大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫的應用探究
所屬分類:電子論文 閱讀次 時間:2019-03-30 10:30 本文摘要:摘 要:由于現(xiàn)代社會中對于互聯(lián)網(wǎng)的應用促使現(xiàn)代社會的數(shù)據(jù)信息不斷增加��,致使現(xiàn)代數(shù)據(jù)庫在實際運行的過程中面臨著較為嚴重的網(wǎng)絡風險問題,因此就需要針對大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中的應用進行研究。在本篇文章中將會針對安全防范技術進行概述�,同
摘 要:由于現(xiàn)代社會中對于互聯(lián)網(wǎng)的應用促使現(xiàn)代社會的數(shù)據(jù)信息不斷增加�����,致使現(xiàn)代數(shù)據(jù)庫在實際運行的過程中面臨著較為嚴重的網(wǎng)絡風險問題���,因此就需要針對大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中的應用進行研究�����。在本篇文章中將會針對安全防范技術進行概述,同時對大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中應用的意義進行簡述�,進而分析出大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中的實際應用����,希望可以為相關人員提供微薄幫助,以便可以為企業(yè)數(shù)據(jù)庫的實際安全提供保障����。
關鍵詞:安全防范技術;數(shù)據(jù)庫;信息安全
0 引 言
伴隨著現(xiàn)代社會的不斷發(fā)展與進步�,現(xiàn)代社會已然向著網(wǎng)絡科技時代的方向發(fā)展��,科技技術的不斷創(chuàng)新與發(fā)展���,為大數(shù)據(jù)環(huán)境下現(xiàn)代社會的發(fā)展起到較好的推動作用。在企業(yè)日常運轉的過程中不僅需要依靠科技技術進行運作���,而且還需要通過互聯(lián)網(wǎng)科技技術來對自身企業(yè)數(shù)據(jù)庫的安全提供保障��,這樣一來不僅需要確保相應的安全防范技術可以為企業(yè)數(shù)據(jù)庫的安全提供保障,而且還需要確保安全防范技術可以在未來社會的發(fā)展中擴大自身發(fā)展空間,從而為自身發(fā)展提供保障��。因此�,就需要對大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫的應用進行探究,以便能夠確保安全防范技術可以為數(shù)據(jù)庫的安全提供保障。
1 安全防范技術的類別及主要體系
1.1 安全防范技術的類別
針對目前國際上的安全技術類別而言,國際與國內所應用的安全防范技術主要分為三個方面:第一個方面是物理防范技術(Physical Protection)��,其主要應用在:建筑物�、實體屏障以及實物設備、設施以及產品(門��、窗��、柜以及鎖等);第二個方面是電子防范技術(Electronic Protection),其主要應用在安全防范的科技��、通信�����、計算機以及信息處理技術等領域���,其中計算機防范技術所涵蓋的技術包括:訪問控制技術���、身份識別技術、存取控制技術以及安全審計技術等相關軟件與系統(tǒng)工程技術等;第三個方面是生物統(tǒng)計學防范技術(Biometric Protection)���,其主要是法庭科學的證物鑒定技術與安全防范技術中的模式識別技術相結合后的鑒定技術����,同時其可以充分利用人體的生物學特征而進行安全技術防范的特殊類技術,目前生物統(tǒng)計學防范技術中應用較為廣泛的技術包括:指紋識別技術����、掌紋識別技術����、眼紋識別技術以及聲紋識別技術等����。與此同時,安全防范技術主要是以技術為先導�����、以人力防范為基礎��、以網(wǎng)絡防范與實物防范為方式,構建出一種具有檢測���、延遲以及反映等方面相結合的安全防范體系�����,其不僅可以以預防犯罪為主的公安業(yè)務事業(yè)����,同時還可以以風險防控以及數(shù)據(jù)安全防控的一種安全體系。對于相關執(zhí)法部門而言�,安全技術防范主要是利用安全防范技術開展安全防范工作的一項公安業(yè)務;而對于企業(yè)發(fā)展而言,安全技術防范主要是利用安全防范技術為企業(yè)經(jīng)濟效益提供一種安全服務的產業(yè)�。
1.2 安全防范技術的主要體系
安全防范技術是為現(xiàn)代社會與互聯(lián)網(wǎng)數(shù)據(jù)庫提供安全保障的方式之一,其不僅具備較高的安全防范工藝���,同時還具備較為獨立的技術內容與專業(yè)的安全防范體系����。目前基于我國安全防范技術的實際情況與未來展望��,可以依照安全防范技術專業(yè)學科���、技術類型以及實際應用的領域進行分類���,例如:入侵檢測技術、警報技術����、監(jiān)控技術以及傳輸技術等,同時安全防范技術還需要具備相應的應用體系標準。如表1所示����。
與此同時,目前部分安全防范技術的發(fā)展正處在新興技術領域階段����,同時上述中提及的專業(yè)安全技術劃分較為復雜,因此在文章當中只是進行了較為簡單的劃分�,并沒有涵蓋整體安全防范技術。除此之外��,上述中各項專業(yè)的安全防范技術都同時涉及多個不同的領域��,各個技術之間不僅可以相互交叉�����,同時也可以相互滲透�,這樣一來就會導致各個領域之間的界限變得越發(fā)不清晰�,同時也會使得相同技術出現(xiàn)在不同領域的情況越來越多。
2 大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中應用的意義
2.1 為數(shù)據(jù)庫數(shù)據(jù)信息起到保障作用
現(xiàn)代社會在實際發(fā)展的過程中離不開數(shù)據(jù)庫的數(shù)據(jù)信息���,大數(shù)據(jù)環(huán)境下��,數(shù)據(jù)庫的安全不僅與現(xiàn)代社會的發(fā)展有著密不可分的關系��,而且還可以通過數(shù)據(jù)的安全來衡量企業(yè)是否可靠�。數(shù)據(jù)庫分為多個不同的種類,不同種類所起到的作用也大不相同�����,其中包括企業(yè)數(shù)據(jù)庫��、政府數(shù)據(jù)庫���、機關數(shù)據(jù)庫以及個人數(shù)據(jù)庫等��。數(shù)據(jù)庫是保障現(xiàn)代企業(yè)����、單位以及機關政府進行日常正常工作的主要因素之一�,而數(shù)據(jù)庫內的數(shù)據(jù)信息出現(xiàn)丟失或被盜將會導致現(xiàn)代企業(yè)、單位以及機關政府無法正常運轉��,嚴重的情況下還會影響相關企事業(yè)單位的實際發(fā)展與經(jīng)濟效益�����。安全防范技術可以為數(shù)據(jù)庫起到良好的保障作用,不僅可以有效防止數(shù)據(jù)庫內數(shù)據(jù)信息的丟失與被盜��,而且可以為相關企事業(yè)單位的實際發(fā)展提供保障�����。
2.2 降低相關單位的經(jīng)濟損失��,為信息安全提供保障
隨著現(xiàn)代社會的不斷發(fā)展與進步�,中國的市場經(jīng)濟邁向了新的階段,同時也導致相關企事業(yè)單位之間的競爭越來越激烈�,而數(shù)據(jù)信息的價值在競爭中體現(xiàn)得尤為重要,因此就需要對相關單位的數(shù)據(jù)信息進行保護以防止數(shù)據(jù)信息出現(xiàn)泄漏的風險����,從而降低相關單位的經(jīng)濟損失。當相關企業(yè)的互聯(lián)網(wǎng)數(shù)據(jù)庫受到來自網(wǎng)絡黑客或病毒的攻擊時就會導致數(shù)據(jù)信息出現(xiàn)遺失���,最終將會造成相關企事業(yè)單位出現(xiàn)較為嚴重的經(jīng)濟損失���,同時現(xiàn)代互聯(lián)網(wǎng)內存在一定的風險與問題���,將安全防范技術應用到數(shù)據(jù)庫內可以有效降低相關企事業(yè)單位的經(jīng)濟損失[1]�����。
3 大數(shù)據(jù)環(huán)境下安全防范技術在數(shù)據(jù)庫中的實際應用
3.1 訪問控制技術在數(shù)據(jù)庫當中的應用
在數(shù)據(jù)庫所應用的安全防范技術當中訪問控制是非常重要的技術之一��,這種技術的主要特點是能夠對計算機用戶進行定義并在用戶訪問數(shù)據(jù)庫時有一定程度的限制�����,從而確保數(shù)據(jù)庫當中的信息數(shù)據(jù)不會被不法分子所盜取���。通常情況下在數(shù)據(jù)庫中應用的訪問控制技術主要分為以下幾種:第一種是基于授權以及訪問管理的自主訪問控制(DAC);第二種是基于集中管理的強制訪問控制(MAC);第三種是基于角色的訪問控制(RBAC)�。
在計算機處于正常運行的過程中可以將其整體分成兩個部分一個是主體部分��,一個是客體部分�����。主體部分是指計算機正常運行時對計算機進行操作的使用者���,而客體部分是指計算機正常運行時顯示在計算機上的受保護的數(shù)據(jù)庫中的信息數(shù)據(jù)�,F(xiàn)如今大多數(shù)使用者在對計算機進行使用的過程中幾乎都會對信息數(shù)據(jù)進行反復的修改�、編輯與發(fā)送,而計算機在執(zhí)行命令的過程中就需要將能夠進行訪問數(shù)據(jù)的權限資格對主體部分進行授權��,從而將除了主體部分以外的用戶在對數(shù)據(jù)庫進行侵襲時可以進行有效的阻擋。
隨著現(xiàn)代社會的科技技術不斷發(fā)展與革新�����,使得訪問控制技術也在不斷的進行創(chuàng)新���,新型訪問控制技術也在不斷的發(fā)展與創(chuàng)造�,例如:基于角色的訪問控制技術�����、基于任務的訪問控制技術以及基于組機制的訪問控制技術等�,這一創(chuàng)新不僅對訪問控制技術的未來發(fā)展提供了諸多幫助,同時也指明了訪問控制技術的實際發(fā)展方向與前景�。同時,國外從事控制訪問技術的主要機構包括美國NIST與George Mansion Univ.LIST實驗室����,其主要注重對訪問控制技術的擴展、創(chuàng)建���、形式化定義以及理論����,而且在實際創(chuàng)建訪問控制技術時也會將實際發(fā)展方向進行定義���,例如:發(fā)展訪問控制技術的實質性與有效性�����,通過確保訪問控制技術的應用效果來拓展訪問控制技術的發(fā)展空間[2]����。
推薦閱讀:《大數(shù)據(jù)時代》(月刊)創(chuàng)刊于2016年����,雜志是經(jīng)國家新聞出版廣電總局特別批準,落戶“中國數(shù)谷”的國內首批大數(shù)據(jù)專業(yè)期刊��。
轉載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/18902.html
