基于大数据背景的数据库安全问题与保障体系分析

2014-11-25 11:03西米莎
数字化用户 2014年18期
关键词:保障体系数据库用户

西米莎

【摘 要】随着信息技术和网络技术的迅速发展,数据化的趋势非常明显,人们已身处大数据时代。大数据时代需要先进的数据库技术来支撑、存储海量数据。本文提出了大数据环境下数据库的安全保障体系,分别从数据庫的系统外部环境、技术手段、管理机制、审计跟踪以及互联网立法等方面进行分析。以此来提高数据的安全性,从而有效的提高大数据背景下的数据库安全保障水平。

【关键字】大数据;数据库;安全;保障体系

一、引言

随着我国的信息化进程和网络化社会的快速发展,物联网和云计算技术正在处于研究与应用的热潮的同时,大数据掀起了新一轮的技术浪潮。信息化时代的进步使得人类活动产生巨量的信息资料,传统数据库系统难以快速、高效的对其进行获取、储存和处理。因此,大数据数据库应运而生,大数据数据库的应用范围很广,如谷歌浏览器利用搜索关键词对禽流感散布情况进行预测、美国利用大数据预测犯罪的发生等。大数据在企业发展、国家政策制定等诸多领域中应用越来越广泛,而相应的数据库安全以及数据库的保障体系也成了研究热点。

二、大数据背景下的数据库安全问题

大数据背景下数据库的安全问题主要来自如下几个方面:

(一)云平台数据的安全问题

目前,大多数企业创建了云平台。云平台经常面临来自大数据的具有挑战性的存储和处理的需求。而大数据的需求有着不可预见的数据安全威胁。例如,云平台的大数据对于黑客来讲,是一个非常具有吸引力的目标,这位大数据的数据库安全保障体系提出了新的挑战。

(二)个人设备的安全问题

随着移动设备的普及,来自移动设备的数据爆炸式增长。企业和政府的大数据数据库面临着来自本地员工移动设备的安全风险。移动设备的安全防护能力差,从移动设备进行数据库攻击、数据盗取等风险陡然提高。

(三)供应链产生的安全问题

大型企业的生产以及营销是非常复杂的,各个企业和部门都处于全球供应链中,然而供应链的复杂性带来了其高风险和脆弱性,造成数据库安全威胁,轻则导致数据遭到破坏,重则对国家安全造成威胁。

三、大数据背景下的数据库安全保障体系

(一)配置安全的外部环境

首先,通过合理的网络资源分配,保证数据库服务器能够在高可靠性、高效以及高安全性特征下运行。其次,建立防火墙,防火墙是数据安全的第一层防护措施,通过设置防火墙的安全等级,能够限制访问权限,从而保证信息不会被越权访问,造成数据的泄露。另外,通过设置网络防火墙的安全等级,能够以分区的形式进行数据防护,保证每一个分区数据的安全,更加便于安全管理。再次,增加入侵检测技术,能够抵御来自服务器内部网络的攻击,发出警报,防止数据安全威胁。最后,增加漏洞扫描技术。系统的漏洞会对数据库造成莫大的威胁,定期对数据库进行漏洞扫描,可以避免数据遭到非法用户的篡改和盗取。

(二)增强安全建设机制

首先,使用安全的操作系统,Unix作为服务器首选的操作系统,能够给我们提供安全可靠的服务器使用环境。其次,对数据文件进行加密,只有经过授权的用户才能够访问数据文件。数据库的加密方式一般由库外加密和库内加密两种形式。再次,使用数据库视图,通过对数据库的视图访问,能够对不同用户权限,给予不同的访问信息。客户端的数据库代码书写不规范,容易造成注入式的后台攻击,采用该数据库视图则可以规避这种风险。

(三)采用安全管理机制

对用户的口令进行严格控制管理,杜绝一切未经授权的用户访问。对用户进权限管理,利用用户不同的权限限制对数据库的操作。一般权限有两种类型,即系统权限和对象权限。其中系统权限是执行一种特殊动作或者在对象类型上执行一种特殊动作的权利。

(四)审计追踪

用户活动行为审计追踪是一种基本的入侵检测的方法。该方法是一种极主动的安全措施,通过审计能够监视系统近期的活动,收集系统各个方面的数据信息。对数据库进行审计主要从访问、查询以及修改等敏感操作进行监控与记录,及时发现来自非法用户的威胁。审计还能够收集指定数据库活动,例如记录哪表格经常被修改,用户的某一种操作的频繁度等等,通过审计能够有效防范不安全的因素。

(五)移动互联网的立法建设

无线设备,例如手机、平板电脑以及笔记本电脑进行网络接入时进行实名制认证。实名制认证即能够有效的防范网络犯罪,也能有效的维护消费者的合法权益。目前,手机的实名制已经实施,其余的无线设备接入,还需进一步的立法规范和信息技术的支持。

总 结

本文对大数据时代的数据库应用做了详细阐述,分析了大数据背景下的数据库安全问题,并从配置安全的外部环境、增强安全建设机制、采用安全管理机制、审计追踪、移动互联网的立法建设五个方面对大数据背景下的数据库安全保障体系进行深入的探讨。

参考文献:

[1] 王珊,王会举,覃雄派,周烜. 架构大数据:挑战、现状与展望[J]. 计算机学报. 2011(10):12-15.

[2] 覃雄派,王会举,杜小勇,王珊. 大数据分析——RDBMS与MapReduce的竞争与共生[J]. 软件学报. 2012(01);19-23.

[3] 李国杰,程学旗. 大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J]. 中国科学院院刊. 2012(06):18-20.

[4] 王飞跃. 知识产生方式和科技决策支撑的重大变革——面向大数据和开源信息的科技态势解析与决策服务[J]. 中国科学院院刊. 2012(05):97-99.

[5] 姜传贤,孙星明,易叶青,杨恒伏. 基于JADE算法的数据库公开水印算法的研究[J]. 系统仿真学报. 2006(07):111-112.

猜你喜欢
保障体系数据库用户
专业教学质量评价与保障体系构建研究及实践
您拨打的用户已恋爱,请稍后再哭
基于用户和电路的攻击识别方法
中外高等教育教学质量保障体系比较
信用卡资深用户
数据库
基于采购绩效的供应链采购质量控制对策
数据库
数据库
数据库