計算機數據庫安全技術分析

邱煥興

（廣東長高通信服務有限公司）

計算機數據庫安全技術分析

邱煥興

（廣東長高通信服務有限公司）

在科學信息技術不斷發展的基礎上，計算機數據庫在多方領域得到了廣泛應用，并對相關領域的信息資源安全發揮了至關重要的作用。本文主要通過分析計算機數據庫安全管理的重要性進行分析，探討計算機數據庫安全技術的多種應用措施，旨在為我國計算機數據庫安全技術的發展提供參考。

計算機數據庫；安全技術；重要性；應用措施

在信息化的時代背景下，計算機的應用已經十分的普遍。并且在網絡信息技術不斷發展的基礎上，計算機應用技術在社會發展中發揮著越來越重要的作用。尤其是計算機數據庫安全技術在政治、軍事等領域的應用，數據庫涉及到重要的核心機密的安全，承擔著國家信息技術安全的重要職責。文章對計算機數據庫安全技術重要性展開分析，從系統構架、編程語言、檢測技術等方面切入，探討提高計算機數據庫安全技術應用的具體措施。

1 計算機數據庫安全技術應用的重要性

1.1 保證數據資源的真實性和完整性

計算機數據庫是計算機應用者對自己的信息資源進行存儲和管理的場所，是現在信息化時代背景下必不可少的一種數據存儲整理手段。尤其現在企業、政府部門在運營的過程中會產生大量的信息數據，都要依靠計算機數據庫安全技術進行保存和管理。計算機數據庫安全技術決定了計算機使用者數據信息是否會出現漏洞甚至損壞。一旦數據庫的信息資源出現損壞事故，可能會造成嚴重的經濟損失，甚至可能危及到用戶數據被竊取。尤其現在很多國家軍事方面的機密，必須要利用計算機數據庫的多重安全防護措施才能有效保證軍事機密的完整性和安全性，防止出現數據侵入，造成數據資源的損害甚至盜取，這樣會對我國的國防軍事機密造成嚴重的影響。

1.2 降低經濟損失

再者就是我國很多企業的運營系統都是在計算機數據庫的基礎上建立起來的，現在很多應用網站、辦公軟件等都要對計算機的數據庫進行訪問才能實現程序的正常運行。如果計算機的數據庫存在安全隱患，會沖擊到相關軟件的使用。所以需要利用計算機數據庫安全技術，保證數據庫信息不受到損壞，確保各個功能和部件能夠正常的運行。尤其在社會主義市場環境中，各個企業之間的競爭日趨激烈，計算機數據庫安全技術的應用可以實現企業經濟損失的最小化。企業數據庫資源遭到攻擊主要表現在兩個方面：①會對企業的經營造成直接的經濟損失，由于數據庫信息的遭到破壞，企業的運營系統和網絡遭到損壞，重新修復運營網絡系統就需要投入較大的資金。②間接的經濟損失，例如，電信運營商數據庫信息的泄露，會導致用戶的信息被盜取，或者企業內部信息數據屬于其運營發展的商業機密。這些數據信息竊取的危害性比運營系統的損壞造成的經濟損失更為嚴重。所以計算機數據庫安全技術在各個領域的計算機應用中都承擔的重要的職責，會在一定程度上降低因數據庫的安全問題帶來的經濟損失。

2 提高計算機數據庫安全技術應用的措施

2.1 利用三層架構搭建應用系統框架

隨著信息技術的不斷發展，計算機應用系統也逐漸從傳統的兩層構架向三層構架的方向發展。傳統計算機應用系統的兩層構建包括客戶端和服務器，其中兩層構架的工作原理是客戶端將執行的命令直接下達給服務器，在這個過程中實現了對數據庫命令的操作，但是這樣的系統構架中不能有效的對前端命令的過濾和分析，導致系統數據庫的安全性不能得到保障。三層構架的出現，是在表現層和數據層之間添加了業務層，客戶端在執行命令的時候，命令層會首先進行數據的分析和過濾，并將過濾后的安全信息命令傳到客戶端。業務層也可以在一定程度上對執行數據進行權限設置，對后端數據實施安全性保障，有效防止計算機數據庫受到攻擊。

2.2 合理選擇編程語言

編程語言對計算機數據庫的防護發揮著重要的作用，合理的選擇計算機編程語言可以有效降低計算機數據庫的安全風險。在一種計算機應用系統中選擇不同的編程語言，產生的數據庫安全技術效果是不盡相同的，例如，在常見的門戶網站構架中一般是以PHP或者NET作為主要的應用編程語言，但是JAVA編程語言更適合在門戶網站中利用，因為JAVA語言具有多線程、跨平臺等優點，能夠更為有效的在門戶網站信息資源中發揮安全性能。

2.3 加強防火墻構筑

防火墻的設置可以對訪問權限進行有效設置，在當有通過網絡對計算機數據庫進行訪問的時候，防火墻會對訪問信息進行分析和過濾，如果發現對計算機數據庫存在的安全隱患的訪問信息，防火墻會自動屏蔽該信息路徑。防火墻一般分為兩種類型，包括硬件防火墻和軟件防火墻。兩種類型的防火墻在數據庫數據保護的形式上有所差異，但是進行數據防護的原理基本是相同的，都是通過分析審核外部的信息數據，實施保護內部的計算機網絡環境。

2.4 應用入侵和協同入侵檢測技術

入侵檢測技術的主要原理是及時發現并處理計算機應用系統法中存在的病毒。其中應用入侵和協同入侵檢測技術是現在計算機應用系統中常用的檢測技術，其應用的原理和計算機系統放防火墻有一定的相似性。不同的是入侵檢測技術具有一定的存儲記憶功能，其會將檢測到的計算機數據庫入侵行為方式記性幾率和匯總，如果出現難以檢測的入侵行為，入侵檢測技術可以根據入侵行為的相似性，在自身記憶中找出了記錄過的類似入侵行為進行計算機數據庫的安全防護。計算機病毒呈現多變性和頑固性的特質，可在計算機應用系統中利用協同入侵檢測程序對計算機系統的功能進行區分，并利用IDS技術對計算機數據信息進行交換，有效的檢測出入侵方式，保證計算機數據庫安全技術應用的有效性。

2.5 對數據庫數據進行加密

加密技術是計算機數據庫常用的一種的安全措施，其主要是通過對計算機數據庫進行加密權限的設置。通過加密權限的設置，沒有訪問權限的用戶將無法對數據庫數據資源進行讀取。但是加密權限設置在數據庫安全防護方面的性能有一定的局限性，專業的計算機技術人員可以攻克這種加密權限的限制。所以要采取多重的加密措施有效的增強計算機數據庫的權限防護。①需要對重要的數據信息進行加密保護，如果有逾越權限的訪問行為是不能正常讀取信息數據的，會讀取到亂碼數據。②對數據庫的訪問進行密碼設置，常用的加密方式是MD5和SHA，其原理是密碼加密后的數據或者用戶密碼在數據庫顯示的是轉換之后的字符串，從而有效的對數據庫進行安全保護。

3 結語

綜上所述，計算機數據庫安全技術在政治、軍事等領域的應用，數據庫涉及到重要的核心機密的安全，承擔著國家信息技術安全的重要職責。要認識到計算機數據庫安全技術應用的重要性，利用三層架構搭建應用系統框架，加強防火墻構筑和協同入侵檢測技術應用，對數據庫數據進行加密，保證數據資源的真實性和完整性，有效的對數據庫進行安全防護，降低因數據庫的安全問題帶來的經濟損失。

[1]趙明坤.現代計算機網絡數據庫安全技術分析[J].黑龍江科技信息，2015（35）：187.

[2]郭 玲.計算機數據庫安全技術探討[J].計算機光盤軟件與應用，2014（5）：197～198.

[3]張小琪.計算機數據庫中的安全控制技術分析[J].硅谷，2014（5）：186.

[4]鄒汪平.計算機數據庫安全技術分析與研究[J].計算機光盤軟件與應用，2014（10）：156～157.

[5]譚磊.計算機網絡數據庫安全技術分析[J].中國科技博覽，2013（33）：563.

[6]丁高虎，王云.計算機數據庫安全技術分析[J].城市建設理論研究：電子版，2012（32）.

[7]李斌.計算機數據庫安全技術分析[J].計算機光盤軟件與應用，2011（19）：110.

TP309.2

A

1004-7344（2016）26-0267-02

2016-8-31