张会喜（平顶山工业职业技术学院,河南　平顶山　467001）



数据库的安全隐患及维护研究

张会喜
（平顶山工业职业技术学院,河南平顶山467001）

摘 要:随着现代化网络科学技术的不断发展，数据库储存数据的功能逐渐被运用在数据储存工作中，数据库中数据的安全隐患和维护问题开始被人们广泛关注。在本次研究中，首先分析了当前数据库储存数据的安全隐患，其次分析了数据库的维护技术，最后提出了消除数据库安全隐患和安全管理数据库的维护策略。

关键词:数据库；安全隐患；维护研究

0　引言

随着计算机网络技术的迅速发展，网络数据库逐渐成为人们日常生活与工作的重要组成部分，但是网络数据库的安全问题却成了数据库发展的阻碍，很多网络数据库中都存在着诸多的安全隐患。因此，网络数据库的组建、维护和管理工作人员必须认真思考安全隐患这一重要问题，并针对这些安全隐患制定出相应的解决措施。本文主要通过分析数控库的安全隐患和数据库的维护技术，提出了数据库安全管理和安全维护的新策略。

1　数据库的安全隐患

数据库安全（DataBase Security）是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全，以各种防范措施防止非授权使用数据库，主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据，而且在数据库系统中大量数据集中存放，供多用户共享，因此，必须加强对数据库访问的控制和数据安全防护。数据库的安全隐患能对数据库造成巨大的威胁和破坏，如数据丢失、数据外漏、数据改变等等。网络数据库建立时就已经存在了诸多潜在的安全隐患，这些安全隐患主要有两个方面。方面一是系统外部对数据库产生的安全威胁，如黑客对数据库的攻击、入侵、窃听等攻击行为。黑客对数据库进行攻击，会导致数据库中储存的数据出现更改或遭到破坏，对数据库而言，这类安全隐患具有毁灭性的威胁。方面二是来自于数据库系统本身的安全隐患，如系统出现问题、管理方式不当、系统或软件故障等等。一旦数据库系统内部的软件出现问题或故障，就会导致数据库中的数据出现丢失的现象。

2　数据库维护技术

2.1基本安全防护技术

网络数据库主要基于网络技术而发挥储存数据的作用和价值。但是，网络技术又给数据库的安全带来外部的威胁，因此，网络的基本安全防护技术能对数据库的安全产生一定的保护作用。网络基本安全防护技术有用户设置权限、网络防火墙、网络防毒技术、网络杀毒技术、日志实时检测等等。其中用户设置权限就是讲数据库的不同使用权限分别设置给不同的角色，每隔角色只能得到与工作内容相对应的权限，避免权限的过渡泛滥导致数据泄露的现象发生。

2.2物理防护技术

网络数据库的服务器系统是整个数据库最重要的系统。服务器系统中有数据库的所有硬件设备和软件资源，因此加强数据库的物理防护技术能显著降低数据库系统本身的安全隐患。第一步，在对服务器设备选择和安装工作中，要认真按照安全规定进行操作。服务器设备运行时，要对服务器运行的机房进行安全保护，例如安装自动防火装置、自动防水装置以及防静电装置等。第二步，在服务器的运行过程中，要特别注意电磁的干扰，如电磁感应、电磁波等，保障服务器处于安全的运行环境中。第三步，对全部的设备系统进行备份工作，保障系统出现故障后不会对服务器造成巨大的影响。

2.3入侵检测技术

数据库一旦遭到外部的入侵和攻击，就会导致数据库中储存的数据出现更改或遭到破坏，对数据库而言，这类入侵攻击具有毁灭性的威胁。因此，要保障数据库的安全维护，就必须加强入侵检测技术。目前，网络技术处于高速发展的阶段，网络中充斥着各种类型的病毒程序和木马程序，这些病毒程序和木马程序的入侵方法都不一样，对数据库的安全具有严重的威胁。数据库安全维护工作中，必须重新整合入侵检测技术，加强数据库的入侵检测技术，做到时时刻刻都在检测。数据库的入侵检测技术十分重要，不仅要提升安全系统的过滤能力，还要开发全新的危险处理系统，一旦数据库遭受入侵攻击时能立即对数据库进行保护作用。

3　数据库维护的策略

3.1使用专业的加密技术

为了维护数据库的安全性，可以使用专业的加密技术对数据库进行加密处理。数据库加密处理后需要使用网络授权技术对数据库进行解密，保护数据库的安全性。数据库使用专业的加密技术后，能够有效地保护数据库，并防止数据库遭到破坏。此外，对数据库使用专业的加密技术，也是为了保护数据库在使用的过程中被人为的进行数据泄露和非正常访问。一旦数据库中的数据被不法分子利用盗取技术盗取，不法分子也会因为没有解密技术而无法使用数据。

3.2使用防护墙技术

网络环境中，防护墙技术能有效保护数据库的安全，避免数据组受到的破坏，已达到降低安全隐患的目的。防护墙技术是网络安全技术中最基础的保护技术，使用防护墙技术能显著提高数据库的安全性，降低数据库的安全隐患。但是，随着网络技术的不断进步，防护墙技术也不能百分之百的对数据库进行保护，因此还需要提高防护墙技术的保护能力，或者使用其他保护技术进行辅助保护。

3.3使用备份技术

除了对数据库使用必要的保护技术外，还需要使用备份技术，定期对数据库的数据进行备份。首先应要建立维护任务，然后定期完成这个维护任务。其次，为了预防系统故障而导致数据无法进行备份，要提前对数据库进行检查。如此一来就能有效的保护数据库中的数据，保护数据库的安全。

4　结语

综上所述，工作中使用数据库技术的人数正在与日俱增，很多人在工作中都少不了数据库技术的帮助，因此数据库的安全隐患也显得尤为重要。由于网络数据库在使用上具有很多特点，所以应当认真思考安全使用网络数据库的技术，只有在各方各面上都对安全问题产生重视，才能更好地实现数据库的安全性。因此，维护数据库的安全保护技术都要进行更新和发展，针对常见的数据库安全隐患，达到全面性的网络防护。

参考文献：

[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006(12):85-88.

[2]徐寿怀,胡美琛.数据库安全研究的现状与问题[J].计算机工程,1997(03):50-53+60.

[3]刘磊.浅析数据库的日常管理与维护[J].电子制作,2013(12):183.

作者简介：张会喜(1979-)，男，河南平顶山人，硕士，讲师，研究方向：物联网应用技术、计算机网络技术、数据库技术。

DOI:10.16640/j.cnki.37-1222/t.2016.03.116