數據庫是按照數據結構存儲和管理數據的計算機軟件系統。數據庫的概念實際上包括兩層含義:
(1)數據庫是壹個實體,是壹個可以合理保存數據的“倉庫”。用戶將待管理的交易數據存儲在這個“倉庫”中,“數據”和“庫”兩個概念結合起來形成壹個數據庫。
(2)數據庫是壹種新的數據管理方法和技術,可以更恰當地組織數據,更方便地維護數據,更嚴格地控制數據,更有效地使用數據。
發展形勢
在數據庫發展的歷史中,數據庫經歷了層次數據庫、網絡數據庫、關系數據庫等各個發展階段,數據庫技術在各個方面都得到了快速發展。尤其是關系數據庫已經成為目前最重要的數據庫產品。從20世紀80年代開始,幾乎所有數據庫廠商的新數據庫產品都支持關系數據庫,甚至壹些非關系數據庫產品幾乎都有支持關系數據庫的接口。這主要是因為傳統的關系數據庫可以更好地解決管理和存儲關系數據的問題。隨著雲計算的發展和大數據時代的到來,關系數據庫越來越不能滿足需求。這主要是因為越來越多的半關系和非關系數據需要用數據庫來存儲和管理。同時,分布式技術等新技術的出現也對數據庫技術提出了新的要求,於是越來越多的非關系數據庫開始出現。這種數據庫在設計和數據結構上與傳統的關系數據庫有很大的不同。他們強調數據庫數據的高並發讀寫和大數據的存儲。這種數據庫壹般被稱為NoSQL(不僅僅是SQL)數據庫。然而,傳統的關系數據庫在壹些傳統領域仍然保持著強大的生命力。
數據庫管理系統是為數據庫管理而設計的計算機軟件系統,壹般具有存儲、攔截、安全、備份等基本功能。數據庫管理系統可以根據其支持的數據庫模型進行分類,如關系型和XML型;。或者按照支持的電腦類型分類,比如服務器集群、手機;或者按照使用的查詢語言分類,比如SQL、XQuery;或者按照性能沖動的側重點來分類,比如最大規模、最大運行速度;或其他分類方法。無論使用哪種分類方法,有些DBMS都是可以跨類別的,比如同時支持多種查詢語言。
數據庫管理系統是數據庫系統的核心組成部分,主要完成對數據庫的操縱和管理功能,實現數據庫對象的創建,數據庫中存儲數據的查詢、添加、修改和刪除,以及數據庫的用戶管理和權限管理。其安全性直接關系到整個數據庫系統的安全性,其保護措施主要包括:
(1)使用正版數據庫管理系統,及時安裝相關補丁。
(2)做好用戶賬號管理,禁用默認超級管理員賬號或為超級管理員賬號設置復雜密碼;為要訪問的應用程序分配特殊帳戶;設置用戶登錄時間和登錄失敗次數,防止暴力破解密碼。
(3)在分配用戶訪問權限時,堅持最小訪問權限分配原則,限制用戶只能訪問特定的數據庫,不能同時訪問其他數據庫。
(4)修改數據庫的默認訪問端口,使用防火墻屏蔽其他對外開放的端口,禁止所有外部端口檢測行為。
(5)對存儲在數據庫中的重要數據和敏感數據進行加密存儲,防止因數據庫備份或數據文件被盜造成數據泄露。
(6)設置數據庫的備份策略,保證數據庫被破壞後能夠快速恢復。
(7)合理管理數據庫中的系統存儲過程,禁用不必要的存儲過程,防止利用存儲過程進行數據庫檢測和攻擊。
(8)啟用數據庫審計功能,對數據庫進行全面的事件跟蹤和日誌記錄。