计算机软件开发中数据库安全设计研究

随着现代信息技术日新月异发展，使得计算机软件开发技术在不断的应用中完善，想要确保计算机软件开发技术能够满足社会对计算机软件功能需求，充分发挥出软件开发技术价值作用，需要对数据库安全设计进行合理优化。数据库作为计算机软件运行核心，唯有不断的强化数据库安全设计，才能推动计算机软件开发技术深度发展。

计算机软件开发中影响数据库安全的问题

1.数据库安全设计缺陷

随着网络技术应用领域逐渐增加，计算机软件数据信息呈现出海量增长趋势。现阶段部分计算机软件运维中，为了降低数据库运营成本，都是以明文形式进行信息传输及储存，极易引起数据泄露、盗取、丢失等风险因素产生，并未根据数据库信息安全需求，借助链路加密、对称加密、非对称加密、节点加密等数据加密技术来提高数据库安全防护能力。

2.维护人员操作问题

数据库作为计算机软件核心组成部分，运维人员需要对数据库信息资源进行分类与整理，这样才能确保数据库的运行效率及稳定性。在具体管理中，若运维人员不能依照数据库管理要求和操作细则进行工作，就容易出现管理问题。

3.硬件问题

硬件设计直接影响到计算机软件稳定性及运行效率。软件功能需要依托完备的硬件设施来到达功能实现目的，不然计算机硬件容易限制计算机软件功能发挥，以12306火车购票平台为例，在春运、节假日等出行高发期，网站极易出现崩溃。造成这样现象主要原因是数据库硬件性能不足，不能有效接受用户信息，从而导致用户网页请求失败。因此，计算机软件开发人员需要重视数据库硬件问题，采用较为先进的硬件设备及管理技术来增强数据库性能参数。

计算机软件开发中数据库安全设计优化策略

1.精准设置用户权限

数据库安全设计首先要精准设置用户权限，这样才能实现数据库信息资源的精准管理，降低信息数据泄露、盗取风险。管理人员需要根据用户类型来分配数据内容，下发对应权限，这样既能够提高用户获取数据库信息资源效率，也便于数据库信息数据管理。如根据用户账户来设计权限，让用户通过账户-密码登录直接进入到对应的功能模块。一般来说，管理人员对数据库权限会分为管理账户及用户账户两类；然后在根据不同管理岗位及用户等级来下发对应的权限，确保数据库权限能够满足登录用户需求程度，若触发隐私数据或者权限不足情况，用户需根据使用需求进行申请，这样既提升了数据库保密性，也不耽误用户数据库信息资源使用。

2.增强数据库自动化处理能力

数据库作为计算机软件信息数据储存中心，随着计算机软件应用频率增加，信息数据量会呈现出爆发式增长趋势，仅靠人工运维人员难以实现数据库高效运行需求。因此，有必要增强数据库自动化处理能力，能够根据计算机软件使用功能及外部环境来作出对应的信息数据调整及安全风险管控。专家系统可以作为数据库自动化处理能力增强有效手段，管理人员可以根据计算机软件应用场景及数据库使用需求来建立专家系统，利用专家系统来开展数据库问题诊断、网络运维、数据加密-解密、安全防护等工作。

3.合理使用数据加密技术

数据加密技术是增强数据库安全有效举措，借助数据加密技术可以提高计算机软件在数据库应用的安全性，数据库管理人员需要针对信息数据使用情况来合理选择数据加密技术。通常数据库加密技术分为对称加密技术、非对称加密技术、节点加密技术、链路加密技术等。数据加密技术核心是对数据库信息数据进行加密处理，在数据库信息调取中，只有通过对应的密钥才能获取明文信息，这样一方面能够降低数据库信息数据传输过程中可能出现泄露、窃取问题，另一方面也能维护增强数据库信息安全防护能力，即使数据库受到木马病毒入侵，加密信息数据也不会造成用户信息泄露问题。

计算机软件开发中数据库安全设计的应用实践——以信息安全管理平台系统设计为例

1.信息安全管理平台系统需求分析

数据库建设完成后随着计算机软件应用会带来海量信息数据，会对数据库信息安全及运行性能造成一定的冲击。因此，需要建立一套信息安全管理平台系统来强化数据库安全监督内容，规范安全管理措施，增强信息数据处理能力，实现数据库安全风险动态检测及自动化处理，确保数据库信息安全及运行稳定。

2.信息安全管理平台系统架构

信息安全管理平台架构分为四层（如图所示）：第一层是被管理对象层，主要包括数据库网络设备、登录系统、安全设备、应用软件等；第二层是数据层，主要包括数据库、信息安全监管平台、数据管理平台等；第三层是业务处理层面，主要包括信息数据工作处理、网络安全问题处理、数据库服务功能实现等；第四层主要是业务展示层面，主要包括系统管理平台、专业系统知识库、权限审批、功能展现等。

3.功能模块设计与实现

首先，数据库管理人员会根据用户身份设置不同登录端口，通常分为管理员模块与用户模块。用户登录后，信息安全管理平台系统会对用户账户、登录时间、IP地址、MAC地址等信息进行记录。其次，在信息管理平台系统功能模块设计上分为访问控制、数据脱敏、数据库解析、防篡改、合规审计。最后，数据库获取到用户请求，从而作出回应。

4.信息管理平台系统功能模块分析

（1）访问控制

信息平台系统会根据登录用户等级来合理分配数据使用权限，对私密数据访问进行有效控制。用户只能在账户权限范围内进行数据库访问与信息资源获取，同时也会对用户访问请求、数据库信息资源读取记录、登录时长、数据库行为进行记录及动态检测，并未异常行为做出及时处理，确保数据库安全性。一是信息平台系统登录管理，对连续账号、密码输入错误用户会进行登录限制锁定。二是对用户访问敏感数据进行记录，特别是对管理人员数据库信息修改、创建、调整等需要做好详细日志工作，为后续数据溯源提供信息支撑。三是系统授权管理，管理人员需定期对用户权限进行优化调整，确保权限管理的有效性。

（2）数据脱敏

数据脱敏是提高数据库信息数据库安全性有效举措，管理员需要针对数据库信息保密程度、用途范围等因素做好数据脱敏处理工作，可建立专家系统来实现系统自动化数据脱敏处理，并根据信息数据类型做好加密等级。如对用户身份证信息、手机号、家庭住址、商务信息、科研信息等隐私数据提高加密等级，对常用数据可采用性价比较高的加密处理方式，这样既完成了数据脱敏工作，也能降低数据库信息数据保密成本。

（3）数据库解析

管理人员需根据数据库功能需求及计算机软件应用领域合理选择数据库协议等内容。

（4）防篡改

防止恶意的SQL语句修改行为，对数据库用户权限业务用户和SYS类型用户权限进行分离，降低非法访问行为概率。信息管理平台系统一方面会借助数据加密技术来对数据库信息资源进行加密处理，以密文的形式来保护信息安全，抵御木马病毒、黑客对数据库信息的篡改、窃取；另一方面会建立安全防护依托。基于人工智能下建立计算机网络防护专家系统，以此来实现非法入侵的动态检测及及时处理。

（5）合规审计

审计日志建立是信息安全管理平台系统稳定运行的关键，管理人员通过审计日志可以及时掌握不同用户的访问记录和活动路径，这样既能提高信息安全管理平台服务效率，也能实现用户行为动态检测，避免出现越权访问等事件发生。同时，通过合规审计日志建立，也能对管理人员的管理记录做出动态监督及评估，如数据库管理操作规范性、数据保护保护条例落实程度、权限管理规范性等内容，都可以做到全过程记录，从而降低操作人员引发的安全问题。

结语

在计算机软件开发中，数据库安全设计直接影响到软件质量及运行性能。因此，在数据库安全设计中需要立足计算机软件功能需求，合理借助人工智能技术、数据加密技术等现代信息技术来增强数据库安全防护能力，提升数据库自动化处理水平。

来源：《网络安全和信息化》杂志

作者：任蕾蕾

（本文不涉密）

-END-

欢迎关注我们~