快生活 - 生活常识大全

数据库安全技术研究及改进方法浅谈

  【摘 要】近年来,随着国家的快速发展,电网企业信息化技术应用正在飞速发展当中。信息技术在给企业,数据库安全问题也日益严重。数据库当中拥有大量的信息内容,一旦泄露将会产生不良影响。所以,要不断完善数据库安全技术,从而使数据库安全得到有效保障。
  【关键词】数据库;安全技术;信息化;网络
  信息化技术已经渗透到社会生产生活的各个领域。人们利用计算机网络技术进行数据的传输与共享,为人们的生产生活带来便利,同时数据的使用率大大提高,数据的安全问题也随之产生。数据库的安全将会对计算机以及社会稳定产生直接影响。随着人们安全意识的不断提高,数据库信息保密,安全等问题受到越来越多人的关注。本文将针对数据库安全技术,以及改进办法进行相应阐述。
  一、数据库安全基本概述
  数据库安全主要是指,数据库内的信息不可以受到恶意损害,同时在没有得到允许的情况下,不可被随意篡改或是保存等。数据库的主要内涵包括保密性、完整性与可用性三方面。其中保密性,各用户在没有得到批准或是允许下保存数据库内的信息;完整性,数据库信息的修改,只可以是被允许的用户;可用性,如果已经被允许或是授权的用户想要修改数据库内的信息不应当拒绝。
  目前,对数据库安全产生威胁主要有两个因素,一方面是物理上的威胁,另一方面是逻辑上的威胁。其中物理上的威胁主要有风灾、水灾、火灾等对硬件设施造成问题,致使数据库内的信息的丢失及损坏。为有效避免物理因素上对数据库安全产生的影响,可以采用数据信息备份方式,这样数据信息丢失时,能够被及时找回。而逻辑上的威胁主要是指,用户在未经允许下擅自保存数据信息。未经允许下擅自保存数据信息主要可以分为以下几点:第一,数据信息的泄漏,通常情况下包括两点,在未经授权下,直接对数据信息进行保存,或是采用间接的方式对数据信息进行保存[1]。第二,在未经允许下非法篡改数据信息,通常情况下,是由相关工作人员操作失误,或者非法用户恶意篡改引起的。第三,拒绝服务,通过对系统资源的霸占导致其他用户不能正常访问数据库内容。为有效避免逻辑因素产生的威胁,DBMS可以为其提出有效的措施,从而使数据库的安全性得到有效保障。
  二、数据库安全技术问题研究
  (一)特权账户的产生
  互联网技术拥有其自身特点,通常情况下,各个企业或是事业单位在进行身份认证时,利用自动化系统,因为数据库系統较为智能化,并不需要随时有人监管。而各个企业或是事业单位都拥有自身单独的数据库系统,接着再根据身份认证从而对数据库系统进行周期性管理。通常情况下,都是利用账户认证或是共享账户对数据库进行有效管理。在数据库管理过程中,由于相关管理体制的制约,不仅相关管理人员能够进入到账户内,企业或是事业单位内部的工作人员也可以进入到数据库系统当中。这种情况的产生,在系统访问以及监管过程中将会产生许多问题,对数据库安全造成威胁。内部工作人员会随意使用自身权限,从而导致一系列安全管理问题的产生。与此同时,给许多黑客以及不法人员提供机会,在数据库安全产生影响。
  (二)Web应用程序存在不足
  随着科学技术的不断进步,网络技术也迅速发展起来,各类网络编程方式得到广泛应用,同时也被应用在数据库安全管理工作中。但是,目前网络当中的Web应用程序仍然不安全,存在诸多不足,从而对数据库安全产生影响。伴随着网络技术的不断进步,很多修复漏洞技术应景无法适应快速发展的计算机系统。除此之外,大部分计算机编程工作人员属于刚步入岗位的大学生,工作经验与专业技能有限。所以,要不断对漏洞修复技术进行改革创新。
  三、数据库安全技术的改进方法
  (一)防火墙技术
  防火墙技术被广泛应用到数据库安全保护中,它是最基本的保护技术之一,能够在数据库安全保护中发挥重要作用。防火墙主要是对网络中的最外层网络进行保护,能够对网络进行审核,同时将不可信的网络以及信息等屏蔽在网络系统之外。针对未经授权进行访问的用户或者非法访问用户能够进行及时的屏蔽与拦截,从而使数据库安全得到有效保障。但是防火墙技术存在一个弊端,针对内部人员的非法操作无法及时制止,内部信息的泄漏也不能及时进行拦截,所以将防火墙技术应用在数据库安全中具有局限性,它无法按照信息流的流向以及源头等及时进行调整,智能化控制问题需要进一步完善。从目前防火墙技术的发展中可以看出,主要包括三种,分别是数据包过滤器、状态分析以及代理。为使防火墙技术能够充分发挥自身优势,在应用过程中需要结合实际情况,将三种不同技术相结合。
  (二)入侵检测技术
  入侵检测技术是近几年我国在网络通信技术、统计分析技术以及密码安全等技术基础上,研发出来的一种新型的数据库安全技术。入侵检测技术倾向于事后的控制与检测工作,该技术最主要作用是入侵到数据库系统以及计算机系统当中,并对两者展开全面检查。如果在检测过程中发现异常,那么对及时做出分析与监控工作,为有效避免恶性攻击提供良好的前提保障。随着科学技术的不断进步,数据库安全技术也在飞速发展当中,IDS系统是数据库安全系统中的重要组成部分。入侵检测技术主要分为三点内容,分别是统计分析、数据完整性分析以及签名分析[2]。三方面通过相互协作,可以对数据库系统展开全面的监测工作。数据库系统一旦遭到入侵或是损坏能够及时做出提示,从而保证数据库系统的安全稳定。
  因为入侵检测技术能够对数据库系统进行全面的入侵,同时展开检测与处理工作。但是因为单独性系统具有一定的单一性,需要对其协同作用进一步完善,从而建设出协作式入侵检测系统。协作式入侵检测系统是对入侵式检测系统的完善,可以有效提升其监测范围,能够更加及时发现各种入侵行为,并对其进行严厉打击,协作式入侵技术能够应用在不同的网络环境能够中。
  (三)宿主操作系统技术
  为使数据库安全得到有效保障,网络管理相关工作人员需要按照数据库系统的实际情况以及数据库系统经常产生的安全问题,制定相应的安全管理措施。不同的数据库系统的运动存在一定差异,所以,在制定相关管理措施时需要有针对性。其最终目的是为保障数据库系统的安全性,同时保证权限分配能够科学合理。数据库操作系统安全策略,主要应用在本地计算机的安全配置当中,其中包括账户锁定策略、密码策略以及IP安全策略等。具体可以展现在以下几点中:第一,用户账户,主要是用户访问数据库系统的依据,只有得到授权并且合法的用户才能够进入到系统当中。第二,口令,用户口令是用户进入数据库系统的一个有效凭证。第三,访问权限,对不同用户进入数据库系统的权限进行明确规定。
  四、结束语
  综上所述,数据库内拥有大量的数据信息,其中的数据信息一旦遭到泄漏将会对社会以及个人等产生严重影响,也正因如此数据库的安全问题受到越来越多人的关注。相关工作人员也要认识到自身工作重要性,不断完善数据库安全技术,对于数据库中存在的隐患及问题要及时给出有效解决措施,从而保证数据库安全。
  【参考文献】
  [1]张静波.数据库安全服务中网络主动防御技术的应用研究[J].价值工程,2017,36(26):178-179.
  [2]汤应.关于计算机网络数据库的安全管理技术研究[J].数字技术与应用,2017(02):223-224.
网站目录投稿:平柳