孙飞

[摘 要]科学技术和计算机技术的飞速发展促进数据库的安全升级和数据库技术的更新，数据库是网络发展的重要基础，由数据库安全导致的安全问题也屡见不鲜，如果不能很好地解决数据库相关问题，就会给储存数据带来风险。由此可见，用户只有详细了解并掌握计算机数据库安全技术，才能避免由数据库安全导致的安全问题。

[关键词]数据库；安全技术；问题探讨

doi：10.3969/j.issn.1673 - 0194.2017.16.089

[中圖分类号]TP311.13 [文献标识码]A [文章编号]1673-0194（2017）16-0-02

在数据库系统中，数据库系统应用安全十分重要，由于其数据大量集中存放，一旦出现操作失误、病毒感染、黑客攻击以及软件故障等现象都会影响计算机数据库的正常运行。由此可见，数据库安全防范技术的应用具有极其重要的作用。为了更好地分析和研究数据库安全技术，本文将从数据库及其安全出发，对计算机数据库安全技术以及加强数据库安全防范的应对策略进行简单分析。

1 数据库及其安全性

数据库是计算机存储和使用的最基本方式，所有的计算机语言表达和应用都是在数据库的基础上运行的。随着数据库技术的应用和发展，也提高了计算机技术水平，而计算机技术的创新发展也必将给数据库安全带来更高的要求。数据库是一个大概念、大系统，也是计算机网络运行的重要基础。数据库系统中一般存储的是保障计算机运行的重要信息以及用户的基本资料等，因此如果数据库的安全不能得到保障，那么就会给计算机安全带来风险。所谓数据库安全主要包含数据访问和数据恢复两个方面的内容，保证数据访问的安全性可以使用户直接获取自己权限范围内可以访问到的数据。数据恢复的安全性是指在系统发生错误或者崩溃的情况下，仍可以准确、安全地恢复受损数据。

2 计算机数据库安全技术

从数据库产生的过程看，数据库的安全问题是一直存在的，而且在计算机技术不断发展的过程中，数据库安全问题的危害性也在增强，基于数据库安全问题的增多也使得数据库安全防范的形势更加严峻。当前的数据库安全防范主要通过相关技术对一系列的访问进行限制、控制、审计，再加上运用一定的计算机加密技术保障信息安全，这些也是目前计算机数据库安全技术的重要方面。

2.1 访问控制和存取管理技术

计算机技术实现了主体和用户之间的联系，并在相互联系的过程中实现了信息数据的互动和传递，在这个过程中就会涉及数据库安全问题，因此计算机数据库安全问题可以理解为用户和主体之间的问题。在用户向主体申请信息访问的时候，只有通过主体的验证和授权，才可以访问基本的数据和程序。因此，数据库需要加强用户访问控制，管理和控制一切的违法行为，制定特定的审核程序，进而保证数据库的安全性和使用性。数据库安全的重要方面就是在于信息存储和访问，很多安全问题都是从恶意访问和入侵开始的，网络工程师要能够在访问控制以及存取管理方面进行完善并制定有效的防范措施，才能够有效保障系统的安全性。

2.2 安全审计

安全审计是数据库安全防范的重要环节之一，正常情况下只有方案通过了系统评估才会对数据库进行安全应用，而由于安全审计自身的特点也决定了安全审计工作的连续性。审计追踪是安全审计的重要方法之一，由于通过人工审计追踪具有一定的复杂性，因此通常都是采用系统进行评估和审计，通过在数据库安全防范系统内增加数据库审计功能模块，收集、整理和归纳各类行为信息，进而为最终的审计决策提供支持。安全审计人员也正是根据各类数据分析结果完成对数据库系统的安全检测，进而及时发现系统是否存在受攻击行为或者漏洞。同时数据库系统也可以通过系统自检，然后对攻击行为和漏洞进行控制分析。

2.3 数据库加密

数据库加密技术是目前计算机安全防护的重要技术之一，用户通过数据库加密以及系统文件加密保证用户信息安全是目前安全管理的重要措施。用户通过安全加密可以更好地保证信息安全，减少信息泄露的风险以及可能性，进而减少各类损失。在数据库进行加密处理之后，只有用户才可以通过计算机系统的验证并实现数据的应用，而不能通过验证或者不是指定的用户则会被数据库自动拒绝使用。正常情况下，用户只要完成解码就可以获取数据库，这种数据库安全技术在实践中也收到了良好的效果，并被很多用户接受。这对于用户的要求也是很低的，用户只需要借助一定的工具或者软件就可以对数据库进行加密处理，不仅高效、便捷，而且安全系数也较高。

2.4 数据安全传输常用协议

2.4.1 SSL协议

此类协议一般应用于确定用户身份方面，并且能够根据用户信息建立相应的加密标准，目前，SSL协议多应用于浏览器以及服务器等方面，但在应用过程中需要安装相应的数字证书才可以实现自身的功能。从SSL协议的功能来看，一方面可以提供一种数据传输方式，另一方面还可以对于数据以及服务器进行必要的验证，保证安全性。首先，SSL协议可以核实发送者的身份，防止其他冒名用户进行数据传输；其次，SSL协议可以验证信息接收者的信息和身份，保证能够准确、安全地将信息传递给真正的接收者；最后，SSL协议可以保证数据在传输过程中不被侵害或者篡改，保证数据传输的顺利进行。

2.4.2 IPSee协议

此类协议是基于IETF定义的安全标准框架，能加密和验证网络端。IPSec协议能定义可选网络安全服务，其他功能必须根据自身安全策略与此类服务进行匹配，在安全标准框架中建立详细的安全解决策略，从本质上增加数据传输的保密性和可靠性。

3 数据库系统安全防范策略

3.1 物理安全防护策略

物理防护策略是一种通过物理设备或者装备实现数据库安全防范的策略，是应对一系列外部环境影响的安全防范，如自然灾害、电磁辐射等。这些方面都会给数据传输和设备安全带来危害和风险，在这种环境下人们必须加强资源保护，并能在第一时间内恢复受损资源。物理安全防护会根据不同的外部环境进行不断变化，但目前最常见的物理安全防护手段有抗干扰系统、防火防电保护、数据备份等。endprint

3.2 网络安全防护策略

数据库是随着计算机技术的不断发展而发展起来的，数据库种类也代表了信息网络资源的丰富内容。用户可以通过网络上传信息资源，以实现资源共享，而用户要浏览这些共享资源也必须借助网络这个媒介，在这个过程中就涉及一系列的安全问题。本文将从两个方面分析网络安全防护。

3.2.1 防火墙技术

网络安全维护的方法有很多，其中应用最广泛的就是防火墙技术，这项技术主要是由软硬件组成的，主要是在内网和外网之间运行，能够做好网络监控工作，而且能够拦截大部分的非法入侵，提高数据库安全。防火墙技术具有操作简单、高透明度的优点，且不需要修改网络的应用程序就可以达到满足数据库安全的要求。不過防火墙技术也有局限性，一些网络入侵者采取一些非法技术就可以破解。

3.2.2 网络防病毒技术

所谓病毒就是在网络运行系统中出现的漏洞或者是错误，不法分子会通过一些技术手段利用这些漏洞或错误来窃取信息。漏洞或者错误在网络程序运行当中是不可避免的，病毒对数据库安全具有很大影响，所以应该做好防范工作。用户应该加强对服务器操作管理，并在计算机中安装杀毒软件、设置防火墙。对病毒来说，重在预防，网络工程师对发现的病毒进行分析，并研究出相应的杀毒软件，避免病毒对数据库造成威胁。

4 结 语

数据库安全是网络安全应用的重要基础和重要保障，网络安全问题一直都是人们关注的焦点，通过安全防范可以为人们应用计算机创造一个良好的环境。目前，随着计算机技术的发展，网络安全影响因素和问题也在不断变化，这也给安全防护带来了更大的挑战，为了减少这些方面的威胁，网络工程师必须创新和发展数据库安全技术，在原有的数据库安全防护技术的基础上创新新技术，逐步提高计算机自身的安全管理能力，在新安全理念的指导下提高各种系统和软件的安全性，从多方面共同保证数据库的安全性。

主要参考文献

[1]霍峥，孟小峰，徐建良.云计算中面向隐私保护的查询处理技术研究[J].计算机科学与探索，2012（5）.

[2]斯特凡诺，加略兹，张进京.全息网格云存储——下一代的天文学存储技术[J].中国信息界，2012（9）.

[3]杨立国，吴蕾，陆敏峰，等.仪器设备网络信息系统开发中的若干技术问题[J].实验室研究与探索，2000（1）.

[4]喻浩，潘薇.世界农业信息与技术发展及其对策——参加世界农业信息与技术大会的若干思考[J].农业网络信息，2008（12）.

[5]王建，郑东健.大坝安全监测系统中传感器信息的动态管理[J].水电自动化与大坝监测，2003（6）.endprint