数据库安全性提升策略探析
2015-05-30颜亭
颜亭
摘 要:目前,很多单位利用数据库实现信息的存储和管理,从而进一步提高单位的管理效率。数据库中存储着非常机密的信息,一旦泄露将会带来非常严重的损失,所以,很多单位对于数据库安全问题非常重视。因此,文章简要介绍了目前数据库已有的安全性措施,进而提出了如何进一步提高数据库安全的策略。
关键词:数据库;数据管理;数据库安全;存储控制
中图分类号:TP392 文献标识码:A 文章编号:1006-8937(2015)29-0081-02
我们已经开始进入了信息化的社会,每天都会收集和处理非常多的信息,为了进一步提高对信息的处理效率,很多用户选择利用数据库这一工具对信息进行操作和处理,同时取得了良好的效果。然而,用户在使用数据库的过程中,依然会存在很多安全性方面的问题,本文通过简要介绍目前数据库安全性方面的措施,进而提出了如何进一步提高数据库安全性的措施。
1 数据库安全的实现措施
在数据库的设计和实现初期,设计者就意识到了数据库安全的重要性,因此采取了一些措施来提高数据库的安全,主要体现在以下几点。
1.1 用户身份识别与鉴定
数据库管理系统中存储了可以登录数据库的用户名,以及他们对应的密码,从而可以对用户的身份进行识别和鉴定。当用户需要对数据库进行操作时,需要首先登陆数据库,在登陆数据库的过程中,数据库管理系统会查询用户的用户名是否存在,密码是否正确等,只有等所有的条件都满足之后才会允许用户对数据库进行访问和执行相关的操作。
1.2 用户的存取控制
当用户可以正常登陆数据库之后,数据库会根据用户的身份对用户进行相应的存取控制,例如:数据库的超级管理员拥有几乎全部的数据库操作权限,权限范围非常大;但是一般普通的数据库使用者仅仅拥有对某个数据库或者是数据库中某张表的操作权限,而且这些操作权限有可能只是读取权限等等。
因此,数据库通过对不同用户实行不同的操作权限,从而能够实现对用户的存取控制,进一步提高数据库的安全性。
1.3 数据库的备份和日志
当数据库中的信息遭到破坏时,数据库可以利用自身的备份对数据库中的信息进行相应的恢复;同时,可以根据数据库自身的日志,追踪误操作的内容和误操作的实施者,从而能够更好地追究相关责任人。
数据库安全审计系统的构造原理如图1所示。
2 提高数据库安全性的相关措施
数据库安全是非常重要的问题,也是人们对于数据库的重要需求,随着数据库安全事件的不断发生,很多用户开始重视数据库安全问题,从而确保用户的利益不受损坏。
因此,为了更好地提高数据库安全性,可以参考以下几点措施。
2.1 数据库需要定期进行维护
数据库存储了用户非常重要的信息,一旦这些信息丢失或损坏,将对用户造成不可估量的损失,因此为了更好地提高数据库安全性,需要定期对数据库进行维护,为此可以做到以下几点:
第一,数据库操作人员需要定期对数据库中的信息进行备份,将数据库中的信息备份到某些硬盘上,当数据库中的信息受到损害时,还可以利用当前的备份进行数据的恢复;
第二,保存好数据库的操作日志,数据库的操作日志中记录了每次对数据库进行的操作,因此在一定程度上可以根据数据库的操作日志,再次执行相关的操作,就能够将数据库中的数据恢复,从而可以进一步保持数据库中数据的安全。
2.2 对数据库安装防火墙和报警系统
数据库的安全性非常重要,所以为了更好地保护数据库的安全,可以对数据库安装防火墙和报警系统,为此可以做到以下几点:第一,为了更好地保护数据库的安全,需要用户加大对数据库安全的投入,所以需要选择安全级别较高的防火墙,这样才能够有效地防止不法分子的入侵;第二,安装入侵报警系统,数据库中的信息数量非常巨大,不法分子如果需要窃取可能需要一段时间;因此,对数据库安装报警系统,能够及时地发现数据库的安全问题,从而及时处理数据库的安全事故,将用户的信息损失降到最低。
2.3 数据库的操作权限需要进行合理分配
通过调查和研究显示,很多数据库的安全性问题来源于数据库操作人员的误操作,因此为了进一步提高数据库的安全性,需要对数据库的权限进行合理地分配,不仅能够做到数据库之间的隔离,而且能够有效地保护数据库的安全,为此需要做到以下几点:
第一,数据库的超级管理员权限需要慎用。
由于超级管理员的权限非常大,所以很多错误的指令数据库也会执行,而且这种执行有可能是不可逆的,这就造成了数据库的安全性问题;
第二,数据库的权限分配要合理。
数据库的权限分配要根据工作内容而定,不同的人负责不同的工作内容,但是有可能操作同一個数据库,所以在分配权限的过程中,不仅要合理地分配权限,而且需要在满足工作需求的基础上,权限越小越好;
第三,当有些人员从单位离职,或者是某个项目完结,不再使用该数据库时,数据库的管理员需要及时对数据库的权限进行收回,从而能够进一步确保数据库的安全。
3 结 语
通过以上的分析和论述可知,数据库安全对于单位来讲非常重要,与用户自身的利益息息相关,随着近几年数据库安全事件频发,数据库安全受到了单位的重视。因此,本文通过简要介绍目前数据库在安全性方面的一些设置,进而提出了如何进一步提高数据库安全的措施,从而能够更好地保护用户信息安全。相信随着数据库技术的不断提高,以及数据库管理人员安全意识的提高,数据库安全问题将会得到进一步的解决。
参考文献:
[1] 许磊.浅谈数据库加密的实现及目标[J].安徽广播电视大学学报, 2010,(1).
[2] 董尚燕.安全数据库中的推理控制初探[J].电脑知识与技术,2008,(7).
[3] 胡敏. Web系统下提高MySQL数据库安全性的研究与实现[D].北京: 北京邮电大学,2015.
[4] 谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究 [J].计算机工程与设计,2007,(15).
[5] 林志斌.数据库安全性若干问题的探讨[J].微型机与应用,1998,(3).
[6] 刘林,王默玉.数据库安全性策略及其实现[J]. 现代电力,1998,(3).
[7] Hacker. 浅议ORACLE数据库安全性策略[J]. 计算机安全,2002,(7).
[8] 沈红雨.典型数据库安全性分析[J].广西教育学院学报,2008,(2).