大数据技术及安全研究
                Research on Big Data Technology and Security



            大部分数据采用了 DB2、SQL Server 等商用数据库系统，这些数据库系统的技术
            条件成熟，但是在应用过程中，一些数据库的安全问题会发生，例如关于 SQL
            Server 数据库的 SQL 注入等。虽然现阶段各个厂商都在不断完善数据库等更新

            补丁包，但是大部分出于对数据库稳定性的考虑，通常会延后补丁的更新速度，
            最终导致数据库的漏洞难以第一时间被处理，最终成为安全隐患。
                （二）大数据背景下数据库安全技术
                1. 身份认证技术

                为实现数据库安全对用户的身份进行认证是其中的重点。现阶段常用的数据
            库普遍采用了“ID+ 密码”的方式进行身份核实，即将用户的账号信息存储在数
            据字典等当用户产生连接需求之后，系统能够查询数据字典，并对用户的合法性
            进行判断。但是在大数据背景下，各种解密技术得到了快速的发展，导致 ID 认

            证方式面临挑战，因此鉴定人体信息的生物认证安全技术出现，通过语言识别、
            指纹识别的方法，对用户的身份进行判断。但从现有技术发展情况来看，身份认
            证技术尚未在数据库安全管理中得到运用，但是鉴于大数据的强大数据处理能力，
            可预见该技术在未来会具有广阔的发展前景。

                2. 访问控制技术
                访问控制是数据库安全管理的核心内容，能够对规定主体的访问行为进行限
            制，避免出现任何不满足数据库安全的访问行为发生。
                （1）自主访问控制

                目前自主访问控制是数据库信息安全中一种常见的访问控制技术，用户可结
            合自己的需求对系统的数据进行调整并判断哪些用户能够访问数据库。在此基础
            上，通过构建自主访问控制模型，能够对访问客体的权限做进一步界定，这样当
            用户的身份被系统识别后，则可以对客体访问数据库的行为进行监控，用户只能

            在系统允许的范围内完成操作。作为一种灵活的控制策略，自主访问控制能够保
            障用户自主地将自己所拥有的权限赋予其他用户，操作过程灵活简单，因此大部
            分的商业数据库都会采用这种访问控制技术。
                （2）基于角色的访问控制

                在数据库安全管理中，基于角色的访问控制作为一种新的控制方法，其主要
            特征为：在该技术中权限并不是直接赋予指定用户的。所以当用户与特定角色绑
            定之后，则可以通过将基于角色的访问控制过程进行划分，实现对权限的分配。



            ·174·