隨著計算機(jī)的飛速發(fā)展技術(shù)，-0/的應(yīng)用非常廣泛，深入到各個領(lǐng)域，但隨之而來的是數(shù)據(jù)安全的問題。人們越來越重視各種應(yīng)用系統(tǒng)中大量數(shù)據(jù)的安全性和敏感數(shù)據(jù)的防盜防篡改。數(shù)據(jù)庫系統(tǒng)作為信息的集合體，是計算機(jī)信息系統(tǒng)的核心組成部分，其安全性非常重要，關(guān)系到企業(yè)的興衰。因此，如何有效保證數(shù)據(jù)庫系統(tǒng)的安全性，實現(xiàn)數(shù)據(jù)的機(jī)密性、完整性和有效性，成為業(yè)內(nèi)人士探索的重要課題之一。本文簡要討論了防入侵安全技術(shù)。

銀行卡被盜刷不僅反映了銀行系統(tǒng)的脆弱，實際上銀行系統(tǒng)在這方面已經(jīng)做了很大的努力。其實這個問題的發(fā)生更多的是關(guān)于個人信息的泄露。泄漏通道離不開當(dāng)今網(wǎng)絡(luò)的發(fā)展。然后從計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)庫存儲三個方面來看這件事。一、電腦操作系統(tǒng)，這里指的是個人電腦。一個系統(tǒng)的開發(fā)離不開計算、存儲和人機(jī)交互。如果只是非聯(lián)網(wǎng)的需求，除了硬件盜竊(即盜取機(jī)器整體或部分，或者物理安裝u盤)之外，沒有其他的信息丟失方式。

為了防止這種遠(yuǎn)程操作，很多計算機(jī)系統(tǒng)廠商都在不斷升級和修補(bǔ)已經(jīng)售出的系統(tǒng)。網(wǎng)絡(luò)安全公司也提供盡可能多的安全防護(hù)軟件進(jìn)行防御。但這方面的問題還是顏軍，個人認(rèn)為，盡量不要訪問不安全的鏈接。不要搜索不熟悉的信息。現(xiàn)在更重的災(zāi)區(qū)存在于游戲、情色等網(wǎng)站。

(1)環(huán)境等級:保護(hù)計算機(jī)系統(tǒng)的機(jī)房和設(shè)備，防止物理損壞。(2)員工層面:加強(qiáng)對數(shù)據(jù)庫系統(tǒng)員工的勞動紀(jì)律和職業(yè)道德教育，正確授予其訪問數(shù)據(jù)庫的權(quán)利。(3)操作系統(tǒng)級:防止未授權(quán)用戶從操作系統(tǒng)級訪問數(shù)據(jù)庫。(4)網(wǎng)絡(luò)級:由于數(shù)據(jù)庫系統(tǒng)允許用戶通過網(wǎng)絡(luò)訪問，因此網(wǎng)絡(luò)軟件的內(nèi)部安全對于數(shù)據(jù)庫的安全至關(guān)重要。

-0/data的加密可以在三個不同的層次上實現(xiàn)，即OS、DBMS內(nèi)核層和DBMS外層。在OS層，無法識別文件數(shù)據(jù)庫中的數(shù)據(jù)關(guān)系，因此無法生成合理的密鑰，也無法合理地管理和使用密鑰。因此，對于大文件數(shù)據(jù)庫來說，目前很難在OS層對文件數(shù)據(jù)庫進(jìn)行加密。在DBMS內(nèi)核層實現(xiàn)加密是指在物理訪問之前對數(shù)據(jù)進(jìn)行加密/解密。

這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，加密功能幾乎不影響DBMS的功能。其缺點(diǎn)是服務(wù)器端的加密/解密操作增加了數(shù)據(jù)庫 server的負(fù)載，更實際的辦法是把數(shù)據(jù)庫 encryption system做成DBMS的一個外部工具。采用這種加密方式時，可以在客戶端進(jìn)行加密/解密操作，優(yōu)點(diǎn)是不會增加數(shù)據(jù)庫 server的負(fù)載，可以實現(xiàn)網(wǎng)絡(luò)傳輸加密，缺點(diǎn)是加密功能會受到限制。