计算机软件开发中数据库安全设计的应用研究

文见明 安杰 邱菊

华北计算技术研究所 北京 100083

引言

新时代，网络技术的发展促进了互联网产业和软件开发技术的发展，给人们的日常生活带来了很多便利。计算机软件在实践中得到了迅速发展和更新，人们对计算机软件开发技术愈发重视，通过计算机软件开发培训可直接提高软件开发的技术含量。在计算机技术发展过程中，数据库、计算机软件等应运而生，数据库主要用于储存软件所需的各项重要数据，但常常出现信息泄露问题，造成人力物力资源的损失，其安全性能仍需要提升；同时在软件在研发应用期间，也会因硬件问题、使用不当等造成安全隐患。这些都是目前急需解决的问题，需要技术人员更加重视软件开发、数据库构建的关键环节，提升内部人员对系统操作、运行与维护的安全意识，继而有效消除安全隐患。

1 计算机网络数据库安全管理的现状分析

在计算机发展进程中，操作系统安全问题一直是一个重要问题。虽然目前在计算机应用中努力克服了各种困难，并实现了相应的技术飞跃，但还是存在一些缺陷。其中就有网络数据传输安全问题，由于计算机自身的漏洞，一些互联网黑客会利用系统入侵计算机网络，造成计算机网络数据库中的大量数据信息泄漏。又或者计算机系统设计者故意留下了系统漏洞，以监视未来的网络系统发展并盗取相关数据信息。现阶段，在全球各地开发数据资源的过程中，互联网黑客攻击一直是全球信息系统数据库开发的主要风险。部分互联网黑客在攻击网络系统数据时，往往会找到计算机或网络信息系统的重大漏洞，从而趁机入侵计算机系统，并截取有关重要数据和资料，从而导致重大网络数据资料被盗。由于某些计算机网络数据库的安全管理者在实际运行时并未认识到安全管理工作的重要性，也会导致管理技术操作失误，致使重要资料大量泄漏或被删除。

2 当前数据库开发的注意事项及测试

2.1 技术人员操作

在数据库的日常运行维护过程中，需要对各类数据分门别类进行加工处理。若在操作时没有遵循相关规章制度，则会导致数据库出现安全性隐患，存在数据信息缺失或损毁的危险，进而造成后续的研发环节出现问题。

2.2 硬件技术与压力测试

在软件研发期间，利用硬件技术将数据库关联到软件中，可增强计算机软件的功能特性。技术人员需要关注硬件技术的升级与应用，且后期也需要对数据库的抗压能力进行测试，用来考察计算机软件在应用此数据库后的响应速率，进而判断研发出的软件质量情况[2]。而影响软件响应时长的因素可简单划分为5项，如图1所示。例如大型购物、新闻、购票网站等常常会遇到用户登录访问量激增的情况，此时就需要确保数据库可以承受大量数据。此时就要根据预估的数据量、该软件用户使用习惯、级联方式等升级系统算法和数据库承压能力。

图1 计算机在应用数据库后软件响应速率的影响因素

2.3 数据库性能测试

软件研发期间需要对数据库的性能进行测评，防止软件后期在使用阶段因性能问题出现隐患。假设用户使用期间因下载不明网址链接造成计算机病毒感染，会对数据库产生很大危害，涉及数据库内各项数据信息的安全问题，所以技术人员一定要重视数据库的性能测试环节，详细的测试步骤如图2所示。

图2 数据库性能测试步骤

3 计算机软件开发中数据库安全设计的核心内容

在计算机软件开发中，数据库安全设计是非常关键的一环。随着信息系统的普及和发展，数据库成为数据中心的核心，存储和管理着海量的信息，账号、密码、财务等重要数据都存放在其中。作为计算机系统安全的重要组成部分，数据库安全设计需要保证数据库中存储信息的完整性、可靠性和保密性。因此，数据库的安全性非常重要，其中的安全设计涉及系统的稳定性、公司的商业机密等方面。数据库安全设计的核心内容包括以下方面。

3.1 访问控制，身份认证与授权

访问控制是数据库安全设计的重要组成部分。通过控制用户对数据库的访问权限，使得只有经过授权的用户才能对数据库进行操作，从而确保数据库的安全性。具体的实现方式包括权限管理、角色管理和审计等。而身份认证与授权是访问控制的基础，需要通过验证用户的身份，确定用户是否有权访问数据库，并进行相应授权操作。数据库用户身份验证是数据库系统安全的关键环节。常用的身份认证方法为基于密码的身份验证，当用户在数据库服务器上建立一个连接的时候，服务器将要求用户提供用户名和密码进行用户身份认证。另外还有基于证书的身份验证、基于生物识别的身份验证等方法。在数据库系统中，授权就是指限制用户访问资源的能力。授权可以分为系统级授权和对象级授权两种，而系统级授权是指管理和控制整个数据库系统的用户的权限和角色，对象级授权则是在某个特定的表、视图、存储过程或其他数据库对象上进行授权。

3.2 密码管理与加密

密码是身份认证的核心，密码设计不合理将会导致恶意攻击者易于获取数据库的权限。因此，密码管理应该注意密码强度、规范密码使用和定期更换密码等方面的规定[3]。而加密是一种保护数据不被恶意窃取或篡改的有效方法，数据库加密可以通过对数据库中的数据、日志、传输通道和备份等进行加密，从而保障数据的安全性。

3.3 备份与恢复

在计算机软件开发中，数据库是非常重要的一部分，因为在大多数应用程序中，数据库是存储和处理数据的关键部分。因此，对于任何公司和组织而言，数据库备份和恢复是非常关键的安全设计。备份是指在数据库中创建一个可恢复的数据副本，即一个数据“快照”。备份的目的是在发生数据损坏、硬件故障、人为错误或自然灾害等情况下，可以使用备份副本来恢复数据库。因此，备份应该定期进行，并且应该存储在一个安全的地方，例如外部硬盘或云存储，以避免丢失。恢复是指在数据库损坏或丢失时，将备份数据还原回数据库中。恢复是非常重要的，因为它可以使系统尽快恢复到正常工作状态，避免损失或停机时间的进一步增加。因此，在数据库设计中必须考虑如何实现恢复功能。

4 计算机软件开发中数据库安全设计的应用实践

4.1 进行数据加密

现如今常常采用PDWDENCRYPT算法进行数据信息的加密，因其简便、可行性高等特点，在计算机软件系统中得到大力推广。研发人员在数据库的构建期间，使用此算法进行加密，用来预防外来入侵，降低数据库系统的安全隐患[4]。且数据加密可以概括为两部分，第一层加密是为了预防入侵危险，若出现黑客侵入、破译数据的情况，第一层可以加以阻止，且万一黑客破解了这段加密数据也不能读取数据库内的有效信息；第二层针对数据传输加密，确保通信交互渠道的安全性。同时，系统管理员要重点关注用户数据，在数据信息安全可用的基础上，数据加密技术可以加强数据的处理速度，确保用户群体的资料安全，防止可疑人员调用数据库中的隐私信息牟取利益。

4.2 提升数据库自动化处理能力

现如今对于计算机软件的研发，既需要强化数据库存储、加工处理数据信息的性能，也需要加强数据库内信息的安全、实时性。技术人员在研发期间需要利用云计算技术建立便捷的交互通道，而用户群体也可以享受到自动化数据处理的优势。此外，研发人员需要结合BDS的自动化技术优化后台对于数据的加工运行。

4.3 入侵检查技术

现阶段，传统的计算机安全技术已经不能保证软件程序开发过程中各类信息数据的安全性了，必须要应用更先进的入侵检查技术才能有效地扩大防护范围，全面提高防护的实效性。入侵检查技术作为新型计算机安全技术融合了统计技术、通信技术和病毒推理技术。在网络信息数据传播的过程中，相关技术人员可对计算机系统的结构特点进行分析，其中还包含网络系统，通过对异常非授权访问和攻击进行分析，可以进一步开展警报，并对访问攻击路线进行清除，有效保护计算机系统整体的安全性。在开发环节应用入侵检测技术，不仅能够有效避免非授权攻击的入侵，还能减少目标计算机的损失。不同于上述所分析的防火墙技术，入侵检查技术的探测性更强，可以在不法分子做出攻击行动之前就开展防御清除操作，以此来防患于未然。

5 结束语

影响数据库的安全管理水平的因素无外乎外界因素和内部因素，外界因素不可控性较高，因此为提高数据库的安全管理水平，最重要的还是从内部着手，除了要提高用户的网络信息安全意识以及安全管理技术水平，还应对身份认证数据加密、数据备份与恢复等技术加以合理地应用。这不但可以有力地保障用户数据库信息的安全性与保密性，还是营造良好且安全的计算机网络环境的重要途径。