探析计算机数据库安全问题与对策

王海军

摘要：随着计算机技术的快速发展，大数据、云计算的广泛应用，数据库的信息安全面临着严峻的挑战，信息泄露、丢失等数据库安全问题给社会发展带来了巨大的损失。本文就数据库安全存在的风险问题进行剖析，并提出了具体的数据库安全防范措施和对策。

关键词：数据库；安全风险；对策措施

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2016）32-0003-02

The Research of Computer Database Security Problems and Countermeasures

WANG Hai-Jun

（Jiangsu Province Higher Occupation School， Zhenjiang 212003， China）

Abstract： With the rapid development of computer technology， big data， the wide application of cloud computing， database information security is facing severe challenges. The database security problems such as information disclosure， loss brought huge losses to the social development. This paper analyzes the risk problems of database security， and puts forward the specific database security measures and countermeasures.

Keywords： Database； Security risks； Countermeasures

随着互联网技术和网络技术的发展，大数据、云计算的应用已经深入到各行各业，数据库技术正发挥着巨大的作用。然而人们在利用信息技术带来发展便利的同时，频繁出现的信息泄露、数据丢失等数据库的安全问题也一直困扰着人们。如何及时有效发现数据库存在的安全风险，采取恰当的防范措施，保障数据库的安全稳定，成为了计算机数据库应用中的重要因素。

1 数据库安全的意义

1.1 保护数据资源完整

计算机用户每天都会处理各类事务，接触到各种各样的数据信息，只有依赖数据库来保障重要信息安全传输，让这些处理的信息保存到计算机数据库中，以便将来得到更好的使用。如果数据库受到黑客或者病毒的攻击，就可能导致数据库被破坏，造成数据资源丢失或泄露，产生不良的影响。因此要加强数据库的安全，保护数据资源完整性和真实性。

1.2 保障系统正常运行

计算机的应用程序甚至整个系统的运行文件都是存储在数据库中的，需要通过访问数据库来实现操作。如果数据库出现了安全问题，就有可能使得软件出现故障，整个系统瘫痪，从而影响正常工作，导致不可避免的损失。所以说要确保数据库安全稳定，保障系统运行正常。

2 数据库安全风险分析

2.1 黑客攻击及病毒入侵

黑客可以利用计算机系统和网络存在的缺陷，采用获取口令、放置特洛伊木马程序、电子邮件攻击、网络监听等方式，强行侵入用户计算机，获取并控制用户权限，肆意对其进行各种非授权活动，窃取和破坏用户的数据库信息。计算机病毒入侵计算机以后，在激发的时候会直接破坏计算机里的重要信息数据，利用格式化磁盘、改写、删除重要文件或者用无意义的“垃圾”数据改写文件等方式攻击数据库，使得数据库文件受到感染，并被破坏。

2.2 系统及网络协议漏洞

计算机的操作系统、数据库应用软件以及应用系统等许多系统由于在硬软件、协议的具体实现或系统安全策略上存在的缺陷，让攻击者能够在未授权的情况下访问或破坏系统。像IP地址欺骗、TCP序号袭击以及各种应用软件、防火墙软件、路由器软件等隐含网络漏洞，如果被别有用心的人发现并利用，都会危害到数据库的安全。

2.3 管理人员素质不高

计算机的管理员需要具有较好的专业技术，能够认识到数据库信息的重要，一旦管理人员业务水平不高，如遭遇突发事件都会无法应对，不能及时处理。有些数据库管理员缺乏足够的计算机管理知识，在日常使用维护中可能存在非法输入，随意授权等不当方法，都会给数据库的带来严重的安全隐患。

3 提升数据库安全的对策

3.1 身份认证

身份认证是对数据库安全管理的基本手段，就是当用户登录一个计算机系统或者访问某个资源的时候需要对用户进行身份验证识别，防止非授权用户的非法访问，防止信息的泄露与欺诈情况的发生。目前人工智能技术日新月异，用户身份识别的技术已得到很大的发展，出现了密码验证、指纹验证、人脸识别、虹膜验证等多种识别方式，对提升数据库安全起到了很好的效果。

3.2 数据加密

数据加密是确保计算机数据安全的一种重要机制。加密的目的就是要防止机密文件信息给泄露或者篡改，并预防特权系统管理员用户查看私人数据文件。加密可以对存储和传输的数据进行加密处理，把明文信息通过不同的加密算法转换成密文，让不知道解密算法的人无法知道数据的内容。根据不同的加密粒度可分为数据库级加密、表级加密、记录级加密、字段级加密等。

3.3 存取控制

计算机中有用户、进程等主体以及数据、表、记录、元组、字段等客体。主体对客体的访问必须进行有序的控制。当用户身份验证通过以后，系统将对用戶的身份进行的权限设置，并对系统内所有数据规定每个用户的操作权限。重要的数据库一般采用强制访问控制来进行安全防护，用户对不同级别的文件设定不同的安全级别，级别高的采取更加复杂的验证方式确保数据资料的安全。

3.4 优化系统

计算机系统要及时更新系统程序，保证系统漏洞及时解决。更为重要的是要对数据库安装级别高的防火墙，保护数据的安全，防止不法分子的入侵。还要在就计算机上安装报警系统，一旦发现有人入侵数据库系统，就会实现远程联动报警，以最快的速度阻止信息的大面积泄露，及时发现数据库的安全问题，处理相关的安全事故，将数据损失降低到最低。

3.5 完善管理体系

对于数据库的安全问题，管理人员是关键。数据库管理员要认识到数据库安全的重要性，提高安全管理的意识，认真履行管理流程。要定期对数据库进行杀毒、修复漏洞等技术处理，并定期进行数据备份，保存好数据库的操作日志，从而确保数据库中数据的安全。

科学技术发展日新月异，大数据时代已经到来，数据的安全问题显得尤为重要。数据库安全关系到计算机用户的信息、隐私，关系到单位的信息安全，如果处理不慎就必然造成不可估量的后果。所以我们要做好计算机数据库的安全工作，化解数据库存在的风险，从管理源头入手，利用技术手段保障数据库安全，在大数据时代下最大限度发挥数据的威力。

参考文献：

[1] 李瑞林. 计算机数据库安全管理研究[J]. 制作业自动化， 2012（10）.

[2] 王代军. 数据库安全技术研究[J]. 信息与电脑， 2015（15）.

[3] 颜亭. 数据库安全性提升策略探析[J]. 企业技术开发， 2015（10）.