计算机数据库的安全防范技术分析
2017-12-23黄益华
黄益华
摘 要:互联网时代中计算机是不可缺少的设备,数据库在计算机中起到决定性的作用,必须树立安全意识才能保障计算机数据库的安全性。计算机数据库运行时采用安全防范技术,目的是规避数据库中潜在的风险,保障计算机数据库的安全性与可靠性。文章主要探讨计算机数据库中安全防范技术的应用。
关键词:计算机;数据库;安全防范技术
中图分类号:TP311 文献标志码:A 文章编号:2095-2945(2017)36-0033-02
近几年,计算机行业得到了快速的发展,计算机逐渐普及到各行各业中,表明计算机在社会中的重要性。计算机数据库中提出了安全性、可靠性的要求,在计算机数据库运行时采用安全防范技术,保护好计算机数据库中的信息。计算机数据库风险的影响比较大,直接干预数据库的运行,必须要在计算机数据库运行中实行安全防范技术,以此来维护计算机数据库的安全性。
1 计算机数据库中的风险
计算机数据库中的风险表现在两个方面,第一是内部破坏,也就是来自于计算机系统内部的破坏,如:系统瘫痪、人为破坏、硬件损坏等,此类因素会降低数据库的安全性能,导致数据库无法正常接收用户访问,破坏了数据库的安全,最终会在数据库中形成漏洞或攻击。第二是外部攻击,其对计算机数据库的破坏性较大,外部攻击中的木马、病毒经常会以邮件、链接的方法植入到数据库系统中,用户点击后就会激活木马、病毒,窃取数据库的信息并引起瘫痪,外部攻击还包括非法访问、恶意篡改等行为,攻击计算机数据库,不法人员向数据库端口发送大量的垃圾文件,破坏了数据库正常运行的条件。
2 计算机数据库的安全机制
计算机数据库的安全机制分为3个部分,分析如:(1)网络系统,网络是计算机数据库运行的环境,网络中的病毒、黑客、木马等均可在网络中攻击数据库体系,形成不安全的问题,数据库在网络中的安全机制,可以采用防火墙、入侵检测等方法,提高数据库网络环境的安全性;(2)服务器操作系统,操作系统承载着计算机数据库的运行,服务器操作系统的安全等级高,采用身份识别、权限控制的方法构建安全机制,保护计算机数据库的安全运行;(3)数据库管理系统,与计算机数据库存在着直接的关联,数据库管理系统的安全机制中可以灵活选择安全防范的方法,提高数据库管理系统的安全水平,辅助防范计算机数据库中的风险行为。
3 安全防范技术的实践应用
根据计算机数据库的运行,例举几点安全防范技术的应用,促使安全防范技术可以维护计算机数据库的内部环境。
3.1 防火墙技术
防火墙是数据库安全防范中非常普遍的一类技术,全面维护数据库的安全性。数据库中的防火墙有硬件防火墙、软件防火墙两类,软件防火墙是指在计算机系统中安全的杀毒软件,负责检查数据库的内部环境,而硬件防火墙有较高的过滤能力,硬件防火墙的安全防范水平明显高于软件防火墙[1]。本文主要以硬件防火墙为例,分析计算机数据库安全防范技术的应用。外网信息进入到计算机数据库中需要经过硬件防火墙,硬件防火墙会提供严格的审核方法,审核外网信息,硬件防火墙检测外网信息中的木马、病毒等,过滤掉此类风险信息后确保外网信息可以安全的进入到计算机数据库中。硬件防火墙在计算机数据库中形成了隔离控制的途径,在数据库与不安全的信息中间设置隔离,杜绝发生非法访问的问题,而且也能防止数据库信息非法输出。计算机数据库中可以配置不同级别的防火墙,灵活保护数据库的运行。
3.2 访问控制技术
访问控制在计算机数据库中专门设计了访问权限,利用权限控制访问的过程,计算机数据库中匹配权限后才能完成信息的传输[2]。访问控制属于基础类型的安全防范技术,直接在计算机数据库中设置访问权限,权限范围内的用户才可以访问数据库中存储的内容,如果用户不具备访问权限就无法读取数据库中的信息。访问控制可以在大范围内预防安全攻击,计算机数据库运行期间可以设置管理员,用于审核用户是否具有访问权限,防止发生恶意访问的问题。计算机数据库访问控制可以和数据加密技术相互配合,共同控制数据库的访问,基于数据加密技术的访问控制,把计算机数据库安全防范分成了两个部分,第一部分是数据加密,加密数据库中的所有信息,外部入侵行为是无法获取数据库信息的,加密的数据显示为乱码,第二部分是访问加密,数据库中设置密码,匹配用户名和密码后才能访问数据库。
3.3 入侵检测技术
入侵检测技术可以检测数据库中的病毒。入侵检测技术的安全防范要高于防火墙技术,当防火墙技术未检测到病毒信息时就由入侵检测完成病毒过滤[3]。入侵检测技术汇总并记录了数据库中的病毒信息,把病毒信息转为数据库表,如果数据库有类似的病毒攻击,入侵检测技术就会直接拦截病毒,预防病毒攻击。入侵检测技术的安全防范能力非常高,全面分析计算机数据库的运行,例举入侵检测技术在计算机数据库中的应用表现如:(1)异常检测,此类检测方法对比数据库表中的信息,发现入侵行为与正常行为之间的偏差,检测未知的入侵行为;(2)误用检测,检测入侵行为与明确的攻击行为的相似性,两者相似就要阻断入侵,误用检测的范围有限,需要及时更新病毒库的信息才能提高安全防范的水平。
3.4 数据备份技术
计算机数据库安全方法中采取数据备份的技术方法,可以有效预防数据丢失的情况。数据库受到木马、病毒入侵时就会发生数据丢失或系统瘫痪的问题,采用数据备份技术可以快速恢复数据库的运行状态,即使数据库受到外力破坏,也会保护数据库的完整性。数据备份技术具有容灾的能力,计算机与互联网的快速发展,数据库运行的压力逐渐增大,数据备份技术解决了数据库中的风险问题,数据丢失后立即恢复。数据备份技术中具有反复制的特征,全面防止数据盗取。
3.5 身份识别技术
计算机数据库安全防范中的身份识别技术,主要利用密码、识别、验证等方法完成匹配,身份识别匹配后才能进入到计算机的数据库系统中。身份识别技术用在数据库访问之前,全面预防非法访问、恶意读取的行为。身份识别技术是一类常规的安全防范技术,实际也存在着一些缺陷,如果身份识别的信物丢失后,就会引起数据丢失的情况,由此计算机用户应该保管好身份识别的信物,积极预防安全问题。
3.6 存取控制技术
存取控制技术弥补了访问控制与身份识别的缺陷,提高安全防范的水平[4]。存取控制分为自主型和强制型两种,在计算机数据库安全防范的实践中发现,自主型的存取控制技术容易被攻击者破解,增加了数据库中信息丢失的机率,所以现阶段计算机数据库安全防范中比较注重强制型存取控制的应用,强制型存取控制中,计算机用户可以根据数据库中文件的安全要求设计不同的安全级别,针对不同级别实行不同的存取控制,安全级别越高,强制型存取控制技术越复杂,以便维护计算机数据库的安全性。
3.7 安全审计技术
计算机数据库安全防范中的安全审计技术与数据加密类似,计算机利用审计的方法加密数据库中的重要信息,有目的地提升数据库信息的安全防范能力。安全审计技术的流程是:未加密数据→加密方法→解密方法→密钥→解密数据,安全审计技术把数据库中的明文转化为密文,密文是无法被不法分子窃取的,计算机用户读取密文对应的明文时,需要使用相关的密鑰。安全审计分为数据加密、密文解密两个部分,完成了审计的过程。
4 结束语
计算机数据库中的安全防范技术起到重要的作用,安全防范技术保护了计算机数据库的运行,防止计算机数据库中出现安全风险,进而提高了计算机数据库的安全水平。计算机数据库运行的过程中,深化安全防范技术的应用,维护内部资源信息的安全性和有效性,杜绝发生入侵或篡改的问题,提高计算机数据库的安全性能。
参考文献:
[1]李琳.计算机数据库的安全防范技术分析[J].电子世界,2017(10):135.
[2]张帆,王小琼.计算机数据库安全防范技术分析[J].信息与电脑(理论版),2016(02):152+154.
[3]张强,胡明,李潇,等.计算机数据库的安全防范技术分析[J].网络安全技术与应用,2015(03):25+29.
[4]李春飞.数据库安全分析及防范策略探讨[J].电子制作,2013(23):138.endprint