关于数据库安全问题的探索与研究.docVIP

关于数据库安全问题的探索与研究 　　摘要：随着当今计算机化的覆盖范围越来越广，该文对于目前数据库安全方面存在的问题进行探究，首先要认识到去重视数据库安全的必要性，再分析数据库安全的四个特点，总结不同行业使用的数据库存在的安全隐患，提出数据库的几大安全问题，在这基础上，提出了一些相关的解决方案。 　　关键词：数据库；安全问题；解决方案 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）17-0005-02 　　数据库通常指的是计算机存储数据和进行操作处理的通用形式，已经成为当今各行各业信息管理系统的核心 　　1 重视数据库安全的必要性 　　互联网被评为上世界最伟大的发明，它的发明带动了全世界翻天覆地的改变，在互联网时代的最开始，主要是IT行业首先接受这种软件服务化的工作模式，而随着互联网技术的不断进步开展，一些技术部门逐渐开发了一系列以普通用户为服务主体的数据库服务，简称DAS，如SimpleDB、Relational Datebase（RDS）和Datastore等等。这些平台虽然是采用了不同数据模型的技术实现的，但是有着共同的特点，都为普通用户节省了软硬件采购和日常维护管理数据库的时间和精力，这就为用户提供了简单快捷的数据库服务。这就说明数据库安全问题随着技术的进步发展，开始与普通百姓的生活息息相关，已经与每个普通人的利益问题紧密相连了。 　　当数据库安全性得到提高，得以提供高质量的信息资源，可靠的数据结果，这将大大提高用户的满意度，这就为数据库开发商赢得更大的市场份额，提高了竞争力。一些传统的服务行业，如邮政服务、商业银行和股票市场等，比较注重信息资源保存的安全性以及客户自身的个人信息的隐私度，而一些互联网行业，如网站行业中的网上购物网站和旅游信息服务网站，用户则注重消息来源的可靠性，网站质量中信息质量、系统质量以及线上和线下的服务质量。有研究从质量评估的指标体系角度提出将信息资源质量划分为信息资源内容质量、信息资源表达形式质量、信息资源系统质量和信息资源效用质量四个方面，包括信息资源的正确性、完整性、相关性、新颖性、准确性、易用性、精简性、标准化程度、系统的完备性、可获取性、快速响应性、可靠性、资源的可用性、适量性、利用率和价值增值性16 个指标维度，较为全面地构建了信息资源质量评价的指标体系[3]。这就说明，数据库安全系数的大小与信息资源质量相关，也就与用户满意度直接相关联，这也就是数据库开发者需要重视的环节。 　　在各行业中数据库中的信息可能包含了一些特大数据、国家及军事机密、商业机密、个人隐私等重要的数据，美国国际数据公司一项名为“数字世界”的调查显示，2010 年全球共产生近1.2 泽它（zetta，10 的21 次方）字节的数字信息。而未来10 年，全球总体信息量将是现在的44 倍[2]。在这种信息爆炸的时代，信息安全的是至关重要的，对维护信息安全投入的资金自然也是指数上升。当计算机受到黑客入侵，黑客往往是针对数据库进行攻击，以获得最大效益。因此当数据库安全受到威胁时，对于个人财产安全、公司企业的商业安全甚至是国家军事方面是有巨大威胁的。一些计算机破坏报告中提及在往年的数据丢失案例中，有35%是数据库受到破坏；而对数据入侵进行统计，对数据库入侵案例则高达80%，除此以外，数据库的破坏往往会对被入侵的受害体系造成致命的打击。这一切都警示着我们要加强对数据库安全问题的重视。在探究数据库安全问题时，我们还要认识了解数据库安全的一些特点。 　　2 数据库安全的特征 　　本文将提出安全系数较高的数据库一些相应的特点，分别是数据的安全性，数据的完整性，数据库的并发操作形式和良好的故障应急机制。 　　2.1 数据的安全特性 　　数据库中需要受到特殊保护的部分信息数据与其余部分通常是隔开的，而登陆的用户在访问数据库时，整个过程如标识信息，视图机制和鉴别校对等等都应根据授权规则进行操作。另外，对于数据库中的数据实行存储修改的操作则必须强制经过审计环节而达到目的。 　　2.2 数据的完整性 　　数据完整性的含义指所有存储的数据值均处于正确的状态，假若数据库中有不正确的数据值存在，就可以说数据库丧失了完整性。再细分则包含了数据的精确性和可靠性，又可以分成四种类型，即：实体完整性、域完整性、参照完整性以及用户自定义完整性。数据库可以采用多种方法去保证数据的完整性，如外键、规则、约束以及触发器。 　　2.3 并发控制操作 　　多用户数据库系统即：数据库中的资源常常是供多用户共享的，同时还可以允许多个用户不同地但同时对数据库的系统实行操作使用。在同一时刻进行操作的用户端可达到数百个之多，这可以使数据库的信息资源得到充分利用，发挥共享的特点。在同一时刻，多个用户并行地