李丹

（太原科技大學(xué)晉城校區(qū) 山西省晉城市 048011）

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已成為人們?nèi)粘Ｉ畹谋匾ぞ摺Ｓ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中記錄著龐大而重要的數(shù)據(jù)資源，在這個(gè)網(wǎng)絡(luò)信息的時(shí)代，保護(hù)好這些數(shù)據(jù)的安全隱私顯得尤為重要。數(shù)據(jù)資源一旦被一些病毒、木馬、高危漏洞等破壞，就意味著秘密數(shù)據(jù)外流，進(jìn)而導(dǎo)致一個(gè)整體的土崩瓦解。為了保護(hù)好我們的數(shù)據(jù)庫，讓用戶更放心的使用網(wǎng)絡(luò)，優(yōu)化網(wǎng)絡(luò)安全數(shù)據(jù)庫勢在必行。為了從根本上徹底解決網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題，使數(shù)據(jù)庫發(fā)展升級(jí)，很多研究者已對(duì)數(shù)據(jù)庫的安全機(jī)制進(jìn)行了深入研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用情況

目前，世界上的繁瑣數(shù)據(jù)信息都依賴于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，這是科技發(fā)展迅速的表現(xiàn)，也給我們對(duì)數(shù)據(jù)的掌握儲(chǔ)存提供了很大的便利。數(shù)據(jù)庫的安全保證是良好利用數(shù)據(jù)庫的前提。

現(xiàn)在，我國的數(shù)據(jù)庫使用非常的便利，但是數(shù)據(jù)庫運(yùn)行的網(wǎng)絡(luò)呈開放狀態(tài)，網(wǎng)絡(luò)環(huán)境繁瑣復(fù)雜，這就給入侵者提供了襲擊數(shù)據(jù)庫的便利條件。為了解決以上問題，要想保證數(shù)據(jù)庫的安全，需要持續(xù)關(guān)注并提出有效的解決方案或應(yīng)對(duì)措施。

由于計(jì)算機(jī)數(shù)據(jù)庫運(yùn)作的前提是連接網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的威脅多重且復(fù)雜，這也是網(wǎng)絡(luò)數(shù)據(jù)庫安全性面臨的最根本、最致命的問題，也是數(shù)據(jù)庫工作者首要面對(duì)的問題。數(shù)據(jù)庫安全技術(shù)以網(wǎng)絡(luò)安全為基礎(chǔ)，但并非網(wǎng)絡(luò)安全就能保證數(shù)據(jù)庫的安全。對(duì)于數(shù)據(jù)庫的操作是否正確也關(guān)系到數(shù)據(jù)庫的安全，不正確的操作方式直接導(dǎo)致了數(shù)據(jù)庫的安全隱患。無論是設(shè)置問題，還是訪問權(quán)限的處理不當(dāng)操作，都給予了非法用戶入侵?jǐn)?shù)據(jù)庫的機(jī)會(huì)。所以，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全必須要有多重保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案優(yōu)化

2.1 數(shù)據(jù)備份與加密

2.1.1 數(shù)據(jù)備份與恢復(fù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)優(yōu)化，最好的方法就是防患于未然，提前做好數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的技術(shù)儲(chǔ)備，這也是最簡單、最基礎(chǔ)的方法。數(shù)據(jù)的備份可以有效的在數(shù)據(jù)受到損害的時(shí)候及時(shí)恢復(fù)數(shù)據(jù)，能夠有效的降低社會(huì)經(jīng)濟(jì)損失。由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的廣泛應(yīng)用，已經(jīng)成為人們生活不可或缺的一部分，如果計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到威脅，就會(huì)造成社會(huì)經(jīng)濟(jì)的重大損失。因此，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行全面的監(jiān)控，及時(shí)找出數(shù)據(jù)庫系統(tǒng)中存在的危險(xiǎn)與漏洞，并及時(shí)將其解決；同時(shí)還需要培養(yǎng)一系列的專業(yè)人才，定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，以掌握先進(jìn)的安全技術(shù)知識(shí)，這樣才能在出現(xiàn)危險(xiǎn)時(shí)能夠及時(shí)進(jìn)行補(bǔ)救。

2.1.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密

除了對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份之外，運(yùn)用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)的防御能力，同時(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。對(duì)于數(shù)據(jù)庫加密技術(shù)主要是在數(shù)據(jù)庫管理模塊中加入某種特殊的算法，只有會(huì)正確使用這種特殊算法的用戶才能夠查詢數(shù)據(jù)庫中的信息或者更改數(shù)據(jù)庫中的信息。加密程序的設(shè)立增加了入侵者入侵的難度，可以很好的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行優(yōu)化。加密的技術(shù)有規(guī)范可辨與非可辨信息之間的轉(zhuǎn)換規(guī)則，使密保內(nèi)容解讀更加明晰。

2.2 制定網(wǎng)絡(luò)安全機(jī)制

2.2.1 服務(wù)器操作系統(tǒng)安全機(jī)制

為了讓網(wǎng)絡(luò)數(shù)據(jù)庫正常的運(yùn)作，由于服務(wù)器操作系統(tǒng)是數(shù)據(jù)庫運(yùn)行的運(yùn)作基礎(chǔ)，我們也必須保證服務(wù)器操作系統(tǒng)的安全性并使其正常運(yùn)行。我國現(xiàn)在的服務(wù)器操控系統(tǒng)大部分在“Windows NT”和“Unix”上面。它們分有兩個(gè)安全等級(jí)C1 和C2，在我們國家操作系統(tǒng)的安全等級(jí)都能保證在C2 以上。在技術(shù)方面，我們可以運(yùn)用數(shù)據(jù)安全、安全管理、系統(tǒng)安全的策略。而數(shù)據(jù)庫的安全機(jī)制操作系統(tǒng)更加繁瑣。重點(diǎn)作用于當(dāng)?shù)氐馁~戶安全，對(duì)客戶端進(jìn)行安全設(shè)置。具體分為客戶端審核以及審核等板塊。常見的應(yīng)用就是為電腦設(shè)置密碼。

2.2.2 數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制

除以上所述，還有數(shù)據(jù)管理系統(tǒng)的安全機(jī)制。我們從數(shù)據(jù)庫中獲取的信息都是一個(gè)整體的文件，正因如此，增加了部分非法用戶的攻擊機(jī)會(huì)。他們盜取、破壞數(shù)據(jù)庫的方式，主要通過數(shù)據(jù)庫的管理系統(tǒng)襲擊數(shù)據(jù)庫，第一種辦法是從數(shù)據(jù)庫的漏洞下手，這也告訴我們要經(jīng)常檢查數(shù)據(jù)庫漏洞。第二種辦法便是用“OS”系統(tǒng)入侵?jǐn)?shù)據(jù)庫，從而盜取數(shù)據(jù)庫中的內(nèi)容。

網(wǎng)絡(luò)安全機(jī)制、服務(wù)器操作系統(tǒng)安全機(jī)制和數(shù)據(jù)庫管理系統(tǒng)共同支撐起計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫。想要從根本上保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫，我們必須完善這三個(gè)層面。

2.2.3 檢測漏洞技術(shù)

漏洞一直是非法用戶侵入數(shù)據(jù)庫的方式之一，我們可以將安全漏洞分為四種，分別是數(shù)據(jù)庫設(shè)計(jì)缺陷、數(shù)據(jù)庫產(chǎn)品BUG、數(shù)據(jù)庫產(chǎn)品和安全漏洞。數(shù)據(jù)庫設(shè)計(jì)缺陷主要是因?yàn)樵跀?shù)據(jù)庫中的主要數(shù)據(jù)、信息都是以文件的方式存在，出現(xiàn)的缺陷就是文件會(huì)丟失，這就造成數(shù)據(jù)的泄露。而數(shù)據(jù)產(chǎn)品BUG，是由代碼不夠復(fù)雜造成緩沖區(qū)的溢出等問題引起的。缺省安全漏洞，從字面上就可看出是因?yàn)榘踩燃?jí)不夠造成的，等級(jí)不夠?qū)е氯肭终吒菀滓u擊數(shù)據(jù)庫，最后就是安全漏洞，這基本都是人為造成的，不小心授權(quán)和不嚴(yán)謹(jǐn)?shù)目诹疃际欠欠ㄓ脩羧肭值耐黄瓶凇?/p>

為保證數(shù)據(jù)庫中文件的安全，我們必須避免這些漏洞的出現(xiàn)。所以我們必須運(yùn)用非常嚴(yán)謹(jǐn)?shù)募夹g(shù)來檢測這些漏洞是否存在，要勤監(jiān)測，將安全檢測總結(jié)整理，作為以后修復(fù)整理數(shù)據(jù)的基礎(chǔ)儲(chǔ)備。基于此，可以在一定程度上避免漏洞的產(chǎn)生，從而保護(hù)數(shù)據(jù)庫的安全。

2.3 網(wǎng)絡(luò)系統(tǒng)層的安全設(shè)置

2.3.1 防火墻設(shè)置

防火墻，可以說是每臺(tái)電腦數(shù)據(jù)庫的必備程序，它包括代理服務(wù)、信息加密異常檢測技術(shù)。防火墻是外來進(jìn)入數(shù)據(jù)庫的隔離墻，通過詢問訪問權(quán)限的方式反饋提醒數(shù)據(jù)庫主人保護(hù)數(shù)據(jù)庫，每當(dāng)外來用戶進(jìn)行網(wǎng)絡(luò)訪問，其通過彈出提醒框來詢問權(quán)限。這在一定程度上大大提高了數(shù)據(jù)庫的安全性能，但也只是通過詢問權(quán)限的方式避免了非法訪問數(shù)據(jù)庫的問題，還不能從根本上解決數(shù)據(jù)庫的安全問題（部分非法用戶的攻擊手段是防火墻無法抵擋的）。防火墻是阻止非法操作和非法訪問的第一道防線，更是隔開數(shù)據(jù)庫與外界的隔墻，它可以有效的阻止非法用戶訪問數(shù)據(jù)庫，過濾掉一系列非法操作，阻止非法用戶對(duì)本機(jī)進(jìn)行控制。要想更加有效的利用防火墻，我們還要不斷完善它的功能。例如：監(jiān)測，監(jiān)測指的是防火墻對(duì)于不安全操作的認(rèn)知和了解。提高這種認(rèn)知威脅的能力，更能強(qiáng)化其保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的能力，作為保護(hù)數(shù)據(jù)庫安全的必要程序，我們必須高度重視防火墻的完善，爭取在今后能更充分的利用和發(fā)展。

2.3.2 數(shù)據(jù)庫管理系統(tǒng)層安全策略

對(duì)數(shù)據(jù)進(jìn)行加密是一種保護(hù)數(shù)據(jù)安全的有效手段，數(shù)據(jù)庫也是如此，我們可以利用嚴(yán)謹(jǐn)復(fù)雜的密碼對(duì)數(shù)據(jù)庫進(jìn)行加密。它可以保護(hù)數(shù)據(jù)庫不受非法用戶的侵權(quán)查看和各種非法操作。服務(wù)器端加密是數(shù)據(jù)庫加密的第一種方式，也是數(shù)據(jù)庫安全最重要的辦法。我們對(duì)數(shù)據(jù)中最主要的文件或者信息進(jìn)行加密處理，并讓加密的信息以加密后的狀態(tài)存在于數(shù)據(jù)庫中，這就是服務(wù)器加密的手段。

客戶端加密，必須要通過人為操作數(shù)據(jù)庫本體，從數(shù)據(jù)庫的制造者一起來對(duì)數(shù)據(jù)庫進(jìn)行加密，這樣數(shù)據(jù)庫的安全也就得到了保障。系統(tǒng)加密，其概念就是加密對(duì)應(yīng)的計(jì)算機(jī)客戶端，對(duì)計(jì)算機(jī)設(shè)置管理員密碼是最基本的系統(tǒng)加密方法。這種加密方法不僅簡單，而且對(duì)數(shù)據(jù)庫不會(huì)造成影響。這也是我們?nèi)粘Ｉ钪凶畛Ｊ褂玫募用苁侄巍?/p>

2.4 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫

2.4.1 對(duì)數(shù)據(jù)進(jìn)行備份處理和設(shè)置恢復(fù)程序

對(duì)數(shù)控進(jìn)行備份可以有效的彌補(bǔ)數(shù)據(jù)丟失的問題。完善恢復(fù)數(shù)據(jù)的技術(shù)，可以在一定程度上保證數(shù)據(jù)庫的安全，在發(fā)生問題的時(shí)候可以彌補(bǔ)數(shù)據(jù)漏洞，在這之后就是對(duì)該數(shù)據(jù)庫的又一次完善。負(fù)責(zé)恢復(fù)數(shù)據(jù)的人員也可以在極短的時(shí)間之內(nèi)，讓整個(gè)系統(tǒng)恢復(fù)原來的狀態(tài)，除丟失的數(shù)據(jù)外，對(duì)機(jī)構(gòu)不會(huì)造成致命的影響。這也保證了數(shù)據(jù)庫的完整。最常用的備份方法分為動(dòng)態(tài)備份和靜態(tài)備份兩種，可以利用之前備份的文件，運(yùn)用數(shù)據(jù)庫聯(lián)機(jī)等方式完成這一操作。

2.4.2 數(shù)據(jù)庫加密

在上述內(nèi)容中，筆者已經(jīng)介紹了數(shù)據(jù)庫加密的原理，這是保護(hù)數(shù)據(jù)庫安全的途徑之一，我們還需要用特殊的方法對(duì)某一板塊進(jìn)行加密處理，這就是實(shí)現(xiàn)數(shù)據(jù)加密，而且不影響使用者對(duì)信息的利用。首先，使用者必須對(duì)數(shù)據(jù)庫加密的特定方式有一定的了解，或者向制作者詢問，以確保獲得信息的準(zhǔn)確性。完善這一數(shù)據(jù)庫加密技術(shù)，添加加密和解密這兩個(gè)特定的程序，更容易讓數(shù)據(jù)庫的安全性得到保障。作為數(shù)據(jù)庫的加密代碼，應(yīng)設(shè)置的足夠繁瑣，才不容易被不法用戶暴力破解。

2.4.3 審計(jì)追蹤和攻擊檢測

審計(jì)追蹤和攻擊檢測是數(shù)據(jù)庫應(yīng)用的主要方式。審計(jì)追蹤的主要作用是自動(dòng)追蹤用戶對(duì)數(shù)據(jù)庫的使用情況，并給予反饋。將使用情況記錄在特定的文件夾中，不僅方便隨時(shí)查看，更能在查看的同時(shí)發(fā)現(xiàn)潛在的問題并及時(shí)解決。另外就是攻擊檢測，我為什么把審計(jì)追蹤和攻擊檢測寫在一起，是因?yàn)閮烧呤窍噍o相成的關(guān)系。審計(jì)追蹤能夠提供文件數(shù)據(jù)庫漏洞，將其完整的呈現(xiàn)在文件中。攻擊檢測，顧名思義，就是檢測攻擊數(shù)據(jù)庫所用的方式，了解其攻擊方式，我們可以采用正確的方式進(jìn)行防治，運(yùn)用這兩種程序，可以非常及時(shí)的檢測到存在的漏洞，從而保證數(shù)據(jù)庫的安全。

3 結(jié)語

綜上所述，我們可以看出影響數(shù)據(jù)庫安全的因素是多重的。對(duì)于網(wǎng)絡(luò)這樣一個(gè)大的平臺(tái)，數(shù)據(jù)庫的安全性是我們必須首要重視的問題，優(yōu)化這項(xiàng)技術(shù)是大勢所趨。在科技快速發(fā)展的網(wǎng)絡(luò)信息化時(shí)代，我們不僅要利用好課本上的內(nèi)容，更要進(jìn)行不斷的實(shí)踐和探索，才能讓知識(shí)得到真正的消化和利用，才能利用這項(xiàng)技術(shù)對(duì)我們的經(jīng)濟(jì)進(jìn)行管理，這是我們的社會(huì)職責(zé)，也是我們的奮斗目標(biāo)。無法保證數(shù)據(jù)庫的安全代表一個(gè)集團(tuán)隨時(shí)可能土崩瓦解，無法保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，對(duì)整個(gè)世界的影響都是無法衡量的。為了我們的國家，作為計(jì)算機(jī)學(xué)者，我們必須擔(dān)負(fù)起這個(gè)重任，為計(jì)算機(jī)的發(fā)展貢獻(xiàn)力量。