大数据时代下的数据库安全管理

刘永平++李华

摘要：信息化时代的数据，数据库的安全显得尤为重要，我们可以将信息化的时代认为是大数据时代。在我们的生活中无时无刻不存在大量的数据集合，作为一种无形资产，其安全性的思考需要被重视起来。数据库安全防护体系的完善使得数据库安全的重要性越来越强，我国需要在数据库安全保障体系建设方面加强，促进我国的数据库安全运行。

关键词：大数据时代；数据库；安全管理

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）17-0012-02

The Era of Big Data in the Database Security Management

LIIU Yong-Ping， LI Hua

（School of Computer Science，Henan Institute of Engineering， Zhengzhou 451191， China）

Abstract： the data of information age， the database security is particularly important， information age can be considered a big data era. In our life all the time does not exist a large amount of data collection， as a kind of intangible assets， its security thinking needs to be highlighted. The perfection of the database security protection system makes the importance of the database security is more and more strong， our country needs to strengthen in the database security guarantee system construction， promote the safe operation of the database.

Key words： Big data era； Database； The safety management

国家信息技术的发展，在人们日常工作、生活和学习中深入运用到数据库、计算机网络技术和计算机技术，现如今的计算机已经成为人们生活中不可或缺的一部分。在这里面，运用最为广泛的是计算机数据库，它主要包括数据库管理的监督、恢复、分析和改进，对于数据库的内容的完整性、独立性和安全性进行合理的完善。

1 数据库

所谓的数据库即是一种新型的数据库，是一种将数据库和Web相融合的新型技术。数据库的主要运行位置在后台，主要是一系列有序的操作，蓝本是浏览器，通过前台的应用程序对数据库内的数据进行一系列有必要的数据增改删的操作。数据库的发展，主要起始于两层模式，后来发展成三层结构，主要的承载工具是浏览器，对于Web服务器上的服务进行浏览。在Web服务器上，运用其独有的方式通过数据编程对海量的信息进行系统的储存，供广大网面享用。数据库的架构模式主要由C/S和B/S架构两种，主要是由客户端、服务器终端和网络三部分组成。这里的客户端主要是用来数据用户之间的交互部件，处理传输事务，将其逻辑显示出来；服务器终端主要作用是服务器的优化，主要针对的发出的各项请求分配的优化；网络重在搭建一座连接用户和服务器的桥梁，对用户上网的需求通过催促其完成的作业进行需求满足。B/S即是Web数据库，也就是所谓的网络数据库。

2 网络数据库在大数据时代下的现状

网络数据库的安全是信息安全的重要部分，涉及方面很广主要涉及的工作有防火墙、入侵检测和风险评估。一般情况下都会认为防火墙是保护数据库安全的主要措施，这样的认为是不全面的。近些年来网络安全存在隐患并且泄露信息的事件层出不穷，网络安全中比较热议的话题是数据库的安全问题。以数据库安全大隐患的数据统计表得出，目前主要存在的网络数据库的安全隐患是数据库网络安全隐患和物理安全隐患，数据库硬件设备问题是物理性安全隐患的主要问题，这里所说的硬件主要是电源、服务器和网线等；网络安全隐患主要问题是数据库的网络安全隐患，这里所指的网络问题是病毒、黑客和木马的危害，这些隐患的主要来源是软件上的缺陷。还存在着一些其他方面的隐患，认为不善操作，不健全的网络安全制度或者是不当的经营管理。

一般情况下，网络数据库安全主要问题是漏洞的存在，黑客主要是通过一些漏洞侵入到系统当中去，窃取用户管理权限，无序无规则的对数据库内程序任意的修改，对网络数据库安全直接地造成极大的伤害与威胁，让整个系统瘫痪无法正常的工作，使得大量的信息资源外泄。目前信息的不够完善的设审机制是整个数据库安全主要存在的问题，这就威胁到整个数据库的安全。此前人们对于数据库的安全并不是很重视，安全保护机制无法健全的主要原因是其投入的安全资金不足以与之相匹配，系统的安全级别与网络数据库的安全级别没有想呼应起来，这样一来，侵害到数据库的主要是因为漏洞而产生的病毒和黑客等不良个体。通常情况下，黑客一般采用的是80端口的目标网络攻击，病毒入侵主要语言是SQL和Oracle。在不同的团体和开发人员手中产生效果会有所差异，在不同团体制作协同的同一个系统当中，接口不齐的问题就会必然出现，这对于系统的安全威胁也就相应地增加了。黑河入侵的主要方式是从数据库中入侵相应的代码，对大量的数据信息进行获取，这也就是通过SQL或者是Oracle入侵数据库的大致过程，这个过程通常是不容易被发现的。

3 大数据时代下的数据库安全体系保障

数据库安全保障体系是需要建立在大数据背景下的，主要需要着手的方面有两个，一个是大数据时代下数据库安全保障体系的外部环境的安全优化，这样就需要为数据安全提供良好的外界支撑；另一方面，保障数据库安全保障体系，有效完善防护措施，双管齐下，不断完善数据库安全保障体系。

3.1 大数据时代下的数据库安全外部环境分析

3.1.1 外部环境的建立，对于其安全是最大程度而支持

在大数据时代下，广大的网络就是数据库运用的外部环境，一般情况下是在讲数据的存储在网络云端，这样很容易就会造成数据安全需要有一个比较好的前提即是外部网络环境的安全。操作系统漏洞和维护管理是外部环境的主要威胁方，这样的话就为数据库安全保障体系的方向的建立，在网络环境下与特定的操作系统上有所突破，就会在数据库的安全防护上有所突破。

3.1.2 合理分配网络资源

对于网络资源进行有效合理的分配是非常重要的，数据库安全保障的前提和基础是数据库的安全保障。在一定范围内安全运行网络管理程序，主要是保证在一定范围内的网络安全的保障。要建立在网络安全可靠运行的基础之上对数据库服务器的安全运行进行相应的保证。

3.1.3防火墙的构建，必须建立有效的有害信息阻拦和阻挡

网络系统的入侵破坏士兵父亲如的主要方式，对于安全保护系统的第一道安全屏障的建立主要是防火墙，这对于数据库内部环境与外部网络环境的安全传递和交流可以予以相应地实现。有效阻拦非法入侵信息，合理划分多个安全区域，数据通信的数据安全过滤必须通过防火墙来进行，将无效的非法的恶意攻击信息进行有效的阻拦之后，全面实现安全保护，使得人性化和便捷化的管理更加完善。

3.1.4 二道防护的加强促进入侵检测的进行

为了保护数据，除了使用防火墙的安全维护之外还在系统中增加引入入侵检测系统。以数据安全监测为基准，建立并实现二道防护屏障。防火墙对于内部网络的攻击往往是心有余而力不足，采取的措施往往不能有效的连接。入侵检测被引入之后，对于恶意入侵的病毒能够在短期内快速检测出来，甚至刻意破坏阻止入侵信息的进一步入侵。对于系统的防护主要是需要减少破坏对于系统数据的维护，入侵检测主要检测的是入侵行为和动作的检测，对于未授权信息的紧密跟踪，可以有效地将带入的病毒的恶意入侵进行有效防止。在防火墙和入侵检测的双重作用下，就会初步建立起来数据安全保障。

3.1.5 修补并查杀病毒和补丁

系统漏洞很常见，但是如果不能及时对漏洞进行修补，其所造成的威胁往往会非常致命。不法分子们大多数情况下利用系统漏洞对系统进行攻击并窃取相应的数据，这样必然会导致数据信息的遗漏和丢失甚至是恶意篡改。针对这样的情况，安装必要的病毒漏洞查杀软件和补丁修复软件显得尤为重要，这样既可以将蠕虫病毒和木马病毒进行有效的对抗，还可以对系统漏洞和布丁进行快速的修复，始终保持系统处于安全环境下。

3.2 大数据时代下的数据库安全内部环境分析

3.2.1 加密处理重要数据库文件

为了减少数据被非法窃取和篡改的机率，一般采用的是数据文件的加密办法，对于数据的安全性能进行有效的提高。一般进行的加密处理方法主要是在数据库中采用一定的加密程序对数据资料进行查阅和信息的处理，并将其编程不可查阅的资料文件。我们一般常见的加密方式是外加密和内加密，针对其各自具有的优缺点，对于加密方式的选择上需要具体分析具体问题，保证数据安全是最终的目的。

3.2.2 加强对文件系统的安全防护

在对数据库进行操作的时候，选择的操作系统和文件管理一般都是比较安全的系统，比较推荐的是Unix系统，数据库文件中存储的系统是NTFS系统中，这样的好处在于对数据库访问的最大程度的实现，以及数据文件可靠与安全的增强。

3.2.3 对数据库的访问权限以及角色管理进行有效的设置

数据库的访问权限以及角色管理是数据库安全防护实现的必要前提，作为一种特殊的系统语句-权限，可以将其认作存取用户对象的权利。对于权力分配当中，数据库权限的设置的进行主要是用角色的方式来进行的，部分权限的命名组主要是用来定位角色定位，授权给客户和特定角色，对于数据库的应用权限管理以及用户组权限的管理主要是为了保证角色的建立，主要运用的技术是角色管理技术和数据库的访问权限设置，对于权限管理效率在一定程度上的提高以及增强管理的可靠性和灵活性有着极大的促进作用。

3.2.4 在数据库安全保障体系中灵活运用云安全技术

在数据库安全保障体系中发挥着重要作用的是云安全技术，云安全技术不能简单地理解为单纯的云技术，它是一种能够将网络云计算技术、处理技术和未知病毒的自动判断技术想融合起来的技术。对异常情况的报道和检测主要是通过对网络大数量的客户端的软件观察来实现的，这样就能够获取有效的木马病毒信息，在服务处理器中对这些数据信息进行进一步的处理，在相应的独立客户端上接收木马和病毒的破处解决方案，提供良好的内部网络环境的建立主要是依据网络安全保障体系的建设来实现的。

参考文献：

[1]刘欣. 强化计算机数据库安全管理技术的有益探索[J]. 电子技术与软件工程，2015（4）.

[2]谭鹤毅. 基于大数据的数据库安全保障体系浅析[J]. 网络安全技术与应用，2014（5）.