研究分析計算機數(shù)據(jù)庫的安全防范技術(shù)

　　隨著計算機相關(guān)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的日益成熟，數(shù)據(jù)庫在日常生活中正得到著越來越廣泛的應(yīng)用。小到公司企業(yè)的信息資源管理，大到政治軍事上的戰(zhàn)略層次的計算機應(yīng)用，都離不開數(shù)據(jù)庫技術(shù)的支持。然而數(shù)據(jù)庫的應(yīng)用有著一大重要前提，即數(shù)據(jù)庫的安全性。沒有了安全性，數(shù)據(jù)庫的泄密與資源損失將造成無法估量的嚴重后果。

　　《計算機科學》主要欄目有：計算機網(wǎng)絡(luò)與信息安全、軟件工程與數(shù)據(jù)庫技術(shù)、人工智能、計算機體系結(jié)構(gòu)和圖形圖像處理等。讀者對象為大專院校師生，從事計算機科學與技術(shù)領(lǐng)域的科研、生產(chǎn)人員。我們堅持“雙百”方針，活躍計算機科學與技術(shù)領(lǐng)域的學術(shù)氣氛，重點報導國內(nèi)外計算機科學與技術(shù)的發(fā)展動態(tài)，為我國的計算機科學與技術(shù)立于世界之林、達到國際先進水平而奮斗矢志不渝。

　　目前，在我國的各大行業(yè)，計算機相關(guān)技術(shù)已然成為了行業(yè)所依賴的重要技術(shù)渠道。進入21 世紀，互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)+等技術(shù)的日益成熟，使得計算機、云數(shù)據(jù)、數(shù)據(jù)庫等在各行業(yè)中的應(yīng)用進入了全新領(lǐng)域。作為當下數(shù)據(jù)資源管理的最為直接有效的方式，計算機數(shù)據(jù)庫自其發(fā)展以來，至今已有近十年歷史。在國家、軍事、商業(yè)等領(lǐng)域?qū)τ嬎銠C數(shù)據(jù)庫的依賴程度不斷加大的環(huán)境下，計算機數(shù)據(jù)庫的安全性也受到了越來越高的重視。由于可能涉及到企業(yè)、軍事的核心機密，故數(shù)據(jù)庫的安全性直接關(guān)系著眾多領(lǐng)域的機密安全問題。本文就筆者觀點，對數(shù)據(jù)庫安全問題的重要性展開分析，并從幾大方面展開對計算機數(shù)據(jù)庫安全防范技術(shù)的有關(guān)探討。

　　一、計算機數(shù)據(jù)庫安全防范的重要意義

　　(一)對數(shù)據(jù)資源安全性的意義

　　數(shù)據(jù)庫作為海量數(shù)據(jù)資源以及系統(tǒng)信息的存儲環(huán)境，其穩(wěn)定運營的前提即是數(shù)據(jù)庫的安全管理是否到位。當下，多數(shù)企業(yè)由于便捷性以及穩(wěn)定性的考慮，而將數(shù)據(jù)庫作為數(shù)據(jù)整理和保存的首要途徑。政府企業(yè)的使用，使得數(shù)據(jù)庫中儲存的信息包含了機密文件以及商業(yè)機密等重要信息。數(shù)據(jù)庫安全防范是否足夠嚴格，直接關(guān)系著重要信息資源是否會存在丟失或泄露。如果出現(xiàn)數(shù)據(jù)信息丟失，對企業(yè)的運營以及資源的供給將會造成癱瘓等較為嚴重的影響;如果出現(xiàn)數(shù)據(jù)信息泄露，則會導致企業(yè)生存受到威脅;如果數(shù)據(jù)信息泄露出現(xiàn)在政治軍事等重要領(lǐng)域，則將對國家安全造成影響。因此，在計算機數(shù)據(jù)庫的運行過程中，需要做到嚴密的安全防范以保證數(shù)據(jù)的完整性和安全性。

　　(二)對企業(yè)及個人網(wǎng)絡(luò)安全性的意義

　　企業(yè)網(wǎng)站作為企業(yè)在互聯(lián)網(wǎng)中的門戶所在，其所包含的信息資源對大眾的認知以及內(nèi)部員工的使用操作提供著一定的引導與便捷性。當下，計算機技術(shù)的普及以及計算機使用的簡易使得計算機的使用受眾不斷加大。計算機中的應(yīng)用軟件不斷增多，計算機用戶對軟件的使用也需要對數(shù)據(jù)庫進行不斷的訪問。數(shù)據(jù)庫的安全性出現(xiàn)問題，則會導致用戶的個人信息及企業(yè)的內(nèi)部信息造成泄露，或正在使用的軟件出現(xiàn)癱瘓等問題。此時需要對數(shù)據(jù)庫的信息安全作出保障，降低數(shù)據(jù)庫出現(xiàn)安全問題的幾率，對用戶個人的信息以及企業(yè)內(nèi)部信息的安全性做出保證。

　　(三)計算機數(shù)據(jù)庫安全防范對降低企業(yè)經(jīng)濟損失的意義

　　在我國市場經(jīng)濟的不斷建設(shè)中，企業(yè)與企業(yè)之間的競爭力度不斷加大，企業(yè)信息的保護就顯得尤為重要。企業(yè)數(shù)據(jù)庫遭受攻擊時，容易產(chǎn)生兩方面的不良后果。首先是數(shù)據(jù)庫受損后恢復至原始狀態(tài)的直接損失，數(shù)據(jù)庫由于其內(nèi)含有海量信息資源，因此做好企業(yè)數(shù)據(jù)庫的相關(guān)安全管理能夠有效減少企業(yè)損失;同樣的，由于安全問題而導致的間接損失也會導致較為不良的后果，例如，某一企業(yè)的企業(yè)數(shù)據(jù)流失會間接導致企業(yè)內(nèi)部員工的信息泄露與經(jīng)濟損失，企業(yè)的數(shù)據(jù)泄露導致企業(yè)的商業(yè)機密被竊取等。

　　二、防范計算機數(shù)據(jù)庫安全的多種措施

　　根據(jù)分析可知，計算機數(shù)據(jù)庫出現(xiàn)安全問題將會對企業(yè)、個人甚至國家造成較為嚴重的威脅。因此，如何建立計算機數(shù)據(jù)庫的安全防護網(wǎng)絡(luò)，將損失降低到最小，便是計算機數(shù)據(jù)庫的安全防護技術(shù)的意義所在�，F(xiàn)就我國當前主流計算機數(shù)據(jù)庫安全防護技術(shù)加以一一簡介。

　　(一)搭建應(yīng)用系統(tǒng)框架，利用新型三層架構(gòu)

　　傳統(tǒng)的計算機僅僅存在著兩層架構(gòu)。計算機———服務(wù)器這一傳統(tǒng)架構(gòu)，雖在體系上較為簡潔高效，但由于兩層架構(gòu)的系統(tǒng)缺乏對信息來源的分析與辨別能力，缺乏對命令來源的辨析與分類。因此如若命令來源遭遇截斷或篡改，計算機輕易的就會執(zhí)行來源不明的命令甚至錯誤命令，極易遭受攻擊。因此，為了解決計算機架構(gòu)層次的安全問題，現(xiàn)有的有效手段即是將傳統(tǒng)的雙層架構(gòu)進行改進，將計算機與服務(wù)器之間增加一個業(yè)務(wù)層，對服務(wù)器上的信息與命令進行接收、分類并確認其來源安全后再對計算機進行再發(fā)送。且業(yè)務(wù)層的出現(xiàn)為計算機需要處理的數(shù)據(jù)進行了簡要的歸類與分析，減輕了計算機負擔的同時增強了架構(gòu)整體的安全性。業(yè)務(wù)層同樣可以對執(zhí)行的數(shù)據(jù)權(quán)限加以操控，服務(wù)器與計算機無法進行直接的數(shù)據(jù)交流，最大程度的保證了計算機數(shù)據(jù)庫中信息的安全域，防止了計算機遭遇攻擊的絕大多數(shù)途徑。

　　(二)合理選擇編程語言

　　計算機的編程語言，即是人機溝通的根本前提。當下在計算機數(shù)據(jù)庫的編程語言選擇中，主要的語種是PHP 與NET兩種面向網(wǎng)絡(luò)的編程語言。其存在著簡便與直觀的優(yōu)勢同時，也存在著低門檻與低安全性的弊端。相對于前兩者，JAVA 類的編程語言其在網(wǎng)站的構(gòu)架中安全性更高。由于編程語言各自存在著不同的特性，且在網(wǎng)站的構(gòu)架中其方法不同，JAVA類編程語言更適合于普通網(wǎng)站的構(gòu)架。因而當下大多數(shù)門戶網(wǎng)站依舊在采用JAVA 類編程語言進行網(wǎng)站編譯，其安全性較為可靠。

　　(三)加強防火墻構(gòu)建

　　作為計算機數(shù)據(jù)庫與服務(wù)器、互聯(lián)網(wǎng)等的最終連接端，計算機中的安全防范措施目前以系統(tǒng)防火墻為主。設(shè)置系統(tǒng)防火墻也是現(xiàn)今最為普遍的一種針對計算機數(shù)據(jù)庫的安全防范技術(shù)。防火墻作為以計算機系統(tǒng)為受眾的過濾類系統(tǒng)工具，其保證了計算機在連接網(wǎng)絡(luò)之前會先通過防火墻的過濾，才能實現(xiàn)對服務(wù)器命令的訪問以及進入目標數(shù)據(jù)庫等操作。在當下的防火墻技術(shù)中，主要存在著硬件防火墻和軟件防火墻兩大分支。雖有軟硬件之分，但二者在功能上并無區(qū)別，都是通過對計算機數(shù)據(jù)庫以外的外部信息進行分析與辨別，將信息經(jīng)審核后再流入數(shù)據(jù)庫進行執(zhí)行等操作，進而達到通過對外部信息進行審核來實現(xiàn)對計算機數(shù)據(jù)庫內(nèi)部進行安全防范的目的。

　　(四)應(yīng)用入侵和協(xié)同入侵檢測技術(shù)

　　由于現(xiàn)今計算機受攻擊以及計算機病毒都是以入侵的手段進行的，因此要想對計算機數(shù)據(jù)庫中現(xiàn)有的技術(shù)漏洞進行檢測，就需要使用相同的手段進行檢測，即入侵技術(shù)。通過入侵技術(shù)，數(shù)據(jù)庫中存在的已有漏洞得以被更直觀的發(fā)現(xiàn)，且通過入侵檢測能夠?qū)Ψ乐乖馐茉擃愋偷墓�擊提供更加豐富的經(jīng)驗。針對網(wǎng)絡(luò)信息不斷發(fā)展而開發(fā)出的入侵檢測技術(shù)，可以稱得上是另一種形式的防火墻。入侵技術(shù)在防范的同時還能夠?qū)��?shù)據(jù)庫現(xiàn)有情況進行歸納與匯總，對已有的安全漏洞進行記憶。當有攻擊或病毒無法被系統(tǒng)防火墻所識別，即將對數(shù)據(jù)庫造成直接影響時，入侵檢測技術(shù)可以通過對病毒特性和類型在已有記憶庫中進行搜索，及時的發(fā)現(xiàn)并制止入侵行為。然而不同于病毒，人為攻擊往往存在著多種數(shù)據(jù)類型攻擊或協(xié)同入侵等情況，這就需要與病毒相對的協(xié)同入侵檢測技術(shù)。協(xié)同入侵檢測相對于入侵檢測，其在檢測面上具有更大的廣度，具備更細致的分析能力以及更大的類比域。由于協(xié)同入侵在一般的檢測條件下無法被發(fā)覺，因此協(xié)同入侵檢測在此類情況下更加有效。

　　(五)對計算機數(shù)據(jù)庫數(shù)據(jù)進行加密

　　作為幾種安全防范技術(shù)中最為簡要的一種，對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行加密操作無疑最為直觀。數(shù)據(jù)庫無論是對數(shù)據(jù)的訪問、執(zhí)行數(shù)據(jù)操作、增加減少數(shù)據(jù)都需要進行加密的權(quán)限授予。不具備訪問權(quán)限的用戶將無法對計算機數(shù)據(jù)庫進行直接操作。在這一情況下，設(shè)置計算機數(shù)據(jù)庫管理員，對于計算機數(shù)據(jù)庫權(quán)限的設(shè)置，只有管理員能夠進行操作。但是由于訪問權(quán)限對于計算機數(shù)據(jù)庫的安全防范能力十分有限，具有一定計算機專業(yè)素養(yǎng)的人士還是能夠?qū)��?quán)限這一關(guān)口進行輕易地突破，因此在除了計算機管理權(quán)限以外的手段中還可以采用數(shù)據(jù)加密的措施。例如設(shè)置MD5 或SHA 類型的密碼，同樣可以對數(shù)據(jù)庫內(nèi)容進行更有效的防護。

　　綜上所述，當下對于計算機數(shù)據(jù)庫的安全防范已經(jīng)達成了相對的共識。計算機數(shù)據(jù)庫的安全問題，需要得到相關(guān)人員的高度重視以及技術(shù)支持。為了避免由于數(shù)據(jù)泄露、丟失等因素造成的個人或集體損失，對數(shù)據(jù)庫進行加密備份、體系的重新架構(gòu)等手段需要在今后的數(shù)據(jù)庫日常維護中得到更大的重視。