數據庫安全技術相關問題探討

崔巍

摘 要：隨著計算機技術的不斷發展，數據庫的安全問題已經受到了廣泛關注。數據庫安全與否直接關系到用戶的信息安全。文章針對當前數據庫安全技術的相關問題進行分析和闡述，希望能夠保障用戶的信息安全。

關鍵詞：數據庫；安全技術；策略

1 數據庫及其安全

數據庫是計算機存儲和使用的最高級形式，反過來說，計算機的使用和存儲都由數據庫表現出來。伴隨著計算機技術的快速發展，數據庫也得到了更高層次的發展。但是數據庫中儲存的都是用戶的重要信息和資料，一旦出現問題就會給用戶造成很大損失。所以應該注重數據庫的安全問題，實現數據庫的安全性、保密性的共存。數據庫在發展過程中經歷了三個階段，不論是在哪個階段安全問題都是其主要問題。

2 計算機數據庫安全技術

從數據庫產生發展至今，數據庫安全問題就一直存在，而且造成安全問題的手段也隨著計算機技術的發展越來越高明。數據庫安全技術應該緊跟時代不斷提升。當前所使用的數據庫安全技術就是在數據存儲、使用、共享的過程中，通過一些訪問限制、控制、審計、加密等方法保證數據庫中的信息安全。另外，數據庫技術的發展也提供了更加安全可靠的技術，信息組成了數據庫系統，其安全的重要性是不言而喻的，也是計算機應用中應該關注的方面。

2.1 訪問控制和存取管理技術

所謂計算機應用技術指的就是主體和用戶之間在進程中的聯系，用戶和信息數據之間的互動，這樣就可以把數據庫安全問題理解為主體和用戶之間的一些合法性的方面。這里面講到的合法性指的是在訪問計算機內的數據、運用程序時應該經過主體的授權，在不允許的情況下訪問則會視為違法。這不僅保證了數據庫中信息的安全，而且還能夠保證信息的完整性。

2.2 安全審計

安全審計工作對于數據庫安全來說十分重要，通過對方案的評估再使用，而且安全審計工作本身就具連續性的特點。安全審計工作的開展必須是為審計管理人員服務的，通過向管理人員提供相關數據來判斷是否影響數據安全。審計工作能夠實現自動的對數據庫上的所有操作進行記錄，對于攻擊數據庫的系統也可以對攻擊行為進行分析，并自行檢測漏洞。

2.3 數據庫加密

加密技術是其中最為常用的一種技術，主要就是通過對數據庫進行加密保證用戶的信息安全，減少因為信息泄露造成的損失。加密就是把可辨別的數據信息通過計算機系統自動轉換為不可辨別的數據，不是指定的用戶不能夠識別這些數據，指定用戶則可以使用計算機系統來進行解碼。加密和解密過程實際上是一個統一的過程，在使用中也獲得了大多數用戶的肯定，效果也非常好。

2.4 數據安全傳輸常用協議

SSL協議：此類協議旨在確定數據瀏覽者的身份，并且在瀏覽器用戶和服務器之間建立加密的服務標準，其在瀏覽器和Web服務器程序中應用十分廣泛，SSL協議需要用戶安裝相關的數字證書才能使用服務器的全部功能，這樣必然能保證數據安全和完整。

IPSec協議：此類協議是基于IETF定義的安全標準框架，其能加密和驗證網絡端。IPSec協議能定義可選網絡安全服務，其他功能必須根據自身安全策略來與此類服務進行匹配，在安全標準框架中建立詳細的安全解決策略，從本質上增加數據傳輸的保密性和可靠性。

3 數據庫系統安全防范策略

3.1 物理安全防護策略

所謂物理安全防護策略是指采取一系列的措施抵抗數據庫系統物理裝備的威脅，主要包括自然災害、電磁輻射以及惡劣工作環境等多個方面，從而確保數據庫內的重要數據資源盡可能的不被破壞，或者在受到破壞時能夠及時的恢復。物理安全防護策略因數據庫所屬網絡、所在系統以及所含信息的不同而不同，目前較常采用的策略包括抗干擾系統、隔離系統、防火、防靜電以及數據的備份和恢復等。

3.2 網絡安全防護策略

從計算機技術產生至今，以網絡為基礎的數據庫出現的越來越多，不僅能夠為用戶提供各種需要的網絡信息，而且還能夠把用戶自身的一些信息上傳到網絡，實現資源共享。網絡也成為了數據庫系統運行的重要部分。用戶要想獲得需要的信息必須進入網絡，而入侵數據庫也需要通過網絡。這也說明了只重視網絡安全問題，才能夠保證數據庫系統的安全。總之，網絡安全是數據庫安全的保障。

3.2.1 防火墻技術

網絡安全維護的方法有很多，其中應用最廣泛的就是防火墻技術，這項技術主要是由軟硬件組成的，主要是在內網和外網之間運行，能夠做好網絡監控工作，而且能夠攔截大部分的非法入侵，提高數據庫安全的可靠性。目前，在建立數據庫之前都會設置一道防火墻，這也是維護網絡安全的一個關卡，遇到入侵外網的情況，就會自動進行攔截，有效地避免數據庫信息受到破壞。當前作為有效的防火墻技術就是數據包過濾器、代理、狀態分析，通常情況下，都是三者一起使用，不會單獨使用其中任何一種，效果也能夠滿足數據庫安全的需要。

防火墻技術具有操作簡單、高透明度的優點，而且不需要修改網絡的應用程序就可以達到滿足數據庫安全的要求。不過防火墻技術也具有局限性，一些網絡入侵者采取一些菲方技術就可以破解。此外，這項技術智能化程度不高，在確定防火墻級別之后，就會自動攔截一些程序，但是不能分辨程序的好壞而且能降低網絡運行性能。

3.2.2 網絡防病毒技術

所謂病毒就是在網絡運行系統中出現的漏洞或者是錯誤，不法分子會通過一些技術手段利用這些漏洞或錯誤來竊取信息。漏洞或者錯誤在網絡程序運行當中是不可避免的，病毒對數據庫的安全具有很大的影響。所以應該做好防范工作。應該加強對服務器的操作進行管理，在計算機中安裝殺毒軟件、設置防火墻。對病毒來說，重在預防，對已經發現的病毒進行分析并研究出更高的殺毒軟件，避免病毒對數據庫造成威脅。

3.2.3 入侵檢測

為了能夠盡量減少數據庫安全問題的產生，應該針對入侵問題進行細致地檢測，具體來說就是對計算機內部的關鍵信息進行審核、監控，并對這些信息進行總結歸納并分析，檢測出其中可能存在的任何有威脅的信息。入侵檢測工作能夠通過監督用戶的行為以及對一些敏感信息、異常行為進行統計、自動檢測系統中的補丁，通過跟蹤識別出可能造成數據庫安全問題的行為，同時還有記錄及誘騙黑客行為的功能，方便管理員對系統運行的情況有所了解，并能夠監測、審計自己的計算機系統。

3.3 管理安全防護策略

計算機技術雖然具有強大的系統，但是仍然需要人來對其進行控制，數據的安全保護也需要人來完成。這也表明了應該加強對計算機使用人員的網絡安全教育，根據外界環境的變化，定期對操作人員進行培訓，提高解決計算機安全問題的能力。

4 結束語

總之，文章針對當前計算機數據庫安全技術方面進行了分析，提出了一些可行的解決辦法。但是隨著計算機技術的快速發展，導致數據安全受到威脅的方式也多種多樣，這就要求我們必須加強對數據庫安全問題的重視，不斷提高自身的計算機安全管理的能力，引進先進的安全理念，不斷升級軟件的安全等級，在未來能夠有效地解決數據庫安全問題。

參考文獻

[1]胡索榮，葉曉俊，彭勇，等.數據庫安全深度防護模型的設計和實現[J].計算機研究與發展，2009，46（Z2）.

[2]趙成，張濤，陳萍，等.一種基于主機代理的Oracle數據庫安全增強方式[J].計算機研究與發展，2009，46（Z2）.