這篇信息技術(shù)論文投稿主要發(fā)表了信息技術(shù)下的數(shù)據(jù)庫安全技術(shù)，信息技術(shù)在企業(yè)運(yùn)營當(dāng)中發(fā)揮著重要的作用，很多大型企業(yè)開始注重網(wǎng)絡(luò)信息的安全性，如果網(wǎng)絡(luò)環(huán)境不夠安全就會(huì)導(dǎo)致企業(yè)的核心資料丟失，給企業(yè)帶來不可彌補(bǔ)的損失，論文對(duì)數(shù)據(jù)庫安全技術(shù)進(jìn)行了分析。

　　【關(guān)鍵詞】信息技術(shù)論文投稿,數(shù)據(jù)庫,安全技術(shù)

　　我國目前的信息技術(shù)處在世界中的領(lǐng)先地位，在大環(huán)境的影響下，信息技術(shù)開始普及，人民群眾也廣泛的利用信息技術(shù)。對(duì)于社會(huì)中的企業(yè)來說，信息技術(shù)屬于商業(yè)用途，對(duì)自身企業(yè)的運(yùn)營有著至關(guān)重要的作用。在信息技術(shù)條件下，數(shù)據(jù)庫得到了廣泛的應(yīng)用，一些大型的企業(yè)更是將數(shù)據(jù)庫作為儲(chǔ)存商業(yè)機(jī)密的重要地方。這也直接證明了數(shù)據(jù)庫安全技術(shù)的重要性，說明本文對(duì)當(dāng)代信息技術(shù)條件下數(shù)據(jù)庫安全技術(shù)的分析是有可行性和必要性的。

　　1數(shù)據(jù)庫安全概述

　　1.1數(shù)據(jù)庫安全的含義

　　從全球的角度來看，國家、地域的不同，對(duì)數(shù)據(jù)庫安全的定義都有不同的見解。但是有一個(gè)共同點(diǎn)是任何國家對(duì)數(shù)據(jù)庫安全的定義都不同程度的包含了完整性、可行性和保密性。我國對(duì)于數(shù)據(jù)庫安全的理解，更加注重于數(shù)據(jù)庫的可用性、保密性和完整性。保密性是世界各國數(shù)據(jù)庫都具有的特性，屬于它自身應(yīng)該發(fā)揮的作用。可用性是數(shù)據(jù)庫在受到危險(xiǎn)因素的威脅時(shí)，能夠在短時(shí)間內(nèi)恢復(fù)，而不是受到侵害就失去了可用性。數(shù)據(jù)庫的完整性包含了數(shù)據(jù)庫所涵蓋的所有作用，例如用戶身份識(shí)別、數(shù)據(jù)完整性和可信路徑等。

　　1.2數(shù)據(jù)庫的安全標(biāo)準(zhǔn)

　　在上個(gè)世紀(jì)末期，美國國防部對(duì)于數(shù)據(jù)庫安全技術(shù)制定了評(píng)價(jià)體系標(biāo)準(zhǔn)。將計(jì)算機(jī)安全級(jí)別劃分為不同的等級(jí)。隨后又根據(jù)評(píng)價(jià)體系標(biāo)準(zhǔn)推出了關(guān)于數(shù)據(jù)庫系統(tǒng)的解釋。相較于國外，我國關(guān)于計(jì)算機(jī)安全系統(tǒng)的研究起步較晚。在1999年才正式頒布了關(guān)于計(jì)算機(jī)系統(tǒng)安全的準(zhǔn)則。根據(jù)計(jì)算機(jī)系統(tǒng)安全級(jí)別分為了五個(gè)不同的等級(jí)。從低到高分為用戶的自我保護(hù)等級(jí)、系統(tǒng)的保護(hù)等級(jí)、安全標(biāo)記、結(jié)構(gòu)化和訪問驗(yàn)證保護(hù)等級(jí)。

　　1.3數(shù)據(jù)庫面臨的威脅

　　隨著計(jì)算機(jī)技術(shù)的普及，是一把雙刃劍。有利影響是一方面豐富了人們的工作休閑時(shí)光，另一方面是使企業(yè)在信息技術(shù)的參與下，提升發(fā)展速度。消極影響是使數(shù)據(jù)庫的安全性受到威脅。容易使數(shù)據(jù)庫受到威脅的情況有：通過非正常途徑進(jìn)行的訪問，隨著帶來了隱藏病毒。還有一些惡意破壞數(shù)據(jù)庫的外來人員，目的是使數(shù)據(jù)庫中的數(shù)據(jù)信息得到破壞。部分的數(shù)據(jù)庫信息在受到非法訪問時(shí)，沒有留下瀏覽的痕跡，這樣就會(huì)使數(shù)據(jù)庫迎來惡意的攻擊。除此之外，還有在未經(jīng)過正式授權(quán)，更改數(shù)據(jù)庫中儲(chǔ)存的信息，造成數(shù)據(jù)庫中的數(shù)據(jù)虛假。還有數(shù)據(jù)庫的硬盤經(jīng)過損毀，這些都是數(shù)據(jù)庫面臨的威脅，這也迫使我們加快研究出數(shù)據(jù)庫安全技術(shù)的步伐。

　　2對(duì)當(dāng)代信息技術(shù)下的數(shù)據(jù)庫安全技術(shù)進(jìn)行分析

　　2.1數(shù)據(jù)庫安全技術(shù)種類

　　2.1.1存取管理技術(shù)通過各種程序的應(yīng)用來約束信息數(shù)據(jù)的儲(chǔ)存和共享的標(biāo)準(zhǔn)，被稱之為存取管理技術(shù)。這項(xiàng)技術(shù)的問題使數(shù)據(jù)庫安全技術(shù)得到了一定的保障。在這項(xiàng)技術(shù)中包括了對(duì)用戶身份的識(shí)別和驗(yàn)證，其具體的模型也具有現(xiàn)實(shí)意義2.1.2安全管理技術(shù)安全管理技術(shù)大概分為兩種：一種是集中控制，另一種是分散管理。集中控制的含義是通過某個(gè)授權(quán)者來對(duì)整個(gè)系統(tǒng)進(jìn)行控制及安全維護(hù)，這樣管理的優(yōu)勢(shì)是比較統(tǒng)一，能夠?qū)崿F(xiàn)管理者的作用。分散管理是將數(shù)據(jù)庫分為不同的管理模塊，每個(gè)模塊對(duì)于相應(yīng)的管理人員，能夠更加細(xì)致的實(shí)現(xiàn)安全管理技術(shù)的作用。2.1.3數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫加密技術(shù)是數(shù)據(jù)庫安全技術(shù)中的核心技術(shù)，是打擊惡意更改數(shù)據(jù)和被盜的重要手段，能夠在最大程度上減少用戶的損失，已經(jīng)逐漸的被社會(huì)企業(yè)所應(yīng)用，常用的數(shù)據(jù)庫加密技術(shù)是對(duì)硬盤進(jìn)行加密，這是最簡單有效的加密方法。2.1.4審計(jì)追蹤技術(shù)審計(jì)追蹤技術(shù)是在系統(tǒng)正常運(yùn)行的過程中，將數(shù)據(jù)庫中的數(shù)據(jù)積累在審計(jì)日志中，通過系統(tǒng)的監(jiān)測(cè)，能夠發(fā)現(xiàn)入侵者的真實(shí)目的。并根據(jù)具體的負(fù)責(zé)人，給予相應(yīng)的處罰。2.1.5信息流的控制技術(shù)信息流控制技術(shù)的出現(xiàn)，能夠?qū)?shù)據(jù)庫中的主要數(shù)據(jù)進(jìn)行分流導(dǎo)向。從而保證級(jí)別高的用戶和級(jí)別低的數(shù)據(jù)信息得到分別保護(hù)。這樣就不會(huì)因?yàn)榧?jí)別不清而造成了保護(hù)機(jī)制模糊的現(xiàn)象實(shí)現(xiàn)，同時(shí)也避免數(shù)據(jù)信息得到破壞。

　　2.2數(shù)據(jù)庫信息安全傳輸協(xié)議

　　SSL協(xié)議已經(jīng)逐漸發(fā)展成為網(wǎng)頁瀏覽的重要加密手段，它能夠在網(wǎng)頁瀏覽的過程中對(duì)瀏覽者和網(wǎng)站進(jìn)行甄別。SSL技術(shù)已經(jīng)全面正式的應(yīng)用到Web的服務(wù)器和瀏覽器中，這樣技術(shù)的應(yīng)用方法便捷，只需要通過專用的數(shù)字證書，就能正常的使用服務(wù)器的功能。在數(shù)據(jù)庫信息安全傳輸協(xié)議中，通過符合協(xié)議標(biāo)準(zhǔn)的安全條件就能為數(shù)據(jù)庫提供安全保密技術(shù)，人們可以通過自身的需求來調(diào)整這些應(yīng)用。數(shù)據(jù)庫信息安全傳輸協(xié)議的標(biāo)準(zhǔn)中含有應(yīng)對(duì)威脅的解決方法。以此來保證數(shù)據(jù)信息的真實(shí)性、完整性和可靠性。數(shù)據(jù)庫信息安全傳輸協(xié)議還有安全超文本運(yùn)輸?shù)墓δ埽怯蒒etscape來發(fā)的傳輸協(xié)議，它存在在瀏覽器中，經(jīng)常被用于數(shù)據(jù)信息的解壓和壓縮操作，在完成此項(xiàng)操作之后，能夠直接在網(wǎng)絡(luò)中進(jìn)行傳輸，方法較為快捷。

　　3當(dāng)代信息技術(shù)條件下數(shù)據(jù)庫安全技術(shù)應(yīng)用情況

　　3.1數(shù)據(jù)庫系統(tǒng)視圖

　　數(shù)據(jù)庫系統(tǒng)的大多數(shù)用戶都是利用數(shù)據(jù)庫來觀察和分析數(shù)據(jù)的不同。視圖是通過多個(gè)不同的基本表所形成的表。它與傳統(tǒng)的基本表不同，是處于完全虛擬的狀態(tài)。所有的數(shù)據(jù)信息還是儲(chǔ)存在基本表中，視圖就相當(dāng)于一個(gè)瀏覽數(shù)據(jù)的工具。為用戶觀察數(shù)據(jù)提供了便捷的方式。數(shù)據(jù)庫系統(tǒng)的視圖功能非常具有人性化和智能化，它能夠根據(jù)用戶的需求進(jìn)行相應(yīng)的視圖調(diào)整。這項(xiàng)權(quán)限的特點(diǎn)是安全性極高，就是想要對(duì)視圖進(jìn)行觀察就必須有相對(duì)應(yīng)的權(quán)限，否則無法打開視圖窗口，這樣的優(yōu)勢(shì)是能夠充分的保護(hù)數(shù)據(jù)庫信息的安全。

　　3.2數(shù)據(jù)庫安全技術(shù)的審計(jì)功能

　　數(shù)據(jù)庫安全技術(shù)的審計(jì)功能屬于新發(fā)現(xiàn)的功能。對(duì)提升數(shù)據(jù)庫的安全級(jí)別起到了重要的作用。根據(jù)相關(guān)的安全政策的要求，審計(jì)功能完全符合DBMS的安全級(jí)別。世界上任何安全系統(tǒng)的防護(hù)措施都不能夠絕對(duì)的保護(hù)信息數(shù)據(jù)安全，一些不法分子總是會(huì)采取各種措施在破壞數(shù)據(jù)安全系統(tǒng)，來盜取有用的數(shù)據(jù)，這時(shí)就能體現(xiàn)審計(jì)功能的價(jià)值，因?yàn)閷徲?jì)功能能夠?qū)?shù)據(jù)庫的任何操作產(chǎn)生記錄，并自動(dòng)的記錄早審計(jì)日志中，這樣對(duì)查處犯罪提供了便捷的方式。但是利用審計(jì)功能卻是復(fù)雜性較強(qiáng)的功能，不僅需要眾多的研究人員參與，同時(shí)需要大量的資金支持。在滿足上述兩種條件時(shí)，才能夠符合用戶對(duì)安全級(jí)別的需求。如圖1。

　　3.3數(shù)據(jù)庫加密

　　數(shù)據(jù)庫加密本身就具有加密的功能。而且加密的方式靈活多變。能夠根據(jù)用戶的需求進(jìn)行相應(yīng)的調(diào)整。其中直接對(duì)密文數(shù)據(jù)進(jìn)行加密的方式，最為便捷，可操作性強(qiáng)，但是它抗打擊的能力較弱，在受到外來者侵害時(shí)，容易泄露數(shù)據(jù)。但是密文數(shù)據(jù)的優(yōu)點(diǎn)被國內(nèi)外的研究學(xué)者發(fā)現(xiàn)了，那就是可操作性。學(xué)者們開始對(duì)可操作性進(jìn)行研究。DavidGI提出了子密鑰加密技術(shù)，這項(xiàng)技術(shù)的研究核心是在我國剩余定理的基礎(chǔ)上。余祥宣教授對(duì)查詢條件進(jìn)行了深入的研究，將解密的范圍界定為其他查詢結(jié)果的子集中，為了使數(shù)據(jù)庫加密技術(shù)能夠滿足用戶的需求，對(duì)相關(guān)的內(nèi)容都進(jìn)行了加密處理。復(fù)旦大學(xué)的王正飛教授提出了密文過濾技術(shù)，通過特定的函數(shù)對(duì)明文形成一個(gè)針對(duì)性的特征碼信息，這樣在對(duì)密文進(jìn)行搜索時(shí)，需要通過特征碼的監(jiān)測(cè)，來得到監(jiān)測(cè)出的結(jié)果，最后才能完成對(duì)明確的查看。

　　3.4數(shù)據(jù)庫備份和恢復(fù)機(jī)制

　　數(shù)據(jù)庫的安全經(jīng)常受到威脅，其中包含的數(shù)據(jù)很可能被外來入侵者盜走，或者打亂原有的程序，造成數(shù)據(jù)的部分缺失。在發(fā)生這種情況時(shí)，數(shù)據(jù)庫的備份和恢復(fù)機(jī)制就顯得尤為重要了。它主要分為兩種恢復(fù)方式：一種是邏輯恢復(fù)和備份方法，另一種是物流備份和恢復(fù)方法。在信息技術(shù)條件下的數(shù)據(jù)庫安全技術(shù)來看，邏輯備份還沒有達(dá)到根據(jù)設(shè)置時(shí)間點(diǎn)就能夠完成備份的目標(biāo)。物流備份也分為兩種：一種是脫機(jī)備份，另一種是聯(lián)機(jī)備份。脫機(jī)備份在計(jì)算機(jī)因某種原因被強(qiáng)制關(guān)機(jī)時(shí)，才能發(fā)揮最大的作用。這時(shí)能夠?qū)?shù)據(jù)庫中的全部文件進(jìn)行備份和儲(chǔ)存，進(jìn)一步增加了數(shù)據(jù)庫的安全性。聯(lián)機(jī)備份是在計(jì)算機(jī)開機(jī)的狀態(tài)下，數(shù)據(jù)庫呈現(xiàn)打開的模式，將數(shù)據(jù)進(jìn)行備份的和儲(chǔ)存，隨之建立一個(gè)完整、詳細(xì)的日志記錄。聯(lián)機(jī)備份和脫機(jī)備份最大的不同是，聯(lián)機(jī)備份能夠在設(shè)置的時(shí)間點(diǎn)之內(nèi)進(jìn)行數(shù)據(jù)的恢復(fù)與備份，而脫機(jī)備份不能。3.5庫取控制數(shù)據(jù)庫安全系統(tǒng)存在的意義就是保護(hù)核心數(shù)據(jù)，設(shè)置用戶訪問權(quán)限。這樣就能顯著的防止不法分子破壞數(shù)據(jù)庫中的文件。最符合這項(xiàng)功能的軟件是數(shù)據(jù)庫中的庫存控制，它最大的特點(diǎn)就是在用戶初次訪問時(shí)，就提醒其進(jìn)行權(quán)限設(shè)置，在后來的時(shí)間內(nèi)，對(duì)用戶的訪問次數(shù)及時(shí)間進(jìn)行記錄。每次用戶需要訪問數(shù)據(jù)庫時(shí)，都會(huì)根據(jù)系統(tǒng)中的記錄進(jìn)行識(shí)別。在完全符合以前用戶的全部信息時(shí)，才能夠允許用戶查看數(shù)據(jù)庫中的文件。這是對(duì)用戶授權(quán)做的最好的一項(xiàng)發(fā)明。

　　4結(jié)語

　　綜上所述，數(shù)據(jù)庫安全技術(shù)在當(dāng)代信息技術(shù)的條件下，呈現(xiàn)良好的發(fā)展趨勢(shì)。在分析各項(xiàng)數(shù)據(jù)庫安全技術(shù)應(yīng)用中，可以發(fā)現(xiàn)，這些技術(shù)看似都是獨(dú)自存在的，但是它們的共同點(diǎn)就是為提升數(shù)據(jù)庫安全性打下堅(jiān)實(shí)的基礎(chǔ)。在各項(xiàng)數(shù)據(jù)庫安全技術(shù)結(jié)合之后，能夠形成一個(gè)安全性極強(qiáng)的系統(tǒng)。這個(gè)系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境有著較高的要求。因此在提升數(shù)據(jù)庫安全技術(shù)的同時(shí)，對(duì)網(wǎng)絡(luò)環(huán)境和操作系統(tǒng)的安全性也不容忽視，這樣才能使數(shù)據(jù)庫安全技術(shù)發(fā)揮出更重要的作用。

　　參考文獻(xiàn)

　　[1]曾建國.大數(shù)據(jù)時(shí)代數(shù)據(jù)庫信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)分析[J].信息安全與技術(shù),2015,08(09):27-28.

　　[2]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,10(06):81-82.

　　[3]冀健.關(guān)于Oracle數(shù)據(jù)庫的安全訪問及其備份管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,12(04):126-127.

　　作者：張玉英

　　推薦閱讀：《通信與信息技術(shù)》是通信技術(shù)類論文發(fā)表期刊，四川省通信類期刊，以報(bào)道現(xiàn)代通信電源技術(shù)及電源領(lǐng)域新技術(shù)、新工藝、新產(chǎn)品為宗旨，向通信應(yīng)用工程技術(shù)人員提供技術(shù)支持為目的，滿足通信領(lǐng)域人員需求。