APP下载

试论在计算机软件开发中数据库安全设计的应用实践

2020-05-21贾斌代云皓

电脑知识与技术 2020年9期

贾斌 代云皓

摘要:随着当前信息技术的不断发展,计算机技术和网络技术也有了长足的发展,与此同时,计算机相关应用软件也逐渐得到开发。数据库作为计算机软件的核心,是软件平稳运行的基础保障。因此,加强计算机软件开发中数据库的安全设计对于计算机使用者而言具有非常重要的意义。基于此,本文通过对计算机软件开发中数据库所存在的安全隐患与数据库的安全设计方案两方面进行研究,从而进一步提高数据库的安全设计水平,保证数据库的信息安全。

关键词:安全;软件开发;应用实践

中图分类号:TP3 文献标识码:A

文章编号:1009-3044(2020)09-0001-02

1 概述

数据库作为计算机软件开发的核心[1],它设计的合理性决定了软件分层设计体系是否能够很好的体现。另一方面,数据库的性能与安全性也极大地影响着软件的用户体验。因此,为了提高计算机软件的运行效率,杜绝数据库级别的错误,保证数据库的信息安全,对数据库的安全设计是计算机在软件开发中不可忽视的问题之一。

1)计算机软件开发技术

近年,随着我国互联网不断发展和信息技术的不断进步,计算机软件开发的框架和模型越来越多样化,随着智能手机的普及,计算机软件、手机软件已经成为人们生活中必不可少的生活用品。目前计算机软件开发技术多采用快速原型模型进行软件迭代的开发与更新[2],这样做的益处在于可以使软件功能开发的难度降低,高级语言编程的开发,使软件开发效率大大提升,充实了软件开发组件的可利用性。但同时,快速原型模型技术的缺点在于对数据库的性能及安全性要求较高。这主要是由于数据库涉及了软件最为核心的内容——数据,数据资源需要考量的维度较多,如:是否进行了读写分离,是否连接多个数据库,是否进行了漏洞检测,是否有安全的备份等。

2)数据库技术

上文中我们简单说明了计算机软件开发技术的部分内容,计算机软件与数据库之间是相辅相成的。数据库的实质可类比于一个“池”,池中的主要内容为有价值数据,将池中的数据通过一定的方式进行存取管理就是数据库管理,具体来说,数据库管理就是通过一系列语义定义与数据操作来达到对数据库(database)对象的有效组织和安全管理。当下,通过数据库管理系统(DBMS),我们可以进行数据定义,数据操作,数据查询,事务管理,权限分配,数据备份恢复等一系列必要的操作[3]。成熟的数据库管理系统軟件已经能够很好地解决软件因为信息资源量庞大而产生的数据管理和运行效率等方面的问题。与此同时,在当前数据库管理和计算机软件开发过程中,还能够将数据库与软件开发技术进行分离[4],数据库和软件可以作为两个独立的对象分别实施,在对软件设计完成以后,再将软件和数据库系统进行有效连接。这样做的好处在于降低了软件设计的难度,同时也实现了计算机软件和数据库的高效管理,从而提高软件的工作效率。数据库管理技术的进步不仅使数据库迁移的简便性和兼容性有所提高,同时也提高了数据库的安全性。

2 当前计算机软件开发中数据库安全问题隐患

数据库作为计算机软件的核心之一,是用户体验良好性的一个重要指标。在为用户带来额服务与便利的同时,也出现了一些安全隐患。数据表明数据库的安全隐患主要体现在三个方面[5]:

1)管理人员的操作不当,导致数据库数据泄露或者资源的缺乏。数据库管理人员的职责之一是需要对数据库进行详细的分类和整理,除此以外,在日常的运行维护中,如果存在数据库管理人员未严格的遵循数据库的操作规程和使用方法进行数据库管理操作,就会导致数据库出现安全问题,例如导致数据泄露,病毒的侵入等等。

2)硬件问题。计算机软件在开发和设计中,如果未能进行充分的需求分析与远景预设,软件的设计内容受限于硬件而存在一些先天的缺陷,典型的如早期的12306网站,在软件运行及数据库连接获取资源的过程中,会产生大量的并发及数据冗余,进而在数据的传输过程中有可能导致数据丢失或者无法读取的现象,严重影响数据库的安全性能。

3)计算机软件使用者在使用中所出现的问题[6]。主要表现为,用户在进行资源查找时,未按照相应的操作规范连接数据库的管理中心,造成一些木马,病毒等问题趁机而人,最终导致数据库数据丢失,严重的可能会影响计算机软件的运行失常,同时也为黑客入侵,盗取数据库内容,篡改数据库信息,甚至破坏资源库的整理与分类结构提供了可能。

3 数据库安全设计方法

鉴于以上存在的问题,根据笔者的实践,主要进行以下几方面的策略来保证数据库的安全性。

1)设置用户权限

在建立相关的数据库时,可以通过对用户类型来分配数据库访问数据的权限。在一个计算机中,可以拥有较多的个人账户,但是在建立的账户中,只有一个主账户作为超级账户存在,同时有用数据库操作的最高权限。该用户可以按照自身需求对数据库内容进行更改,其他账户均作为普通账户存在,因此,其他账户在进行相关数据操作时,必须要经过开发者授权才能够访问和查询数据信息。

2)提高数据库的自动化处理能力

数据库作为数据信息资源的存储中心,在对资源信息的保存分类中,需要将资源进一步编写成数据形式,从而通过一定的格式保存在资源共享平台上,也就是我们常说的云端上。因此,用户在提取云端资源时,数据库首先要采用触发器对字段实现自动化处理。提高数据库的自动化处理能力软件程序的开发和应用中具有重要意义,能够有效为后台对数据信息的追踪提供有力的保障。

3)数据加密

数据加密是目前提高数据库安全管理的重要手段[7]。通过PDWDENCRYPT算法对数据库加密,是当前软件开发中最有效的数据加密的方法。PDWDENCRYPT算法的独特之处在于,它是一种以单项加密技术为主的算法,即能够对数据库解密的用户必须拥有处理权限,没有处理权限的数据库时无法解开PDWDENCRYPT算法加密的数据。因此,由于这种算法的简单,直接,方便的特性,在目前的加密方式中,是运用最多,最广泛的加密方式。但是在实际操作中,很多开发者都会在PD-WDENCRYPT算法加密之后,进行二次加密,从而保障数据的安全性,减少黑客入侵的概率。加密的第一阶段与第二阶段的不同主要在于对数据库渗透程度上。一方面,第一阶段的加密处理并没有直接到达数据库,因此在第一秘钥的破解之后,入侵者并不能直接看到数据库。在加密的第二阶段,是针对数据传输过程的加密。这意味着,当数据从客户端移动到数据库的过程中,数据是完全加密的,而后在数据资源上传完毕并且归类保存之后,数据进入第一阶段的加密处理。数据加密的主要原因是保证用户与服务器之间的信息传递是没有人能够读取的。同时,关于用户的信息,数据库作为信息分类的主要阵地,是可以通过读取用户的表单,来获取用户的信息,同样,用户也可以通过同样的方式获取数据库信息,

4)建立审计日志

审计和日志是记录用户使用信息的两个数据记录的主要环节。一方面,数据库的审计功能要比日志记录复杂得多,开发者通过数据库产生的审计内容,可以了解用户在使用软件中,所需要的,所感兴趣的资源信息,从而通过大数据平台的分析,为用户推送用户所喜欢的消息内容。另一方面,日志记录则是用户每天的使用记录和浏览历史等内容。开发者可以通过用户的审计日志全面的了解用戶在数据库中的各种访问活动,并且能够通过审计日志的记录进行有效的跟踪信息的获取地,分析可以活动的轨迹。

5)实时更新数据和操作系统

与时俱进是数据库资源获取和发展的最基本的要求,是当前数据库存在的根本。而对操作系统的更新,是随着当前信息技术的发展和开发软件的更新而变化的,反之,如果数据库的资源更新速度和操作系统不能与计算机所开发的新软件相适配,那么这个软件的存在就失去了意义。同时,网络中的非法攻击几乎每隔一段时间就会有新的攻击技术的出现,如果数据库不能进行及时的更新,就会导致数据库内的数据受到损伤,破坏和篡改等可能。因此,实时更新数据和操作系统,是保证数据库常用常新的根本途径,也是提高计算机开发软件的使用寿命,适用范围的主要方式。

4 结语

综上所述,本文对计算机软件开发技术和数据库概念进行了简单概述,通过对当前数据库使用中所出现的安全隐患问题进行列举分析,并联系实际对数据库安全的设计方法进行了总结与阐述,以期对今后的数据库设计与实施有所帮助。

参考文献:

[1]闫永泽.数据库技术在计算机控制中的应用[J].信息与电脑(理论版),2019(20):117-118,121.

[2]刘雪飞.软件开发模式分析[J].中外企业家,2018(2):157.

[3]刘春生.计算机数据库技术在信息管理中的实践与应用[Jl.科学技术创新,2019(29):87-88.

[4]徐震,计算机数据库技术在数据管理中的应用[J].电子技术与软件工程,2018(2):181.

[5]侯珂珂,蔡莉莉,大数据背景下数据库的安全管理[Jl.电子技术与软件工程,2019(20):200-201.

[6]张亚利.计算机软件开发与数据库管理中的问题及对策[J].信息与电脑(理论版),2016(10):194-195.

[7]陈映村,程鹏飞.计算机软件开发与数据库管理中的问题与应对策略[J].计算机产品与流通,2019(1):34.

【通联编辑:张薇】

作者简介:贾斌(1983-),男,甘肃泰安人,硕士,助教,研究方向:数据库及内存计算。