数据库安全及其防范措施

2017年第11期

信息与电脑

China Computer&Communication

信息安全与管理数据库安全及其防范措施

姜 可

（北京信息职业技术学院信息中心，北京 100018）

摘　要：据调查显示近些年数据库经常出现泄漏或被盗取信息的现象，严重破坏数据库系统的稳定性和安全性，无法实现网络资源共享的目的，使网络系统陷入瘫痪的状态，直接降低数据库的使用率。为了改变这一现状，要采取相应的防范措施，控制访问对象的身份和来源，定期检测数据库的审计功能，对数据信息进行加密和权限设置，从而有效解决漏洞问题，预防数据库发生类似的问题，提高数据库的利用率。

关键词：数据库安全；数据加密；身份鉴别

中图分类号：TP311.13 文献标识码：A 文章编号：1003-9767（2017）11-217-02

Database Security and Precautionary Measures

Jiang Ke

(Information Center of Beijing Information Technology College, Beijing 100018, China) Abstract: According to the survey, it is shown that the database is often leaked or stolen information in recent years, which seriously destroys the stability and security of the database system and can not realize the purpose of network resource sharing. The network system is paralyzed and directly reduces the database usage. In order to change this situation, it should take the appropriate security and preventive measures to control the identity and source of access to the object, regularly check the database audit function, Encrypt the data information and set permissions, so as to effectively solve the vulnerability problem, and prevent the occurrence of similar database problem, improve the utilization of the database.

Key words: database security; data encryption; identity authentication

随着信息技术的快速发展，对数据库系统提出了更高的要求，为了能够安全使用数据库，要求用户要准确鉴别存储信息的身份，按照规定流程使用数据库系统，避免出现操作不当，致使系统出现诸多问题，影响数据库的正常使用，以全新的方式管理数据库系统，弥补传统数据库运行的不足，以免数据库系统被黑客攻击，随时检测数据库的计算功能，保证数据库始终处于稳定安全的运作状态，从而提高数据库安全防御功能。

1 当前数据安全研究存在的问题

早期数据库被广泛应用于各个领域，并获取了很多显著的研究成果，一些企业和部门对数据库投入了大量的资金，但是没有注意到数据库的安全性能，使数据库长期处于不稳定、不安全的状态，经常出现漏洞和数据丢失的问题，导致数据库无法正常使用；对数据库管理和检测不足，不能及时发现系统内部存在的不稳定因素，直接降低数据库的安全性和完整性，无法提高数据库的安全性；在使用数据库系统时，没有按照规定步骤进行操作，致使黑客侵入系统的内部，进而丢失很多重要的文件和数据信息；制定的安全策略不全面，不了解访问对象的身份，一些信息资源很可能携带病毒，严重破坏数据库系统的防御功能；数据库管理系统不完善，没有及时备份和管理数据信息，不注重加密数据信息，导致频发漏洞和丢失数据的问题。针对这一现状以下文章提出了相应的安全防范措施，从而有效解决这一问题[1]。

2 数据库安全防范措施

2.1 控制存储的信息资源

控制数据库储存的信息资源，是一种非常有效的安全防范措施。全面理解信息资源的特点，并获取储存信息资源的权限，根据不同的信息资源，用户要设计不同鉴别方式，并按照规定合理管理和控制储存的信息；为了防止其他人随意

作者简介：姜可（1974-），男，北京人，本科，中级网络工程师。研究方向：网络设计、网络安全、网络管理、网络运维、数据保障、IDC运维。

2017年第11期

信息与电脑

China Computer&Communication

信息安全与管理

获取信息资源，要设计特定的私人密钥和密码，保证数据库系统的安全性，依据用户的生理特征高效管理数据库，实现最佳的管理效果，起到保护数据库系统的作用，这样才能杜绝出现泄漏信息的情况；另外，要求用户要注重控制存储的信息资源，在传输重要文件时，只有通过权限鉴别之后，才能进行下一步操作；严格控制储存和传输的数据信息是非常重要的，要求用户必须要全面了解信息资源的属性，仔细辨别多种不同的信息资源；通过完善的数据库系统，存储大量的信息资源，使用网络技术判断信息资源的访问任务，针对不同的信息资源采用不同的控制方式，这样才能保证用户安全使用数据库，实现网络资源共享的目的，提高数据库的使用效率；控制访问的网址和信息资源，将安全的数据传输给用户，以免出现数据丢失或被更改的问题；以一种创新的控制方式管理数据库，使用户学会合理使用数据库安全访问网址和应用程序，从而提高数据库存储空间的利用率[2]。2.2 鉴别存储的身份

要想安全使用数据库，必须要注意鉴别存储信息的身份和来源，这样才能有效控制病毒的侵入，对重要文件要设置相应的权限，根据不同的数据信息要进行不同操作，按照规定程序使用数据库，起到保护数据的作用。一旦发现数据库有泄漏信息的现象，要综合分析泄漏信息的原因，运用信息防护体系保护数据库的核心位置，并鉴别多个信息的身份，从根本上解决出现的漏洞问题，鉴别主要分为三种方式：第一，控制外来信息访问数据库，针对不同的数据要设计不同的权限，以免出现数据丢失或被盗取的现象，当用户访问多个网页时，要仔细鉴别某个网页和数据；第二，按照安全的操作流程使用数据库，遵循安全的基本原则，全面了解数据信息的属性，只有通过权限才能使用数据库，准确鉴别存储的身份，保证数据库始终处于安全的状态；第三，要求用户定期检查数据库系统，及时发现存在的泄漏问题，充分认识到鉴别储存身份的重要性，防止黑客或病毒入侵数据库，管理人员要引导用户合理使用数据库，不能随意更改数据库的权限，要根据规定和信息的特点设置权限，明确储存信息的身份和特点，以权限和鉴别的方式管理数据库系统，从而提高数据库的安全性。

2.3 检测数据库的审计和计算功能

现阶段数据库频繁出现漏洞和信息丢失的问题，为了尽快改变这一现状，要充分发挥数据库的审计和计算功能，定期检查数据库的使用情况，看是否存在异常的现象，全面掌握数据库的运行状态，针对性地采取相应的防范措施，避免发生数据丢失或被盗取的现象；随时检测数据库的审计和计算功能，详细记录数据库的操作范围，要求用户必须在规定的范围内合理使用数据库；明确数据库系统的审计和计算功能，一旦发现漏洞问题，可以使用系统中的审计功能，随时

记录和检查文件的信息；综合分析出现漏洞和丢失文件的原因，按照规定步骤使用审计和计算功能，对系统数据和文件起到一定的保护作用；从内部到外部预防病毒侵入和攻击，精准计算出数据库所涉及的信息，及时恢复受损的文件的数据信息，从而构建安全稳定的数据库系统[3]。2.4 对数据进行加密

对数据进行加密对保护系统起到至关重要的作用，根据不同的数据信息设计不同的密钥，按照规定的流程交替改变密码，起到保护用户信息的作用，实现最佳的管理效果，避免黑客浸入数据库系统的内部，发生一系列漏洞问题；要求用户全面了解数据信息内容，结合文件结构的特点和存储的方式，合理设置相应的密码；通过多种加密方式，对数据库以及重组的文件进行加密保护，及时监控数据库的使用情况和整个数据库系统的运行状态；合理加密数据库信息是一种有效的安全防护措施，必要时要加密整个数据库；针对一些重要的文件和数据信息，要采用表级加密技术，表级加密技术不会影响数据库的运行效率，保护数据库中的每个信息和文件；改变以往的加密技术，弥补传统加密技术的不足，严格控制访问的网址；也可以使用字段级加密技术，对数据库进行加密，严格保密文件的每一段文字，这是一种便捷灵活的加密方式，特别是对一些函数类型的数据信息，起到更好的保护作用。由此可见，通过采用多种不同的机密方式，可以有效提高数据库系统的保密性和安全性，达到安全防护的目的[4]。

3 结 语

针对数据库存在的诸多问题，要采用相应的安全防范措施加以解决，避免出现更多类似的问题，注重鉴别存储的身份，明确数据信息资源的属性，定期检测数据库系统的计算功能，并对重要文件进行加密和权限设置，备份每个数据信息和文件，起到保护数据库系统的作用。用户必须要了解使用数据库的流程，遵循安全操作的原则，并根据不同的数据信息设计不用的密钥，这是一种非常有效的安全防护措施，从而保证数据库系统安全正常运行。

参考文献

[1]冀鹏.浅析数据库安全及其防范措施[J].黑龙江科技信息,2016(2):26-27.

[2]武海涛,张晓娜.数据库安全及其防范措施探讨[J].网络安全技术与应用,2014(7):128,131.

[3]唐建国.浅析数据库安全及其防范措施[J].数字技术与应用,2011(10):142-143.

[4]袁剑锋.计算机网络数据库安全问题及其防范措施[J].中国科技信息,2016(15):150,157.