基于MySQL数据库的数据隐私与安全对策分析
2020-04-08柳汨
柳汨
摘要:随着我国信息技术的普及,使用的范围在不断地增加,我国的信息安全已经开始成为人们更为关注的一项问题。MySQL数据库作为数据存储重要的内容,其整体的信息安全水平和能力均与网络数据系统运行有着非常直接的关系。本文通过对数据库当中的数据安全和隐私等功能加以深入研究,在对于一些数据安全地进行分析的基础上,从而对于数据库自身的隐私提出相关的保障措施,推动数据库的稳定发展。
关键词:数据库;数据隐私;数据安全
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)03-0003-02
数据库安全从其根本来说就是对信息进行保护,其整体的覆盖层面非常广,通常包括防火墙、入侵防御、风险评价等各个方面的技术手段,而通常储存数据信息主要是通过一些数据库实现的,但是一般数据库自身的安全性经常被忽视。由于社会的快速发展,我国经济水平的不断提升使得我国计算机的相关应用也越来越广泛,数据库系统当中有存储着大量的信息,包括个人信息、企业信息甚至国家信息等,这也就意味着,一旦数据库出现问题,其中的庞大的信息就会逐渐被破坏掉,对国家和社会都会造成非常大的损失。
1 数据库隐私和安全的重要性
网络数据库的隐私和安全的需要通过数据本身的查询隐私以及机密性等两个角度出发。通常数据的机密性主要指的是在对一些信息和隐私进行设计的过程中,数据库需要实施更加安全的机制,从而保证整体的数据信息自身的安全性,在没有任何授权的情况之下所有经过处理的信息和数据是无法被外界访问的。而关于隐私保护的查询,主要指的是在对某一种东西实施查询的过程当中不会被其他人掌控[1]。在现阶段的社会背景之下,数据库的隐私和安全对人们日常生活的各种方面都有着一定程度的影响,就企业来说,对于一个数据库的整体信息的应用和掌握的能力可以决定企业自身能够产生的利润程度,以及可以获得重视消费者的数量,但是就一些比较普通的消费者来说,在很多的情况之下,消费者都是进行间接的接触的,但是对于这一类的消费者来说,消费者自身也会有自己信息被泄露的情况出现。
2 数据库隐私和安全的保护的问题
随着社会的进步和发展,我国的经济科技也在不断地进步当中,相关的信息化技术也在不断地发展,我国的通信技术和网络技术的快速发展,使得更多的信息通过电子化的方式进行储存,这也使得其自身的安全性开始受到各界人士的关注。而非常多的信息管理通过普通的方式实施管理,比如请专人进行看管,这样操作会花费非常多的资金。因此,为了能够减少此类情况出现,很多企业以及个人开始逐渐将目光和注意转移到更加便捷的方式当中,信息数据库便得到了普遍的关注。现阶段比较常见的数据库的服务大多都是数据库的外包服务,其主要是一些自身有这方面需求的企业将企业自身的有关数据和相关信息等全部都交到第三方的外包当中,让第三方实施管理。而现阶段所遇到的很多的安全问题主要是由于自身出现的漏洞或者受到了外部的攻击所导致的[2]。但是对于现在网络来说,数据库受到攻击通常都是由于木马和病毒对其进行破坏,一旦出现这种情况,信息数据库就会出现大量的信息泄露的情况。虽然数据库发展得相当迅速,但是其整体所面临的危险是非常多的,只是单纯地依靠单一的安全措施是没有办法规避掉所有的问题。因此,只有通过更加完善、全面的防御策略从而逐渐地提升数据库自身的安全性能,随着我国数据库整体的运用范围十分的广泛,创建相对安全的防御机制是必须要实施的。
由于数据库自身可能会带有一定程度的漏洞,因此,能够为攻击者一些实施入侵的机会,因而,提供相关的系统漏洞,这些入侵者会得到数据库的一个管理权,同时还会对数据库当中的各种指令实施修改,从而导致数据库被破坏掉,比较严重的情况是导致数据库出现瘫痪,各种数据被泄露,造成严重的用户损失等。又因为对于数据库整体的系统审核出现严重的不足,导致系统自身对于一些风险防御的水平过低[3]。因此,在数据库的安全建设投入不足,无法实现对数据库当中的信息数据起到保护作用。而一些数据库没有及时的实施系统的升级和优化,这也会对数据安全会产生非常严重的隐患。一旦数据库被黑客实施入侵,就会出现数据信息被严重的破坏,而数据库当中的服务出现错误的情况,这也会为一些用户在使用的时候造成非常大的一种困扰,严重的还会导致出现没有办法弥补的技术、经济方面的损失。
数据库漏洞和系统漏洞其实是客觀存在的一种情况,因而很多的黑客都会通过系统的漏洞对一个数据库实施外部攻击,为数据的隐私和安全造成了非常大的威胁。一些黑客通过80端口并且通过SQL的语言对其实施入侵,特别是在软件系统进行升级的情况下,由于一些程序员自身的能力带来的限制,导致一些系统漏洞的数量增加,此时会给黑客有机可乘。黑客会通过一些客户端对相关代码实施破译,通过一些程序信息收集数据库的资料,这个过程就是数据库语言整体的入侵过程,这个过程当中有非常大的隐蔽性和破坏性,由于入侵的途径为相关的数据库系统,这样很难被管理者发现。
3 数据隐私和安全的保护策略
3.1 补救漏洞
在URL端,就需要对于用户使用端的URL参数实施整体的调查,特别是对于“%/add/or/and”的这些没有任何逻辑的、相当常规的一些计算机语言实施严格的过滤。只有这样才可以防止出现进一步的非法入侵的事件,这种做法主要在于没有办法对正常的程序实施干扰,另外也不会对用户自身的应用权限实施冻结的情况出现,既能保障用户数据库整体的安全性,这也使得黑客整体的入侵成功概率降低。在相关的数据库的有关内容检测的方面,对于一些文件的后缀出现非常多的修改,并且以“ASA/ASP”等方面作后缀,可以防止出现暴库的情况的发生[4]。但是很多黑客的技术也在不断地上升当中,过于简单的一些系统的防御措施已经逐渐没有办法对数据库自身的安全需求实施保障,而非法入侵可以根据数据具体的储存作为基础,通过下载的有关工具从而掌握相关的资料。在一些数据库的有关命名当中,有非常多的程序员通过名称前添加“#”从而实现防止非法下载的情况出现,其出现的主要的原理是由于系统当中的IE浏览器自身拒绝有“#”的文件实施下载的操作。但是IE的编码可以替代相应的编码工作,因而对于一些数据库的相关用户来说,可以通过DM5方式实施加密。但是这种算法并不具有反向性,因此,黑客在实施攻击的过程当中没有办法对于原有密码实施破译。尽管这种方式整体的保密性非常的好,但是同时也为系统用户在进行密码找回的时候提升了难度。但是倘若利用相关的方式实施系统加密,就需要对于用户的相关资料实施备份和完善,之后对相关资料的具体内容实施重置,同时进行再次保存。
3.2 对于数据库实施地毯式的追踪
数据库实施安全检测的方法有很多种,但是通常是以权限设置、控制访问、身份验证等多种方式为主,尽管没有对于任何的数据库实施设计,但进行地毯式的数据隐私和信息追踪整体的保障效果非常的好,目前已经成为系统数据库当中的一道相对安全的防线。而地毯式的信息数据审计工作可以对用户的操作实施全面的搜索和追踪,同时能够以一种日志的形式实施信息储存,在一些数据安全保护的方面实施系统优化升级,同时能够根据相关的线索对黑客的意图进行判断,然后更加详细的发现系统数据库当中的弱点所在,进而制定出更加具有针对性的升级、完善的措施。
3.3 数据库信息的恢复和备份
一些数据库在进行运行的过程当中不可避免地会出现非常多的故障,這同样是一些无法抗拒的外力因素。例如:操作不当、自然灾害、硬件配置不恰当、软件应用失灵、电源故障等[5]。这些都会对系统的数据库自身的安全产生非常大的威胁。因此,一旦发生故障,就会对数据安全造成隐患,一些数据遗漏、丢失的同时,还会造成非常多的数据信息的泄露情况。因此,在一些数据库的有关防御工作当中,需要更加的严格执行数据的恢复和备份的工作。只有这样才可以执行数据的恢复和备份的工作,从而更加有效地降低数据库整体的运行风险,保证数据库在受到破坏和攻击时,可以及时的恢复完整。通常数据库实施备份共有三种形式,通过利用手工、双热机、磁盘等方式进行,也能够通过一些逻辑备份以及静态备份等方式实施。
4 结论
综上所述,本文就数据库的隐私和安全实施保护的一些问题实施分析,在分析研究数据库安全的相关条件的同时,能够根据目前的数据库安全的管理状态,提出相关的保障途径和措施,文章通过数据库自身的访问特点,提出了非常多的安全措施,同时通过补救漏洞、对于数据库实施地毯式的追踪、数据库信息的恢复和备份等方式,为数据库自身的隐私和安全列出了详细的策略,将数据库自身的风险控制在一个可控的范围之内,并且使得用户的隐私和数据信息安全能够得到更加全面的保护。
参考文献:
[1]石坤泉,杨震伦.基于MySQL数据库的数据隐私与安全策略研究[J].网络安全技术与应用,2017(1):79,81.
[2]王乐子,母健康,郭昊,等,医疗信息化领域中基因数据隐私安全的现状与对策[J]医学信息学杂志,2019,40(1):12-17.
[3]魏来,陈洋,大数据环境下加强个人信息安全与隐私保护的对策建议[J].沈阳工程学院学报:社会科学版,2019,l5(2):167-171.
[4]朱纯瑶,肖毅.电子商务环境下消费者信息泄露现状分析及对策研究[J].办公自动化,2018,23(15):47-49.
[5]王向南.网络隐私保护面临的难题与对策建议[J].理论与当代,2017(8):19-21.