大数据技术及安全研究
                Research on Big Data Technology and Security



                （4）用户
                用户的数据安全需要与数据库的账户相连接，在数据库安全管理指定用户所
            属的子应用，并划分相应的权限即可。

                2. 攻击检测
                大数据背景下的数据库安全形势严峻，数据库所承受的攻击数量巨大，通过
            开展攻击检测的方法能够发现滥用与异常的攻击行为。实时检测主要是针对各种
            已知的攻击方式，并将这种攻击以代码的形式存储在数据库中，按照数据库中所

            记录的数据判断系统是否遭受攻击。第一，登录失败检测。当系统检测到在特定
            时间段内频繁地出现登录失败的情况，则需要对该 IP 的用户登录情况进行检测。
            第二，登录检测。若登录数据库的 IP 地址与以前登录过的地址不同，则需要警
            惕数据库安全问题。第三，操作失败检测。针对特定时间内检测到的操作失败次

            数，检测无访问权限对象的登录行为。第四，用户权限变更检测。其主要功能是
            检测用户的权限是否在满足规定的情况下进行变更。在该系统中，通过将关于系
            统安全的规则上传到数据库的审计中心中，再同步到各个数据中，由此实现对滥
            用规则的统一控制。

                在实时检测过程中，可在数据库添加两个触发器来完成对攻击的检测包括：
            第一，通过 DDL 触发器来抓取数据库的事物，并检测用户权限变更等情况，作
            为 SQL Server 数据库中的一种特有触发器，当数据库发生安全事件的同时能够
            做出响应，在各种数据库安全事件发生之后快速地捕捉信息并分析安全攻击行为

            的发生间隔，判断攻击事件是否有效。第二，DML 触发器具有跟踪审计信息的
            功能，针对数据库操作过程中的各种常见问题进行安全评估，包括操作失败事件、
            登录失败情况以及敏感用户对系统的访问等。当 DML 检测到数据库遭受攻击，
            则会退出攻击账户，保证数据库的安全。

                3. 数据库的安全防护机制
                在数据库的安全防护中，可利用虚拟化平台来实现数据库的安全管理，为能
            够达到有效的安全防护目的，可采用以下措施进行数据库安全管理。
                （1）数据库的安全备份

                数据备份的目的就是要为数据安全增添“第二把锁”，当前数据库的数据备
            份主要采用物理备份与逻辑备份相结合的方法，按照既定的时间要求对数据库中
            的数据进行存储。此时假设数据遭到攻击或者出现损害时，可以在原数据库的基



            ·176·