吴琼

【摘 要】随着计算机技术的全面普及和应用，数据库安全技术的发展速度也在与日提升，因为尽管数据库的建立为各行各业提供了便利的条件，使其可以获得丰富的资源信息，但与此同时，所产生的安全问题也是比比皆是，一旦数据库中的信息的安全性、完整性、隐私性等得不到全面的保障，势必会给用户的正常使用带来很大困扰，严重时，甚至还会给用户的经济利益造成巨大的损失。因此，要想改善现状，就要对数据库安全技术的合理开发与应用给予高度的重视。本文也会针对数据库面临的安全威胁及安全技术研究现状进行着重分析，并在此基础上提出相应的技术应用建议，以便有关人士参考。

【关键词】数据库;安全技术;研究现状;应用要点

数据库是计算机系统中最为重要的组成部分，随着其应用范围的不断扩大，对其安全性设计也提出了较高的要求，因为数据库在运行使用过程中，因为各种因素所影响，常常会导致自身的安全性大大降低，这样就会给相关用户获取资源信息带来很大的阻碍。因此，为了满足各行各业的使用需求，确保相关数据库信息的安全性和时效性，相关技术人员就要对数据库安全技术的开发和应用加大研究力度。

1.数据库运行使用过程中所面临的安全威胁分析

一般情况下，数据库系统所面临的安全威胁主要集中在以下几个方面：首先，当计算机用户为了达到某种目的而非法进入数据库中时，就会使得数据库信息出现不可恢复的安全问题;其次，当数据库用户在访问数据库时，受到一些网络攻击时，如病毒、黑客等，就会使得数据库信息的安全性、隐私性等受到很大的影响;第三，当一些非法用户未经授权而非法篡改数据库信息时，就会导致相关数据信息失去原有的真实性;最后，当计算机数据库存储系统出现故障时，就会给相关数据信息的安全性构成较大的威胁。

2.数据库安全技术研究现状分析

2.1常用安全技术分析

首先，存取管理技术。该技术是一种有效控制未经授权用户访问和使用数据库的安全技术，其在实际应用过程中主要是利用相应的控制程序来实现数据库信息的存储和调用。同时，还会运用存取控制技术（DAC、RBAC、MAC）和用户认证技术对用户的身份进行有效的识别和验证，以免未经授权用户非法访问数据库，进而使其相关数据信息的安全性受到影响。其次，安全管理技术。该技术是一种通过各种安全管理机制来对数据库的管理权限进行统一分配的安全技术，其主要分为两种技术形式，即分散控制技术和集中控制技术，这其中，尤以前者的应用效率最为显著，其可以利用单个授权者来实现对整个数据库系统的安全维护。而后者则是采用相应的管理程序来对数据库的不同部分进行安全管控;第三，数据库加密技术。该数据库安全技术可以很好的控制数据库信息被非法分子进行篡改和窃取，进而最大化减少因备份数据丢失而给用户造成一定的经济损失。现今，常用的数据库加密技术主要可以分为库内加密、库外加密和硬件加密三种技术形式;第四，审计追踪技术和攻击检测技术。该数据库安全技术一方面会利用审计系统来记录数据库用户的操作记录，另一方面还要利用攻击检测系统来对审计数据进行分析，以便可以及时挖掘出数据库内外部可能存在的攻击因素，进而针对性的采取措施对数据库系统存在的安全隐患问题进行修复和完善，最大化确保相关数据信息的安全性;第五，信息流控制技术。该数据库安全技术可以对数据库系统的所有元素和组成成分进行科学有效的识别，并将信息流划分成高级别保护对象和低级别保护对象，进而通过科学有效的控制，来确保两种信息流的独立性，以免高级别用户的数据信息被低级别用户非法利用，从而给相关用户的切身利益造成一定的损失;最后，数据备份和恢复技术。该数据库安全技术可以在数据库遭受破坏后，第一时间通过相应的技术处理手段对相关数据信息进行备份和恢复，进以最大化保证数据信息的完整性和时效性，切实满足不同用户的安全使用需求。

2.2数据信息安全传输协议分析

首先，SSL协议。该数据库安全传输协议的设定可以很好的对网络浏览者的身份进行有效的鉴别，并在网页用户与服务器之间进行加密处理。目前，该协议已深入到所有 Web服务器程序和浏览器中，只需安装服务器证书或数字证书就等，就能充分发挥服务器的应用功能;其次，IPSee协议。该数据库安全传输协议可以为所有专用网络和公用网络的端对端提供可靠的验证和加密服务，进而让用户根据自身的需求在 IPSee安全标准框架上构建适宜的安全解决方法，这样才能确保数据库信息的安全性和完整性;最后，HTTPS协议。该数据库安全传输协议也可称之为安全超文本传输协议，其主要由 Netscape所开发，并内置于浏览器中，以便实现对数据库信息的解压和压缩处理。

3.数据库安全技术的应用要点分析

3.1用户鉴别和标识技术的应用

用户鉴别和标识技术属于数据库安全系统中最为基础的安全保护措施，其可以对所有合法用户的身份进行有效验证，如：用户名、操作权限、用户口令等，进以有效维护数据库的安全，避免非法用户对数据库信息造成不良侵袭。

3.2存取控制技术的应用

存取控制技术是数据库安全系统中最为重要的安全保护措施，其禁止一切未经授权的用户访问和使用数据库。在具体应用过程中，该技术主要具备以下几方面应用优势：首先，可以对用户权限登记在数据字典中，进以实现对用户访问权限的科学定义;其次，当用户发出存取数据库的操作请求后，存取控制技术就会利用数据字典来对用户的合法权限进行检查，一旦发现问题，其会直接控制数据库系统自动拒绝不合法的请求和操作;最后，对合法用户访问权限进行针对性设置，例如，文献 数据库用户只拥有文献数据库的访问权限，相对对于其他数据库却无法进行访问，通过这样的设置，可以大大提升数据库信息的安全性，避免其出现被非法窃取和使用等不良现象。

3.3 视图机制的应用

该机制是数据库安全系统中的一个浏览窗口，用户可以从多种角度通过该窗口来观察数据库信息的变化，当数据库进行存放权限控制时，视图机制就会为不同用户提供不同的视图。同时，还会自动限制未经授权的用戶进行访问和使用数据库系统，这样才能最大化确保用户信息的隐秘性和安全性，避免其在存储和使用过程中出现安全问题。

3.4审计系统应用

该系统属于数据库安全系统中的核心组成部分，其可以最大化提高数据库的安全级别。在实际运用过程中，该系统可以将所有用户的操作流程记录到相应的审计日志中，一旦出现非法进入数据库的行为，其审计系统就会通过设计日志来识别用户身份，进而第一时间找出非法使用数据库的人，最大化避免数据库安全完全问题的产生。但由于该系统功能的发挥需要相关软件开发技术人员花费大量的时间和精力才能得以实现，所以只有在一些安全级别要求较高的数据库系统中被采用。

3.5数据加密技术的应用

该数据库安全技术一般在涉及国家机密和财政、军事等领域中的计算机系统中所使用，其可以最大化提升数据库信息的安全级别。在实际应用过程中，主要是通过既定的算法将原始数据明文转变成不可识别的密文，这样用户在使用过程中只有用过专门的解密算法才能获取相应的信息内容。

结束语：

综上所述，数据库安全问题是当前各行各业计算机系统中遇到的常见问题之一，为了充分解决该问题，相关软件技术开发研究人员就要对各类先进的数据库安全技术加大研究力度，并掌握其具体应用要点，这样才能切实的保障相关数据信息的安全性和完整性，进而满足不同用户的使用需求，维护其合法权益。

参考文献：

[1]刘自伟，蔡勇，陈波. 数据库安全技术研究[J]. 西南科技大学学报，2002，（03）：1-4.

[2]雷燕，丁上凌. 数据库安全技术研究[J]. 漯河职业技术学院学报，2019，（05）：66-67.

（作者单位：中国联合网络通信有限公司江西省分公司）