計算機(jī)數(shù)據(jù)庫的安全防范策略分析

1、計算機(jī)數(shù)據(jù)庫的安全防范策略分析    摘 要 現(xiàn)在社會，信息科技正在快速地發(fā)展，計算機(jī)在現(xiàn)實(shí)生活中的應(yīng)用越來越廣泛。計算機(jī)的應(yīng)用給人們帶來了極大的方便和幫助，使人們的工作效率得到了很大的提高，同時也帶來了一些問題，計算機(jī)的數(shù)據(jù)庫的安全防范就是其中之一。本文就計算機(jī)數(shù)據(jù)庫的安全防范策略進(jìn)行了分析。 關(guān)鍵詞 計算機(jī)數(shù)據(jù)庫； 安全防范； 策略 中圖分類號 TP392 文獻(xiàn)標(biāo)識碼 A 文章編號 1673 - 0194（2013）012- 0084- 02 在計算機(jī)的實(shí)際應(yīng)用中，提高計算機(jī)的數(shù)據(jù)庫安全系數(shù)，已經(jīng)成為現(xiàn)在的一項重要任務(wù)，因此對計算機(jī)數(shù)據(jù)庫的安全防范有

2、著重要的作用和意義，它是保證計算機(jī)數(shù)據(jù)庫能夠正常使用的基礎(chǔ)。在實(shí)際的應(yīng)用中，要注意采取一定的策略，對計算機(jī)數(shù)據(jù)庫實(shí)行合理的安全防范，保證數(shù)據(jù)庫的安全性，使其在實(shí)際的應(yīng)用中可以正常地使用。 1 數(shù)據(jù)庫安全有其自身的內(nèi)涵以及重要性 1.1 何為計算機(jī)數(shù)據(jù)庫安全 所謂數(shù)據(jù)庫的安全，所指的就是利用各種有關(guān)的安全技術(shù)措施來對計算機(jī)的數(shù)據(jù)庫進(jìn)行保護(hù)，對一些非法的用戶越權(quán)使用數(shù)據(jù)庫或者是盜取數(shù)據(jù)庫內(nèi)的有關(guān)信息，以及破環(huán)和更改數(shù)據(jù)庫等行為進(jìn)行防止。數(shù)據(jù)庫的安全和計算機(jī)系統(tǒng)的安全相對比來說在要求上基本比較類似，它主要的含義可以從以下的幾個方面體現(xiàn)出來： （1） 具有保密性。這里是所說的保密性就是對數(shù)據(jù)庫中的各種

3、信息進(jìn)行保護(hù)，保證其不會外泄或者是被非法用戶獲取。在一般的情況下，用戶在使用數(shù)據(jù)庫的時候，是要經(jīng)過訪問授權(quán)的，在實(shí)際使用中，相同的一組數(shù)據(jù)對用戶來說，有可能會對其授予不相同的存取權(quán)限。此外，還要能夠跟蹤和審計用戶的訪問操作。 （2） 完整性。在這一方面主要包括的是兩個方面的完整，即物理上的完整和邏輯上的完整。物理上的完整主要是說數(shù)據(jù)庫在使用中不會被物理障礙所影響，同時還要求其有在遭受重大毀壞之后能夠重建和恢復(fù)的能力。邏輯上的完整指的是保護(hù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)，其中包括的主要內(nèi)容有完整的數(shù)據(jù)語義以及完整的操作。物理上的完整性，約束了數(shù)據(jù)庫在邏輯上的完整性，邏輯上的完整則是保證在發(fā)生問題之后數(shù)據(jù)的一致

4、性。 （3） 可用性。所謂的可用性就是說對于用戶正常的操作數(shù)據(jù)信息是不可以拒絕的，并且還要使數(shù)據(jù)庫的運(yùn)行效率有一定的保證，能夠為用戶在人機(jī)交流上提供良好的平臺。 1.2 數(shù)據(jù)庫的安全有著重要的作用 對計算機(jī)數(shù)據(jù)庫來說，其安全的重要性是十分明顯的，由于現(xiàn)在的計算機(jī)網(wǎng)絡(luò)越來越普及，數(shù)據(jù)庫的安全也就更加重要。從總的方面來看，數(shù)據(jù)庫安全的重要性主要是體現(xiàn)在以下的幾個方面： （1） 其對保護(hù)數(shù)據(jù)資源十分有利。在一般的情況下，在數(shù)據(jù)庫的系統(tǒng)中，會儲存著各種各樣的信息，而對用戶來說，這些信息都是十分重要的，一旦被盜用或者是破壞，將會有十分嚴(yán)重的后果，因此保證其安全是十分必要的，這樣才可以使得信息資源的安全性

5、得到保證。 （2） 對保護(hù)操作系統(tǒng)的安全十分有利。即使操作系統(tǒng)的安全性得到了保障，非法入侵者也有可能會利用系統(tǒng)中的某一個程序來獲得操作系統(tǒng)的權(quán)利。非法入侵者可以利用這些命令接口與其他的服務(wù)器連接起來，并且獲得信任，這樣會威脅到整個區(qū)域之內(nèi)的安全性。因此，對數(shù)據(jù)庫的安全防范是十分必要的。 2 具體的防范措施 2.1 對用戶訪問進(jìn)行控制 計算機(jī)在實(shí)際的運(yùn)行過程中，一般會分為主體和客體兩個部分。主體部分所指的就是計算機(jī)的使用用戶以及其操作的進(jìn)程，客體所說的就是在數(shù)據(jù)庫運(yùn)行的時候其內(nèi)部的所有數(shù)字資源。對于計算機(jī)數(shù)據(jù)庫來說，最主要的安全問題就是要保護(hù)這些數(shù)據(jù)的安全。從具體的方面來說就是在用戶進(jìn)行數(shù)據(jù)庫操

6、作時，在數(shù)據(jù)庫中的各種軟件將數(shù)據(jù)信息讀寫、刪除、修改以及執(zhí)行來進(jìn)行信息資源的管理，利用這種方法使得主體在訪問客體時的授權(quán)得到保證，同時也將非授權(quán)的用戶拒絕，這樣使得數(shù)據(jù)的安全和可靠性、完整性以及可用性得到保證。對用戶實(shí)行訪問控制主要的作用是為了防止用戶在使用數(shù)據(jù)的時候，將數(shù)據(jù)擅自修改。通過對數(shù)據(jù)庫的訪問進(jìn)行控制，可以使得數(shù)據(jù)庫中的信息不會被隨意的修改和刪除，以此來保障其安全性。 2.2 對用戶身份進(jìn)行識別 這種技術(shù)的主要作用就是防止假冒或者是欺詐的情況出現(xiàn)。身份的識別就是在用戶登錄數(shù)據(jù)庫的時候，要對其身份進(jìn)行驗證。從目前的情況來看，比較常用的識別方法有以下的幾種： 使用密碼來進(jìn)行驗證，這種驗證

7、信息只有用戶自身才能擁有； 利用信物來進(jìn)行驗證，比如說使用用戶的IC卡或者是護(hù)照等； 利用特征來驗證，主要包括的就是指紋以及筆跡等。 2.3 對數(shù)據(jù)的存取進(jìn)行控制 在這一方面，主要要做的就是控制用戶的訪問權(quán)限，用這種方法來保障有資格的用戶可以正常的使用數(shù)據(jù)庫，同時，也防止沒有訪問權(quán)限的人進(jìn)入。一般的情況下，在存取控制上，主要有兩種方式存在，即自主控制和強(qiáng)制控制。在自主存取控制上，只要用戶擁有數(shù)據(jù)對象，那么他就有數(shù)據(jù)的存取權(quán)限，而且還能夠?qū)?quán)限轉(zhuǎn)授給其他的用戶，但是這種方式有一定的問題存在，就是在存取權(quán)限上很容易被旁路，這樣一來，就有可能會導(dǎo)致系統(tǒng)對于一些惡意的攻擊沒有抵御能力。因此，在一些比較

8、重要的數(shù)據(jù)庫中，要采取強(qiáng)制控制的措施。對于強(qiáng)制存取控制來說，數(shù)據(jù)庫會指派一個密級給每一個存取的對象，并且將其相應(yīng)的存取級授予每一個用戶。即是說只有具備合法的存取級，用戶才能夠?qū)?shù)據(jù)資源進(jìn)行存取，這樣一來，可以在一定的程度上防止病毒的進(jìn)攻。 2.4 對數(shù)據(jù)庫進(jìn)行安全審計 安全審計在數(shù)據(jù)庫的安全性能評估中是十分重要的。其不但可以檢測數(shù)據(jù)庫的整體安全性，并且還能夠分析以及評估檢測得到的信息。利用數(shù)據(jù)庫安全性能的評估，可以及時地發(fā)現(xiàn)數(shù)據(jù)庫所存在的問題，并且能夠及時地找出相關(guān)的解決措施。 2.5 對數(shù)據(jù)庫進(jìn)行加密 到目前為止，對數(shù)據(jù)庫進(jìn)行加密，是保證數(shù)據(jù)庫資源安全的最有效措施之一。利用對數(shù)據(jù)庫的加密，可

9、以保證用戶的信息安全，將由于數(shù)據(jù)的備份失竊或者丟失所造成的損失進(jìn)一步降低。這里所說的加密在實(shí)質(zhì)上來說就是將一些明文的數(shù)據(jù)信息轉(zhuǎn)化成無法識別的密碼文件，數(shù)據(jù)的加密過程就是這個轉(zhuǎn)化的過程。一般的情況下，數(shù)據(jù)庫的加密和解密都是在一起的，組成了加密系統(tǒng)，其主要包括的幾個部分有： 進(jìn)行加密和解密的計算方法； 要進(jìn)行加密的文件； 經(jīng)過加密之后所形成的文件； 在加密以及解密上所用的鑰匙。在加密上比較簡單的一種方法就是利用中間件來對數(shù)據(jù)庫進(jìn)行加密，具體地來說就是通過外層以及內(nèi)核的加密來完成加密的過程，以此來達(dá)到數(shù)據(jù)庫加密的目的。 3 結(jié) 語 現(xiàn)在的社會是數(shù)字化和信息化的時代，計算機(jī)的應(yīng)用在現(xiàn)在社會的生活和工作中都是必不可少的。但是，也是由于信息科技的發(fā)展，使得計算機(jī)數(shù)據(jù)的安全受到了嚴(yán)重的威脅，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，對于計算機(jī)數(shù)據(jù)庫的安全更要注意保護(hù)。在實(shí)際的應(yīng)用中，要根據(jù)實(shí)際的情況，利用先進(jìn)的技術(shù)，來加強(qiáng)對數(shù)據(jù)庫的保護(hù)，保證數(shù)據(jù)庫中數(shù)據(jù)信息的安全。作為設(shè)計者，要不斷地探索，找出更加先進(jìn)的技術(shù)和方法來對計算機(jī)的數(shù)據(jù)庫安全進(jìn)行保護(hù)，使其更好地為人們服務(wù)。 主要參考文獻(xiàn) 1 李明. 計算機(jī)數(shù)據(jù)庫安全管理研究J. 科技風(fēng)，2012（17）. 2 藥煒，張雅婷. 計算機(jī)