數(shù)據(jù)庫安全技術(shù)與管理的研究論文
摘要:信息化技術(shù)的不斷發(fā)展的同時,科技也在日新月異地進步,數(shù)據(jù)庫的使用越來越頻繁,伴隨著產(chǎn)生了大量的數(shù)據(jù)庫的安全性問題。幾乎所有的應(yīng)用系統(tǒng)都會用到數(shù)據(jù)庫,但是在數(shù)據(jù)的完整性、可用性、保密性方面也面臨的最大的挑戰(zhàn)。數(shù)據(jù)庫的安全管理和日常維護,就成為數(shù)據(jù)庫管理員需要重點關(guān)注的問題。該文闡述了數(shù)據(jù)庫系統(tǒng)面臨的主要問題,探討了數(shù)據(jù)庫在日常使用及維護中涉及的相關(guān)技術(shù)在提高數(shù)據(jù)庫性能、安全保障方面起到的作用。
關(guān)鍵詞:數(shù)據(jù)庫;安全;維護
1前言
數(shù)據(jù)庫存放著大量的應(yīng)用系統(tǒng)信息,其安全性、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫,數(shù)據(jù)庫通過接收請求返回信息給使用者。一旦數(shù)據(jù)庫存在安全漏洞,且發(fā)生了安全事故,影響將無法預(yù)計。因此應(yīng)高度重視數(shù)據(jù)庫的安全與維護工作,只有數(shù)據(jù)庫穩(wěn)定運行,整個信息系統(tǒng)才能變得穩(wěn)定、可靠。
2安全現(xiàn)狀
目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡(luò)進行訪問,因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫,而網(wǎng)絡(luò)中存在大量各種類型的安全隱患,如網(wǎng)絡(luò)漏洞,通信中斷,*客攻擊等,同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失,數(shù)據(jù)損壞等種種問題,因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風(fēng)險。根據(jù)上面的描述,可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類:
。1)外部風(fēng)險,即網(wǎng)絡(luò)中的各類安全隱患。*客的攻擊,網(wǎng)絡(luò)的中斷往往會導(dǎo)致數(shù)據(jù)庫信息被篡改,或者數(shù)據(jù)不完整,從而無法保證數(shù)據(jù)的可靠性和真實性;
。2)內(nèi)部風(fēng)險,即數(shù)據(jù)庫故障或操作系統(tǒng)故障。此類風(fēng)險會導(dǎo)致數(shù)據(jù)庫系統(tǒng)不可用,同時數(shù)據(jù)的完整性會遭到破壞,在沒用數(shù)據(jù)備份的情況下,經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍,各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加,對于諸如金融、保險等行業(yè),對數(shù)據(jù)庫的安全已相當(dāng)重視,但是在其他行業(yè)中,對數(shù)據(jù)庫安全防范的重視程度仍然不夠,常常導(dǎo)致了一些不可挽回的損失。針對數(shù)據(jù)庫安全的現(xiàn)狀,需要我們在信息系統(tǒng)管理中,采取相應(yīng)措施,建立相對安全的運行環(huán)境,保障數(shù)據(jù)庫的穩(wěn)定運行,從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。
3安全技術(shù)
目前主要的數(shù)據(jù)庫安全技術(shù)主要有以下幾類:
1)防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段,大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔,從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全,它采用的是訪問控制的安全技術(shù),用于保護內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間,可以掃描經(jīng)過它的網(wǎng)絡(luò)通信,從而實現(xiàn)對某些攻擊的過濾,防止惡意操作在數(shù)據(jù)庫上被執(zhí)行,另外防火墻還可以關(guān)閉不必要的端口,減少不必要的訪問,防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點的訪問,從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫系統(tǒng)的特點,選擇合適的防火墻類型。
2)數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作,包括訪問、增加、刪除、修改等動作,并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中,通過訪問數(shù)據(jù)庫審計記錄,可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因,并可定位到具體用戶、具體操作,從而實現(xiàn)責(zé)任追查。另外,數(shù)據(jù)庫管理者通過檢視審計日志,可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞,及時補漏。因此,部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng),加強對數(shù)據(jù)庫操作過程的監(jiān)管力度,挺高數(shù)據(jù)庫的安全性,降低可能發(fā)生的風(fēng)險,是非常有必要的。
3)數(shù)據(jù)備份從計算機誕生起,人們就意識到了備份的重要性,計算機有著人腦所不能及的處理能力,但有時候它有非常脆弱,任一部件的損壞,就容易導(dǎo)致計算機的宕機,而伴隨著可修復(fù)的硬件故障的,確實無法修復(fù)的數(shù)據(jù)丟失,這時就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)。數(shù)據(jù)備份,就是把數(shù)據(jù)復(fù)制到其他存儲設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中,也產(chǎn)生了多種備份類型,有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫管理者,同時還需要制定切實有效的備份策略,定期對數(shù)據(jù)進行備份。
在備份系統(tǒng)的設(shè)計中,以下三個因素應(yīng)當(dāng)被重點考慮:
1)日常使用中,應(yīng)盡可能保證數(shù)據(jù)庫的可用性;
2)如果數(shù)據(jù)庫失效,盡可能縮短數(shù)據(jù)恢復(fù)時間;
3)如果數(shù)據(jù)庫失效,盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點,將大大提高數(shù)據(jù)的可用性和完整性。
4)用戶認證用戶認證是訪問數(shù)據(jù)庫大門的鑰匙,要想與數(shù)據(jù)庫進行通行獲取數(shù)據(jù),首先要得到數(shù)據(jù)庫用戶認證系統(tǒng)的認可,這是一種簡單有效的數(shù)據(jù)庫安全管理技術(shù),任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼,并通過數(shù)據(jù)庫認可的驗證方式的驗證,才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權(quán)限,訪問范圍需要在認證系統(tǒng)的控制下安全進行。用戶認證系統(tǒng)不僅定義了用戶的讀寫權(quán)限,同時也定義了用戶可訪問的'數(shù)據(jù)范圍,通過全面的安全管理,使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全、可靠。
5)數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密,*客可直接讀取被竊取的文件,同時管理人員也可以訪問庫中的任意數(shù)據(jù),而無法受限于用戶權(quán)限的控制,從而形成極大的安全隱患。因此,數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進行加密處理,加密后的數(shù)據(jù)即使被且須竊取,*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結(jié)構(gòu)化設(shè)計,因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密,解密,而這兩個操作組成了加密系統(tǒng)。從加密的層次上看,可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實現(xiàn)。另外,加密算法的選擇主要包括:對稱加密、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密,極大地提升了數(shù)據(jù)的安全性、可靠性,奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎(chǔ)。
4結(jié)束語
數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位,隨著信息化技術(shù)的不斷發(fā)展,針對數(shù)據(jù)庫的攻擊手段也在不斷地進行著更新,層出不窮的數(shù)據(jù)庫安全事件告訴我們,針對數(shù)據(jù)庫安全的研究仍然任重而道遠,這不僅需要管理者采用各種新技術(shù)來保護數(shù)據(jù)庫的安全運行,也需要管理者在日常管理和維護中,制定完善的數(shù)據(jù)庫使用規(guī)范,提高自身的安全意識,才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運行。
參考文件:
[1]唐建國,淺析數(shù)據(jù)庫安全及其防范措施[J].數(shù)字技術(shù)與應(yīng)用,2011(10).
[2]楊泉.數(shù)據(jù)庫安全問題的探討[J].科技信息,2008(21).
【數(shù)據(jù)庫安全技術(shù)與管理的研究論文】相關(guān)文章:
1.數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文
2.網(wǎng)絡(luò)安全技術(shù)維護管理研究論文
3.網(wǎng)絡(luò)安全與通信技術(shù)研究論文
5.關(guān)于數(shù)據(jù)庫安全維護管理問題研究