古忻艳

摘 要 如今的社会已经发展成为一个信息技术时代，在人们的日常生活中，随处可以见信息技术，它已经成为人们生活中的一部分。特别是对于大型商业集团和国际化的组织内部，计算机数据库的应用就更加重要。它作为一种计算机的服务系统，为人们保存、删除和管理大量数据提供了极大的便利。当然，在广泛应用的背后，数据库也面临着严重的安全问题。不法黑客对于数据库的网络入侵，木马软件、非法访问、窃取或者恶意破坏数据库等，都严重威胁了当前数据库系统的安全、本文主要浅谈计算机数据库系统的安全管理系统，并简要提出一些有效的防范措施。

【关键词】数据库 数據安全 加密

1 需要重视数据库安全性

如今是信息技术的时代，人们在信息技术方面应用非常广泛，其中对于数据库的应用十分常见。数据库技术给个人、企业、政府带来高效、便捷的同时，也面临着前所位于的安全威胁。特别是在大型企业和政府网站上，如公民个人信息和用户资料（电话、银行账号等），在淘宝、京东等受欢迎的电子商务网站上，其数据库都有非常重要的商业事务、交易记录、账号数据。这些数据库点击率巨大，很容易遭到不良黑客的攻击，破坏数据库，使网站瘫痪。据统计，对100M数据库资料的丢失或破坏，其折合经济损失甚至高达百万。数据库的安全直接关系到人们以及国家的财产安全，需要引起足够的重视，我国针对数据库的安全方面，也在不断地加强防范，制定出一些列的规章制度来促进数据库安全保护，但是我国在数据库安全保护措施上与发达国家相比仍有一定的距离。所以，为了减少或避免因数据库安全性差而对人们、企业造成财产损害，需要进一步加强对数据库安全的保护，去认真仔细分析产生数据库安全漏洞的原因，然后找到相应的解决办法，提高数据库的安全保护。

2 目前数据库存在的安全问题

数据库是一项十分热门的计算机技术，很多企业单位都在使用数据库，但是由于人们对于数据库安全的重视度很低，导致数据库的安全性不是很好，存在很多隐藏的安全性问题，特别是一些基层政府部门，他们的数据库安全防范意识微乎其微，经常出现漏洞和数据丢失的问题，导致数据库无法正常使用。侵害数据库的主要袭击源就是电脑病毒，现在社会信息技术如此发达，病毒也变得多种多样，并且病毒侵害速度非常快，同时又很难以发现，这使得人们消灭电脑病毒也变得越来越困难。通过假冒攻击、黑客攻击、迂回攻击、重发攻击、越权攻击等非法访问数据库，恶意篡改数据库数据，通过窃取、删除数据来获得利益，给数据持有者带来不可挽回的损失。一个完整的计算机系统离不开配套的软件和硬件，软硬件中间任意有一个出现问题，都会让病毒有机可乘，病毒通过漏洞恶意攻击系统。因此要定期检测和查看系统，定期更新升级漏洞，达到安全防范的目的。

3 数据库安全防范措施

3.1 数据加密措施

数据库加密主要实现的原理就是在人们想要进入到数据库里面之前，设置一道门槛，这个门槛是一种排列规则，只有拥有权限的用户才可以跨过这道门槛，然后得到进入数据库的密钥。这种加密措施在很大程度上起到保护用户信息的作用。为了避免黑客获取密钥进入数据系统，需要针对数据库加密进行全面的设计，要根据数据库的存储模式以及存储的信息进行科学的加密，同时在数据库的监控上需要加强，要实时监测数据库使用的情况，万一出现恶意入侵的情况时，需要设置报警提示，让人们可以快速采取应对措施，避免或减少损害。

3.2 访问控制技术

访问控制室数据库管理系统内部对进入系统的用户的控制，虽然降低了进入系统的便捷性，但却可以有效减少系统安全漏洞。防止用户在进入数据库时，改写计算机技术，通过建立安全防火墙来保护计算机数据的阻隔性和安全性。访问控制技术的本质就是控制针对数据信息进行一个权限控制，设置哪些人可以进行查看、哪些人可以修改、哪些人是没有权限访问，对于数据库的信息访问权限进行明确的划分。在有必要时，还可以进行访问记录，在记录中，可以很清楚的查看到用户的访问情况，由此来分析是否存在不满足权限者进行了访问，进行安全调查。在数据库中是有专门的角色设定，其中包含：超级用户、数据库管理员、最终用户。超级用户有权限进入数据核心区域，进行删除、改写、管理和维护数据库。管理员主要对访问数据的用户进行甄别和授权。最终用户就只是拥有普通的读取工作，不能对系统进行改写、删除等结构性的操作。

3.3 操作审计技术

对数据库的操作审计就是记录、检查和回顾对系统进行所有相关操作的行为。现在社会上数据库安全事件频繁出现，为了减少或避免数据库产生安全漏洞，需要加强对数据库操作的审计，需要经常对数据库操作情况进行审计，安排详细的检查计划，对数据库的运行状态进行全面的掌握。安全审计一方面可以对数据库的整体进行全面定期的检测和评估，另一方面及时处理评估后不合适的数据问题。通过语句审计、特权审计、模式对象审计、资源审计等多种审计手段，从内到外防范入侵者的侵袭，提高数据库的安全性。

4 结语

计算机网络安全是一个比较复杂庞大的工程，其中涉及的数据和程序繁琐而又复杂。如何系统性、综合性的解决网络数据库的安全问题依然任重而道远。因此，需要人们加强对数据库安全重视，进一步研发新的数据库保护技术，提高数据库安全保护水平，使得数据库安全得到保障。

参考文献

[1]李翼，孟莉.Oracle数据库安全管理浅析[J].网络安全技术与应用，2017（09）.

[2]李敏，高冉馨，李翰坤，宋效琦.Oracle数据库安全加固研究[J].华北电力技术，2017（07）.

[3]叶尔兰·何扎提.网络环境下的数据库安全及防范[J].数字通信世界，2017（07）.

作者单位

西安交通大学城市学院 陕西省西安市 710018