大数据背景下数据库安全管理措施分析

武瑛

[摘 要]在大数据时代，信息数据库的安全与否至关重要。信息数据库作为一种全新的无形资产，安全问题已经引起了整个社会的重视。基于此，本文站在当前的时代背景及需求角度上，首先阐述了数据库的概念，然后分析了大数据背景下的数据库安全管理现状，并提出相应的对策，最后展望了数据库技术的未来，旨在为相关研究提供参考。

[关键词]大数据;数据库;安全管理

doi：10.3969/j.issn.1673 - 0194.2020.20.087

[中图分类号]TP309.2;TP392[文献标识码]A[文章编号]1673-0194（2020）20-0-02

0     引 言

随着数据信息技术的不断发展，人们在生活和工作中都能应用信息网络及计算机技术，可以说，当前的时代背景下，计算机和人们的日常生活息息相关，其中，应用最广泛的是计算机信息数据库，包括信息数据库监督、修复以及分析等，能够有效保障信息数据库的安全。

1     数据库概述

1.1   概念

数据库是一种信息数据的整合及集合技术，是把信息数据库技术与Web相结合的全新技术。数据库主要在后台运行，借助一系列有序操作开展，蓝本是网页浏览器，借助前台应用程序，通过增加、修改以及删除数据信息等操作实现。数据库由客户端、服务器终端及网络3个部分组成。其中，客户端实现用户彼此进行数据交互处理;服务器终端促进服务器优化管理;网络则实现用户与服务器之间连接。

1.2   类型

目前，数据库在人们的不断研究过程中已经诞生出知识数据库、分布式数据库以及主动数据库等多种数据库系统。这些数据库能够推动现代社会发展。

1.2.1   知识数据库

知识数据库是人们在运用人工智能技术管理数据库过程中产生的一种数据库技术，通过人工智能技术提升了数据库管理方面的表达、推理、查询等能力。知识数据库的产生标志着人们对此项技术的研究已经开始脱离了以往依靠人工进行管理的时代，极大地提高了数据库管理效率，使用户在利用数据库进行查询时的速度和精确性都得到质的飞跃。

1.2.2   分布式数据库

分布式数据库是一种数据库组建技术，该数据库系统由网络中的多个计算机数据系统构成。不同计算机数据系统各自能够进行独立的数据处理工作，但同时彼此间通过网絡相连，可以实现对不同计算机中数据库的系统化、统一化管理。

1.2.3   主动数据库

主动数据库是人们依据数据库管理需求，针对管理系统设定的一定的条件、事件以及动作规则，然后数据库会在触发特定条件时主动做出相应反应，并执行某些操作，从而主动为用户提供信息，以满足用户的信息需求。其中，主动数据库在当前的办公系统中应用十分普遍。

2     大数据背景下数据库的发展现状

数据库的安全性属于信息安全的重要内容之一，涉及内容比较广泛，包括防火墙建设、入侵检测及各类风险评估管理等。一般情况下，防火墙被认为是数据库安全管理最主要的保护措施，但是这种观念并不全面。近年来，网络安全问题以及信息泄露问题几乎层出不穷，数据库安全问题更是其中最主要的内容。从当前数据库安全隐患统计数据可知，数据库安全问题主要表现为网络安全以及物理安全两方面。物理安全问题主要是信息数据库的硬件设备问题，包括电源、服务器等设备;而网络安全问题则包括病毒、黑客以及木马等各类危险信息数据，还有因操作不当或者网络安全制度不完善等也会导致网络安全问题出现。现阶段，由于数据库存在漏洞，黑客一般借助漏洞直接入侵系统，获得用户管理权限或者窃取信息，并对信息数据库程序以及信息进行无规则篡改，严重破坏数据库，甚至导致整个系统瘫痪，使大量数据信息外泄。

3     大数据背景下数据库安全管理保障措施

在大数据时代，数据库安全保障系统建设是保障数据库安全管理最有效的办法和措施，而要构建这个系统，可以从以下两方面着手。

3.1   外部管理保障

3.1.1   加强网络云端的管理和维护

在当前的大数据背景下，网络信息数据库一般在网络云端上运行，如果想要保障网络信息数据库外部环境的安全，需要从网络云端着手。例如，加强网络云端的管理及维护，从源头保障数据库的安全。

3.1.2   合理分配各类网络资源

合理分配各类网络资源是数据库安全管理的—项重要保障措施，网络资源的合理配置关系到数据库建设成败。有些数据库虽然在建设过程中花费了大量人力、物力和财力，但却出现了“有路无车”“死网”“单一功能网”等问题。因此，在数据库建设中必须避免上述问题，合理配置网络资源，加强数据库网络建设。

3.1.3   构建有效阻挡有害信息的防火墙

针对网络信息数据库展开有效保护的第一道安全防线就是防火墙，防火墙可以有效保护数据库内外信息传输的安全，阻挡有害信息入侵，同时对系统内各类区域进行安全规划、多重防护，并过滤各类信息数据，确认安全后进入数据库系统。总之，构建防火墙，能够让数据库的安全管理变得更加人性化、便捷化。

3.1.4   二道防护的强化建设

设置好防火墙系统后，还要设置入侵检测系统，在数据安全监测的前提下，构筑一个二道防护屏障，与防火墙搭配，弥补单一防火墙对内网发起的攻击行为反应滞后的不足。通过建设入侵检测系统，及时有效处理恶意入侵的病毒，并有效维护该防护系统的数据安全，避免数据遭受破坏。

3.1.5   修补漏洞，查杀病毒

很多数据库可能存在漏洞，如果不能及时修补漏洞，可能出现一些“致命”问题。例如，很多不法分子会利用系统漏洞，对数据库展开攻击行为，并借此窃取信息数据，导致数据缺失或者错误等，针对这种情况，必须在数据库上安装必要的病毒及漏洞查杀软件，并及時修复补丁，从而让数据库始终保持正常运行状态，保障数据库的安全。

3.2   内部安全保障

3.2.1   对重要数据文件进行加密处理

为了避免一些重要数据被非法窃取及篡改，可以对这些重要数据文件进行加密处理，尤其是用户进行数据信息查阅或者增删改等处理时，要设置不同角色的权限，分别进行加密处理，或者直接将其设置为不可查阅的资料文件，加密的方式可以选择对内加密以及对外加密两种，以保护重要数据文件的安全。

3.2.2   加强文件系统的安全防护

在对数据库进行具体操作时，一般都选择比较安全的操作系统以及文件管理系统，目前主要是Unix系统，数据库文件储存系统则选择NTFS系统，以实现数据库的安全访问，提升数据文件的安全性和可靠性。

3.2.3   有效设置数据库的访问权限，加强角色管理

针对数据库的不同角色管理设置访问权限，是开展数据库安全防护的重要保障。数据库权限设置一般依照不同的用户角色进行命名，并赋予不同用户不同的权力。总之，数据库应在角色定位的基础上设置权限，给不同的角色分配不同的权限，对特定角色进行特定授权。加强数据库的权限管理，进而提升数据库安全管理效率，提升安全管理的可靠性以及灵活性;有效确认每个角色的管理权限，及时查找可能存在的问题及漏洞，迅速采用相应的管理措施，保证数据库的安全。

4     数据库技术的未来发展趋势

数据库技术在实践中的大量应用，极大地推动了我国各行各业工作效率提升。同时，随着社会经济发展水平的不断提高以及现代技术的不断进步，各领域对数据库技术有了更高要求，例如，如何应对大数据时代迅速暴涨的数据信息量、如何对数据进行深入研究分析和利用等。在这种情况下，以问题为导向进行研究可以进一步明确数据库技术的未来发展趋势。首先，数据库技术在未来将进一步朝着商业智能化方向发展。商业智能化主要针对数据信息存储、分析和利用进行更加智能化的管理，使企业在日益复杂的数据信息中更快地找到对自己有用的信息并进行有效利用，最大限度地发挥数据价值。其次，数据库技术在未来将进一步建成拥有更强大存储能力和使用能力的数据仓库。即以数据存储和使用为目的，结合当前日益增长的数据存储需求建立一个包括数据仓库、仓库管理工具在内的数据存储系统，然后通过应用信息挖掘技术有效提升数据挖掘能力，更好地满足用户未来的信息需求。

5     结 语

信息化时代，数据库的安全尤为重要。数据信息的安全性不仅关系到信息本身的价值安全，更关系到社会的运转安全，数据库安全防护系统的建设与完善，已然成为新时期摆在人们面前亟待解决的问题之一，需要在这个方面投入更多的精力与人力，加大新技术研究力度和技术难点的攻关力度，进而全面保障信息数据库安全运行。

主要参考文献

[1]王建国.计算机数据库的入侵检测技术和安全管理[J].电子元器件与信息技术.2019（4）：37-40.

[2]程一芳.大数据的数据库安全保障体系浅析[J].信息通信.2019（6）：117-118.

[3]冯勤群.大数据背景下数据库安全保障体系研究[J].软件导刊，2013（1）：156-158.

[4]张哲.大数据背景下数据库安全保障体系研究[J].计算机光盘软件与应用，2014（11）：107，109.

[5]张耀峰.大数据背景下云数据安全分析[J].网络安全技术与应用，2014（11）：102-103.

[6]李红兰.大数据背景下数据库安全保障措施研究[J].信息与电脑，2016（18）：207-208.

[7]虞峰.大数据背景下数据库安全保障体系探析[J].科学与财富，2016（4）：35.

[8]曹丹.浅议大数据背景下数据库的安全管理[J].科学与信息化，

2019（31）：51-52.

[收稿日期]2020-09-15