◆郭 凌
论现代数据库合理使用新动向
◆郭 凌
(厦门南洋职业学院 福建 361102)
现代数据库是计算机科技发展的体现,也是促进社会生产力不断革新的新型动力。伴随网络安全问题的不断变化,现代数据库也显现出形式多样的安全隐患。本文选取数据库为研究主体,就其合理使用的新技术提出几点创新见解。
现代数据库;新动向;网络安全
计算机技术在社会各领域的应用越来越广泛,现代数据库作为信息技术的存储介质,也随之展现出愈来愈巨大的影响效益。基于数据库的多方位实际应用,以及其固有的特性,能否实现对于现代数据库的合理使用,不仅仅关系到社会各阶级信息交互是否顺畅,也深刻影响到网络安全能否真正实现。本文就数据库的新动向展开研究,力图引发社会各界对该领域的关注程度,并尝试提出一系列的改革方案,以求能够促进其发展。
数据库已经由传统的计算机领域拓展到与社会各界息息相关的各领域,现代数据库也兼具着存储信息、整合数据以及关联资源的综合效用。现代数据库需要通过对数据的维护,实现信息资源的储存,满足用户查询与浏览的需求,进而保证相关信息的完整性及统一性。最普遍的现代数据库模式为客户机 - 服务器模式以及浏览器 - 服务器模式[1]。现代数据库在安全领域也演变出纷繁复杂的特质,具体表现为,管理员通过对数据的组织归纳以实现对被控制方约束的权力,进而提高信息的处理与保障效力。
现代数据库的特质表现为,能够通过限制访问权限实现对于计算机网络的保密效用;通过对信息资源多渠道的维护,全面改善计算机资源的局限性,从而实现其完整全面运行的宗旨;此外,现代数据库能够筛选用户的访问需求,排除不安全因素,增强对于数据安全的获取能力。现代数据库的特质还具有隐蔽性,包括存储与定时的隐蔽性。保密了发送与接收者预定好的编码方式,并直接或间接地使用数据库展开正常操作。用户主体通过调整数据库资源的使用来改善其他客体实际的反应时间,将信息传递给其他主体时,如并发上锁的隐蔽性通道能够改善数据库的管理,尽管相关的用户能够利用该性能实现畅通地传送信息,但数据库存在的潜在威胁极容易被木马病毒所利用。
计算机的信息数据具有规模性、广泛性、极速性等特点,因而对其的整理与控制也相应的具有复杂性、困难性与不易操作性。现代数据库对于信息的迅速存储能够有效保障数据的完整性,也能够通过对于数据的更新提升其可靠程度。与此同时,蕴藏在现代数据库中的机密数据也存在着被篡改的危险,对其的不科学管理也极易造成黑客入侵,最终泄露用户的个人隐私信息。鉴于网络信息的开放传播,存在于现代数据库中的相关信息极易被多重复杂的因素破坏,威胁到数据的安全使用。因此有针对的展开一系列的安全技术来维护数据的科学性具有实际意义。具体的使用方式如下所述。
(1)拓展信息追踪
信息追踪是现代数据库安全使用特有的方案,网络用户在对数据库展开操作时,相关的管理者借助数据库的追踪系统能够观察到用户的操作步骤,如果将此类信息进行记录与总结,就能为用户的信息创造准确的信息参考。在日后的使用中,通过对现代数据库所记录信息的查阅,能够形成对于用户操作行为的完整认知,进而可以观测到其中的不法行为与安全隐患。信息追踪的拓 展对于维护数据库自身也具有很强的实际效用,当现代数据库出现难以判断的问题时,管理者借助对于信息的追踪与判断,能够观测到数据库问题的根源,进而锁定恶意破坏数据信息的黑客范围,以便对其开启跟踪调查。另外,对于数据的追踪还有防患于未然的前瞻性,现代数据库中隐藏的位置漏洞也难逃信息追踪的法网,以往不可预见的危险性也得以改善,安全性能大大提升。
(2)备份有益数据
在现代数据库的合理使用中,有益的数据资源作为需要保护的珍贵信息,能够在网络出现问题时发挥独特效用。及时的备份数据对于突发的危险情况能够实现安全是恢复,并且最大限度地降低数据的损失情况,保障数据的准确性。当数据库被恶意破坏时,所备份的有益数据能够第一时间地发挥效益,及时的恢复数据库的实际功能,进而从根本上维护网络信息的安全。对于有益数据的及时备份,可以采取多样化的具体操作形式,例如,动态与静态数据备份相结合、定期与定时备份相结合等方案[2]。
(3)实行数据加密
对现代数据库进行合理利用的过程中,实行数据的加密是非常必要的,即借助数据的加密来提升数据库中所存储信息的可靠性[4]。加密对于现代数据库中的安全改善表现为,技术人员利用现代数据库的算法来改善相关数据的整合程度,进而对数据信息进行相应的改变,使不具备访问权限的用户即使得到了己经加密的信息也不能识别和利用。
现代数据库面向广泛的用户。在开放式的网络环境中,合理使用数据库必须借助对于用户群体的认证,从而精确每个个体的独特身份,从根源上制止网络数据的非法传播,对于恶意的访问和非法的攻击进行抵御。这需要针对用户群体进行有限的访问权限设计,借助于差异化的权限机制,为各需求的用户形成具有针对性的体系建设。
目前在现代数据库领域已经得到了一定程度的发展,但在相关信息理论研究以及理论转化等方面依旧存在相当的困难。针对如上问题本文提出下述的方案设计,以实现现代数据库建设的改革。现代数据库的自主设计和访问权限控制针对相关的信息能够切实达到由低断向高端安全性流动的目的。由低向高发送信息的隐形通道是以用户违反数据库安全的不同策略来实现信息传递的,该方式借助数据库原本的数据传送体系进行资源的信息变换,不容易被现代数据库的控制机制监控。
常见的新型数据库身份认证主要有如下形式:(1)普遍使用的是用户名加口令的形式。该形式作为最原始、安全系数最低的身份保证方式,黑客通过密码猜测、信息窃听、多重攻击等手段很轻易就能够侵入数据库内部,可以借助生物识别技术来予以改善。(2)通过人体器官:包括指纹、声音、手迹、虹膜等,以用户个体独有的生物特征为判断,兼顾了的信息安全性和数据有效性。(3)普遍用于电子政务相关的电商领域的、基于USB Key的身份认证。USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品[4]。
现代数据库的设计是涵盖了信息安全等多个领域的理论与实践经验的内容,数据库的相关设计要兼具多个领域的知识,要设立综合性的信息安全人才培养模式,为相关的技术人才设立安全等级较高的数据库产业化链条,切实增强信息安全以及基础网络系统的管控能力,并确立一系列的数据库安全保护准规范,在各行业各部门部署数据库技术人才,推进数据库开发与推广的自主化研发进程,构建安全系数较高的数据库整合体系,集成自主产品投入与引导能力,推动力并扶植自主知识产权的现代数据库安全技术,形成云计算数据[3]。
现代数据库是汇集了众多信息的信息存储以及资源处理的基石,不良的数据库使用规范会导致隐私信息受到攻击,展开相关的安全理论研究具有很强的社会迫切需要。本文通过汇总现代数据库的发展现状以及创新动向,提出要抓住新型数据库变革的重要机遇期;针对加强对现代数据库的合理使用;为更好地应对不断出现的数据安全隐患,在相关的安全领域进行全面的分析,以提高对其的合理使用方案,以切实促进现代数据库的综合改善。
[1]滕萍.论计算机网络数据库安全技术.网络安全技术与应用,2011.
[2]史博.计算机网络数据库存在的安全威胁及措施[J].数字技术与应用,2012.
[3]宋志敏,南相浩,唐礼勇,余嘉宁.数据库安全的研究与进展[J].计算机工程与应用,2001.
[4]冯登国等编.数据库安全—信息安全国家重点实验室信息安全丛书[M].北京科学出版社,2005.