摘 要:随着计算机技术的不断发展,数据库的安全问题已经受到了广泛关注。数据库安全与否直接关系到用户的信息安全。文章针对当前数据库安全技术的相关问题进行分析和阐述,希望能够保障用户的信息安全。
关键词:数据库;安全技术;策略
1 数据库及其安全
数据库是计算机存储和使用的最高级形式,反过来说,计算机的使用和存储都由数据库表现出来。伴随着计算机技术的快速发展,数据库也得到了更高层次的发展。但是数据库中储存的都是用户的重要信息和资料,一旦出现问题就会给用户造成很大损失。所以应该注重数据库的安全问题,实现数据库的安全性、保密性的共存。数据库在发展过程中经历了三个阶段,不论是在哪个阶段安全问题都是其主要问题。
2 计算机数据库安全技术
从数据库产生发展至今,数据库安全问题就一直存在,而且造成安全问题的手段也随着计算机技术的发展越来越高明。数据库安全技术应该紧跟时代不断提升。当前所使用的数据库安全技术就是在数据存储、使用、共享的过程中,通过一些访问限制、控制、审计、加密等方法保证数据库中的信息安全。另外,数据库技术的发展也提供了更加安全可靠的技术,信息组成了数据库系统,其安全的重要性是不言而喻的,也是计算机应用中应该关注的方面。
2.1 访问控制和存取管理技术
所谓计算机应用技术指的就是主体和用户之间在进程中的联系,用户和信息数据之间的互动,这样就可以把数据库安全问题理解为主体和用户之间的一些合法性的方面。这里面讲到的合法性指的是在访问计算机内的数据、运用程序时应该经过主体的授权,在不允许的情况下访问则会视为违法。这不仅保证了数据库中信息的安全,而且还能够保证信息的完整性。
2.2 安全审计
安全审计工作对于数据库安全来说十分重要,通过对方案的评估再使用,而且安全审计工作本身就具连续性的特点。安全审计工作的开展必须是为审计管理人员服务的,通过向管理人员提供相关数据来判断是否影响数据安全。审计工作能够实现自动的对数据库上的所有操作进行记录,对于攻击数据库的系统也可以对攻击行为进行分析,并自行检测漏洞。
2.3 数据库加密
加密技术是其中最为常用的一种技术,主要就是通过对数据库进行加密保证用户的信息安全,减少因为信息泄露造成的损失。加密就是把可辨别的数据信息通过计算机系统自动转换为不可辨别的数据,不是指定的用户不能够识别这些数据,指定用户则可以使用计算机系统来进行解码。加密和解密过程实际上是一个统一的过程,在使用中也获得了大多数用户的肯定,效果也非常好。
2.4 数据安全传输常用协议
SSL协议:此类协议旨在确定数据浏览者的身份,并且在浏览器用户和服务器之间建立加密的服务标准,其在浏览器和Web服务器程序中应用十分广泛,SSL协议需要用户安装相关的数字证书才能使用服务器的全部功能,这样必然能保证数据安全和完整。
IPSec协议:此类协议是基于IETF定义的安全标准框架,其能加密和验证网络端。IPSec协议能定义可选网络安全服务,其他功能必须根据自身安全策略来与此类服务进行匹配,在安全标准框架中建立详细的安全解决策略,从本质上增加数据传输的保密性和可靠性。
3 数据库系统安全防范策略
3.1 物理安全防护策略
所谓物理安全防护策略是指采取一系列的措施抵抗数据库系统物理装备的威胁,主要包括自然灾害、电磁辐射以及恶劣工作环境等多个方面,从而确保数据库内的重要数据资源尽可能的不被破坏,或者在受到破坏时能够及时的恢复。物理安全防护策略因数据库所属网络、所在系统以及所含信息的不同而不同,目前较常采用的策略包括抗干扰系统、隔离系统、防火、防静电以及数据的备份和恢复等。
3.2 网络安全防护策略
从计算机技术产生至今,以网络为基础的数据库出现的越来越多,不仅能够为用户提供各种需要的网络信息,而且还能够把用户自身的一些信息上传到网络,实现资源共享。网络也成为了数据库系统运行的重要部分。用户要想获得需要的信息必须进入网络,而入侵数据库也需要通过网络。这也说明了只重视网络安全问题,才能够保证数据库系统的安全。总之,网络安全是数据库安全的保障。
3.2.1 防火墙技术
网络安全维护的方法有很多,其中应用最广泛的就是防火墙技术,这项技术主要是由软硬件组成的,主要是在内网和外网之间运行,能够做好网络监控工作,而且能够拦截大部分的非法入侵,提高数据库安全的可靠性。目前,在建立数据库之前都会设置一道防火墙,这也是维护网络安全的一个关卡,遇到入侵外网的情况,就会自动进行拦截,有效地避免数据库信息受到破坏。当前作为有效的防火墙技术就是数据包过滤器、代理、状态分析,通常情况下,都是三者一起使用,不会单独使用其中任何一种,效果也能够满足数据库安全的需要。
防火墙技术具有操作简单、高透明度的优点,而且不需要修改网络的应用程序就可以达到满足数据库安全的要求。不过防火墙技术也具有局限性,一些网络入侵者采取一些菲方技术就可以破解。此外,这项技术智能化程度不高,在确定防火墙级别之后,就会自动拦截一些程序,但是不能分辨程序的好坏而且能降低网络运行性能。
3.2.2 网络防病毒技术
所谓病毒就是在网络运行系统中出现的漏洞或者是错误,不法分子会通过一些技术手段利用这些漏洞或错误来窃取信息。漏洞或者错误在网络程序运行当中是不可避免的,病毒对数据库的安全具有很大的影响。所以应该做好防范工作。应该加强对服务器的操作进行管理,在计算机中安装杀毒软件、设置防火墙。对病毒来说,重在预防,对已经发现的病毒进行分析并研究出更高的杀毒软件,避免病毒对数据库造成威胁。
3.2.3 入侵检测
为了能够尽量减少数据库安全问题的产生,应该针对入侵问题进行细致地检测,具体来说就是对计算机内部的关键信息进行审核、监控,并对这些信息进行总结归纳并分析,检测出其中可能存在的任何有威胁的信息。入侵检测工作能够通过监督用户的行为以及对一些敏感信息、异常行为进行统计、自动检测系统中的补丁,通过跟踪识别出可能造成数据库安全问题的行为,同时还有记录及诱骗黑客行为的功能,方便管理员对系统运行的情况有所了解,并能够监测、审计自己的计算机系统。
3.3 管理安全防护策略
计算机技术虽然具有强大的系统,但是仍然需要人来对其进行控制,数据的安全保护也需要人来完成。这也表明了应该加强对计算机使用人员的网络安全教育,根据外界环境的变化,定期对操作人员进行培训,提高解决计算机安全问题的能力。
4 结束语
总之,文章针对当前计算机数据库安全技术方面进行了分析,提出了一些可行的解决办法。但是随着计算机技术的快速发展,导致数据安全受到威胁的方式也多种多样,这就要求我们必须加强对数据库安全问题的重视,不断提高自身的计算机安全管理的能力,引进先进的安全理念,不断升级软件的安全等级,在未来能够有效地解决数据库安全问题。
参考文献
[1]胡索荣,叶晓俊,彭勇,等.数据库安全深度防护模型的设计和实现[J].计算机研究与发展,2009,46(Z2).
[2]赵成,张涛,陈萍,等.一种基于主机代理的Oracle数据库安全增强方式[J].计算机研究与发展,2009,46(Z2).