數(shù)據(jù)庫安全技術(shù)與管理的研究論文

　　摘要：信息化技術(shù)的不斷發(fā)展的同時，科技也在日新月異地進步，數(shù)據(jù)庫的使用越來越頻繁，伴隨著產(chǎn)生了大量的數(shù)據(jù)庫的安全性問題。幾乎所有的應用系統(tǒng)都會用到數(shù)據(jù)庫，但是在數(shù)據(jù)的完整性、可用性、保密性方面也面臨的最大的挑戰(zhàn)。數(shù)據(jù)庫的安全管理和日常維護，就成為數(shù)據(jù)庫管理員需要重點關(guān)注的問題。該文闡述了數(shù)據(jù)庫系統(tǒng)面臨的主要問題，探討了數(shù)據(jù)庫在日常使用及維護中涉及的相關(guān)技術(shù)在提高數(shù)據(jù)庫性能、安全保障方面起到的作用。

　　關(guān)鍵詞:數(shù)據(jù)庫；安全；維護

　　1前言

　　數(shù)據(jù)庫存放著大量的應用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關(guān)鍵。應用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫，數(shù)據(jù)庫通過接收請求返回信息給使用者。一旦數(shù)據(jù)庫存在安全漏洞，且發(fā)生了安全事故，影響將無法預計。因此應高度重視數(shù)據(jù)庫的安全與維護工作，只有數(shù)據(jù)庫穩(wěn)定運行，整個信息系統(tǒng)才能變得穩(wěn)定、可靠。

　　2安全現(xiàn)狀

　　目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡(luò)進行訪問，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫，而網(wǎng)絡(luò)中存在大量各種類型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，*客攻擊等，同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風險。根據(jù)上面的描述，可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類：

　　（1）外部風險，即網(wǎng)絡(luò)中的各類安全隱患。*客的攻擊，網(wǎng)絡(luò)的中斷往往會導致數(shù)據(jù)庫信息被篡改，或者數(shù)據(jù)不完整，從而無法保證數(shù)據(jù)的可靠性和真實性；

　�。�2）內(nèi)部風險，即數(shù)據(jù)庫故障或操作系統(tǒng)故障。此類風險會導致數(shù)據(jù)庫系統(tǒng)不可用，同時數(shù)據(jù)的完整性會遭到破壞，在沒用數(shù)據(jù)備份的情況下，經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍，各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加，對于諸如金融、保險等行業(yè)，對數(shù)據(jù)庫的安全已相當重視，但是在其他行業(yè)中，對數(shù)據(jù)庫安全防范的重視程度仍然不夠，常常導致了一些不可挽回的損失。針對數(shù)據(jù)庫安全的現(xiàn)狀，需要我們在信息系統(tǒng)管理中，采取相應措施，建立相對安全的運行環(huán)境，保障數(shù)據(jù)庫的穩(wěn)定運行，從而使信息系統(tǒng)更好地發(fā)揮其應有的作用。

　　3安全技術(shù)

　　目前主要的數(shù)據(jù)庫安全技術(shù)主要有以下幾類：

　　1）防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔，從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應用于網(wǎng)絡(luò)邊界安全，它采用的是訪問控制的安全技術(shù)，用于保護內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間，可以掃描經(jīng)過它的網(wǎng)絡(luò)通信，從而實現(xiàn)對某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應根據(jù)數(shù)據(jù)庫系統(tǒng)的特點，選擇合適的防火墻類型。

　　2）數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作，包括訪問、增加、刪除、修改等動作，并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中，通過訪問數(shù)據(jù)庫審計記錄，可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實現(xiàn)責任追查。另外，數(shù)據(jù)庫管理者通過檢視審計日志，可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞，及時補漏。因此，部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng)，加強對數(shù)據(jù)庫操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫的安全性，降低可能發(fā)生的風險，是非常有必要的。

　　3）數(shù)據(jù)備份從計算機誕生起，人們就意識到了備份的重要性，計算機有著人腦所不能及的處理能力，但有時候它有非常脆弱，任一部件的損壞，就容易導致計算機的宕機，而伴隨著可修復的硬件故障的，確實無法修復的數(shù)據(jù)丟失，這時就需要用備份數(shù)據(jù)來恢復系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復制到其他存儲設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產(chǎn)生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫管理者，同時還需要制定切實有效的備份策略，定期對數(shù)據(jù)進行備份。

　　在備份系統(tǒng)的設(shè)計中，以下三個因素應當被重點考慮：

　　1）日常使用中，應盡可能保證數(shù)據(jù)庫的可用性；

　　2）如果數(shù)據(jù)庫失效，盡可能縮短數(shù)據(jù)恢復時間；

　　3）如果數(shù)據(jù)庫失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點，將大大提高數(shù)據(jù)的可用性和完整性。

　　4）用戶認證用戶認證是訪問數(shù)據(jù)庫大門的鑰匙，要想與數(shù)據(jù)庫進行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫用戶認證系統(tǒng)的認可，這是一種簡單有效的數(shù)據(jù)庫安全管理技術(shù)，任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫認可的驗證方式的驗證，才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權(quán)限，訪問范圍需要在認證系統(tǒng)的控制下安全進行。用戶認證系統(tǒng)不僅定義了用戶的讀寫權(quán)限，同時也定義了用戶可訪問的'數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全、可靠。

　　5）數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密，*客可直接讀取被竊取的文件，同時管理人員也可以訪問庫中的任意數(shù)據(jù)，而無法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結(jié)構(gòu)化設(shè)計，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密，解密，而這兩個操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實現(xiàn)。另外，加密算法的選擇主要包括：對稱加密、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎(chǔ)。

　　4結(jié)束語

　　數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對數(shù)據(jù)庫的攻擊手段也在不斷地進行著更新，層出不窮的數(shù)據(jù)庫安全事件告訴我們，針對數(shù)據(jù)庫安全的研究仍然任重而道遠，這不僅需要管理者采用各種新技術(shù)來保護數(shù)據(jù)庫的安全運行，也需要管理者在日常管理和維護中，制定完善的數(shù)據(jù)庫使用規(guī)范，提高自身的安全意識，才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運行。

　　參考文件：

　　[1]唐建國,淺析數(shù)據(jù)庫安全及其防范措施[J].數(shù)字技術(shù)與應用,2011(10).

　　[2]楊泉.數(shù)據(jù)庫安全問題的探討[J].科技信息,2008(21).

【數(shù)據(jù)庫安全技術(shù)與管理的研究論文】相關(guān)文章：

1.數(shù)據(jù)庫在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文

2.網(wǎng)絡(luò)安全技術(shù)維護管理研究論文

3.網(wǎng)絡(luò)安全與通信技術(shù)研究論文

4.車輛安全管理與車輛信息管理研究論文

5.關(guān)于數(shù)據(jù)庫安全維護管理問題研究

6.電子信息與科學技術(shù)工程管理研究論文

7.基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文

8.果樹栽培技術(shù)與果品質(zhì)量安全研究論文

9.研究高校實訓室安全管理的論文