计算机数据库安全技术分析

邱焕兴

（广东长高通信服务有限公司）

计算机数据库安全技术分析

邱焕兴

（广东长高通信服务有限公司）

在科学信息技术不断发展的基础上，计算机数据库在多方领域得到了广泛应用，并对相关领域的信息资源安全发挥了至关重要的作用。本文主要通过分析计算机数据库安全管理的重要性进行分析，探讨计算机数据库安全技术的多种应用措施，旨在为我国计算机数据库安全技术的发展提供参考。

计算机数据库；安全技术；重要性；应用措施

在信息化的时代背景下，计算机的应用已经十分的普遍。并且在网络信息技术不断发展的基础上，计算机应用技术在社会发展中发挥着越来越重要的作用。尤其是计算机数据库安全技术在政治、军事等领域的应用，数据库涉及到重要的核心机密的安全，承担着国家信息技术安全的重要职责。文章对计算机数据库安全技术重要性展开分析，从系统构架、编程语言、检测技术等方面切入，探讨提高计算机数据库安全技术应用的具体措施。

1 计算机数据库安全技术应用的重要性

1.1 保证数据资源的真实性和完整性

计算机数据库是计算机应用者对自己的信息资源进行存储和管理的场所，是现在信息化时代背景下必不可少的一种数据存储整理手段。尤其现在企业、政府部门在运营的过程中会产生大量的信息数据，都要依靠计算机数据库安全技术进行保存和管理。计算机数据库安全技术决定了计算机使用者数据信息是否会出现漏洞甚至损坏。一旦数据库的信息资源出现损坏事故，可能会造成严重的经济损失，甚至可能危及到用户数据被窃取。尤其现在很多国家军事方面的机密，必须要利用计算机数据库的多重安全防护措施才能有效保证军事机密的完整性和安全性，防止出现数据侵入，造成数据资源的损害甚至盗取，这样会对我国的国防军事机密造成严重的影响。

1.2 降低经济损失

再者就是我国很多企业的运营系统都是在计算机数据库的基础上建立起来的，现在很多应用网站、办公软件等都要对计算机的数据库进行访问才能实现程序的正常运行。如果计算机的数据库存在安全隐患，会冲击到相关软件的使用。所以需要利用计算机数据库安全技术，保证数据库信息不受到损坏，确保各个功能和部件能够正常的运行。尤其在社会主义市场环境中，各个企业之间的竞争日趋激烈，计算机数据库安全技术的应用可以实现企业经济损失的最小化。企业数据库资源遭到攻击主要表现在两个方面：①会对企业的经营造成直接的经济损失，由于数据库信息的遭到破坏，企业的运营系统和网络遭到损坏，重新修复运营网络系统就需要投入较大的资金。②间接的经济损失，例如，电信运营商数据库信息的泄露，会导致用户的信息被盗取，或者企业内部信息数据属于其运营发展的商业机密。这些数据信息窃取的危害性比运营系统的损坏造成的经济损失更为严重。所以计算机数据库安全技术在各个领域的计算机应用中都承担的重要的职责，会在一定程度上降低因数据库的安全问题带来的经济损失。

2 提高计算机数据库安全技术应用的措施

2.1 利用三层架构搭建应用系统框架

随着信息技术的不断发展，计算机应用系统也逐渐从传统的两层构架向三层构架的方向发展。传统计算机应用系统的两层构建包括客户端和服务器，其中两层构架的工作原理是客户端将执行的命令直接下达给服务器，在这个过程中实现了对数据库命令的操作，但是这样的系统构架中不能有效的对前端命令的过滤和分析，导致系统数据库的安全性不能得到保障。三层构架的出现，是在表现层和数据层之间添加了业务层，客户端在执行命令的时候，命令层会首先进行数据的分析和过滤，并将过滤后的安全信息命令传到客户端。业务层也可以在一定程度上对执行数据进行权限设置，对后端数据实施安全性保障，有效防止计算机数据库受到攻击。

2.2 合理选择编程语言

编程语言对计算机数据库的防护发挥着重要的作用，合理的选择计算机编程语言可以有效降低计算机数据库的安全风险。在一种计算机应用系统中选择不同的编程语言，产生的数据库安全技术效果是不尽相同的，例如，在常见的门户网站构架中一般是以PHP或者NET作为主要的应用编程语言，但是JAVA编程语言更适合在门户网站中利用，因为JAVA语言具有多线程、跨平台等优点，能够更为有效的在门户网站信息资源中发挥安全性能。

2.3 加强防火墙构筑

防火墙的设置可以对访问权限进行有效设置，在当有通过网络对计算机数据库进行访问的时候，防火墙会对访问信息进行分析和过滤，如果发现对计算机数据库存在的安全隐患的访问信息，防火墙会自动屏蔽该信息路径。防火墙一般分为两种类型，包括硬件防火墙和软件防火墙。两种类型的防火墙在数据库数据保护的形式上有所差异，但是进行数据防护的原理基本是相同的，都是通过分析审核外部的信息数据，实施保护内部的计算机网络环境。

2.4 应用入侵和协同入侵检测技术

入侵检测技术的主要原理是及时发现并处理计算机应用系统法中存在的病毒。其中应用入侵和协同入侵检测技术是现在计算机应用系统中常用的检测技术，其应用的原理和计算机系统放防火墙有一定的相似性。不同的是入侵检测技术具有一定的存储记忆功能，其会将检测到的计算机数据库入侵行为方式记性几率和汇总，如果出现难以检测的入侵行为，入侵检测技术可以根据入侵行为的相似性，在自身记忆中找出了记录过的类似入侵行为进行计算机数据库的安全防护。计算机病毒呈现多变性和顽固性的特质，可在计算机应用系统中利用协同入侵检测程序对计算机系统的功能进行区分，并利用IDS技术对计算机数据信息进行交换，有效的检测出入侵方式，保证计算机数据库安全技术应用的有效性。

2.5 对数据库数据进行加密

加密技术是计算机数据库常用的一种的安全措施，其主要是通过对计算机数据库进行加密权限的设置。通过加密权限的设置，没有访问权限的用户将无法对数据库数据资源进行读取。但是加密权限设置在数据库安全防护方面的性能有一定的局限性，专业的计算机技术人员可以攻克这种加密权限的限制。所以要采取多重的加密措施有效的增强计算机数据库的权限防护。①需要对重要的数据信息进行加密保护，如果有逾越权限的访问行为是不能正常读取信息数据的，会读取到乱码数据。②对数据库的访问进行密码设置，常用的加密方式是MD5和SHA，其原理是密码加密后的数据或者用户密码在数据库显示的是转换之后的字符串，从而有效的对数据库进行安全保护。

3 结语

综上所述，计算机数据库安全技术在政治、军事等领域的应用，数据库涉及到重要的核心机密的安全，承担着国家信息技术安全的重要职责。要认识到计算机数据库安全技术应用的重要性，利用三层架构搭建应用系统框架，加强防火墙构筑和协同入侵检测技术应用，对数据库数据进行加密，保证数据资源的真实性和完整性，有效的对数据库进行安全防护，降低因数据库的安全问题带来的经济损失。

[1]赵明坤.现代计算机网络数据库安全技术分析[J].黑龙江科技信息，2015（35）：187.

[2]郭 玲.计算机数据库安全技术探讨[J].计算机光盘软件与应用，2014（5）：197～198.

[3]张小琪.计算机数据库中的安全控制技术分析[J].硅谷，2014（5）：186.

[4]邹汪平.计算机数据库安全技术分析与研究[J].计算机光盘软件与应用，2014（10）：156～157.

[5]谭磊.计算机网络数据库安全技术分析[J].中国科技博览，2013（33）：563.

[6]丁高虎，王云.计算机数据库安全技术分析[J].城市建设理论研究：电子版，2012（32）.

[7]李斌.计算机数据库安全技术分析[J].计算机光盘软件与应用，2011（19）：110.

TP309.2

A

1004-7344（2016）26-0267-02

2016-8-31