計算機軟件開發中數據庫安全設計的應用實踐分析

王振華

(福州軟件職業技術學院智能產業學院 福建 福州 350001)

0 引言

隨著我國科學技術的不斷創新與發展,大數據、云計算、人工智能等信息化技術廣泛應用于各個行業領域,使人們的生活發生顯著的變化。社會的發展帶動科技的進步,但任何技術都具有“雙面性”,智能化技術為人們日常生活、生產提供便捷條件的同時也帶來了更多的風險,個人隱私數據泄露、黑客惡意攻擊、病毒入侵系統等問題的頻發,已引起社會各界的高度關注。本文介紹了計算機軟件開發中數據庫的三種安全設計模式,同時在計算機軟件開發數據庫安全設計中主要存在的問題提出優化策略,即精準設置數據庫的管理權限、增強數據庫自動化處理能力、合理運用軟件開發加密技術等,從而在一定程度上保證計算機軟件開發中數據庫的安全。

1 計算機軟件開發中數據庫安全設計的重要性

近年來,隨著我國科學技術的高速發展,計算機已成為人們日常工作、生活的重要工具,計算機在軟件開發過程中正在逐漸朝多元化的方向發展。作為計算機軟件開發的基礎,在進行數據庫安全設計的過程中,需要認識到系統數據庫設計的重要價值,并給予充分的重視,在符合系統操作設計規則的前提下滿足用戶的個性化需求[1]。

在系統數據庫的設計過程中,若不能對數據量的大小進行正確的評估,加之數據庫的設計過程相對較為復雜,可能會導致計算機在后續的軟件開發過程中部分功能無法發揮。因此,在設計系統數據庫時需根據實際情況,填報相應的系統日志信息,便于后續系統發生故障時能夠根據用戶的不規范操作進行維護,從而在一定程度上確保系統應用程序與計算機軟件數據庫之間的相互協調性。

總體而言,對于計算機軟件開發中數據庫的安全設計,若系統數據庫的設計不合理,缺乏科學規范性,其不僅會影響整個系統的正常運行,無法發揮系統的全部功能,而且還會影響用戶的體驗,給用戶留下不好的印象。因此,在計算機軟件開發過程中,需強化數據庫的安全設計,滿足系統的數據庫設計要求,提升數據庫的綜合性能。

2 計算機軟件開發與數據庫技術的相關理論

2.1 計算機軟件開發概述

計算機軟件開發是依托于計算機技術構建滿足用戶需求的個性化軟件系統,其主要包括挖掘需求、需求分析、構建模型、設計及測試、實現安全穩定運行的系統工程。對于計算機軟件開發而言,其需應用到不同類型的程序設計語言,在構建、設計軟件系統體系架構時,將借助多樣化的軟件開發環境。在計算機軟件開發過程中,對采集的數據信息進行加工處理,然后將其存儲于系統數據庫內,便于后期維護軟件用戶群體,并為其提供個性化服務[2]。

2.2 數據庫技術概述

數據庫技術是計算機軟件開發的核心技術,其作為軟件體系架構設計的基礎,為整個系統開發提供強有力的支撐。隨著科學技術的不斷創新與發展,在對數據庫內儲存的信息進行操作處理時,需要在一定程度上提升系統運行速率,保證數據信息的安全,降低惡意攻擊的風險[3]。研發工作者在進行計算機軟件開發時,將軟件開發技術與數據庫技術進行分離,從而降低軟件開發難度,提高數據安全性,實現海量數據信息的實時連接,為軟件開發工作提供多元化的數據支撐。

3 計算機軟件開發中數據庫的安全設計模式

3.1 數據庫的安全接入端口設計

在計算機軟件的開發過程中,數據庫的安全接入端口主要采用虛擬化節點的管理模式,其不僅為系統管理人員提供便捷的操作界面,而且還能更加清晰了解系統的運行方式。

在系統的虛擬化運行階段,其主要包括虛擬信息管理、虛擬信息采集兩個重要環節,當系統發出數據采集信號后,其管理界面將對獲取的數據信息進行相應的操作,最終將數據存儲于數據庫內,具體如圖1所示。

圖1 數據庫安全接入端口設計

由圖1可以看出,虛擬化節點管理作為整個數據庫安全接入端口的統籌管理模塊,主要負責對系統內部數據節點輸出的信號進行及時應答、反饋,并實時監測數據節點的運行狀態、應用權限等,在滿足系統實際需求的基礎上實現數據資源的分時復用;虛擬信息采集模塊主要負責采集、傳輸、校對各節點位置處的數據信息;虛擬信息管理模塊主要負責管理、運維系統內部的數據信息,保證數據的安全性,降低外界攻擊的風險[4]。

3.2 數據庫靜動態安全維護設計

現階段,當訪問計算機軟件系統時,首先需要驗證個人身份信息,驗證通過后將與系統建立聯系,根據系統篩選所需的數據,然后對系統加工操作處理,最終成功獲取全部數據信息。當用戶按照操作指令傳輸數據時,系統的動態安全約束機制將按照用戶角色將其劃分為不同類型,每個獨立個體需按照各自的運行機制進行操作,此時,數據庫內的其他數據節點對該類型用戶角色處于關閉狀態,用戶在實際運行過程中僅能進行單一化的操作處理[5]。動態安全約束機制是針對同時訪問系統的用戶,將其按照一定的原則標準劃分為不同的角色類型,但不同角色在相同時刻需依次進入系統,無法同時進入系統,此時用戶將會被定向劃分為不同層次,每個層次處于獨立運行環境,具體如圖2所示。

圖2 動態分離職責約束模型

靜態安全約束機制主要對系統內部固定位置處的節點數據進行操作處理,其將系統內全部用戶進行統一化的約束分配,即使其中任意模塊在實際運行過程中發生故障,也不會對其他模塊的數據操作造成影響。但靜態安全約束機制在實際應用過程中也存在弊端,其在調取系統內數據信息時將花費高昂的經濟成本,對于部分企業而言,靜態安全約束機制將作為一項應急措施,只有當發生緊急事故時才啟動該機制。因此,在實際應用時將采取靜動態安全約束機制,使其在最大限度上維護數據庫的安全穩定運行,保證系統數據信息的安全性。

3.3 數據庫用戶訪問的加密設計

對于系統非授權用戶而言,當其發起系統數據庫的訪問請求時,其需進行身份數據信息認證,只有當用戶成功獲取了系統身份認證后,才能訪問系統的初級界面,用戶若想訪問更深層次的系統界面,其需進行多級別的身份判定。在用戶發起身份認證請求時,系統數據庫將在第一時間調取內部可訪問人員列表,并與用戶信息相對比,對比成功后將開放非授權用戶可訪問的數據包[6]。當將采集獲取的數據信息儲存于系統數據庫時,其已具備初級加密屬性,即使數據被惡意攻擊,也無法在第一時間將其成功破譯。在對系統邏輯應用層數據信息進行加密操作時,需要將其與用戶行為屬性建立聯系,通過內部設置條件判斷用戶行為的合規性。基于人工智能技術的機器學習算法,深入挖掘用戶行為屬性特征,制定用戶行為規則標準,從而在一定程度上實現自動化的系統安全監管和防護。

當系統處于實際運行過程時,用戶的行為判斷準則算法流程為:在系統輸入端口輸入數據信息,采用數據激勵模式構建用戶行為屬性集S,其最小支持度min-sup=s,最小相關閾值maxconf=m。通過系統輸入端的數據激勵,將全量用戶行為進行關聯,形成用戶規則數據庫A,及正常標準模式下的用戶規則數據庫D,此時系統運行模式:

(1)根據最小支持度min-sup=s生成項目數據集合P;

(2)ForEachp?P{if(max-conf)ToA};

(3)If(x(p-x)?Aand(p-x)Then→x;

(4)從用戶規則數據庫A中查詢正常標準模式下的用戶規則,將不滿足條件的數據信息刪除,剩余數據信息保存至用戶規則庫D內;

(5)RETURND

在數據庫用戶訪問的加密算法設計中,需要具備最小支持度的數據儲備庫,這樣才能滿足系統穩定運行的基礎條件。在該數據庫的集合內,通過最小相關閾值獲取用戶行為數據集的用戶規則數據庫。因此,在構建滿足實際需求的用戶規則數據庫的過程中,需要將不滿足條件的影響因子剔除,選擇滿足用戶行為屬性的數據,從而建立數據庫的用戶訪問規則,確保數據信息的安全。

4 計算機軟件開發中數據庫安全設計存在的問題

4.1 軟件開發系統權限設置不明確

對于各個系統的操作人員而言,系統管理員需根據各自角色需求設置不同的操作審批權限,并限定各個操作人員的工作職責權限范疇。在進行計算機軟件開發時,需充分結合不同用戶的操作類型、個人屬性等信息,構建滿足用戶實際需求的數據庫,并分配相應的系統權限。通常情況下,對于計算機系統而言,其可注冊多個個人屬性賬戶,但僅設置一個“超級賬戶”,該賬戶具有系統最高的統籌權限,可以對系統內的數據庫進行綜合管理,同時可根據其他賬戶實際應用狀態,適當調整系統使用權限等,剩余其他賬戶均以“普通賬戶”形式存在于系統內。

4.2 數據庫管理者操作缺乏規范性

作為計算機系統數據庫的管理人員,其主要的工作職責是對系統數據庫進行數據信息分類和整理,并根據系統運行情況及時開展數據庫運行維護工作,在此過程中務必嚴格按照相關規定制度進行規范操作。一旦管理人員的操作行為超出制度規定的約束范圍,將容易引發系統數據庫的安全問題,由于系統數據庫內包含大量個人、企事業單位、政府等相關機構的重要數據信息,一旦發生數據泄露、惡意攻擊等,均為造成嚴重的后果,甚至危及個人生命安全。

4.3 軟件系統硬件設備的性能薄弱

系統硬件設計將直接影響計算機軟件系統的運行穩定性及速率,計算機軟件開發需依托完備的硬件設備來滿足系統的功能需求,硬件設備性能薄弱將直接限制軟件功能的發揮。如12306火車購票平臺,在春運、節假期等出行高峰期,網站極易發生系統崩潰的情況,出現該情況的根本原因在于系統數據庫的硬件性能不足,不能全量接收用戶發出的數據請求信號,使得用戶網頁請求失敗。因此,工作人員在開發計算機軟件系統時,需充分重視系統硬件設備的基本情況,并采用智能化技術手段提升系統數據庫性能的應用參數,保證系統開發的有效運行。

5 計算機軟件開發中數據庫安全設計的優化策略

5.1 精準設置數據庫的管理權限

對于計算機軟件開發中數據庫的安全設計而言,系統管理者需充分結合用戶的實際需求精準設置用戶權限,從而保證系統數據庫數據信息的精細化管控,避免數據信息被惡意攻擊的風險,增強數據信息的安全管控。系統管理者需根據用戶類型、個人屬性等信息,分配不同的用戶權限,這樣不僅能夠提升用戶檢索數據庫信息的時效性,而且還能實現數據庫的高效管理。

基于用戶賬戶屬性設置相應的系統權限,用戶可通過“密鑰”形式登錄對應的頁面功能模塊。通常情況下,系統管理員將數據庫權限設置為兩個重要類型,即管理賬戶、普通賬戶,然后根據用戶級別、使用范圍等情況分配相應的權限,保證數據庫的應用權限能夠滿足普通用戶的基本需求。一旦超過數據庫的基本權限范疇,用戶可提出應用請求的申請,管理者根據實際情況下發權限。這樣在保證用戶基本權益的同時,還能提升數據庫的安全性,降低數據信息泄露的風險。

5.2 增強數據庫自動化處理能力

數據庫作為計算機軟件開發的基礎,隨著軟件應用頻率的逐漸增加,海量數據信息呈高速的增長狀態,僅單純依靠人工運維,難以實現系統數據庫的高效運行,無法滿足用戶的基本需求。因此,需全面提升數據庫的自動化操作處理能力,根據計算機軟件的實際應用功能,及時調整系統內部的數據信息,增強系統的整體安全性。

在提升軟件系統數據庫自動化操作運行能力的過程中,需要對數據庫內的全量數據信息進行資源分類,根據資源類型設置唯一標識符,然后將其依次儲存于云端數據平臺。當用戶發出數據請求信號時,系統數據庫將在第一時間接收信號,通過觸發器來完成數據的自動化交接,為用戶提供高質量的服務。無論是軟件開發,還是軟件運維,數據庫的自動化處理能力都會發揮關鍵作用,保證軟件系統的安全穩定運行。

5.3 合理運用軟件開發加密技術

數據加密技術是提升計算機軟件開發過程中,數據庫安全設計的重要措施,依托數據機密技術能夠顯著提高計算機軟件在數據庫應用層面的安全性。通常情況下,數據加密技術主要分為數據對稱加密、數據非對稱加密、節點數據加密等技術類型,系統數據庫操作人員需根據用戶的實際應用情況,選擇相應的數據加密形式。

實際上,數據加密技術的工作機制是對系統數據庫內的數據信息進行加密處理,在調取系統數據庫內的數據信息時,需要提供相應的“密鑰”,才能成功獲取數據信息。這樣不僅能夠降低數據信息在傳輸過程中,發生數據泄露、竊取的風險,而且還能顯著地提升系統數據庫信息安全防御能力。

6 結語

綜上所述,隨著大數據、人工智能等數字化技術的高速發展,計算機已廣泛應用至各個行業領域內。在計算機軟件開發過程中,需高度重視系統內數據庫的安全設計環節,數據安全不僅關系到系統的安全穩定運行,同時與個人、企業也密切相關。因此,只有保證系統數據庫的安全,才能促使計算機軟件發揮更好的效果,實現計算機軟件健康、可持續的應用發展。