数据库的安全及其防范措施
2018-03-21古忻艳
古忻艳
摘 要 如今的社会已经发展成为一个信息技术时代,在人们的日常生活中,随处可以见信息技术,它已经成为人们生活中的一部分。特别是对于大型商业集团和国际化的组织内部,计算机数据库的应用就更加重要。它作为一种计算机的服务系统,为人们保存、删除和管理大量数据提供了极大的便利。当然,在广泛应用的背后,数据库也面临着严重的安全问题。不法黑客对于数据库的网络入侵,木马软件、非法访问、窃取或者恶意破坏数据库等,都严重威胁了当前数据库系统的安全、本文主要浅谈计算机数据库系统的安全管理系统,并简要提出一些有效的防范措施。
【关键词】数据库 数據安全 加密
1 需要重视数据库安全性
如今是信息技术的时代,人们在信息技术方面应用非常广泛,其中对于数据库的应用十分常见。数据库技术给个人、企业、政府带来高效、便捷的同时,也面临着前所位于的安全威胁。特别是在大型企业和政府网站上,如公民个人信息和用户资料(电话、银行账号等),在淘宝、京东等受欢迎的电子商务网站上,其数据库都有非常重要的商业事务、交易记录、账号数据。这些数据库点击率巨大,很容易遭到不良黑客的攻击,破坏数据库,使网站瘫痪。据统计,对100M数据库资料的丢失或破坏,其折合经济损失甚至高达百万。数据库的安全直接关系到人们以及国家的财产安全,需要引起足够的重视,我国针对数据库的安全方面,也在不断地加强防范,制定出一些列的规章制度来促进数据库安全保护,但是我国在数据库安全保护措施上与发达国家相比仍有一定的距离。所以,为了减少或避免因数据库安全性差而对人们、企业造成财产损害,需要进一步加强对数据库安全的保护,去认真仔细分析产生数据库安全漏洞的原因,然后找到相应的解决办法,提高数据库的安全保护。
2 目前数据库存在的安全问题
数据库是一项十分热门的计算机技术,很多企业单位都在使用数据库,但是由于人们对于数据库安全的重视度很低,导致数据库的安全性不是很好,存在很多隐藏的安全性问题,特别是一些基层政府部门,他们的数据库安全防范意识微乎其微,经常出现漏洞和数据丢失的问题,导致数据库无法正常使用。侵害数据库的主要袭击源就是电脑病毒,现在社会信息技术如此发达,病毒也变得多种多样,并且病毒侵害速度非常快,同时又很难以发现,这使得人们消灭电脑病毒也变得越来越困难。通过假冒攻击、黑客攻击、迂回攻击、重发攻击、越权攻击等非法访问数据库,恶意篡改数据库数据,通过窃取、删除数据来获得利益,给数据持有者带来不可挽回的损失。一个完整的计算机系统离不开配套的软件和硬件,软硬件中间任意有一个出现问题,都会让病毒有机可乘,病毒通过漏洞恶意攻击系统。因此要定期检测和查看系统,定期更新升级漏洞,达到安全防范的目的。
3 数据库安全防范措施
3.1 数据加密措施
数据库加密主要实现的原理就是在人们想要进入到数据库里面之前,设置一道门槛,这个门槛是一种排列规则,只有拥有权限的用户才可以跨过这道门槛,然后得到进入数据库的密钥。这种加密措施在很大程度上起到保护用户信息的作用。为了避免黑客获取密钥进入数据系统,需要针对数据库加密进行全面的设计,要根据数据库的存储模式以及存储的信息进行科学的加密,同时在数据库的监控上需要加强,要实时监测数据库使用的情况,万一出现恶意入侵的情况时,需要设置报警提示,让人们可以快速采取应对措施,避免或减少损害。
3.2 访问控制技术
访问控制室数据库管理系统内部对进入系统的用户的控制,虽然降低了进入系统的便捷性,但却可以有效减少系统安全漏洞。防止用户在进入数据库时,改写计算机技术,通过建立安全防火墙来保护计算机数据的阻隔性和安全性。访问控制技术的本质就是控制针对数据信息进行一个权限控制,设置哪些人可以进行查看、哪些人可以修改、哪些人是没有权限访问,对于数据库的信息访问权限进行明确的划分。在有必要时,还可以进行访问记录,在记录中,可以很清楚的查看到用户的访问情况,由此来分析是否存在不满足权限者进行了访问,进行安全调查。在数据库中是有专门的角色设定,其中包含:超级用户、数据库管理员、最终用户。超级用户有权限进入数据核心区域,进行删除、改写、管理和维护数据库。管理员主要对访问数据的用户进行甄别和授权。最终用户就只是拥有普通的读取工作,不能对系统进行改写、删除等结构性的操作。
3.3 操作审计技术
对数据库的操作审计就是记录、检查和回顾对系统进行所有相关操作的行为。现在社会上数据库安全事件频繁出现,为了减少或避免数据库产生安全漏洞,需要加强对数据库操作的审计,需要经常对数据库操作情况进行审计,安排详细的检查计划,对数据库的运行状态进行全面的掌握。安全审计一方面可以对数据库的整体进行全面定期的检测和评估,另一方面及时处理评估后不合适的数据问题。通过语句审计、特权审计、模式对象审计、资源审计等多种审计手段,从内到外防范入侵者的侵袭,提高数据库的安全性。
4 结语
计算机网络安全是一个比较复杂庞大的工程,其中涉及的数据和程序繁琐而又复杂。如何系统性、综合性的解决网络数据库的安全问题依然任重而道远。因此,需要人们加强对数据库安全重视,进一步研发新的数据库保护技术,提高数据库安全保护水平,使得数据库安全得到保障。
参考文献
[1]李翼,孟莉.Oracle数据库安全管理浅析[J].网络安全技术与应用,2017(09).
[2]李敏,高冉馨,李翰坤,宋效琦.Oracle数据库安全加固研究[J].华北电力技术,2017(07).
[3]叶尔兰·何扎提.网络环境下的数据库安全及防范[J].数字通信世界,2017(07).
作者单位
西安交通大学城市学院 陕西省西安市 710018