數據庫安全技術研究與應用

馬偉民

摘 要：現代信息技術的發展給人類社會帶來了革命性的變化，是人類從工業時代進入了虛擬時代，現代信息技術以虛擬數據庫為基本特征和運算根基，給人們帶來前所未有的生活體驗的同時，也因數據庫建設的人為特性而帶來了眾多的安全隱患。本文從數據庫安全現狀出發，探討數據庫安全技術在現實生活中的應用。

關鍵詞：數據庫；安全技術；研究應用

數據庫對于現代計算機的重要性已經眾所周知，數據庫的安全關系到一個人，一個集體，甚至一個國家、民族的生存和發展，已經越來越引起業內和廣大群眾的重視。然而，從現階段數據庫的安全現狀來看，我們在數據庫的安全保護方面的工作還遠遠不夠。

1 數據庫安全主要內容

要了解數據庫安全的具體內容，首先應對數據庫的概念有所掌握。數據庫實際上是一種信息存儲形式，通過實現信息的共享，為互聯網用戶提供各種數據服務，為人們的生活、工作和學習提供了極大的便利，可以說，數據庫是現代計算機和互聯網技術發展并得到如此廣泛應用的技術基礎。

數據庫的安全是指通過對數據庫中的各種各樣的信息進行保密保護，防止非數據庫所有者利用、竊取、更改這些信息從事違法活動，從中謀取利益。由于數據庫數據的全面性、準確性，數據庫安全一旦遭到破壞，就將給人們和集體的利益造成巨大損失。數據庫的安全涉及多個方面，其中最主要的是兩個方面的內容：數據訪問和數據恢復。數據訪問即我們通常所理解的訪問、使用權限，通過某種加密方式可以實現基本的安全保護。數據恢復則是指數據在計算機或數據庫發生人為或非人為造成的意外事故時，如系統崩，能夠實現即時、安全、可靠的恢復，潰等。

數據庫從誕生發展至今天，也經歷了各種不同的結構升級。我們現在最常見的數據庫類型是建立在信息共享原則基礎上的關系模型數據庫，這種數據庫的特點是多個、數十個或成百上千個數據庫交互作用形成一個龐大的數據信息網絡，這也就使得當下的數據庫安全問題越發值得引起人們的重視。因為在這樣一個信息共享的網絡中，一旦某一個點遭到惡意破壞，就將給整個數據庫網絡的信息安全造成可怕的后果。

2 數據庫安全技術

數據庫安全技術從數據庫誕生那天起就伴隨其發展至今，隨著數據庫建設和管理技術的不斷發展，數據庫安全技術也不斷升級，成為保護數據庫信息安全的重要屏障。從目前來看，數據庫安全技術主要包括以下幾個方面：

2.1 安全關系

各種安全關系的描述通過安全模型的建立實現，主要可以分為這樣幾種：（1）多級安全關系。這一安全關系模型起源于軍用保密技術，通過對不同層級的數據進行安全權限設置，保證不同密級的信息只能由那些信息獲取權限范圍大于或等于所對應的保密信息的人員獲取。這種安全關系可以有效防止數據信息在大范圍內擴散，保證信息在允許范圍內流動或傳播。（2）多邊安全關系。多邊安全關系是與呈縱向態勢的多級安全關系相對應的一種橫向安全關系，這種安全關系可以在數據信息的橫向流動中有效進行制止，從而保證并列關系的多邊數據所有體獲取數據信息的平等性。

2.2 讀取控制

讀取控制是數據庫安全技術中應用比較普遍，也是我們在日常計算機使用過程中比較容易接觸到的安全保護措施，這也是數據庫信息安全問題核心概念的體現。通過對不同類型的用戶進行讀取數據權限的設置，實現保護數據的目的。這種設置通過數據庫信息安全方面的特殊路徑實現——授權。授權是指數據庫的最初建立者或最終管理者可以通過開關讀取權限的方式允許或拒絕除自己以外的其他用戶獲取數據信息。

2.3 安全行為審計

安全行為審計是指為了切實保護數據庫信息安全，對某一特定范圍內的用戶數據路徑進行實時監控和審核，與眾多安全防護措施不同，這種安全行為審計通過人為審核的方式實現。審核人員通過對安全行為審計結果進行科學分析，做出安全防護決策，有效規避安全隱患。

3 數據庫安全預防舉措

數據庫安全技術只是理論上的防護研究結果，要真正實現數據庫安全的有效預防，就需要從具體的預防措施入手。

3.1 物理防護措施

物理防護是數據庫安全防護的第一層外衣，通過對計算機設備進行防護性保護，建立安全的電磁運行環境，根據不同網絡或系統要求制定不同的物理安全設計，可以有效保證數據庫信息免受毀壞或在發生意外事故時能夠安全恢復。

3.2 系統網絡防護措施

指通過對數據庫運行網絡環境進行安全防范措施，在第二層運行環節保證信息流通環境的安全、可靠，主要的技術手段包括防火墻技術、入侵檢測技術和病毒防護技術等。

3.3 系統使用、管理防護措施

用戶對系統的使用和管理，應建立在良好的行為習慣基礎上，通過廣泛了解數據庫信息防護方面的知識，熟悉可能在用戶使用環節造成的數據庫系統安全問題，掌握一些在系統使用和管理過程中可以起到有效防護作用的小技巧，從而在人工環節盡可能的做好數據庫信息安全防護工作。

[參考文獻]

[1]李東風，謝昕.數據庫安全技術研究與應用[J].計算機安全，2008（1）.

[2]楊淑波.淺談計算機數據庫安全技術[J].科技與生活，2010（19）.

[3]曹麗.關于數據庫安全技術及其應用的探討[J].管理學家， 2010（8）.

[4]謝立春.數據庫安全技術相關問題探討[J].煤炭技術，2012（9）.