武治国
人保财险山西省分公司信息技术部 030001
刍议计算机数据库的安全防范措施
武治国
人保财险山西省分公司信息技术部 030001
随着计算机的广泛运用,做好计算机系统日常安全运行工作,确保计算机数据库的安全,已经成当前安全防范工作的一个重要课题。随着计算机系统应用面的不断扩展,在系统架构越来越复杂的情况下,作为重要数据信息的存储系统,计算机数据库的安全性尤为重要,因此,对计算机数据库采取必要的安全措施越发迫切。本文通过计算机数据库存在的安全隐患,结合实践经验,对数据库的安全隐患以及防范措施进行阐述,对企业和个人提供一些参考和借鉴。
计算机数据库;安全隐患;数据库加密;安全防范
1.1 保护数据资源
在大多数企业以及政府网站上,如用户信息和内部资料(客户资料、信用卡号码、员工信息、银行账号)等,尤其是新媒体时代的电子商务交易网站,如淘宝、当当网等人气购物网站,其数据库有商业事务、交易记录、账号数据以及客户的资料,都是非常重要的数据库,这些数据库由于点击浏览量大,很容易成为到那些不良黑客的攻击目标,对数据资料库造成破坏,影响网站的正常运营,使网站处于瘫痪状态,甚至无法继续运作。
1.2 保护商业网站安全
许多电子商务和交易都是用计算机进行操作的,但是许多操作不够规范和专业,就会暴露了数据库的信息,那么数据库安全就显得更加重要。
计算机数据库是一个安全的操作系统,但是入侵者总是可以找到一些技术的漏洞,获得内置的扩展存储过程的操作系统权限。通过这些存储过程提供的一些执行操作系统命令的接口,来达到访问系统资源的目的。而这些数据库的服务器通常都是和其他服务器建立了一定的关系,那么入侵者很轻易地将整个区域的数据破坏,对数据库的安全构成严重的威胁。
2.1 身份识别技术
为了确定用户的真实身份,就有了身份识别确定技术,具体是指身份认证或身份鉴别。其主要作用是防止攻击或者防止欺诈。用户登录计算机时,计算机系统会对数据库进行访问者的身份进行验证和识别,必须确认后,用户才能进行下一步的管理和操作。
当前普遍使用的身份识别有以下三种方法:(1)用户特征验证,如用户的笔迹、指纹等(2)用户的密码或密匙,这是除了用户外,只有用户才能具有的一种身份识别验证信息;(3)用户信物验证,如用户的一些特殊证件,如IC卡、身份证、护照等。只有具备了这样的用户识别系统,计算机数据库就不会遭到破坏和恶意攻击,达到了安全防范的目的。
2.2 安全审计
在对计算机数据库的安全性评价的过程中,安全审计是显得尤为重要的工作。它一方面可以对数据库的整体安全进行检测和评价,另一方面还可以针对检测后的信息数据进一步做出详细数据判定以及翔实的评估。通过对数据库的审计后,随时发现数据库安全方面存在的一些问题,随时进行处理,并针对这些问题采取相应的防范和处理。因此,计算机数据库的安全审计非常有效地遏制了预防数据被损坏的作用,进一步加强了数据库的安全防范措施。
2.3 访问控制技术
计算机访问控制的作用是为了防止用户在对数据库使用操作时,避免改写计算机数据库中的一些信息,那么通过访问控制技术可以有效地遏制数据库中的信息不会被用户随意改写和删除,建立的一道安全防火墙,以达到保护计算机数据资源的安全性能的目的。
在计算机系统的实际运行中,访问控制技术也是一个非常重要的环节,访问控制技术包括主体和客体,主体是使应用计算机的该用户以及对计算机本身的操作和控制,客体是指计算机数据库在运行操作时的全部数据资源和信息。要维护计算机数据库的安全,首要问题就是要通过保护数据资源的安全,达到维护计算机数据库安全的母的。
计算机用户在对数据库进行访问操作的进程中,各种软件首先对数据库的信息进行识别、删除、执行以及修改等处理,来进行管理的,从而达到保障主体对客体的访问时授权的安全性,拒绝没有经过授权的用户的进行访问,从而保障了计算机数据库的安全性、机密性、完整性、可靠性以及实用性。
当前数据库存在两大安全问题,一个是计算机数据库常遭到黑客的攻击,另一个问题是来自计算机本身。
第一类安全问题主是以下五个问题:(1)假冒攻击,计算机入侵者通过发送文件使计算机服务器的通讯端口产生堵塞,再冒充该客户或服务器干扰数据库,非法访问数据,随意篡改数据库系统数据以及侵入其它数据库的正常运行,造成计算机数据库的瘫痪;(2)黑客攻击,为了窃取数据或扰乱系统正常运行,采取窃听攻击,是黑客对数据库系统攻击的主要手段,以达到攻击的目的,黑客通过在通道上窃取客户的数据资料和服务器之间的链接编程来窃取数据;(3)迂回攻击,黑客利用操作系统的安全漏洞、网络的安全漏洞绕,来进行访问数据库的文件,从而造成单站点故障安全问题以及网络故障等,计算机数据库无法正常运行和使用;(4)重发攻击,黑客通过窃取到的报文又返给给服务器和客户,重新返回的报文已经做了修改,携带有扰乱系统正常运行的病毒,甚至还恶意修改数据库中数据;(5)越权攻击.黑客虽然不是合法用户,但是黑客可以通过访问控制方面存在的安全漏洞,来进行越权访问没有经过授权的数据。
第二类安全问题是来自于本机或网络上的人为攻击,那么只有通过查看黑客攻击时的一些信息,如何加强库存数据和通信报文的可靠性和保密性,以达到加强计算机本机的安全维护的目的,定期检测和查看,就会达到安全防范的目的。
数据库加密技术是当前数据库中数据防止信息泄露和丢失的非常重要的手段之一。数据加密能够保障用户信息的安全性,进一步提高数据库的防范,降低计算机的备份文件失窃或丢失,给用户造成不必要的损失。数据加密技术其实就是把数据信息进行转换,把明文转化成难以识别的文件。
其实这个转换过程就是通过数据的加密文件,将数据解密和加密放在一起,统称为加密文件系统,这个系统包括以下三个部分:(1)文件通过加密后形成的报文;(2)需要加密的报文;(3)用于解密及加密的钥匙(又被称为解密及加密的计算方法);另外还有一种简单的方法,那就是用中间件对数据库进行加密,具体操作时先通过外层加密,再通过内核加密,以达到数据加密的目的,从而保障了数据库的安全。
随着当前社会经济和信息化的飞速发展,社会已经进入了全媒体时代,计算机的应用得到了更进一步的发展。对计算机数据库的安全防范提出了更高的要求,数据库的安全防范工作是一项颇为复杂和系统的工作,必须全盘考虑,其具有非常重要的意义。随着计算机数据库在人们生活和工作的大量应用,计算机网络的不断加强和广泛普及,为了更有效遏制数据库的破坏,保障数据库中大量重要数据信息的安全性和可靠性,一定要有相应防范的安全技术措施。在不断加强计算机数据库的安全防范技术措施的同时,应不断更新防范的技术,采取更加合理科学、安全、积极有效的防范方法,也只有这样才能达到保障数据库系统的安全运行的目的,使得计算机系统正常运作。
[1]李斌.计算机数据库安全技术分析[J].计算机光盘软件与应用,2011(19).
[2]陈旭文.CHEN Xu-wen 基于Web的计算机教学系统数据库的设计[J].甘肃联合大学学报(自然科学版),2010(3).
[3]王燕.李明.王惠琴Web数据库的连接技术及安全控制[J].计算机工程与运用,2001(24).
[4]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011(3).
[5]林昌意.Windows虚拟主机的数据库安全与防范[J].大庆师范学院学,2009(5)
[6]孙权.SQL Server数据库的安全内涵与安全机制问题探讨[J].计算机光盘软件与应用,2011(18).
10.3969/j.issn.1001-8972.2012.23.039