數據庫安全技術與管理的研究論文

數據庫安全技術與管理的研究論文

　　摘要：信息化技術的不斷發展的同時，科技也在日新月異地進步，數據庫的使用越來越頻繁，伴隨著產生了大量的數據庫的安全性問題。幾乎所有的應用系統都會用到數據庫，但是在數據的完整性、可用性、保密性方面也面臨的最大的挑戰。數據庫的安全管理和日常維護，就成為數據庫管理員需要重點關注的問題。該文闡述了數據庫系統面臨的主要問題，探討了數據庫在日常使用及維護中涉及的相關技術在提高數據庫性能、安全保障方面起到的作用。

　　關鍵詞:數據庫；安全；維護

　　1前言

　　數據庫存放著大量的應用系統信息，其安全性、數據的完整性是整個信息統統得以穩定運行的關鍵。應用系統用戶通過用戶名和密碼訪問數據庫，數據庫通過接收請求返回信息給使用者。一旦數據庫存在安全漏洞，且發生了安全事故，影響將無法預計。因此應高度重視數據庫的安全與維護工作，只有數據庫穩定運行，整個信息系統才能變得穩定、可靠。

　　2安全現狀

　　目前幾乎所有的數據庫都需要依托網絡進行訪問，因此又被稱為網絡數據庫，而網絡中存在大量各種類型的安全隱患，如網絡漏洞，通信中斷，*客攻擊等，同時數據庫本身運行過程中也會出現如數據丟失，數據損壞等種種問題，因此數據庫在運行過程中時刻面臨著各類風險。根據上面的描述，可以將數據庫安全現狀劃分為以下兩類：

　　（1）外部風險，即網絡中的各類安全隱患。*客的攻擊，網絡的中斷往往會導致數據庫信息被篡改，或者數據不完整，從而無法保證數據的可靠性和真實性；

　　（2）內部風險，即數據庫故障或操作系統故障。此類風險會導致數據庫系統不可用，同時數據的完整性會遭到破壞，在沒用數據備份的情況下，經常會出現數據不可用的情況。目前數據庫的使用已經非常普遍，各個行業對數據庫的依賴程度也日益增加，對于諸如金融、保險等行業，對數據庫的安全已相當重視，但是在其他行業中，對數據庫安全防范的重視程度仍然不夠，常常導致了一些不可挽回的損失。針對數據庫安全的現狀，需要我們在信息系統管理中，采取相應措施，建立相對安全的運行環境，保障數據庫的穩定運行，從而使信息系統更好地發揮其應有的作用。

　　3安全技術

　　目前主要的數據庫安全技術主要有以下幾類：

　　1）防火墻防火墻的是防止外部網絡攻擊非常有效的手段，大多數*客對數據庫的攻擊輕易地被防火墻所阻隔，從而實現了重要數據與非法訪問之間的隔離。防火墻技術被廣泛應用于網絡邊界安全，它采用的是訪問控制的安全技術，用于保護內網信息安全。防火墻部署在數據庫與外網之間，可以掃描經過它的網絡通信，從而實現對某些攻擊的過濾，防止惡意操作在數據庫上被執行，另外防火墻還可以關閉不必要的端口，減少不必要的訪問，防止了木馬程序的執行。防火墻還可以禁止來自其他站點的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統應根據數據庫系統的特點，選擇合適的防火墻類型。

　　2）數據庫審計數據庫審計是指記錄和監控用戶對數據庫系統的操作，包括訪問、增加、刪除、修改等動作，并將這些操作記錄在數據庫升級系統的日志或自身數據庫中，通過訪問數據庫審計記錄，可以找到數據庫發生狀態變化的原因，并可定位到具體用戶、具體操作，從而實現責任追查。另外，數據庫管理者通過檢視審計日志，可以發現數據庫中存在的漏洞，及時補漏。因此，部署一套有效的數據庫安全審計系統，加強對數據庫操作過程的監管力度，挺高數據庫的安全性，降低可能發生的風險，是非常有必要的。

　　3）數據備份從計算機誕生起，人們就意識到了備份的重要性，計算機有著人腦所不能及的處理能力，但有時候它有非常脆弱，任一部件的損壞，就容易導致計算機的宕機，而伴隨著可修復的硬件故障的，確實無法修復的數據丟失，這時就需要用備份數據來恢復系統。數據備份，就是把數據復制到其他存儲設備上的過程。在信息系統的不斷更新的過程中，也產生了多種備份類型，有磁帶、光盤、磁盤等等。作為數據庫管理者，同時還需要制定切實有效的備份策略，定期對數據進行備份。

　　在備份系統的設計中，以下三個因素應當被重點考慮：

　　1）日常使用中，應盡可能保證數據庫的可用性；

　　2）如果數據庫失效，盡可能縮短數據恢復時間；

　　3）如果數據庫失效，盡可能減少數據的丟失。如果能很好地做到以上三點，將大大提高數據的可用性和完整性。

　　4）用戶認證用戶認證是訪問數據庫大門的鑰匙，要想與數據庫進行通行獲取數據，首先要得到數據庫用戶認證系統的認可，這是一種簡單有效的數據庫安全管理技術，任一位數據庫使用者必須使用特定的用戶名和密碼，并通過數據庫認可的驗證方式的驗證，才能使用數據庫。而用戶對數據庫的操作權限，訪問范圍需要在認證系統的控制下安全進行。用戶認證系統不僅定義了用戶的讀寫權限，同時也定義了用戶可訪問的數據范圍，通過全面的安全管理，使得多用戶模式下的數據庫使用變的更加安全、可靠。

　　5）數據庫加密數據庫如不僅過加密，*客可直接讀取被竊取的文件，同時管理人員也可以訪問庫中的任意數據，而無法受限于用戶權限的控制，從而形成極大的安全隱患。因此，數據庫的數據在傳輸和存儲過程中需要進行加密處理，加密后的數據即使被且須竊取，*客也無法獲得有用的信息。由于數據庫大都是結構化設計，因此它的加密方式必定與傳統的文件加密不一樣。數據庫的傳輸過程中需要不斷的加密，解密，而這兩個操作組成了加密系統。從加密的層次上看，可分別在操作系統層、數據庫內層和外層上實現。另外，加密算法的選擇主要包括：對稱加密、非對稱加密和混合加密。通過對數據庫的加密，極大地提升了數據的安全性、可靠性，奠定了數據庫系統的安全基礎。

　　4結束語

　　數據庫在信息系統中處于核心地位，隨著信息化技術的不斷發展，針對數據庫的攻擊手段也在不斷地進行著更新，層出不窮的數據庫安全事件告訴我們，針對數據庫安全的研究仍然任重而道遠，這不僅需要管理者采用各種新技術來保護數據庫的安全運行，也需要管理者在日常管理和維護中，制定完善的數據庫使用規范，提高自身的安全意識，才能最大程度保證數據庫系統持續、穩定地運行。

　　參考文件：

　　[1]唐建國,淺析數據庫安全及其防范措施[J].數字技術與應用,2011(10).

　　[2]楊泉.數據庫安全問題的探討[J].科技信息,2008(21).

【數據庫安全技術與管理的研究論文】相關文章：

網絡安全技術維護管理研究論文12-03

關于數據庫安全維護管理問題研究03-05

.NET技術的數據庫技術與應用研究11-14

網絡安全與通信技術研究論文11-07

林區電力工程管理技術研究論文11-30

團隊管理研究論文08-29

員工管理研究論文06-12

基建礦井機電運輸安全管理研究論文11-17

高校食堂食品安全管理研究論文12-03

建筑工程信息技術管理研究論文11-28