摘 要:信息化时代也可视作大数据时代,而在大数据时代数据库的安全问题至关重要。日常工作生活中随时都在产生和使用大量数据集合,因此必须加强数据库安全,通过完善数据库安全体系保证数据库安全,推动我国数据库的安全稳定运行。
关键词:大数据时代;数据库;安全
近年来随着我国信息技术的迅猛发展,数据库技术与计算机技术、计算机网络技术已经深入到人们工作生活的各个方面,计算机也已成为人们离不开的重要的工具和手段,而实际上计算机数据库是应用最广泛的内容。因此,大数据时代的数据库安全至关重要。
一、数据库概述
大数据时代的数据库主要指将数据库与Web相融合而产生的新型技术。数据库以浏览器为蓝本通过后台运行开展一系列有序操作,再利用前台应用程序对数据库内的数据进行增改删等相应操作。数据库发展起始于两层模式,随后发展为三层结构,以浏览器为主要承载工具,从而浏览Web服务器上的各种服务。Web服务器上,运用其独有方式通过数据编程对海量信息实现系统储存,供广大网络共享使用。数据库架构模式主要有C/S、B/S两种架构,主要由客户端、服务器终端以及网络三部分组成。客户端的功能是数据用户之间的交互部件,负责处理传输事务并将其逻辑显示出来;服务器终端的功能是优化服务器以及发出的各项请求分配;而网络的功能是实现用户与服务器的连接,满足用户的上网需求。B/S代表Web数据库,也即网络数据库。
二、大数据时代的数据库安全现状
大数据时代的数据库安全是信息安全的重要内容,其涉及防火墙、入侵检测、风险评估等诸多内容。通常人们大都认为防火墙是保证数据库安全的主要措施,但并不全面。近年来各种网络信息安全事件频发,引起了人们对于数据库安全问题的重视。通过数据库安全重大隐患统计表明,当前网络数据库安全隐患主要为数据库网络安全隐患以及物理安全隐患。物理性安全隐患中,电源、服务器以及网线等数据库硬件设备是问题的关键;而数据库网络安全隐患的主要指网络病毒、黑客攻击以及木马危害等,其隐患根据主要是软件缺陷。此外,操作不当、网络安全制度不完善等也会影响数据库安全。通常而言,网络数据库安全主要因漏洞而产生,黑客通过一些漏洞入侵系统,窃取用户管理权限,无序无规则的对数据库内程序任意修改,严重危害网络数据库的安全,造成大量网络信息资源外泄或者系统瘫痪无法正常使用工作等。目前,信息设审机制不完善也是影响数据库安全的重要问题。此前,数据库安全重视程度不够,安全保护机制未能健全,系统安全级别与网络数据库安全级别无法匹配,给漏洞、病毒、黑客等威害数据库安全带来机会。黑客通常采用80端口的目标进行网络攻击,病毒入侵主要语言为SQL、Oracle。黑客入侵主要方式是从数据库中入侵相应代码,获取大量数据信息。
三、大数据时代的数据库安全策略
(一)建立数据库安全的外部环境
1、建立安全外部环境
大数据时代广大网络是数据库运用的外部环境,人们通常将数据存储在网络云端,但这样做的前提要求网络外部环境安全。操作系统漏洞与维护管理是外部环境的主要威胁,这就要求建立数据库安全保障体系,在网络环境与特定操作系统上有所突破,从而实现数据库安全防护目的。
2、合理分配网络资源
网络资源的有效合理分配十分重要,网络资源的安全也是数据库安全的前提保障。可以一定范围内安全运行网络管理程序,保证一定范围内的网络安全。从而在网络安全可靠运行的基础上对数据库服务器的安全运行进行有效保证。
3、阻挡有效有害信息
网络系统的入侵破坏是病毒入侵的主要方式,而建立防火墙作为安全保护系统的第一道安全屏障。建立防火墙能够一定程度上实现数据库内部环境与外部网络环境的安全传递与交流,有效阻拦非法入侵信息,合理划分多个安全区域,实现数据通信的数据安全过滤,阻拦无效非法的恶意攻击信息,从而全面实现安全保护,实现人性化与便捷化数据库安全管理。
4、强化入侵检测系统
除通过防火墙进行安全维护外,还可以在系统中使用入侵检测系统。以数据安全监测为基准,建立并实现二道防护屏障。由于防火墙针对内部网络攻击大都效果不明显,采取相当措施大都无法有效连接。而引入入侵检测系统,就能够短时间内快速检测出恶意入侵的病毒,甚至刻意破坏阻止入侵信息的进一步入侵。入侵检测主要检测入侵行为与动作,紧密跟踪未授权信息,能够有效防止带入病毒的恶意入侵。通过防火墙与入侵检测系统的双重作用,初步能够建立起数据安全保障。
5、修补查杀补丁病毒
针对常见系统漏洞应及时进行修补,对于病毒要及时进行查杀,否则容易造成致命的威胁。一些不法分子大都利用系统漏洞进行系统攻击并窃取重要的数据信息,导致数据信息泄漏与丢失甚至被恶意篡改。针对这样情况,应安装必要的病毒漏洞查杀软件和补丁修复软件,以此有效对抗蠕虫病毒和木马病毒,快速修复系统漏洞与补丁,确保系统在安全环境下运行。
(二)建立数据库安全的内部环境
1、加密处理重要文件
为降低数据被非法窃取和篡改机率,通常采用数据文件加密的方法,从而有效提高数据的安全性能。通常使用的数据文件加密处理方法主要是在数据库中采用一定的加密程序对数据资料进行查阅和信息处理,并将其编程为不可查阅的资料文件。通常常见的加密方式有外加密、内加密两种,可以根据两种加密方式的优缺点,在加密方式选择上具体问题具体分析,从而保证数据信息的安全。
2、加强文件系统防护
进行数据库操作时,通常选择较为安全操作系统和文件管理,例如Unix系统,数据库文件中存储的系统是NTFS系统,如此就能最大程度地实现数据库访问控制和加强数据文件可靠性与安全。
3、有效设置访问权限
数据库访问权限和角色管理是实现数据库安全防护的前提条件,作为一种特殊的系统语句-权限,其可以认作存取用户对象的权利。在权力分配中,数据库权限的设置主要通过角色方式进行,部分权限的命名组主要用来定位角色定位,授权给客户和特定角色,对于数据库的应用权限管理和用户组权限的管理主要是为保证角色的建立,其主要运用的技术是角色管理技术和数据库的访问权限设置,对于权限管理效率在一定程度上的提高和增强管理的可靠性、灵活性具有重要意义。
4、灵活运用云安全技术
云安全技术在数据库安全保障体系中发挥着重要作用,其不能简单理解为单纯云技术,而是一种可以把网络云计算技术、处理技术、未知病毒自动判断技术相融合的技术。异常情况的报道与检测主要通过对网络大数量的客户端的软件观察来实现,如此就能获取有效的木马病毒信息,并在服务处理器中对这些数据信息加以处理,在相应独立客户端接收木马病毒的处理解决方案,从而提供良好的内部网络环境。
总之,大数据时代的数据库安全至关重要。大数据时代的数据库安全可以通过建立数据库安全的外部环境和建立数据库安全的内部环境加以实现,从而完善数据库安全保障体系,保证数据库安全稳定运行。
参考文献
[1] 亓冬;吴洋;彭默馨;直面大数据对信息安全的挑战[J];保密工作;2012年08期
[2] 邬贺铨;大数据时代的机遇与挑战[J];求是;2013年04期
[3] 严霄凤;张德馨;;大数据研究[J];计算机技术与发展;2013年04期
[4] 刘欣;强化计算机数据库安全技术的有益探索[J];电子技术与软件工程;2015年04期
[5] 谭鹤毅;基于大数据的数据库安全保障体系浅析[J];网络安全技术与应用;2014年05期
作者简介:崔绍岩(1981.10-),男,籍贯辽宁辽阳,大学学历,初级职称,研究方向:有线电视和计算机网络维护。