浅析计算机数据库的安全防范技术

1、浅析计算机数据库的安全防范技术1 1 做好计算机数据库安全防范的重要意义1.11.1 做好数据库安全管理就是保护数据资源的完整性和真实性。数 据库是计算机应用程序使用者保存资料的仓库， 无论是企业用户、 政 府用户还是个人用户都逃脱不了与数据库之间的关系， 任何一个应用 程序、应用系统的使用都需要有数据库来保存资料。 而任何数据库安 全都会造成数据信息的泄漏或者损害， 其后果将是不堪设想的。 最典 型的莫过于美国军方系统的泄密，这其实也是一起数据库安全问题，因此做好数据库安全其实就是在保护所储存资料的安全性和完整性，避免因不法侵害而导致资源丢失或损害。1.21.2 做好数据库安全管理就是保护企

2、业网站或系统的正常运作。无 论是采取两层架构还是三成架构， 计算机应用程序最终都必须通过对 数据库的访问来实现程序的正常运行，常见的如 QQQQ 聊天工具、各大 网站的门户网站、办公软件、办公系统等，其使用和运行都必须访问 数据库。一旦数据库出现问题， 那么相应的系统和软件就会崩溃无法 运行，网站就会瘫痪。所以只有搞好数据库安全管理，避免数据库遭 受攻击或者出现其他损害， 才能够确保网站或计算机应用系统的正常 运行。1.31.3 做好数据库安全管理就是要减少经济损失。数据库遭受攻击或 者人为损坏主要会带来两方面的经济损害，一种是直接损失，即数据 库损毁、应用系统和网站崩溃的损失， 计算机用户必

3、须重新投入大量 的人力物力才能把系统回复到原来状态，势必造成巨大的经济成本。另一种是间接损失， 如银行信息泄露造成的储户资金被盗取盗用的危 险，企业系统资料被盗取造成的企业机密泄漏的危险。 这些也同样会 造成巨大的经济成本，其危害甚至远远高于系统瘫痪的损失。因此，保护好数据库安全就是在保护计算机用户的经济利益， 降低用户因数 据库安全问题而带来的经济损失。2 2 应用多种技术全而防范计算机数据库安全2.12.1 利用三层架构搭建应用系统框架，提高数据库安全性 在三层架构出现之间，计算机应用系统的编写主要是两层架构，在 这种架构下，计算机应用系统只有两个层次，一个是客户端，一个是 服务器，由客户

4、端直接把命令下达给服务器， 从而实现对数据库的操 作。由于系统缺乏一个对前端命令过滤分析的机制， 因此这种架构系 统非常容易遭受攻击。 而三层架构则是在表现层和数据层之间添加了 业务层， 所有的命令都要经过命令层进行分析处理， 再由命令层向数 据库进行数据调取， 最后再传回给客户端供计算机用户使用。 这样就 可以通过业务层对命令进行过滤分析， 甚至设置相应的访问权限， 就 较好的保护了后端数据层， 提高了系统安全性能减少了系统遭受攻击 的可能性。2.22.2 合理选择编程语言，减少系统漏洞，加强数据库防护 同样的应用系统使用不同的编程语言也会带来不同的安全防护效果， 比如普通网站的架构，如果是

5、适用P P HPHP 或者.N.N ETET 进行编写，其安全性就不如 J J AVAAVA 语言那么高，这是由于不同的编程语言有其自身的 特性和架构方法所引起的。相比较而言，J J AVAAVA 语言具有较好的跨平 台、多线程、安全性等特性，所编写的应用系统安全性会更高，这也 是目前很多门户网站和购物平台的搭建中广泛应用的一种语言， 对数 据库的保护要远远好于其他的编程语言。2.32.3 加强防火墙构筑，对访问信息进行过滤 防火墙是一种公认的安全防护措施，任何计算机网络访问命令都必须经过防火墙的处理分析才能进入到目标数据库， 可以说防火墙是网 络时代保护计算机数据库的第一堵墙。 防火墙可以分

6、为软件防火墙和 硬件防火墙两种， 通过对外部信息进行审核的方式来保护内部网络的 安全。所以，在对数据库的防护中，防火墙的有效应用是一种不错的 方式，其过滤功能可以较好的保护数据库安全。2.42.4 应用入侵和协同入侵检测技术，有效应对数据库入侵 入侵检测是为了及时发现入侵用户计算机的行为和病毒，并对该种如今做出拦截以保护用户计算机安全， 是近几年发展的一种全新的计 算机安全防护技术。这种检测可以被认为是计算机的第二道防火墙，该种技术通过对各种病毒和入侵方式进行汇总， 用于比对各类计算机 操作行为，一旦遇到当计算机面临防火墙无法检测过滤的违法入侵和 病毒入侵时， 入侵检测就能通过相似比对很好的发

7、现入侵行径，防范 计算机入侵行为。但计算机入侵行为有时候并不是那么简单， 当遇到 协同入侵时， 普通的入侵检测就会实效， 这时候就需要协同入侵检测 对功能组进行区分， 并利用 IDSIDS 技术进行信息交换， 以检测出协同入 侵方式，能够较好的提高计算机数据库使用过程中的安全性能。2.52.5 对数据库数据进行加密，设置数据库访问权限 设置数据库访问权限是比较常见的数据库防护方法之一， 不具备访 问权限的用户无法直接读取数据库信息， 这一般是由数据库管理员来 操作完成， 以避免普通人员直接操作数据库扰乱了数据库安全。 但权 限设置的防范性能一般， 如果遇到专业人员就难以起到良好的防范效 果。为

8、了保护数据库数据安全，还应当对数据库进行加密，一是对所 存储的数据进行加密， 及时从外界越权进入， 则无法正常读取有效数 据，这时候显示出来的数据可以是乱码等无效数据。 二是对数据库访 问进行加密，也即是设置相应的密码，以提高数据库安全防范。常用 的加密方式有 MDMD 弟 SHASHAM种方式，密码加密之后的数据或者用户密 码在数据库显示的就是转换之后的字符串， 可以较好的保护密码安全 和数据库安全。2.62.6 对数据库进行备份和反复制管理，限制闲杂人员接触数据库 数据库作为应用系统的心脏是非常重要的， 尤其对于大型企业而言， 数据库保存着企业机密和大量用户信息， 数据库安全直接关系用户信 息安全和企业生存的大事。 所以一般来说， 大型数据库都应当设置专 门的数据库管理员， 严禁普通人员接触数据库和服务器， 以保护数据