論院校數(shù)據(jù)庫的安全性分析論文

　　摘 要：隨著計算機(jī)應(yīng)用到各行各業(yè)中為人們服務(wù)的同時，計算機(jī)數(shù)據(jù)庫的安全性問題顯得尤為重要。本文將針對高校數(shù)據(jù)庫的安全性問題進(jìn)行分析，目的是讓人們更好更安全地使用計算機(jī)，以保證其數(shù)據(jù)庫的安全性，并指出了數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢。

　　關(guān)鍵詞：院校數(shù)據(jù)庫，數(shù)據(jù)庫安全，分析

　　隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步，各院校數(shù)據(jù)庫的運(yùn)行環(huán)境也在不斷變化。在新的環(huán)境和技術(shù)服務(wù)不斷變化中，數(shù)據(jù)庫系統(tǒng)則面對更多的安全威脅，針對數(shù)據(jù)庫系統(tǒng)的新攻擊技術(shù)也層出不窮。如圖書館作為院校的圖書情報資料中心，若數(shù)據(jù)庫數(shù)據(jù)的丟失或數(shù)據(jù)庫被非法用戶侵入，將會對師生的正常科研學(xué)習(xí)、院校以及國家的資產(chǎn)造成巨大的損失。盡管目前存在一些數(shù)據(jù)庫安全問題的解決方案，但院校數(shù)據(jù)庫的安全性一直面臨著強(qiáng)烈沖擊。本文首先針對各院校分析了數(shù)據(jù)庫安全面臨的主要問題，然后對數(shù)據(jù)庫的安全進(jìn)行分析，并指出了未來數(shù)據(jù)庫安全的發(fā)展趨勢。

　　1.目前院校數(shù)據(jù)庫的安全存在的問題

　　數(shù)據(jù)庫安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護(hù)，以保護(hù)數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數(shù)據(jù)庫安全存在的問題有以下幾點(diǎn)：（1）管理方面。主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時，無法追溯并定位真實的操作者。（2）技術(shù)方面�，F(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的安全工具（比如：防火墻、IDS、IPS等）來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。（3）審計方面。現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法，存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險，難于體現(xiàn)審計信息的真實性。

　　2.院校數(shù)據(jù)庫安全技術(shù)分析

　　2.1建立行之有效的規(guī)章制度，提高安全意識。目前用戶安全意識單薄，對信息安全重視程度不夠，加上安全管理措施不到位，經(jīng)常導(dǎo)致安全事件的發(fā)生，這些都是目前安全管理工作存在的主要問題。從已發(fā)生的安全事件中，占前兩位的分別是“操作系統(tǒng)安全漏洞”和“登錄密碼過于簡單或未設(shè)置”，就能看出用戶缺乏相關(guān)的安全意識和基本的安全防范常識。因此，首先需要行之有效的規(guī)章制度，并將制度嚴(yán)格執(zhí)行下去，提高用戶的安全責(zé)任感；然后加大信息安全的技術(shù)培訓(xùn)工作，提高用戶信息安全意識的同時，加強(qiáng)用戶的安全技能。

　　2.2存取管理技術(shù)的合理利用。存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問控制技術(shù)兩大方面。用戶認(rèn)證技術(shù)主要包括用戶身份驗證和用戶身份識別技術(shù)。訪問控制技術(shù)包括數(shù)據(jù)庫的瀏覽控制和修改控制，在高校網(wǎng)絡(luò)中，信息資源的共享也變得越來越多，因此訪問控制就顯得非常重要。

　　（1）用戶認(rèn)證技術(shù)。

　　用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過用戶身份驗證，可以阻止未授權(quán)用戶對資源的訪問，而通過身份驗證的用戶，需要結(jié)合訪問控制技術(shù)給予分配不同的權(quán)限，阻止合法用戶的越權(quán)操作，保障數(shù)據(jù)庫信息資源的完整性。用戶身份驗證是由系統(tǒng)提供一定的方式讓用戶識別自己的身份。每次用戶進(jìn)入系統(tǒng)時，系統(tǒng)必須對用戶的合法身份的合法性進(jìn)行鑒別認(rèn)證，因此，用戶必須向系統(tǒng)提供用戶標(biāo)識和鑒別信息。目前，身份驗證采用最多、最方便的是設(shè)置口令法，一般口令設(shè)置要6位以上，最好包含數(shù)字、字母和特殊字符組成。

　　由此可見，身份驗證技術(shù)在安全系統(tǒng)中的地位及其重要，是最基本的安全服務(wù)。

　　（2）訪問控制技術(shù)。

　　訪問控制是實現(xiàn)既定安全策略的系統(tǒng)安全技術(shù)，其目標(biāo)是防止對任何資源進(jìn)行非授權(quán)的訪問。目前最常的方法是基于角色的訪問控制（RBAC），它是將訪問權(quán)限和角色相聯(lián)系，通過給用戶分配合適的角色，讓用戶和訪問權(quán)限相關(guān)聯(lián)。角色根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置。用戶可以在角色之內(nèi)進(jìn)行轉(zhuǎn)換。系統(tǒng)可以添加、刪除角色，同時可以對角色的權(quán)限進(jìn)行添加、刪除。因此，通過應(yīng)用基于角色的訪問控制（RBAC），可以將安全性放在一個接近組織結(jié)構(gòu)的自然層面上進(jìn)行管理。

　　2.3備份與恢復(fù)

　　數(shù)據(jù)備份與恢復(fù)是實現(xiàn)數(shù)據(jù)庫安全運(yùn)行的最重要的技術(shù)，也是數(shù)據(jù)庫安全的最后一道保障。數(shù)據(jù)庫系統(tǒng)一旦發(fā)生故障，重要數(shù)據(jù)總會遭到破壞。因此，為了保證重要數(shù)據(jù)不丟失或損壞，數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份。另外，為了防止磁盤出現(xiàn)故障，在新購設(shè)備時就要根據(jù)不同的應(yīng)用對磁盤使用RAID技術(shù)，目前常用的RAID級別主要有0，1，5，10等。

　　2.4建立安全的審計機(jī)制

　　對數(shù)據(jù)庫系統(tǒng)中審計工作主要是審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計劃等對系統(tǒng)的各種操作，如訪問、查詢、修改等，尤其是一些敏感操作進(jìn)行記錄、分析對發(fā)生攻擊型操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測和審計。審計主要有語句審計、特權(quán)審計、模式對象審計和資源審計。

　　3.數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

　　數(shù)據(jù)庫安全技術(shù)隨著計算機(jī)技術(shù)的發(fā)展，主要是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，發(fā)展趨勢主要表現(xiàn)有：

　　3.1 口令認(rèn)證系統(tǒng)的改變

　　目前大多數(shù)數(shù)據(jù)庫的口令認(rèn)證方式采取固定口令的方式，即靜態(tài)口令方式。靜態(tài)口令的脆弱性表現(xiàn)在它的可預(yù)測性、易于遭受猜測和窮舉等攻擊，同時其安全性也依賴于口令選擇和管理的準(zhǔn)則。動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每次密碼只使用一次的技術(shù)，它采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片等，密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同，即使截獲一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。另外，攜帶數(shù)字證書的智能密鑰（USB KEY）也越來越多的使用與數(shù)據(jù)庫安全技術(shù)上。

　　3.2 加密技術(shù)的更新

　　數(shù)據(jù)加密是已知的一種保護(hù)靜態(tài)數(shù)據(jù)不被侵犯的做好辦法。將密碼技術(shù)與數(shù)據(jù)庫系統(tǒng)有機(jī)地結(jié)合起來，將敏感數(shù)據(jù)以密文的形式放在數(shù)據(jù)庫中，無疑可以大大增強(qiáng)數(shù)據(jù)的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱，但加密和解密的密鑰相同，安全性較低；而非對稱加密算法的加密密鑰解密密鑰不同，其安全性較高，但速度較慢。因此，在加密重要信息時，可以采取使用對稱加密算法來加密信息；使用非對稱加密算法來加密對稱加密算法的密鑰，這樣不但速度快，而且安全性高。

　　3.3 防火墻技術(shù)的發(fā)展

　　應(yīng)用專用集成電路（ASIC）、FPGA和網(wǎng)絡(luò)處理器（NP）是實現(xiàn)高速防火墻的主要方法，其中以采用網(wǎng)絡(luò)處理器最優(yōu)，因為網(wǎng)絡(luò)處理器采用微碼編程，可以根據(jù)需要隨時升級，甚至可以支持 IPV6。高速防火墻不但能提高速度，而且其功能多樣化和安全也是防火墻未來發(fā)展的一個趨勢。防火墻還不僅與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合，而且與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)系，達(dá)到立體防御的效果。

　　4.總結(jié)

　　綜上所述，院校數(shù)據(jù)庫的安全是多層次的、大范圍的問題，而且隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和數(shù)據(jù)庫應(yīng)用技術(shù)范圍的增加，數(shù)據(jù)庫的安全面臨越來越多的威脅，因此，在進(jìn)行數(shù)據(jù)庫系統(tǒng)設(shè)計時不能孤立考慮，只有結(jié)合實際情況和目前的基礎(chǔ)設(shè)施，以及未來的發(fā)展空間，這個問題才能得到有效的緩解。所以，數(shù)據(jù)庫的安全是用戶面臨的一個永恒的問題，只有通過不斷的提高和完善數(shù)據(jù)庫安全意識和技術(shù)手段，逐步提高數(shù)據(jù)庫系統(tǒng)的安全性。

　　參考文獻(xiàn)：

　　[1]劉啟原,劉怡編著.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京:科學(xué)出版社,2000.

　　[2]王正飛.數(shù)據(jù)庫加密技術(shù)及其應(yīng)用研究[D].復(fù)旦大學(xué),2005.

　　[3]劉云生.數(shù)據(jù)庫系統(tǒng)概論[M].華中科技大學(xué)出版社,2009.

【論院校數(shù)據(jù)庫的安全性分析論文】相關(guān)文章：

對高職院校學(xué)風(fēng)建設(shè)的思考分析論文10-10

手術(shù)室細(xì)節(jié)護(hù)理安全性效果分析論文10-12

論計算機(jī)數(shù)據(jù)庫入侵檢測的技術(shù)論文10-13

論高職院校中國現(xiàn)當(dāng)代文學(xué)教學(xué)的改革論文10-13

高職院校計算機(jī)基礎(chǔ)教學(xué)分析論文10-11

TRISTAN堆芯數(shù)據(jù)庫處理軟件開發(fā)與分析的論文10-10

高等醫(yī)學(xué)院校教師師德分析論文10-11

高職院校計算機(jī)網(wǎng)絡(luò)安全分析論文10-11

地方本科院校青年教師師德師風(fēng)分析論文10-13

在建筑結(jié)構(gòu)設(shè)計中如何提高建筑的安全性分析論文10-11