基于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫安全技術(shù)優(yōu)化分析

◆尹廷鈞 楊偉超

?

基于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫安全技術(shù)優(yōu)化分析

◆尹廷鈞 楊偉超

（戰(zhàn)略支援部隊(duì)信息工程大學(xué) 河南 450000）

在現(xiàn)代社會(huì)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各行各業(yè)中得到廣泛的應(yīng)用，越來越多的人將各類數(shù)據(jù)信息存儲(chǔ)在使用更加便捷、高效的網(wǎng)絡(luò)數(shù)據(jù)庫中，但這也帶來了一定的數(shù)據(jù)信息安全風(fēng)險(xiǎn)。為了防止網(wǎng)絡(luò)數(shù)據(jù)庫遭受非法攻擊而導(dǎo)致信息泄露，我們有必要優(yōu)化和改進(jìn)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全技術(shù)，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全防范，在滿足海量信息的檢索需求同時(shí)確保用戶數(shù)據(jù)信息的安全使用。

網(wǎng)絡(luò)數(shù)據(jù)庫；安全技術(shù)；優(yōu)化

0 前言

現(xiàn)如今網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)用逐漸覆蓋了人們的生活和工作的各個(gè)方面。開放性是網(wǎng)絡(luò)數(shù)據(jù)庫的主要特點(diǎn)，但同時(shí)這也是它的一個(gè)潛在風(fēng)險(xiǎn)，特別是在面對(duì)數(shù)據(jù)信息多人共享的時(shí)候，很容易受到外部條件的威脅，從而導(dǎo)致數(shù)據(jù)丟失、泄密等安全問題以及用戶隱私和敏感信息泄露的風(fēng)險(xiǎn)，因此越來越多的人開始注重網(wǎng)絡(luò)安全方面的問題。

1 網(wǎng)絡(luò)數(shù)據(jù)庫的現(xiàn)狀

網(wǎng)絡(luò)數(shù)據(jù)庫簡單來說是數(shù)據(jù)庫技術(shù)和互聯(lián)網(wǎng)技術(shù)的有效結(jié)合，由Web瀏覽器、服務(wù)器、數(shù)據(jù)庫三層體系構(gòu)成。一般情況網(wǎng)絡(luò)應(yīng)用是在數(shù)據(jù)庫后臺(tái)基礎(chǔ)上建立起來的，通過網(wǎng)絡(luò)技術(shù)將存儲(chǔ)在數(shù)據(jù)庫里的數(shù)據(jù)整合發(fā)布并運(yùn)用數(shù)據(jù)庫技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理，以實(shí)現(xiàn)數(shù)據(jù)信息與用戶的實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)交互。相對(duì)于傳統(tǒng)數(shù)據(jù)庫的使用，用戶只需通過Web瀏覽器而不需要學(xué)習(xí)復(fù)雜的數(shù)據(jù)庫使用方法就可以完成對(duì)數(shù)據(jù)庫數(shù)據(jù)的常用操作，同時(shí)這種基于網(wǎng)絡(luò)的數(shù)據(jù)資源利用方式更加靈活、數(shù)據(jù)交流更加便捷、使用成本更低，因此在各行各業(yè)中都能得到廣泛的應(yīng)用。不過由于網(wǎng)絡(luò)環(huán)境確實(shí)非常復(fù)雜，同時(shí)也是因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)庫具有開放性的特性，很容易被外界因素所影響，數(shù)據(jù)庫共享的范圍越大，對(duì)數(shù)據(jù)庫用戶管理的難度越大，數(shù)據(jù)庫遭受攻擊、破壞的幾率越大，對(duì)數(shù)據(jù)庫儲(chǔ)存的保密性、安全性造成很大的威脅。因此需要我們對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)進(jìn)行有效的優(yōu)化和改進(jìn)，從而盡可能的保障數(shù)據(jù)庫中信息的安全性和完整性。

2 網(wǎng)絡(luò)數(shù)據(jù)庫全機(jī)制

2.1 服務(wù)器安全機(jī)制

在整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫中，數(shù)據(jù)庫的有效運(yùn)行需要依靠操作系統(tǒng)的支持，如今我們常用的就是Windows系統(tǒng)，要想保障數(shù)據(jù)的安全，首先需要確保操作系統(tǒng)的安全性。操作系統(tǒng)主要涉及到的有數(shù)據(jù)的安全、安全策略以及安全維護(hù)等，其中數(shù)據(jù)的安全就是需要對(duì)數(shù)據(jù)進(jìn)行加密處理，從而保障數(shù)據(jù)的安全性；安全策略的主要內(nèi)容相對(duì)其他就要復(fù)雜一些，不僅要安全設(shè)置本地的操作系統(tǒng)，并且還需要進(jìn)行有效的審核控制，尤其是對(duì)一些訪問權(quán)限管理方面進(jìn)行策略設(shè)置；安全維護(hù)主要面向服務(wù)器與操作系統(tǒng)，可以利用不同的安全對(duì)策來完善相關(guān)的系統(tǒng)與網(wǎng)絡(luò)維護(hù)。

2.2 網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)

數(shù)據(jù)庫的讀取和儲(chǔ)存都是需要網(wǎng)絡(luò)的，因此為了保障數(shù)據(jù)庫的安全性，我們要科學(xué)的構(gòu)建一個(gè)安全防護(hù)體系，對(duì)外界因素的干擾進(jìn)行有效的阻礙，同時(shí)有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)產(chǎn)生不必要的漏洞。一是防火墻的設(shè)置。防火墻是網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)技術(shù)的一種，它不僅可以屏蔽不安全的因素，而且還能有效保障網(wǎng)絡(luò)使用的安全性。它主要是設(shè)置了兩種不同的網(wǎng)絡(luò)通道，一條就是安全信息網(wǎng)絡(luò)通道，一種就是具有危害的網(wǎng)絡(luò)通道，能有效預(yù)防非法網(wǎng)絡(luò)的入侵。不過防火墻技術(shù)并不是完美的，不能有效阻止非法操作，所以對(duì)于高層機(jī)密性的文件資料的安全問題我們就要對(duì)采取另外的解決措施。二是入侵檢測(cè)。入侵檢驗(yàn)技術(shù)應(yīng)用的時(shí)間相對(duì)要晚一些，然后隨著時(shí)代的變化也在不斷改善和優(yōu)化，如今這種技術(shù)已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中廣泛的應(yīng)用并且逐漸達(dá)到了成熟階段。主要是采用了識(shí)別和監(jiān)控的辦法，根據(jù)IDS系統(tǒng)不斷引用相關(guān)的統(tǒng)計(jì)學(xué)、通信學(xué)以及其他學(xué)科方面的技術(shù)，對(duì)相關(guān)入侵信息進(jìn)行提前過濾，可有效預(yù)防系統(tǒng)濫用等問題，發(fā)揮入侵檢測(cè)技術(shù)的安全防御作用。

3 數(shù)據(jù)庫安全技術(shù)

3.1 安全漏洞檢測(cè)

通常安全漏洞主要分為三個(gè)方面，分別是人為的安全漏洞，數(shù)據(jù)庫的設(shè)計(jì)漏洞以及缺省的安全漏洞，所謂的人為安全漏洞主要是管理員或用戶人為的失誤導(dǎo)致的安全漏洞。數(shù)據(jù)庫的設(shè)計(jì)漏洞主要因?yàn)闆]有完整程序編碼，導(dǎo)致出現(xiàn)拒絕緩沖現(xiàn)象，在主要的數(shù)據(jù)庫中，數(shù)據(jù)都會(huì)進(jìn)行有效的儲(chǔ)存，但是由于儲(chǔ)存設(shè)備原因還是很容易導(dǎo)致數(shù)據(jù)的丟失。缺省的安全漏洞通常因?yàn)闆]有對(duì)數(shù)據(jù)進(jìn)行有效的端口編號(hào)，或者是因?yàn)椴灰?guī)范的設(shè)置導(dǎo)致安全級(jí)別過低，從而使得數(shù)據(jù)容易被黑客獲取。

3.2 安全加密

數(shù)據(jù)的加密的級(jí)別直接影響到數(shù)據(jù)庫的安全性和完整性，通常數(shù)據(jù)庫的密碼使用密文的形式較多，密文的級(jí)別越高就代表安全性越高。數(shù)據(jù)庫加密可以有效的預(yù)防計(jì)算機(jī)用戶有越權(quán)現(xiàn)象發(fā)生，讓用戶不能進(jìn)行非授權(quán)的操作，我們常見的數(shù)據(jù)加密形式有下面幾種。其一，服務(wù)器加密技術(shù)，它是安全維護(hù)技術(shù)中最重要的技術(shù)之一，加密相關(guān)的數(shù)據(jù)庫信息后，可以保障數(shù)據(jù)庫信息存儲(chǔ)的安全性和完整性。其二，客戶端加密技術(shù)，這種技術(shù)主要在數(shù)據(jù)庫操作過程中進(jìn)行的，并且要與數(shù)據(jù)庫的相關(guān)開發(fā)商進(jìn)行有效的配合，能夠保障數(shù)據(jù)信息傳輸?shù)陌踩浴Ｆ淙到y(tǒng)加密技術(shù)，它主要對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行加密控制，其中最常見的加密方式就是對(duì)計(jì)算機(jī)客戶端的管理員密碼進(jìn)行有效的設(shè)置，然而系統(tǒng)的加密不會(huì)影響到數(shù)據(jù)庫的系統(tǒng)，這種也是保障數(shù)據(jù)安全的有效方法之一。

4 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化方法

4.1 對(duì)數(shù)據(jù)采取備份措施

對(duì)數(shù)據(jù)進(jìn)行備份處理就是為了避免數(shù)據(jù)在丟失之后不能找回，因此我們需要使用到的是數(shù)據(jù)恢復(fù)技術(shù)，從這樣才能有效保障數(shù)據(jù)信息的安全。因?yàn)閿?shù)據(jù)庫自身并不是那么完美，還可能存在各種各樣的漏洞，為了保障相關(guān)工作能夠正常進(jìn)行，數(shù)據(jù)庫的備份是有必要性的。在系統(tǒng)出現(xiàn)差錯(cuò)的時(shí)候我們要采取有效的措施進(jìn)行補(bǔ)救，盡量減小造成的損失。所以相關(guān)的數(shù)據(jù)維護(hù)人員需要掌握數(shù)據(jù)恢復(fù)技術(shù)，當(dāng)出現(xiàn)數(shù)據(jù)信息丟失的情況，能夠進(jìn)行及時(shí)的恢復(fù)處理。

4.2 數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫加密技術(shù)就是對(duì)數(shù)據(jù)信息進(jìn)行加密處理，起到基礎(chǔ)的安全保障作用。數(shù)據(jù)信息的加密主要是利用密碼技術(shù)，通過加密算法、密匙、數(shù)據(jù)加密模塊完成數(shù)據(jù)加密工作，用戶在接收到加密處理過信息后進(jìn)行正確的解密，通過解密密匙讓密文恢復(fù)為明文。這樣即使在據(jù)傳輸過程中數(shù)據(jù)信息被不法分子盜取，依然無法得到有效數(shù)據(jù)，從而確保了數(shù)據(jù)信息的保密性。另外加密處理數(shù)據(jù)信息的時(shí)候，還需要對(duì)用戶的權(quán)限范圍進(jìn)行縮小，從而有利于保障數(shù)據(jù)庫的安全性。

4.3 數(shù)據(jù)庫審計(jì)

數(shù)據(jù)庫審計(jì)（DB Audit）是一種有效的數(shù)據(jù)庫安全技術(shù)。是實(shí)現(xiàn)數(shù)據(jù)庫安全管理不可或缺的一部分。它主要包括以下幾個(gè)功能。一是實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)監(jiān)控，對(duì)類操作行為進(jìn)行記錄；二是根據(jù)設(shè)置的規(guī)則，智能分析及時(shí)判斷并阻斷各類違規(guī)操作；三是對(duì)數(shù)據(jù)庫的各類操作實(shí)現(xiàn)跟蹤、定位，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的異常使用；四是對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行警告、報(bào)警。總而言之，數(shù)據(jù)庫審計(jì)系統(tǒng)為管理人員提供了有效的數(shù)據(jù)庫行為記錄與預(yù)警機(jī)制，提高了數(shù)據(jù)信息的安全性，即便是在數(shù)據(jù)庫系統(tǒng)發(fā)生安全事故后，也可以通過查詢?nèi)罩居涗泿椭脩糇犯菰矗M(jìn)而追究不法分子的法律責(zé)任。

5 結(jié)束語

總而言之，網(wǎng)絡(luò)數(shù)據(jù)庫開放的特性使之可能遭受外部的不法攻擊，我們有必要采取多種安全措施對(duì)其進(jìn)行有效的優(yōu)化設(shè)置，在實(shí)現(xiàn)數(shù)據(jù)信息被充分利用的同時(shí)保障數(shù)據(jù)庫的安全運(yùn)行。

[1]張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院刊. 2011(03).

[2]王振輝,王振鐸,張敏,王艷麗.Web數(shù)據(jù)庫安全中間件設(shè)計(jì)與實(shí)現(xiàn)[J].科學(xué)技術(shù)與工程.2013(13).

[3]張琳.數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D].武漢：湖北工業(yè)大學(xué)，2017.