大数据背景下数据库安全保障体系探析

来源 :科学与财富 | 被引量 : 0次 | 上传用户:ryterj45
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:随着信息化的迅猛发展,数据化也已经渗透入社会的方方面面,人们迎来了大数据时代。而其主要是依靠先进的数据库技术来支撑,并存储海量数据。在大数据时代的背景下,对数据库的内外部环境进行不断地完善,运用科学的技术手段,来进一步推动相关管理机制的落实,对审计追踪及备份进行加强,从而确保数据实现完整性和安全性能。本文主要通过对数据库技术在未来发展趋势方面进行分析,并综合数据库的形成、建立、管理和应用,来有效的提高大数据背景下数据安全保障水平。
  关键词:大数据 数据库 安全 体系
  随着社会的发展,信息化进程的加快,我们也迎来了大数据时代,数据也早已经成为我们最为重要的资产之一。数据的安全性能也成为了人们关注的另一个焦点。对数据进行安全建设就需要对传统的安全数据库管理系统进行创新和改变,将融入海量信息处理技术,并不断提高其安全性。从信息的安全保障方面着手,对传统的预防控制为主要手段进行转变,使之实现可以主动进行安全防御,建立完善的数据安全保障体系。
  1完善外部环境
  大数据时代在数据库的应用中主要是把网络作为外部环境,即数据库的应用基础。所以要保障数据库的安全一个重要的前提是有一个安全的网络环境。具体表现为操作系统的安全和网络设备的安全。
  1.1网络资源的合理分配
  为了实现数据库服务器在运转过程中的高安全性能和高效率特点,就需要设立科学合理的网络资源分配。通过网络管理程序使得网络资源可以集中进行分配、调度和统一管理,从而确保网络环境和网络设备的可靠、安全和稳定运行。
  1.2防火墙的构建
  作为数据防护中最外层的安全设备,防火墙提供了数据信息安全的第一道屏障。对于来自服务器以外的攻击大部分都可以被高效且安全的防火墙所阻挡,从而避免信息泄露。而通过对网络防火墙在安全等级上的区分和设置,可以实现数据信息的分区防护,这样每一个分区的数据都能够安全运行,方便管理和控制。
  1.3入侵检测技术的加入
  防火墙可以将服务器外部具有攻击性的行为产生阻挡作用,但对于服务器内部的网络攻击或者是攻破防火墙的攻击却是无能为力,从而无法实现服务器数据的安全保护。在这种情况下在服务器中加入入侵检测技术可以实现对恶意入侵行为的有效抵抗,通过发出警报,来最大程度上避免数据的泄露和丢失,从而将损失降到最低。入侵检测技术其作用原理为对用户行为进行判断来确定是否存在恶意入侵状况,利用提前设置好的程序可以实现对入侵计算机网络地址的实时跟踪和记录,或者当系统遭受到攻击后所发生的异常改变可以反馈给管理员,这样防止数据信息的进一步泄漏,进一步确保系统的安全。
  1.4对系统安全进行及时的维护
  如果系统出现漏洞,且遭到非法用户的利用,会产生非常严重的威胁。为此要对系统漏洞进行定时扫描,这样可以避免数据信息丢失情况的出现。还要对服务器加强病毒方法,从而减少软硬件的损坏程度,也避免出现难以挽回的损失。
  2加强安全建设
  2.1安装安全的操作系统
  提到操作系统我们会很自然的想到Unix系统,这是服务器系统中的老大哥,也是各个服务器所首选的操作系统,Unix系统最为突出的优点是安全可靠,并可以保证数据库系统的访问性能。
  2.2对数据文件进行加密处理
  为了提高数据的安全性,可以对所有的存放数据的文件实施加密处理,利用加密的形式来限制访问,这样只能是经过授权的用户才可以实现访问。加密是对原有的明文信息进行规则的改变这样就会形成无法进行阅读的信息。对数据库在加密形式上可以分为库外加密和库内加密这样两种形式,用户可以根据自己的需求来进行两种加密形式的自行选择。
  2.3数据库视图的使用
  数据库视图的设置,可以帮助不同权限的用户通过不同的视图来设定用户的访问限制范围。现如今有很多的数据库安全问题出现,究其原因大多都是应用程序端出现系统漏洞,使得应用程序在进行SQL代码编写上存在不规范情况,致使系统受到注入式攻击,当应用程序端限制时,用户在获得较高的权限后还是无法进行更多数据信息的访问读取。
  3落实管理机制
  数据库系统对于没有经过授权的非法用户进行访问是严格不允许的,所以用户口令是极为复杂的,这也是第一道防护措施,当然一些非法用户还可能进行用户口令的猜测利用穷举等方法,这就需要对用户口令的定时更换,来避免同一口令重复使用的情况。
  数据库管理系统主要是提供完善的权限和角色管理机制,这样可以加强数据库的存取控制。权限是对特殊类型的SQL语句进行执行或是对另一个用户对象的权力进行存取。权限有两种类型,一个是系统权限,一个为对象权限。系统权限主要是对特殊动作的执行或是基于对象类型进行一种特殊动作权利的执行。
  4做好审计追踪
  入侵检测系统是以审计作为基础,这是一种积极主动的安全措施,审计可以对系统近期的活动进行监视,将各个方面的数据信息进行系统收集。对这些数据进行综合分析,可以及时發现其中所包含的可能会出现的来自内部和外部的入侵,根据其制定一定的策略并采用相对应的措施,有效的限制和防止入侵行为对系统安全性的破坏。
  5结束语
  在数据信息安全领域采用更多的主动防护措施可以有效的保障数据的安全问题,随着信息技术的飞速发展,防护技术和攻击技术也在不断地进步,所以只有不断的进行学习和更新才能够确保数据信息的相对安全。数据作为一项重要的资产,受到越来越多用户的广泛关注,加强数据库安全建设也必将促进网络设备及网络环境的安全、稳定、可靠运行。
  参考文献:
  [1]吴景裕;;浅谈图书馆数字化建设中数据恢复[J];情报探索;2007年12期
  [2]韩凤华;;论高校数字图书馆信息安全与容灾系统的建立[J];河南图书馆学刊;2006年06期
  [3]王印红;;基于NBU的Oracle数据库的异机恢复的实例探讨[J];计算机与信息技术;2009年09期
  [4]刘春荣;;基于SSL协议的电子商务安全性分析[J];信息与电脑(理论版);2010年03期
  [5]伏琰;;基于云计算的数字图书馆应用探析[J];科技创新导报;2011年02期
  [6]李健;史浩;;大数据背景下再制造闭环供应链竞争情报系统研究[J];图书情报工作;2014年02期
  [7]刘红霞;白万豪;;大数据背景下的应用情报学研究[J];情报资料工作;2014年01期
  [8]苏新宁;;网络环境下竞争情报系统设计[J];情报理论与实践;2010年08期
其他文献
摘 要:本文从酒精生产蒸汽消耗最高的蒸馏环节入手,对传统的两塔差压蒸馏工艺进行了技术改造,改进后的三塔热耦合工艺大大降低了循环水和蒸汽的消耗,节能效果显著。  关键词:酒精 蒸馏 节能  随着气候变化和能源保障问题的日益突显,生物燃料的开发和应用应运而生。燃料乙醇属生物清洁能源,可以改善汽油的辛烷值,增加燃料含氧量,使其充分燃烧,改善尾气质量,抑制温室效应。由于燃料乙醇可作为一种可再生能源,其需求
摘 要:众所周知,能源不只是一个国家可持续发展的必要前提,更是人们赖以生存的必需品。但是,随着现代经济体制的快速发展,人口数量的逐年增多,人们对于能源的需求量越来越多,再加之某些企業为了自身的经济利益,过度消耗能源,导致能源出现了严重短缺的现象。而在现代民用建筑工程建设中,建筑照明电气工程作为高耗能的工程项目,其不仅在正常运行过程中会消耗大量电能,部分照明社会还会产生很多热量,大大加剧了能源短缺的
摘 要:随着时代的进步和发展,档案管理工作的创新是其向前发展的必然要求。档案管理工作为了时代发展的要求,必须在管理工作上具有新思维和新方法,解放传统的思想,坚持与时俱进,树立大服务理念。本文阐述了创新档案管理工作的重要性,对与时俱进创新档案管理的策略进行了论述分析。  关键词:档案管理;重要性;与时俱进;创新;策略  一、创新档案管理工作的重要性  随着时代的进步以及改革的进一步深化,传统的档案管
摘 要:使用改良之后的氢氧化钠-草酸钠沉淀的方法和快速法对尾叶桉、湿地松和杉木林地土壤的有效磷和林分生长的具体情况及叶片中磷含量的相关性进行了研究,各参数都要比常规使用的集中方法更高。测定某省3000多种的林业土壤有效磷,在效果上都非常好,其灵敏度非常高,同时脱色的效果很好,操作柄不是非常的繁琐,与土壤全有机质的相关性有着非常强的相关性,在研究中也充分的说明沉淀法和快速法能够对酸性、重型和碱性等不
根据啤酒的理化指标,用模式识别技术对啤酒的质量分类,得到了与实际品尝相一致的结果。 According to the physical and chemical indicators of beer, using the pattern r
摘 要:本文首先论述了收入分配不公和收入差距过大的区别和联系,然后论述了如何解决收入分配不公问题,最后综合探究了如何正确对待和解决收入差距过大问题。交流借鉴。  关键词:经济发展;收入分配;收入差距  中国经济发展中的收入分配问题已成为人们普遍关注的问题。收入分配实际包括两个问题,一是收入分配不公,另一是收入差距过大。两个问题既有联系又有不同,现阶段看,收入分配不公是收入分配中的首要问题。  一、
摘 要:安全来自积极预防,危险在于控制,事故发生在失控之中。除人力不可抗拒的自然灾害外,只要我们的用心,所有事故都应当可以预防,任何隐患都应当可以控制。安全生产是电力企业各项工作的基础,是电力企业一个永恒不变的主题。本文分析阐述了电力系统中的变电运行中存在的危险点,并针对电力系统中变电运行中存在的危险点采取的防范措施。  关键词:变电运行; 危险点;防范措施  前 言 在电力运行系统中,变电运行是
摘 要:无论是建筑工程、水利工程、人防工程或桥梁工程,都涉及到土建工程。土建工程施工质量,很大程度上决定了后续工程的施工质量和施工安全。本文对土建施工中常用的机械成孔灌注桩施工技术进行分析和探讨,并总结了土建施工中机械成孔灌注桩施工的质量控制要点,为土建施工中机械成孔灌注桩施工技术的应用提供资料参考。  关键词:土建施工;机械;成孔灌注桩;技术要点  机械成孔灌注桩是现代土建基础施工中常用方法,机
摘 要:目的:对六味地黄丸的打光工艺进行优选。方法:选择乙醇浓度、乙醇用量、滑石粉用量、停锅吹干时间、糖衣锅转速、基丸装量6个因素,采用L8 正交试验,以打光后丸剂增加水分和外观(光度、色度)为指标。结果与结论:打光工艺为: 乙醇浓度5516,乙醇用量2 000ml,清石粉用量 1. 5 kg/锅,糖衣锅转速35 r/min,基丸装量80 kg,停锅吹干时间30 min。  关键词:六味地黄丸;打
摘 要:围绕企业纪委防控、教育、监督职能落实,对强化企业纪检监察措施进行了论述,以期为做好新形势下的企业纪委工作提供参考。  关键词:纪委工作;纪检监察;职能作用  做好企业纪检监察工作对于服务企业发展大局至关重要。加强新形势下的企业纪检监察,必须坚持围绕中心、进入管理、融入业务,以廉洁风险防控管理为切入点,以制度建设为重点,以制约和监督权力运行为核心,严格落实党风廉政建设责任制,强化惩防体系建设