數據庫安全技術研究及改進方法淺談

吳承衿

【摘 要】近年來，隨著國家的快速發展，電網企業信息化技術應用正在飛速發展當中。信息技術在給企業，數據庫安全問題也日益嚴重。數據庫當中擁有大量的信息內容，一旦泄露將會產生不良影響。所以，要不斷完善數據庫安全技術，從而使數據庫安全得到有效保障。

【關鍵詞】數據庫；安全技術；信息化；網絡

信息化技術已經滲透到社會生產生活的各個領域。人們利用計算機網絡技術進行數據的傳輸與共享，為人們的生產生活帶來便利，同時數據的使用率大大提高，數據的安全問題也隨之產生。數據庫的安全將會對計算機以及社會穩定產生直接影響。隨著人們安全意識的不斷提高，數據庫信息保密，安全等問題受到越來越多人的關注。本文將針對數據庫安全技術，以及改進辦法進行相應闡述。

一、數據庫安全基本概述

數據庫安全主要是指，數據庫內的信息不可以受到惡意損害，同時在沒有得到允許的情況下，不可被隨意篡改或是保存等。數據庫的主要內涵包括保密性、完整性與可用性三方面。其中保密性，各用戶在沒有得到批準或是允許下保存數據庫內的信息；完整性，數據庫信息的修改，只可以是被允許的用戶；可用性，如果已經被允許或是授權的用戶想要修改數據庫內的信息不應當拒絕。

目前，對數據庫安全產生威脅主要有兩個因素，一方面是物理上的威脅，另一方面是邏輯上的威脅。其中物理上的威脅主要有風災、水災、火災等對硬件設施造成問題，致使數據庫內的信息的丟失及損壞。為有效避免物理因素上對數據庫安全產生的影響，可以采用數據信息備份方式，這樣數據信息丟失時，能夠被及時找回。而邏輯上的威脅主要是指，用戶在未經允許下擅自保存數據信息。未經允許下擅自保存數據信息主要可以分為以下幾點：第一，數據信息的泄漏，通常情況下包括兩點，在未經授權下，直接對數據信息進行保存，或是采用間接的方式對數據信息進行保存[1]。第二，在未經允許下非法篡改數據信息，通常情況下，是由相關工作人員操作失誤，或者非法用戶惡意篡改引起的。第三，拒絕服務，通過對系統資源的霸占導致其他用戶不能正常訪問數據庫內容。為有效避免邏輯因素產生的威脅，DBMS可以為其提出有效的措施，從而使數據庫的安全性得到有效保障。

二、數據庫安全技術問題研究

（一）特權賬戶的產生

互聯網技術擁有其自身特點，通常情況下，各個企業或是事業單位在進行身份認證時，利用自動化系統，因為數據庫系統較為智能化，并不需要隨時有人監管。而各個企業或是事業單位都擁有自身單獨的數據庫系統，接著再根據身份認證從而對數據庫系統進行周期性管理。通常情況下，都是利用賬戶認證或是共享賬戶對數據庫進行有效管理。在數據庫管理過程中，由于相關管理體制的制約，不僅相關管理人員能夠進入到賬戶內，企業或是事業單位內部的工作人員也可以進入到數據庫系統當中。這種情況的產生，在系統訪問以及監管過程中將會產生許多問題，對數據庫安全造成威脅。內部工作人員會隨意使用自身權限，從而導致一系列安全管理問題的產生。與此同時，給許多黑客以及不法人員提供機會，在數據庫安全產生影響。

（二）Web應用程序存在不足

隨著科學技術的不斷進步，網絡技術也迅速發展起來，各類網絡編程方式得到廣泛應用，同時也被應用在數據庫安全管理工作中。但是，目前網絡當中的Web應用程序仍然不安全，存在諸多不足，從而對數據庫安全產生影響。伴隨著網絡技術的不斷進步，很多修復漏洞技術應景無法適應快速發展的計算機系統。除此之外，大部分計算機編程工作人員屬于剛步入崗位的大學生，工作經驗與專業技能有限。所以，要不斷對漏洞修復技術進行改革創新。

三、數據庫安全技術的改進方法

（一）防火墻技術

防火墻技術被廣泛應用到數據庫安全保護中，它是最基本的保護技術之一，能夠在數據庫安全保護中發揮重要作用。防火墻主要是對網絡中的最外層網絡進行保護，能夠對網絡進行審核，同時將不可信的網絡以及信息等屏蔽在網絡系統之外。針對未經授權進行訪問的用戶或者非法訪問用戶能夠進行及時的屏蔽與攔截，從而使數據庫安全得到有效保障。但是防火墻技術存在一個弊端，針對內部人員的非法操作無法及時制止，內部信息的泄漏也不能及時進行攔截，所以將防火墻技術應用在數據庫安全中具有局限性，它無法按照信息流的流向以及源頭等及時進行調整，智能化控制問題需要進一步完善。從目前防火墻技術的發展中可以看出，主要包括三種，分別是數據包過濾器、狀態分析以及代理。為使防火墻技術能夠充分發揮自身優勢，在應用過程中需要結合實際情況，將三種不同技術相結合。

（二）入侵檢測技術

入侵檢測技術是近幾年我國在網絡通信技術、統計分析技術以及密碼安全等技術基礎上，研發出來的一種新型的數據庫安全技術。入侵檢測技術傾向于事后的控制與檢測工作，該技術最主要作用是入侵到數據庫系統以及計算機系統當中，并對兩者展開全面檢查。如果在檢測過程中發現異常，那么對及時做出分析與監控工作，為有效避免惡性攻擊提供良好的前提保障。隨著科學技術的不斷進步，數據庫安全技術也在飛速發展當中，IDS系統是數據庫安全系統中的重要組成部分。入侵檢測技術主要分為三點內容，分別是統計分析、數據完整性分析以及簽名分析[2]。三方面通過相互協作，可以對數據庫系統展開全面的監測工作。數據庫系統一旦遭到入侵或是損壞能夠及時做出提示，從而保證數據庫系統的安全穩定。

因為入侵檢測技術能夠對數據庫系統進行全面的入侵，同時展開檢測與處理工作。但是因為單獨性系統具有一定的單一性，需要對其協同作用進一步完善，從而建設出協作式入侵檢測系統。協作式入侵檢測系統是對入侵式檢測系統的完善，可以有效提升其監測范圍，能夠更加及時發現各種入侵行為，并對其進行嚴厲打擊，協作式入侵技術能夠應用在不同的網絡環境能夠中。

（三）宿主操作系統技術

為使數據庫安全得到有效保障，網絡管理相關工作人員需要按照數據庫系統的實際情況以及數據庫系統經常產生的安全問題，制定相應的安全管理措施。不同的數據庫系統的運動存在一定差異，所以，在制定相關管理措施時需要有針對性。其最終目的是為保障數據庫系統的安全性，同時保證權限分配能夠科學合理。數據庫操作系統安全策略，主要應用在本地計算機的安全配置當中，其中包括賬戶鎖定策略、密碼策略以及IP安全策略等。具體可以展現在以下幾點中：第一，用戶賬戶，主要是用戶訪問數據庫系統的依據，只有得到授權并且合法的用戶才能夠進入到系統當中。第二，口令，用戶口令是用戶進入數據庫系統的一個有效憑證。第三，訪問權限，對不同用戶進入數據庫系統的權限進行明確規定。

四、結束語

綜上所述，數據庫內擁有大量的數據信息，其中的數據信息一旦遭到泄漏將會對社會以及個人等產生嚴重影響，也正因如此數據庫的安全問題受到越來越多人的關注。相關工作人員也要認識到自身工作重要性，不斷完善數據庫安全技術，對于數據庫中存在的隱患及問題要及時給出有效解決措施，從而保證數據庫安全。

【參考文獻】

[1]張靜波.數據庫安全服務中網絡主動防御技術的應用研究[J].價值工程，2017，36（26）：178-179.

[2]湯應.關于計算機網絡數據庫的安全管理技術研究[J].數字技術與應用，2017（02）：223-224.