摘要:为了保证堤防工程数据库中数据的安全,文章深入分析了堤防工程数据库的特点,从堤防工程数据的安全以及堤防工程数据库运行安全2方面着手研究威胁数据库安全的因素,然后针对这些安全影响因素,从数据库软硬件以及内外环境安全出发,提出全面、细致的数据库安全保护措施,以此来构建数据库安全保障体系,并可为其他专业数据库安全体系构建提供参考和借鉴思路。
关键词:堤防工程;数据库;安全保障体系构建
1 概述
随着现代科技的日新月异,带动互联网、大数据、云计算以及物联网等技术的飞速发展,数据也呈现海量增长态势,与之相生的数据库管理系统也大量涌现,然而数据库的安全是保护数据信息的关键,也是学者始终关心的问题。许多学者在大数据的背景下,从数据库本身出发,阐述了数据库安全体系建立的方法和措施。徐绮彬[1]提出数据库安全应以预防和控制为主;李红兰[2]从大数据背景特征入手,分析了目前出现的安全问题,然后从网络环境、数据库建设、管理体系以及审计措施等方面提出了意见;刘梦飞[3]探讨了网络安全定义,分析了网络安全的重要性,研究了提高网络安全保障性能的方法;程一芳[4]从专业人员角度进行分析与探索,并提出了一系列数据库安全保障措施;葛耀武[5]等从大数据概念出发,分析影响数据安全的主要因素,从而构建安全防御体系;乔龙[6]从数据信息安全现状出发,分析影响数据安全的主要因素,从而构建安全防御体系;张晓[7]通过将数据库的建立、管理以及应用与数据库技术的发展走向相结合进行分析,思考怎样才能在如今的大数据时代更加完善地建立数据库;谭鹤毅[8]针对大数据背景下,数据库安全保障体系的建立进行分析,探究我国数据库安全保障体系的建设工作,从而促进我国数据信息的安全与保密。也有不少学者从专业的数据库角度出发,针对不同数据的特点以及存在的问题进行研究,提出相应的安全防护措施。汪思鑫[9]根据医院数据库特点提出安全问题的改善措施;郑辉[10]先简要分析办公局域网数据库系统存在的应用风险,然后进一步探究系统中包含的安全访问技术;李晓明[11]对大数据环境下一卡通安全问题展开分析,并提出大数据环境下一卡通系统数据库的安全策略;陈杰华[12]针对高校教务管理系统中数据库存在的一系列问题展开讨论,并提出一些参考意见;罗俊才[13]等首先从不同层次、不同方面分析政务网站建设中数据库存在的安全隐患,其次提出解决问题的思路;肖智[14]从当前的大数据概念意义入手,深入进行分析,明确基于大数据的公积金数据库安全保障体系建设内容;马汝祯[15]从企业信息管理系统数据库的重要性出发,深入分析了数据库所面临的问题,明确提出了数据库安全保障措施;黄晓鑫[16]针对当前高校教务管理系统中数据库的安全问题展开分析,并结合实际的管理办法以及工作经验寻找提升数据安全的措施。综上所述,虽有不少学者对数据库的安全设计提供了很多思路,但有关堤防工程数据库系统安全的研究却是鲜见。
2 堤防工程数据库特点
堤防工程数据库特点的研究是制定数据库安全策略的基础。通过分析堤防工程数据库与数据安全相关的特点,并进行归纳总结,最终得出堤防工程数据库特点主要包含以下6方面内容:
(1)堤防工程数据库的重要性。堤防工程数据库主要包含对数据进行管理和存储的软件系统和硬件设施,而数据库中的数据主要来源于堤防工程建设和运维过程中产生的信息,因此其对堤防工程的应急抢险、规划、加固等有着重要的意义。
(2)堤防数据库的依赖性。堤防数据库对数据的管理和存储都必须依靠计算机软件和硬件设备来完成,而随着电子科技的高速发展,软硬件的更新换代异常迅猛,为此堤防数据库应及时更新,保证堤防数据库系统与新软硬件的兼容。
(3)堤防工程数据的流动性。相对于传统堤防数据多以纸张为载体,被存储在本地档案室,现如今的堤防数据库的数据不仅可以存在于不同的物理介质上,还可以通过网络流传到异地,数据的流动性增强,实现了多单位、多企业的数据共享,将堤防工程数据的利用率大大提高。
(4)堤防工程数据的可变性。传统堤防工程数据多以纸张为载体,初次成稿之后,他人就很难再对数据进行修改,而用数据库来存储数据时,库中的数据多为电子文件,只要是拥有权限的人都可对数据进行修改,数据的可变性大。
(5)堤防工程数据的多样性。堤防工程数据的类型主要包含结构化数据、半结构化数据及非结构化数据3部分,其主要形式有文字、照片、DWG格式图件和视频等,数据的表现形式多样化。
(6)堤防工程数据高度集中。传统数据多以纸张为载体,存储所需空间较大,且较零散,而数据库中的数据存储在服务器上,一台服务器可存储海量数据,数据高度集中。
3 威胁堤防工程数据库安全因素
堤防工程数据库安全主要包含2方面内容:一是堤防工程数据的安全,二是堤防工程数据库运行安全,因此威胁堤防工程数据库安全因素的分析应从这2方面入手,主要包含以下5部分内容:(1)硬件设施的影响。硬件是数据存储的载体,对堤防工程数据库管理系统至关重要,一旦发生故障,将直接影响数据库的运行和安全。威胁硬件设施安全因素主要包含3方面:一是不可抗力的外界因素,如地震、泥石流等灾害导致硬件设备的毁坏;二是人为因素,如硬件检查或维修时的操作失误导致硬件的损坏;三是电子产品的老损,数据库硬件的运行是24h进行,对硬件设施的损耗较大,在使用过程中可能导致硬件的老化和损坏。(2)软件影响。软件是堤防工程数据库管理数据的重要支撑,是数据库必不可少的组成部分,但是一旦软件存在漏洞,就会给不法分子可乘之机,通过系统漏洞或是数据库软件漏洞侵入到数据库系统中去,非法获取数据信息或给数据库完整性带来破坏。(3)计算机病毒影响。随着互联网技术的飞快发展,各式各样的计算机病毒也随之而生,有些病毒作用明显,直接删除数据库全部数据,破坏数据库的运行;有些病毒作用一开始并不明显,只是在慢慢盗取数据,造成数据持续泄露,但不管何种计算机病毒,其对数据库的危害是巨大的。(4)人为因素的影响。人为因素主要是数据库运维相关人员专业知识不够、培训不到位、马虎大意等因素造成工作的失误,导致数据库中信息的泄露或损坏,甚至影响数据库的正常运行。(5)管理制度的影响。管理制度不健全容易造成数据库管理人员职责的混乱,日常管理工作和安全管理工作不能按照计划执行,这样势必会给数据库带来安全隐患。
4 安全保障体系构建
针对上述影响堤防工程数据库安全的5方面因素,提出全面、细致的防护措施,从而最大程度上消除或避免这些因素对数据库安全的影响,构建堤防工程数据库的安全保障体系。防护措施主要包括硬件设备防护措施、网络安全措施、数据库内部安全措施、数据安全备份以及健全管理制度。
4.1 硬件设备防护措施
硬件设备所处的环境是设备安全的先决条件,因此设备放置的场所应选择无地质灾害的场地,并设置专门的机房,机房的温度、湿度、通风、防雷、防水、防尘等均要满足要求,避免环境对硬件设备造成毁灭性的损害,与此同时还应设置专职人员负责硬件设备的日常维护和检查工作。
4.2 网络安全措施
(1)优化网络资源。网络资源分配不合理,会导致数据库的访问效率低下,甚至是无法正常访问,因此优化网络资源是数据库安全、高效访问的必要条件。优化网络资源可以通过对网络资源进行集中管理的方式,合理调配资源,使得数据库高峰期访问时段的网络环境安全、高效。
(2)设置防火墙。防火墙作为数据库安全的第一道保障,起到至关重要的作用,它可对网络端口进行限制,能抵挡大部分的非法攻击,保护数据库安全。因此,应根据堤防工程数据库使用人员的特点,合理设置权限,避免越权限访问数据库。
(3)增设入侵检测技术。虽然防火墙能抵挡大部分非法入侵,但仍然有少部分非法入侵会逃过检测,通过在防火墙之后增设完备的入侵检测技术,及时检查出混入的非法访问,加以阻止,能有效确保数据库安全。
(4)安装杀毒软件。数据库中的系统软件往往存在漏洞,会给计算机病毒可乘之机,给数据库带来严重损坏,而杀毒软件可以保护数据库,避免其遭受病毒和木马的攻击,但由于计算机病毒和木马总在推新,所以杀毒软件也要及时更新杀毒引擎和病毒库,以此保证杀毒软件的鲜活力。
(5)云安全技术。通过大量数据库的客户端(云探针)将探测到的网络异常行为进行分析与处理,并将解决方案共享,使得每一个用户都具备识别和处理已探测到的异常行为的能力,以此大幅度提高数据库的安全。
4.3 数据库内部安全措施
(1)软件安全。主要包含系统软件安全和应用软件安全,数据库系统软件应安全、稳定、高效,一般可选用Unix操作系统,它不仅能保证系统的安全,还可以使数据库的访问性能得到保证,并开启系统补丁自动更新,确保软件系统的先进性;应用软件应选择主流、成熟的软件,并及时更新软件。
(2)数据加密。应对堤防数据库中的数据信息进行加密处理,防止数据外泄,保证数据库的安全性。常用的数据加密方式有两种:库外加密和库内加密,应根据实际的应用情况进行选择合适的加密方式。
(3)内部审计。通过记录数据库运行时对系统和数据的每次异常操作,如非法登录、系统断电、断网或是数据删除,可让管理人员有效的监控系统,并以此来检查数据库系统是否在运行正常,当检测到数据库有不安全的行为时,能及时将这些不安全因素阻止,可结合侵入检测技术共同提高数据库的安全性。
(4)视图机制。通过视图机制来限定不同用户的不同访问权限,将数据库中的数据对于无访问权限的用户隐藏起来,自动保护数据的安全。
4.4 数据安全备份
(1)本地备份。通过内网传输将数据库的全部数据备份到本地其他设备上,备份速度快、且操作简单,但由于设备在同一地方,整体抗风险能力稍低。
(2)异地备份。通过外网传输将数据库的全部数据备份到异地设备上,整体抗风险能力较高,一地发生破坏,还可以通过另一处备份数据恢复数据库,但对网络环境的要求较高,成本较大。
(3)节点备份。首先将数据库的全部数据分为多个不同的节点,节点之间相互独立,然后利用2台及以上的服务器将全部数据按节点存储,当主服务器上的某个节点出现问题时,系统可以及时调用另外1台服务器上的相应节点来恢复主服务器上的数据,保证主服务器数据的完整性,提高数据库数据的安全性。
4.5 健全管理制度
(1)职责明确。管理人员的分工必须明确,各司其职,共同维护数据库的安全运行。
(2)日常管理。包含日志检查、警告文件检查、磁盘使用情况检查、网络环境检查以及内存、CPU等的检查。
(3)安全管理。包含机房环境管理、用户权限管理、系统登录口令管理等。
5 结语
针对威胁数据库安全的4方面因素,从硬件设备防护措施、网络安全措施、数据库内部安全措施、数据安全备份以及健全管理制度等5方面系统、全面地提出了数据库安全的防护措施,可为今后其他数据库安全提供参考和借鉴。
作者:罗登昌 韩旭 单位:长江勘测规划设计有限研究责任公司 长江岩土工程有限公司