数据库安全技术若干问题探讨.docVIP

数据库安全技术若干问题探讨 　　[摘 要]科学技术和计算机技术的飞速发展促进数据库的安全升级和数据库技术的更新，数据库是网络发展的重要基础，由数据库安全导致的安全问题也屡见不鲜，如果不能很好地解决数据库相关问题，就会给储存数据带来风险。由此可见，用户只有详细了解并掌握计算机数据库安全技术，才能避免由数据库安全导致的安全问题。 　　[关键词]数据库；安全技术；问题探讨 　　doi：10.3969/j.issn.1673 - 0194.2017.16.089 　　[中?D分类号]TP311.13 [文献标识码]A [文章编号]1673-0194（2017）16-0-02 　　在数据库系统中，数据库系统应用安全十分重要，由于其数据大量集中存放，一旦出现操作失误、病毒感染、黑客攻击以及软件故障等现象都会影响计算机数据库的正常运行。由此可见，数据库安全防范技术的应用具有极其重要的作用。为了更好地分析和研究数据库安全技术，本文将从数据库及其安全出发，对计算机数据库安全技术以及加强数据库安全防范的应对策略进行简单分析。 　　1 数据库及其安全性 　　数据库是计算机存储和使用的最基本方式，所有的计算机语言表达和应用都是在数据库的基础上运行的。随着数据库技术的应用和发展，也提高了计算机技术水平，而计算机技术的创新发展也必将给数据库安全带来更高的要求。数据库是一个大概念、大系统，也是计算机网络运行的重要基础。数据库系统中一般存储的是保障计算机运行的重要信息以及用户的基本资料等，因此如果数据库的安全不能得到保障，那么就会给计算机安全带来风险。所谓数据库安全主要包含数据访问和数据恢复两个方面的内容，保证数据访问的安全性可以使用户直接获取自己权限范围内可以访问到的数据。数据恢复的安全性是指在系统发生错误或者崩溃的情况下，仍可以准确、安全地恢复受损数据。 　　2 计算机数据库安全技术 　　从数据库产生的过程看，数据库的安全问题是一直存在的，而且在计算机技术不断发展的过程中，数据库安全问题的危害性也在增强，基于数据库安全问题的增多也使得数据库安全防范的形势更加严峻。当前的数据库安全防范主要通过相关技术对一系列的访问进行限制、控制、审计，再加上运用一定的计算机加密技术保障信息安全，这些也是目前计算机数据库安全技术的重要方面。 　　2.1 访问控制和存取管理技术 　　计算机技术实现了主体和用户之间的联系，并在相互联系的过程中实现了信息数据的互动和传递，在这个过程中就会涉及数据库安全问题，因此计算机数据库安全问题可以理解为用户和主体之间的问题。在用户向主体申请信息访问的时候，只有通过主体的验证和授权，才可以访问基本的数据和程序。因此，数据库需要加强用户访问控制，管理和控制一切的违法行为，制定特定的审核程序，进而保证数据库的安全性和使用性。数据库安全的重要方面就是在于信息存储和访问，很多安全问题都是从恶意访问和入侵开始的，网络工程师要能够在访问控制以及存取管理方面进行完善并制定有效的防范措施，才能够有效保障系统的安全性。 　　2.2 安全审计 　　安全审计是数据库安全防范的重要环节之一，正常情况下只有方案通过了系统评估才会对数据库进行安全应用，而由于安全审计自身的特点也决定了安全审计工作的连续性。审计追踪是安全审计的重要方法之一，由于通过人工审计追踪具有一定的复杂性，因此通常都是采用系统进行评估和审计，通过在数据库安全防范系统内增加数据库审计功能模块，收集、整理和归纳各类行为信息，进而为最终的审计决策提供支持。安全审计人员也正是根据各类数据分析结果完成对数据库系统的安全检测，进而及时发现系统是否存在受攻击行为或者漏洞。同时数据库系统也可以通过系统自检，然后对攻击行为和漏洞进行控制分析。 　　2.3 数据库加密 　　数据库加密技术是目前计算机安全防护的重要技术之一，用户通过数据库加密以及系统文件加密保证用户信息安全是目前安全管理的重要措施。用户通过安全加密可以更好地保证信息安全，减少信息泄露的风险以及可能性，进而减少各类损失。在数据库进行加密处理之后，只有用户才可以通过计算机系统的验证并实现数据的应用，而不能通过验证或者不是指定的用户则会被数据库自动拒绝使用。正常情况下，用户只要完成解码就可以获取数据库，这种数据库安全技术在实践中也收到了良好的效果，并被很多用户接受。这对于用户的要求也是很低的，用户只需要借助一定的工具或者软件就可以对数据库进行加密处理，不仅高效、便捷，而且安全系数也较高。 　　2.4 数据安全传输常用协议 　　2.4.1 SSL协议 　　此类协议一般应用于确定用户身份方面，并且能够根据用户信息建立相应的加密标准，目前，SSL协议多应用于浏览器以及服务器等方面，但在应用过程中需要安装相应的数字证书才可以实现自身的