數據庫安全技術(shù)與管理的研究論文

　　摘要：信息化技術(shù)的不斷發(fā)展的同時(shí)，科技也在日新月異地進(jìn)步，數據庫的使用越來(lái)越頻繁，伴隨著(zhù)產(chǎn)生了大量的數據庫的安全性問(wèn)題。幾乎所有的應用系統都會(huì )用到數據庫，但是在數據的完整性、可用性、保密性方面也面臨的最大的挑戰。數據庫的安全管理和日常維護，就成為數據庫管理員需要重點(diǎn)關(guān)注的問(wèn)題。該文闡述了數據庫系統面臨的主要問(wèn)題，探討了數據庫在日常使用及維護中涉及的相關(guān)技術(shù)在提高數據庫性能、安全保障方面起到的作用。

　　關(guān)鍵詞:數據庫；安全；維護

　　1前言

　　數據庫存放著(zhù)大量的應用系統信息，其安全性、數據的完整性是整個(gè)信息統統得以穩定運行的關(guān)鍵。應用系統用戶(hù)通過(guò)用戶(hù)名和密碼訪(fǎng)問(wèn)數據庫，數據庫通過(guò)接收請求返回信息給使用者。一旦數據庫存在安全漏洞，且發(fā)生了安全事故，影響將無(wú)法預計。因此應高度重視數據庫的安全與維護工作，只有數據庫穩定運行，整個(gè)信息系統才能變得穩定、可靠。

　　2安全現狀

　　目前幾乎所有的數據庫都需要依托網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)，因此又被稱(chēng)為網(wǎng)絡(luò )數據庫，而網(wǎng)絡(luò )中存在大量各種類(lèi)型的安全隱患，如網(wǎng)絡(luò )漏洞，通信中斷，*客攻擊等，同時(shí)數據庫本身運行過(guò)程中也會(huì )出現如數據丟失，數據損壞等種種問(wèn)題，因此數據庫在運行過(guò)程中時(shí)刻面臨著(zhù)各類(lèi)風(fēng)險。根據上面的描述，可以將數據庫安全現狀劃分為以下兩類(lèi)：

　�。�1）外部風(fēng)險，即網(wǎng)絡(luò )中的各類(lèi)安全隱患。*客的攻擊，網(wǎng)絡(luò )的中斷往往會(huì )導致數據庫信息被篡改，或者數據不完整，從而無(wú)法保證數據的可靠性和真實(shí)性；

　�。�2）內部風(fēng)險，即數據庫故障或操作系統故障。此類(lèi)風(fēng)險會(huì )導致數據庫系統不可用，同時(shí)數據的完整性會(huì )遭到破壞，在沒(méi)用數據備份的情況下，經(jīng)常會(huì )出現數據不可用的情況。目前數據庫的使用已經(jīng)非常普遍，各個(gè)行業(yè)對數據庫的依賴(lài)程度也日益增加，對于諸如金融、保險等行業(yè)，對數據庫的安全已相當重視，但是在其他行業(yè)中，對數據庫安全防范的重視程度仍然不夠，常常導致了一些不可挽回的損失。針對數據庫安全的現狀，需要我們在信息系統管理中，采取相應措施，建立相對安全的運行環(huán)境，保障數據庫的穩定運行，從而使信息系統更好地發(fā)揮其應有的作用。

　　3安全技術(shù)

　　目前主要的數據庫安全技術(shù)主要有以下幾類(lèi)：

　　1）防火墻防火墻的是防止外部網(wǎng)絡(luò )攻擊非常有效的手段，大多數*客對數據庫的攻擊輕易地被防火墻所阻隔，從而實(shí)現了重要數據與非法訪(fǎng)問(wèn)之間的隔離。防火墻技術(shù)被廣泛應用于網(wǎng)絡(luò )邊界安全，它采用的是訪(fǎng)問(wèn)控制的安全技術(shù)，用于保護內網(wǎng)信息安全。防火墻部署在數據庫與外網(wǎng)之間，可以?huà)呙杞?jīng)過(guò)它的網(wǎng)絡(luò )通信，從而實(shí)現對某些攻擊的過(guò)濾，防止惡意操作在數據庫上被執行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪(fǎng)問(wèn)，防止了木馬程序的執行。防火墻還可以禁止來(lái)自其他站點(diǎn)的訪(fǎng)問(wèn)，從而杜絕了不安全的通信。目前的防火墻類(lèi)型主要分為硬件防火墻和軟件防火墻。信息系統應根據數據庫系統的特點(diǎn)，選擇合適的防火墻類(lèi)型。

　　2）數據庫審計數據庫審計是指記錄和監控用戶(hù)對數據庫系統的操作，包括訪(fǎng)問(wèn)、增加、刪除、修改等動(dòng)作，并將這些操作記錄在數據庫升級系統的日志或自身數據庫中，通過(guò)訪(fǎng)問(wèn)數據庫審計記錄，可以找到數據庫發(fā)生狀態(tài)變化的原因，并可定位到具體用戶(hù)、具體操作，從而實(shí)現責任追查。另外，數據庫管理者通過(guò)檢視審計日志，可以發(fā)現數據庫中存在的漏洞，及時(shí)補漏。因此，部署一套有效的數據庫安全審計系統，加強對數據庫操作過(guò)程的監管力度，挺高數據庫的安全性，降低可能發(fā)生的風(fēng)險，是非常有必要的。

　　3）數據備份從計算機誕生起，人們就意識到了備份的重要性，計算機有著(zhù)人腦所不能及的處理能力，但有時(shí)候它有非常脆弱，任一部件的損壞，就容易導致計算機的宕機，而伴隨著(zhù)可修復的硬件故障的，確實(shí)無(wú)法修復的數據丟失，這時(shí)就需要用備份數據來(lái)恢復系統。數據備份，就是把數據復制到其他存儲設備上的過(guò)程。在信息系統的不斷更新的過(guò)程中，也產(chǎn)生了多種備份類(lèi)型，有磁帶、光盤(pán)、磁盤(pán)等等。作為數據庫管理者，同時(shí)還需要制定切實(shí)有效的備份策略，定期對數據進(jìn)行備份。

　　在備份系統的設計中，以下三個(gè)因素應當被重點(diǎn)考慮：

　　1）日常使用中，應盡可能保證數據庫的可用性；

　　2）如果數據庫失效，盡可能縮短數據恢復時(shí)間；

　　3）如果數據庫失效，盡可能減少數據的丟失。如果能很好地做到以上三點(diǎn)，將大大提高數據的可用性和完整性。

　　4）用戶(hù)認證用戶(hù)認證是訪(fǎng)問(wèn)數據庫大門(mén)的鑰匙，要想與數據庫進(jìn)行通行獲取數據，首先要得到數據庫用戶(hù)認證系統的認可，這是一種簡(jiǎn)單有效的數據庫安全管理技術(shù)，任一位數據庫使用者必須使用特定的用戶(hù)名和密碼，并通過(guò)數據庫認可的驗證方式的驗證，才能使用數據庫。而用戶(hù)對數據庫的操作權限，訪(fǎng)問(wèn)范圍需要在認證系統的控制下安全進(jìn)行。用戶(hù)認證系統不僅定義了用戶(hù)的讀寫(xiě)權限，同時(shí)也定義了用戶(hù)可訪(fǎng)問(wèn)的數據范圍，通過(guò)全面的安全管理，使得多用戶(hù)模式下的數據庫使用變的更加安全、可靠。

　　5）數據庫加密數據庫如不僅過(guò)加密，*客可直接讀取被竊取的文件，同時(shí)管理人員也可以訪(fǎng)問(wèn)庫中的任意數據，而無(wú)法受限于用戶(hù)權限的控制，從而形成極大的安全隱患。因此，數據庫的數據在傳輸和存儲過(guò)程中需要進(jìn)行加密處理，加密后的數據即使被且須竊取，*客也無(wú)法獲得有用的信息。由于數據庫大都是結構化設計，因此它的加密方式必定與傳統的文件加密不一樣。數據庫的傳輸過(guò)程中需要不斷的加密，解密，而這兩個(gè)操作組成了加密系統。從加密的層次上看，可分別在操作系統層、數據庫內層和外層上實(shí)現。另外，加密算法的選擇主要包括：對稱(chēng)加密、非對稱(chēng)加密和混合加密。通過(guò)對數據庫的加密，極大地提升了數據的安全性、可靠性，奠定了數據庫系統的安全基礎。

　　4結束語(yǔ)

　　數據庫在信息系統中處于核心地位，隨著(zhù)信息化技術(shù)的不斷發(fā)展，針對數據庫的攻擊手段也在不斷地進(jìn)行著(zhù)更新，層出不窮的數據庫安全事件告訴我們，針對數據庫安全的研究仍然任重而道遠，這不僅需要管理者采用各種新技術(shù)來(lái)保護數據庫的安全運行，也需要管理者在日常管理和維護中，制定完善的數據庫使用規范，提高自身的安全意識，才能最大程度保證數據庫系統持續、穩定地運行。

　　參考文件：

　　[1]唐建國,淺析數據庫安全及其防范措施[J].數字技術(shù)與應用,2011(10).

　　[2]楊泉.數據庫安全問(wèn)題的探討[J].科技信息,2008(21).

【數據庫安全技術(shù)與管理的研究論文】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)維護管理研究論文12-03

關(guān)于數據庫安全維護管理問(wèn)題研究03-05

.NET技術(shù)的數據庫技術(shù)與應用研究11-14

網(wǎng)絡(luò )安全與通信技術(shù)研究論文11-07

林區電力工程管理技術(shù)研究論文11-30

團隊管理研究論文08-29

員工管理研究論文06-12

基建礦井機電運輸安全管理研究論文11-17

高校食堂食品安全管理研究論文12-03

建筑工程信息技術(shù)管理研究論文11-28