数据库安全技术研究与应用

2013-04-29 07:54马伟民
无线互联科技 2013年5期
关键词:研究应用安全技术数据库

马伟民

摘 要:现代信息技术的发展给人类社会带来了革命性的变化,是人类从工业时代进入了虚拟时代,现代信息技术以虚拟数据库为基本特征和运算根基,给人们带来前所未有的生活体验的同时,也因数据库建设的人为特性而带来了众多的安全隐患。本文从数据库安全现状出发,探讨数据库安全技术在现实生活中的应用。

关键词:数据库;安全技术;研究应用

数据库对于现代计算机的重要性已经众所周知,数据库的安全关系到一个人,一个集体,甚至一个国家、民族的生存和发展,已经越来越引起业内和广大群众的重视。然而,从现阶段数据库的安全现状来看,我们在数据库的安全保护方面的工作还远远不够。

1 数据库安全主要内容

要了解数据库安全的具体内容,首先应对数据库的概念有所掌握。数据库实际上是一种信息存储形式,通过实现信息的共享,为互联网用户提供各种数据服务,为人们的生活、工作和学习提供了极大的便利,可以说,数据库是现代计算机和互联网技术发展并得到如此广泛应用的技术基础。

数据库的安全是指通过对数据库中的各种各样的信息进行保密保护,防止非数据库所有者利用、窃取、更改这些信息从事违法活动,从中谋取利益。由于数据库数据的全面性、准确性,数据库安全一旦遭到破坏,就将给人们和集体的利益造成巨大损失。数据库的安全涉及多个方面,其中最主要的是两个方面的内容:数据访问和数据恢复。数据访问即我们通常所理解的访问、使用权限,通过某种加密方式可以实现基本的安全保护。数据恢复则是指数据在计算机或数据库发生人为或非人为造成的意外事故时,如系统崩,能够实现即时、安全、可靠的恢复,溃等。

数据库从诞生发展至今天,也经历了各种不同的结构升级。我们现在最常见的数据库类型是建立在信息共享原则基础上的关系模型数据库,这种数据库的特点是多个、数十个或成百上千个数据库交互作用形成一个庞大的数据信息网络,这也就使得当下的数据库安全问题越发值得引起人们的重视。因为在这样一个信息共享的网络中,一旦某一个点遭到恶意破坏,就将给整个数据库网络的信息安全造成可怕的后果。

2 数据库安全技术

数据库安全技术从数据库诞生那天起就伴随其发展至今,随着数据库建设和管理技术的不断发展,数据库安全技术也不断升级,成为保护数据库信息安全的重要屏障。从目前来看,数据库安全技术主要包括以下几个方面:

2.1 安全关系

各种安全关系的描述通过安全模型的建立实现,主要可以分为这样几种:(1)多级安全关系。这一安全关系模型起源于军用保密技术,通过对不同层级的数据进行安全权限设置,保证不同密级的信息只能由那些信息获取权限范围大于或等于所对应的保密信息的人员获取。这种安全关系可以有效防止数据信息在大范围内扩散,保证信息在允许范围内流动或传播。(2)多边安全关系。多边安全关系是与呈纵向态势的多级安全关系相对应的一种横向安全关系,这种安全关系可以在数据信息的横向流动中有效进行制止,从而保证并列关系的多边数据所有体获取数据信息的平等性。

2.2 读取控制

读取控制是数据库安全技术中应用比较普遍,也是我们在日常计算机使用过程中比较容易接触到的安全保护措施,这也是数据库信息安全问题核心概念的体现。通过对不同类型的用户进行读取数据权限的设置,实现保护数据的目的。这种设置通过数据库信息安全方面的特殊路径实现——授权。授权是指数据库的最初建立者或最终管理者可以通过开关读取权限的方式允许或拒绝除自己以外的其他用户获取数据信息。

2.3 安全行为审计

安全行为审计是指为了切实保护数据库信息安全,对某一特定范围内的用户数据路径进行实时监控和审核,与众多安全防护措施不同,这种安全行为审计通过人为审核的方式实现。审核人员通过对安全行为审计结果进行科学分析,做出安全防护决策,有效规避安全隐患。

3 数据库安全预防举措

数据库安全技术只是理论上的防护研究结果,要真正实现数据库安全的有效预防,就需要从具体的预防措施入手。

3.1 物理防护措施

物理防护是数据库安全防护的第一层外衣,通过对计算机设备进行防护性保护,建立安全的电磁运行环境,根据不同网络或系统要求制定不同的物理安全设计,可以有效保证数据库信息免受毁坏或在发生意外事故时能够安全恢复。

3.2 系统网络防护措施

指通过对数据库运行网络环境进行安全防范措施,在第二层运行环节保证信息流通环境的安全、可靠,主要的技术手段包括防火墙技术、入侵检测技术和病毒防护技术等。

3.3 系统使用、管理防护措施

用户对系统的使用和管理,应建立在良好的行为习惯基础上,通过广泛了解数据库信息防护方面的知识,熟悉可能在用户使用环节造成的数据库系统安全问题,掌握一些在系统使用和管理过程中可以起到有效防护作用的小技巧,从而在人工环节尽可能的做好数据库信息安全防护工作。

[参考文献]

[1]李东风,谢昕.数据库安全技术研究与应用[J].计算机安全,2008(1).

[2]杨淑波.浅谈计算机数据库安全技术[J].科技与生活,2010(19).

[3]曹丽.关于数据库安全技术及其应用的探讨[J].管理学家, 2010(8).

[4]谢立春.数据库安全技术相关问题探讨[J].煤炭技术,2012(9).

猜你喜欢
研究应用安全技术数据库
数据库
工程项目施工质量管理方法的研究与应用
老龄化背景下居住空间的“通用设计”研究
山地光伏电站优化方案研究应用与建议
Domino安全策略研究
刍议数字图书馆计算机网络的安全技术及其防护策略
数据库
数据库
数据库