刘建龙

摘要 云计算的发展速度很多，云端数据库在实际应用中也暴漏出了很多不良问题，特别是数据库安全问题受到了应用者的密切关注。本文就是对云端数据库安全问题进行分析，并提出一些切实可行的整改措施，希望对相关人员有所启示。

[关键词]云端数据库 安全问题 发展

云端数据库具有较强优越性，诞生后在短时间内得到了众多人员的认可和关注。主要是因为云端数据库的储存功能非常强大，而且数据管理者不需要在对数据库进行管理和维护，也不需要对数据库进行全面规划，这些工作都是由提供第三方来完成的，可以降低数据库管理人员的工作压力和工作负担。数据库对于众多数据是以“云”的方式进行储存的，正是因为这一特定导致用户储存数据在实际应用中其安全性会受到一定威胁。

1 云端数据库的安全问题分析

云计算诞生并推向实际应用的时间还不是很长，相关技术还不够成熟化，这些情况影响下致使云数据库运行在安全方面存在一定的缺陷。可以将云数据库的安全问题划分成以下两种类型，第一种主要是访问控制。访问控制是现阶段云端数据库安全最大的威胁因素，结合专业人员的研究可以了解到，访问控制所带来的安全风险更多的是来源于内部。公共云环境中内部威胁不仅局限于公司内部的众多工作人员，工作人员具备一定的访问权限，或者在以往操作过程中曾访问过DBMS。同时提供云服务供应商企业的员工也会导致内部风险因素出现，主要是因为供应商企业员工可以在后台进行操作，同时对技术有更深的了解。第二种风险主要是来源于规章制度，云服务提供供应商为了保证云服务的先进性和全面性，会经常性的对云平台进行重新配置，重新配置以及在完成虚拟服务器托管工作的过程中很有可能会跨越多个数据中心位置。如果没有明确数据确切所在的位置，就无法向审计人员证明储存的数据处于安全状态中，而相关规章制度方面也存在一定缺陷，最终导致云端数据库风险隐患产生。

2 云端数据库安全防范策略

2.1 对数据库进行审计

对数据库的产生进行跟踪审计，并且指定哪些对象是允许被访问的，哪些对象是允许被更改的，规划更改的范围以及手段。特别是在相关人员在进行非授权访问的过程中，审计工作开展是非常重要的，此过程中也需要相关法规与企业制度的管制。现阶段，数据库跟踪审计存在的缺陷主要在于，它只能对已经发生的行为进行跟踪处理，不能做到未发生不良行为的防范。从理想形态下进行分析，云端数据库应当具备入侵检测的功能，出现非法入侵后会及时发布警报信息，避免数据库内部的信息数据被不法人员窃取、删除和更改。对数据库审计工作开展进行综合考虑，需要特别注重的该项工作落实很有可能会导致云端数据库性能下降。主要是因为审计中存在的有价值细节都是需要通过曰志的形式进行反馈的，同时还会对审计日志进行储存，这一环节会家中云端数据库的运行负担，对其性能造成不良影响。

除了可以应用特定的软件对云端数据库进行审计之外，同时还可以结合第三方完成云端数据库的审计工作，及时发展云端数据库运行中存在的风险隐患，理解云端数据库所处环境的脆弱性。第三方审计工作人员可以应用一些专业性较强的工具进行审计，例如技术人员可以应用AppDetectivePro对当前云端数据庫软件进行识别，了解软件以往是否进行了补丁处理，相关配置是否处于最优化的状态中，从而保证云端数据库的运行安全。

2.2 访问控制

访问控制模型共计存在三个类别或者存在三个型号，它们存在的意义就是对访问进行有效控制。云端数据库在运行过程中可能会受到瓦解不法人员的强制访问，这种访问手段具备了控制系统所有允许的访问权限，访问也不会受到雇主的控制。基于格的访问控制可以作为标签对访问操作的权限进行调整，在较为复杂的访问决策控制中较为实用，可以满足较多对象以及科目的多元化需求。个模型如同一个偏序集，包含了上限以及下限，至少存在一对元素，例如涉及到的主体和对象。格可以用来对某个对象的安全水平情况进行描述，其中可能会存在一个主体。如果分析过程中主体的安全级别超过了或者与对象主体安全控制水平相等时，那么该主体在访问过程中只会开辟一个访问通道。

基于角色的访问控制主要是对云端数据库系统访问的用户进行授权处理，RBAC的核心理念在于加强权限与角色之间的关联性，用户会指定相应的角色，不同的工作任务也是不同角色工作人员来完成操作的，根据职责范围进行角色的指定，对用户角色转变进行严格控制。当前角色发生改变后原有的权限会被取消，并且赋予新的权限。

2.3 数字水印技术

在公共性较强的云环境中如何使得云数据库的版权问题得到保护，对泄漏以及丢失的数据进行跟踪都是应当重点思考的内容。通过数字水印技术对原始数据进行更改，使得数据的防盗以及更改情况可以得到有效控制。传统的密码技术因为在对云端数据库数据进行加密处理时会进行置乱处理，这种情况会为不法人员攻击提供便利，而且数据在解密之后不能保证数据不可以被拷贝，可能会导致储存数据发生更改和流动。数字水印技术属于目前最为先进的信息安全控制技术，通过水印识别了解数据是否具备原始性特征。该项技术的应用可以有效解决云端数据库中信息的版权问题，降低了存储数据信息泄密的可能性，切以往存在的逆水印问题也能得到有效改善，可以帮助云端数据库应用人员加强数据库运行的安全管理水平。

2.4 对敏感数据库进行隔离处理

功能性良好的云端数据库可以对敏感数据进行有效隔离，系统配置了DbProtect数据库发现功能，可以在短时间内对云数据库信息进行识别，并且罗列一个完整性的清单。该功能可以辅助云端数据库应用人员以及供应商对敏感数据进行授权，同时保证数据库的安全性，加强云端数据库应用以及访问的限制，使得数据库运行状态更加稳定、健康。

3 结语

云端数据库市场化建设进程不断加快，相关技术也在快速的发展，但是其中存在的安全问题也不能忽视，必须要给予高度重视，要深入解析云端数据库应用中存在的安全问题，积极找寻有效措施进行调整，加强技术的研究力度，从而保证云端数据库的安全水平，促进其发展和应用。

参考文献

[1]冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报，2011（01）.

[2]郭乐深，张乃靖，尚晋刚，云计算环境安全框架[J]，信息网络安全，2015 （07）.