数据库安全技术和管理讨论.docVIP

数据库安全技术和管理讨论 　　摘要：信息化技术的不断发展的同时，科技也在日新月异地进步，数据库的使用越来越频繁，伴随着产生了大量的数据库的安全性问题。几乎所有的应用系统都会用到数据库，但是在数据的完整性、可用性、保密性方面也面临的最大的挑战。数据库的安全管理和日常维护，就成为数据库管理员需要重点关注的问题。该文阐述了数据库系统面临的主要问题，探讨了数据库在日常使用及维护中涉及的相关技术在提高数据库性能、安全保障方面起到的作用。 　　关键词： 数据库；安全；维护 　　中图分类号：TP301 文献标识码：A 文章编号：1009-3044（2016）21-0007-02 　　1 前言 　　数据库存放着大量的应用系统信息，其安全性、数据的完整性是整个信息统统得以稳定运行的关键。应用系统用户通过用户名和密码访问数据库，数据库通过接收请求返回信息给使用者。一旦数据库存在安全漏洞，且发生了安全事故，影响将无法预计。因此应高度重视数据库的安全与维护工作，只有数据库稳定运行，整个信息系统才能变得稳定、可靠。 　　2 安全现状 　　目前几乎所有的数据库都需要依托网络进行访问，因此又被称为网络数据库，而网络中存在大量各种类型的安全隐患，如网络漏洞，通信中断，黑客攻击等，同时数据库本身运行过程中也会出现如数据丢失，数据损坏等种种问题，因此数据库在运行过程中时刻面临着各类风险。根据上面的描述，可以将数据库安全现状划分为以下两类：（1）外部风险，即网络中的各类安全隐患。黑客的攻击，网络的中断往往会导致数据库信息被篡改，或者数据不完整，从而无法保证数据的可靠性和真实性；（2）内部风险，即数据库故障或操作系统故障。此类风险会导致数据库系统不可用，同时数据的完整性会遭到破坏，在没用数据备份的情况下，经常会出现数据不可用的情况。 　　目前数据库的使用已经非常普遍，各个行业对数据库的依赖程度也日益增加，对于诸如金融、保险等行业，对数据库的安全已相当重视，但是在其他行业中，对数据库安全防范的重视程度仍然不够，常常导致了一些不可挽回的损失。针对数据库安全的现状，需要我们在信息系统管理中，采取相应措施，建立相对安全的运行环境，保障数据库的稳定运行，从而使信息系统更好地发挥其应有的作用。 　　3 安全技术 　　目前主要的数据库安全技术主要有以下几类： 　　1）防火墙 　　防火墙的是防止外部网络攻击非常有效的手段，大多数黑客对数据库的攻击轻易地被防火墙所阻隔，从而实现了重要数据与非法访问之间的隔离。防火墙技术被广泛应用于网络边界安全，它采用的是访问控制的安全技术，用于保护内网信息安全。防火墙部署在数据库与外网之间，可以扫描经过它的网络通信，从而实现对某些攻击的过滤，防止恶意操作在数据库上被执行，另外防火墙还可以关闭不必要的端口，减少不必要的访问，防止了木马程序的执行。防火墙还可以禁止来自其他站点的访问，从而杜绝了不安全的通信。 　　目前的防火墙类型主要分为硬件防火墙和软件防火墙。信息系统应根据数据库系统的特点，选择合适的防火墙类型。 　　2） 数据库审计 　　数据库审计是指记录和监控用户对数据库系统的操作，包括访问、增加、删除、修改等动作，并将这些操作记录在数据库升级系统的日志或自身数据库中，通过访问数据库审计记录，可以找到数据库发生状态变化的原因，并可定位到具体用户、具体操作，从而实现责任追查。另外，数据库管理者通过检视审计日志，可以发现数据库中存在的漏洞，及时补漏。 　　因此，部署一套有效的数据库安全审计系统，加强对数据库操作过程的监管力度，挺高数据库的安全性，降低可能发生的风险，是非常有必要的。 　　3） 数据备份 　　从计算机诞生起，人们就意识到了备份的重要性，计算机有着人脑所不能及的处理能力，但有时候它有非常脆弱，任一部件的损坏，就容易导致计算机的宕机，而伴随着可修复的硬件故障的，确实无法修复的数据丢失，这时就需要用备份数据来恢复系统。 　　数据备份，就是把数据复制到其他存储设备上的过程。在信息系统的不断更新的过程中，也产生了多种备份类型，有磁带、光盘、磁盘等等。作为数据库管理者，同时还需要制定切实有效的备份策略，定期对数据进行备份。在备份系统的设计中，以下三个因素应当被重点考虑： 　　（1）日常使用中，应尽可能保证数据库的可用性； 　　（2）如果数据库失效，尽可能缩短数据恢复时间； 　　（3）如果数据库失效，尽可能减少数据的丢失。 　　如果能很好地做到以上三点，将大大提高数据的可用性和完整性。 　　4） 用户认证 　　用户认证是访问数据库大门的钥匙，要想与数据库进行通行获取数据，首先要得到数据库用户认证系统的认可，这是一种简单有效的数据库安全管理技术，任一位数据库使用者必须使用特定的用户名和密码，并通过数据库认