統(tǒng)來說，計(jì)算機(jī)操作系統(tǒng)的不良運(yùn)行對(duì)數(shù)據(jù)庫的構(gòu)建和使用都會(huì)造成一定的影響，大多數(shù)用戶在使用計(jì)算機(jī)的時(shí)候都缺乏一定的安全意識(shí)，在對(duì)計(jì)算機(jī)進(jìn)行

9、操作時(shí)就很容易使計(jì)算機(jī)操作系統(tǒng)受到網(wǎng)絡(luò)病毒的入侵，或者是遭到黑客的攻擊，從而對(duì)數(shù)據(jù)庫信息系統(tǒng)造成相應(yīng)的破壞。用戶在使用計(jì)算機(jī)進(jìn)行相關(guān)操作的過程中，有可能會(huì)遇到計(jì)算機(jī)操作系統(tǒng)相關(guān)的問題，使用數(shù)據(jù)庫信息系統(tǒng)時(shí)會(huì)出現(xiàn)相應(yīng)的安全問題，如果用戶沒有足夠的重視這些問題，不能夠及時(shí)進(jìn)行修復(fù)，很容易造成相應(yīng)的安全漏洞，這對(duì)數(shù)據(jù)庫信息系統(tǒng)的運(yùn)行具有極大的安全威脅，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運(yùn)行。如果相關(guān)技術(shù)人員缺乏有效的管理，那么數(shù)據(jù)庫信息系統(tǒng)的相關(guān)安全問題就不容易被發(fā)現(xiàn)，當(dāng)數(shù)據(jù)庫在運(yùn)行和使用的時(shí)候，就會(huì)出現(xiàn)相應(yīng)的技術(shù)漏洞，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運(yùn)行，用戶也無法正常進(jìn)行數(shù)據(jù)庫訪問，不能夠及時(shí)獲取到自己需要的

10、信息數(shù)據(jù)。 4網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)開發(fā)應(yīng)用相關(guān)管理措施 4.1提高工作人員的專業(yè)素質(zhì)。數(shù)據(jù)庫信息系統(tǒng)開發(fā)離不開相應(yīng)的工作人員，他們也是進(jìn)行相關(guān)操作的主體，數(shù)據(jù)庫的設(shè)計(jì)、構(gòu)建以及管理工作都需要相應(yīng)的工作人員來完成。通過加強(qiáng)相關(guān)工作人員的專業(yè)基礎(chǔ)知識(shí)和專業(yè)素養(yǎng)，提高他們的專業(yè)技能水平，從而做好對(duì)數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與管理工作，保障用戶能夠正常進(jìn)入數(shù)據(jù)庫進(jìn)行相關(guān)訪問，獲取自己需要的信息數(shù)據(jù)。用戶也要加強(qiáng)對(duì)于計(jì)算機(jī)相關(guān)知識(shí)的學(xué)習(xí)，準(zhǔn)確地掌握計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫信息系統(tǒng)的操作方法，避免因?yàn)樽约旱牟僮魇д`而造成網(wǎng)絡(luò)安全事故的發(fā)生。4.2建設(shè)良好的數(shù)據(jù)庫使用環(huán)境。數(shù)據(jù)庫信息系統(tǒng)需要依靠計(jì)算機(jī)操作系統(tǒng)的支持

11、進(jìn)行運(yùn)行，所以建設(shè)良好的數(shù)據(jù)庫使用環(huán)境，無論是對(duì)管理者還是用戶來說，都具有重要的意義?，F(xiàn)代信息技術(shù)發(fā)展迅速，相關(guān)工作人員也要加強(qiáng)對(duì)自身專業(yè)技能水平的提升，及時(shí)更新計(jì)算機(jī)的硬件設(shè)備，滿足數(shù)據(jù)庫的使用要求，也要避免對(duì)數(shù)據(jù)庫信息系統(tǒng)的應(yīng)用造成影響。通過檢測計(jì)算機(jī)的軟件設(shè)備，能夠及時(shí)發(fā)現(xiàn)其中存在的安全隱患，避免對(duì)用戶使用數(shù)據(jù)庫造成影響。 5總結(jié) 在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的今天，社會(huì)各領(lǐng)域的信息數(shù)據(jù)以一種前所未有的速度在不斷增加，數(shù)據(jù)庫信息也在不斷擴(kuò)大，從而數(shù)據(jù)庫信息系統(tǒng)的使用也變得越來越廣泛。在開放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的信息安全越來越成為人們關(guān)注的事情，面對(duì)網(wǎng)絡(luò)環(huán)境下各種各樣的網(wǎng)絡(luò)安全威脅，加強(qiáng)數(shù)據(jù)庫信息系統(tǒng)的開發(fā)設(shè)計(jì)工作，確保數(shù)據(jù)庫信息系統(tǒng)的正常應(yīng)用，是社會(huì)各領(lǐng)域共同關(guān)注的問題。不斷完善數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與應(yīng)用，構(gòu)建良好的數(shù)據(jù)庫使用環(huán)境，是當(dāng)前社會(huì)各行業(yè)領(lǐng)域中數(shù)據(jù)庫的發(fā)展方向。 參考文獻(xiàn)： 1馬海虎.數(shù)據(jù)庫加密技術(shù)的設(shè)計(jì)與應(yīng)用J.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2017，33（22）：21-23. 2何志剛.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化J.計(jì)算機(jī)產(chǎn)品