大数据环境下安全防范技术在数据库的应用探究

2019-09-10 06:22张立飞
现代信息科技 2019年2期
关键词:信息安全数据库

摘 要:由于现代社会中对于互联网的应用促使现代社会的数据信息不断增加,致使现代数据库在实际运行的过程中面临着较为严重的网络风险问题,因此就需要针对大数据环境下安全防范技术在数据库中的应用进行研究。在本篇文章中将会针对安全防范技术进行概述,同时对大数据环境下安全防范技术在数据库中应用的意义进行简述,进而分析出大数据环境下安全防范技术在数据库中的实际应用,希望可以为相关人员提供微薄帮助,以便可以为企业数据库的实际安全提供保障。

关键詞:安全防范技术;数据库;信息安全

中图分类号:TP309.2 文献标识码:A 文章编号:2096-4706(2019)02-0111-03

Abstract:Because the application of internet in modern society promotes the increasing of data information in modern society,the modern database is facing more serious network risk problems in the actual operation process. Therefore,it is necessary to study the application of security technology in database under the big data environment. In this article,we will summarize the security precaution technology and the significance of the application of security precaution technology in the database under the big data environment. Then we will analyze the practical application of security precaution technology in the database under the big data environment. It is hoped that we can provide some help to the relevant personnel,so as to guarantee the actual security of the enterprise database.

Keywords:security technology;database;information safety

0 引 言

伴随着现代社会的不断发展与进步,现代社会已然向着网络科技时代的方向发展,科技技术的不断创新与发展,为大数据环境下现代社会的发展起到较好的推动作用。在企业日常运转的过程中不仅需要依靠科技技术进行运作,而且还需要通过互联网科技技术来对自身企业数据库的安全提供保障,这样一来不仅需要确保相应的安全防范技术可以为企业数据库的安全提供保障,而且还需要确保安全防范技术可以在未来社会的发展中扩大自身发展空间,从而为自身发展提供保障。因此,就需要对大数据环境下安全防范技术在数据库的应用进行探究,以便能够确保安全防范技术可以为数据库的安全提供保障。

1 安全防范技术的类别及主要体系

1.1 安全防范技术的类别

针对目前国际上的安全技术类别而言,国际与国内所应用的安全防范技术主要分为三个方面:第一个方面是物理防范技术(Physical Protection),其主要应用在:建筑物、实体屏障以及实物设备、设施以及产品(门、窗、柜以及锁等);第二个方面是电子防范技术(Electronic Protection),其主要应用在安全防范的科技、通信、计算机以及信息处理技术等领域,其中计算机防范技术所涵盖的技术包括:访问控制技术、身份识别技术、存取控制技术以及安全审计技术等相关软件与系统工程技术等;第三个方面是生物统计学防范技术(Biometric Protection),其主要是法庭科学的证物鉴定技术与安全防范技术中的模式识别技术相结合后的鉴定技术,同时其可以充分利用人体的生物学特征而进行安全技术防范的特殊类技术,目前生物统计学防范技术中应用较为广泛的技术包括:指纹识别技术、掌纹识别技术、眼纹识别技术以及声纹识别技术等。与此同时,安全防范技术主要是以技术为先导、以人力防范为基础、以网络防范与实物防范为方式,构建出一种具有检测、延迟以及反映等方面相结合的安全防范体系,其不仅可以以预防犯罪为主的公安业务事业,同时还可以以风险防控以及数据安全防控的一种安全体系。对于相关执法部门而言,安全技术防范主要是利用安全防范技术开展安全防范工作的一项公安业务;而对于企业发展而言,安全技术防范主要是利用安全防范技术为企业经济效益提供一种安全服务的产业。

1.2 安全防范技术的主要体系

安全防范技术是为现代社会与互联网数据库提供安全保障的方式之一,其不仅具备较高的安全防范工艺,同时还具备较为独立的技术内容与专业的安全防范体系。目前基于我国安全防范技术的实际情况与未来展望,可以依照安全防范技术专业学科、技术类型以及实际应用的领域进行分类,例如:入侵检测技术、警报技术、监控技术以及传输技术等,同时安全防范技术还需要具备相应的应用体系标准。如表1所示。

与此同时,目前部分安全防范技术的发展正处在新兴技术领域阶段,同时上述中提及的专业安全技术划分较为复杂,因此在文章当中只是进行了较为简单的划分,并没有涵盖整体安全防范技术。除此之外,上述中各项专业的安全防范技术都同时涉及多个不同的领域,各个技术之间不仅可以相互交叉,同时也可以相互渗透,这样一来就会导致各个领域之间的界限变得越发不清晰,同时也会使得相同技术出现在不同领域的情况越来越多。

2 大数据环境下安全防范技术在数据库中应用的意义

2.1 为数据库数据信息起到保障作用

现代社会在实际发展的过程中离不开数据库的数据信息,大数据环境下,数据库的安全不仅与现代社会的发展有着密不可分的关系,而且还可以通过数据的安全来衡量企业是否可靠。数据库分为多个不同的种类,不同种类所起到的作用也大不相同,其中包括企业数据库、政府数据库、机关数据库以及个人数据库等。数据库是保障现代企业、单位以及机关政府进行日常正常工作的主要因素之一,而数据库内的數据信息出现丢失或被盗将会导致现代企业、单位以及机关政府无法正常运转,严重的情况下还会影响相关企事业单位的实际发展与经济效益。安全防范技术可以为数据库起到良好的保障作用,不仅可以有效防止数据库内数据信息的丢失与被盗,而且可以为相关企事业单位的实际发展提供保障。

2.2 降低相关单位的经济损失,为信息安全提供保障

随着现代社会的不断发展与进步,中国的市场经济迈向了新的阶段,同时也导致相关企事业单位之间的竞争越来越激烈,而数据信息的价值在竞争中体现得尤为重要,因此就需要对相关单位的数据信息进行保护以防止数据信息出现泄漏的风险,从而降低相关单位的经济损失。当相关企业的互联网数据库受到来自网络黑客或病毒的攻击时就会导致数据信息出现遗失,最终将会造成相关企事业单位出现较为严重的经济损失,同时现代互联网内存在一定的风险与问题,将安全防范技术应用到数据库内可以有效降低相关企事业单位的经济损失[1]。

3 大数据环境下安全防范技术在数据库中的实际应用

3.1 访问控制技术在数据库当中的应用

在数据库所应用的安全防范技术当中访问控制是非常重要的技术之一,这种技术的主要特点是能够对计算机用户进行定义并在用户访问数据库时有一定程度的限制,从而确保数据库当中的信息数据不会被不法分子所盗取。通常情况下在数据库中应用的访问控制技术主要分为以下几种:第一种是基于授权以及访问管理的自主访问控制(DAC);第二种是基于集中管理的强制访问控制(MAC);第三种是基于角色的访问控制(RBAC)。

在计算机处于正常运行的过程中可以将其整体分成两个部分一个是主体部分,一个是客体部分。主体部分是指计算机正常运行时对计算机进行操作的使用者,而客体部分是指计算机正常运行时显示在计算机上的受保护的数据库中的信息数据。现如今大多数使用者在对计算机进行使用的过程中几乎都会对信息数据进行反复的修改、编辑与发送,而计算机在执行命令的过程中就需要将能够进行访问数据的权限资格对主体部分进行授权,从而将除了主体部分以外的用户在对数据库进行侵袭时可以进行有效的阻挡。

随着现代社会的科技技术不断发展与革新,使得访问控制技术也在不断的进行创新,新型访问控制技术也在不断的发展与创造,例如:基于角色的访问控制技术、基于任务的访问控制技术以及基于组机制的访问控制技术等,这一创新不仅对访问控制技术的未来发展提供了诸多帮助,同时也指明了访问控制技术的实际发展方向与前景。同时,国外从事控制访问技术的主要机构包括美国NIST与George Mansion Univ.LIST实验室,其主要注重对访问控制技术的扩展、创建、形式化定义以及理论,而且在实际创建访问控制技术时也会将实际发展方向进行定义,例如:发展访问控制技术的实质性与有效性,通过确保访问控制技术的应用效果来拓展访问控制技术的发展空间[2]。

3.2 身份识别技术在数据库当中的应用

在如今大数据的环境当中,安全防范当中的很多技术都被应用到计算机系统的数据库当中,而使用最为广泛的技术就是身份识别技术。这种技术的主要特点就是能够在计算机用户对数据库进行操作时,对计算机使用者的身份进行识别与确认,从而确保进入到计算机数据库当中的使用者不能够将数据库当中的信息数据进行攻击与破坏。使用者需要进入到计算机当中的数据库查看数据的时候,通过对使用者的身份进行识别与确认,这样不仅可以将数据库当中信息数据出现被人盗取的概率进行降低,还能够预防数据库当中的信息数据被其它用户进行恶意破坏的现象。在一般情况下,对计算机使用者进行身份的识别与确认时使用的方式大多数都是密码识别、指纹识别、面部识别等。所以对安全防范当中身份识别这种技术进行不断的研究与分析不仅可以防止在数据库当中出现不明人员的侵入,还能够将计算机系统当中数据库的安全性能进行很大程度的提升。如图1所示。

目前国内外所应用的身份识别技术包括人脸识别技术、互联网ID识别技术等,其中人脸识别技术是近几年所研发的新型身份识别技术,其能够对来访的人员通过人像、指纹或声纹的方式进行识别,这一识别技术不仅被实际应用到数据库当中,同时也被应用到移动端与PC端,最终奠定了身份识别技术在未来的发展中需要朝着更加智能化与人性化的方向进行发展。此外,国内外身份识别技术的实际发展方向较为统一,更加注重实际身份识别技术的智能化发展,同时在实际创新身份识别技术时也会将现代社会的发展趋势融合到实际发展当中。

3.3 存取控制技术在当中的应用

在计算机使用者需要将信息数据储存到数据库当中的时候,所使用的安全防范技术为存取控制技术。目前国内外所应用的存取控制技术包括:密码控制、系统控制、数据加密、拨回以及自动离线等,这些技术能够在数据库应用存取控制技术时提供良好的基础保障。而存取控制技术的主要特点就是能够在操作计算机的用户将信息数据往数据库当中进行储存的过程中对信息数据进行控制和保护,从而在用户访问数据库的过程中对其进行保障,并阻止没有得到授权的陌生用户进入到数据库当中。

这种技术在对访问数据库的用户进行控制保护的过程中所使用的方式主要有两种,一种是自主控制方式,这种方式主要指的就是在用户得到授权后能够对数据库当中的信息数据进行随意的访问,还能够给予其它用户进入数据库当中的权限授权,但是如果这种方式在经过其它用户的攻击后就会使得整个计算机都没有办法进行正常的运行,所以这种方式在一般情况下不会被使用;另一种是强制控制方式,这种方式主要指的就是用户会得到一个较为特殊并指定好的秘密等级,使其能够在数据库当中对信息数据进行存取的过程中都有相应的等级,按照指定好的等级对数据库当中的新型数据进行储存与取出,从而将数据库会受到其它用户的恶意攻击概率降低。因此,在对数据库进行存取控制的过程中所使用的几乎都是这种强制控制。

除此之外,存取控制技术相比其他安全防范技术而言更加有效,这使得存取控制技术在未来的发展中可以获得较大的发展空间,因其自身的特点与实际应用的效果能够为数据库的安全提供保障,同时还可以对数据信息的存取过程起到保障[3]。

3.4 安全审计技术在当中的应用

在数据库安全防范技术当中,安全审计这种技术的主要特点就是能够对数据库当中的信息数据加以保护,还能够将计算机数据库当中的信息数据进行修改确保其不会被轻易的识别出来。目前,应用在数据库中的安全审计技术主要涵盖了控制目标、安全漏洞、系统检验等。这种技术能够保证计算机操作者在实际操作过程中的安全,还能够将计算机操作用户信息数据出现丢失的现象进行减少。另外,安全审计这种技术主要由五方面组成,分别是:密匙、没有进行加密的信息数据、加密之后的信息数据、计算加密的方式和计算解密的方式这五方面,通过这些方面不仅可以确保数据库的安全,同时随着科技信息技术的发展,大部分的企业、机构和组织的财务系统都运行在信息安全系统上面。所以,信息手段在成为一种安全审计技术的同时,安全审计也间接的带动了通用信息系统的审计,而且信息手段也为安全审计技术的未来发展起到了良好的推动作用。此外,现代技术的不断革新与发展使得安全审计技术也在不断的革新中进行完善,在实际应用时能够有效确保数据库的安全,同时又因为安全审计技术的可靠性与实用性,明确了其实际的发展方向与发展前景,使得安全审计技术在网络数据库当中也会被广泛的应用[4]。

4 结 论

由于当代的互联网数据库正面临着威胁财产安全以及隐私方面的问题,因此在数据库中实际应用安全防范技术显得尤为重要。在实际应用安全防范技术的过程中针对其进行研究可以有效提高其实际工作效率。通过对访问控制技术、身份识别技术、存取控制技术以及技术安全审计在当中的应用可以有效提高安全防范技术的实际工作质量,以便可以为现当代互联网数据库的安全提供保障,最大程度上降低出现数据信息被盗或丢失的几率,从而有效的促进现代社会以及企业的发展与实际经济效益,同时也对安全防范技术的不断发展与创新起到帮助性的作用。

参考文献:

[1] 刘冬兰,史方芳,刘新,等.大数据环境下云数据库安全防护方法研究 [J].山东电力技术,2017,44(6):41-44+48.

[2] 薛伟才,张建.大数据环境下Oracle数据库备份与恢复策略探究和分析 [J].工程技术:文摘版,2016(10):00272.

[3] 门威,王辉.大数据环境下基于MapReduce和并行数据库的混合模式探究 [J].河南广播电视大学学报,2017,30(1):109-112.

[4] 骆焦煌.大数据环境下电子商务安全防护系统应用研究 [J].宁德师范学院学报(自然科学版),2016,28(3):260-262+ 270.

作者簡介:张立飞(1982.06-),男,汉族,广东茂名人,讲师,本科,毕业于华南师范大学,研究方向:计算机教学。

猜你喜欢
信息安全数据库
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
数据库
数据库
数据库
数据库
数据库
2014第十五届中国信息安全大会奖项
数据库