网络数据库数据安全问题浅析

网络数据库数据安全问题浅析

高妍

高妍（辽宁建筑职业学院辽宁辽阳111000）

摘要：近年来，我国信息技术迅猛发展，随之网络技术与数据库技术也得到全面普及及推广应用，网络在我们工作、学习和生活的各个方面已经随处可见。我们处在一个信息时代，因此信息的安全性也越来越受到人们的关注。网络数据库的数据安全是网络信息安全的重中之重，值得我们认真探索研究。本文分析了网络数据库现存的安全隐患，在此基础上提出了保证网络数据库数据安全的策略。

关键词：Web数据库数据安全隐患策略

一、网络数据库现存的安全隐患

1.系统软件环境、硬件环境出现问题，软件方面如系统崩溃使得软件无法正常运行，硬件损坏如电缆接口出现断裂、无法启动硬盘、硬盘损坏等。

2.各种病毒的非法侵入，严重时可能造成系统崩溃，并破坏数据库中的数据信息。

3.用户对数据库进行了不正确的访问，导致了数据库数据的错误。

4.在未经授权的情况下进行数据库访问，窃取数据库中的数据信息资源。

5.在未经授权的情况下修改数据库中的数据，导致数据失去真实性。

6.为达某种目的，通过非正常路径攻击数据库、破坏数据库。

7.由于人为因素破坏数据库，如管理员操作不当导致数据丢失等。

二、保证网络数据库数据安全的策略

1.确保数据库物理安全

保证数据库安全首先要确保数据库的物理安全。其主要指数据库服务器安全、数据库存放环境安全以及网络环境安全等方面。通常指连接服务器的网络电缆和交换机放置环境是否安全，防止各种自然灾害的侵袭等物理安全问题的出现。

2.实行用户身份认证

实行用户身份认证是保证系统安全的首道安全关口。所有用户访问数据库，系统都会提示需要进行身份验证，只有当用户输入命令正确时系统才能允许其访问数据库，一旦用户身份信息不正确，系统会立即发出警告提示。如此一来就能避免非授权用户恶意破坏或者窃取数据库的数据信息等情况。从目前来看，设置用户名与密码是最常用的身份验证手段。随着科技的不断进步，更高级别的验证方法也在逐渐出现，如智能IC卡认证、指纹认证、人脸识别系统等高强度认证技术正在不断发展。识别用户身份必须通过数据库授权和验证来实现。

3.采取访问控制技术

访问控制技术主要指对于进入系统内的用户来说，通过数据库管理系统要实现对这些用户访问权限的控制。该方法既是防止系统安全漏洞的重要保护方法，同时也是核心技术所在，换句话说，就是控制哪些用户可以访问数据库、哪些用户不能访问数据库。系统授权用户才有权利对数据库数据进行读写、删除和查找等操作。通常系统授权包括：通过功能模块进行用户授权、进行用户数据库系统权限设置等。

4.进行数据加密处理

数据库的数据安全隐患可谓无孔不入。尽管数据库系统本身提供有一些安全措施，能够一定程度上满足数据库的日常应用需求。然而，对于一些重要的数据信息，如商业机密、国家机密、个人隐私等数据而言，必须避免被其他用户非法访问、修改和拷贝，通过系统本身的安全措施远远不够。因此对数据进行加密是最可靠、最常用、最实用的手段，能够确保数据在存储和传递过程中不被窃取和修改。按照网络数据具有共享性的特点，可采取公开密钥加密，该方法能够抵御操作系统以及DBMS攻击，然而其只能对数据库中的部分数据进行加密。

5.做好数据备份与恢复

所有计算机都可能发生软件或者硬件故障，造成数据信息损坏或丢失，所以，做好数据库备份十分必要。一旦发生病毒损坏数据库、非法入侵数据库、自然灾害、非法盗窃数据信息等情况时，数据库里的数据都可能丢失或损坏，如果我们已经进行了数据备份，就可以及时恢复数据库，避免造成太大的影响。所以我们必须定期进行数据备份，同时做好数据库的安全管理工作。

三、结束语

如今，计算机和网络已经成为我们工作、学习和生活中不可或缺的一部分，因此，计算机操作系统、网络协议以及数据库数据安全问题必须引起大家足够的重视。特别是随着网络环境对数据库的需求越来越大，网络数据库的数据安全显得尤其重要。我们必须通过采取各种措施，保证网络数据库的安全。

参考文献

[1]李海燕许文明龙瑞仙Web数据库安全防护[J].数字技术与应用，2011年，06期。

[2]孔凡兴唐艳丽计算机数据库的运作与维修问题研究[J].信息与电脑(理论版)，2011年，08期。

[3]国威论院校数据库的安全性分析[J].信息与电脑(理论版)，2011年，06期。

[4]罗可吴一凡数据库安全问题[J].长沙电力学院学报(自然科学版)，2008年，14期。

[5]荀珂数据库系统安全性浅析[J].电脑知识与技术，2011年，18期。