数据库安全及防范措施概述

龙源期刊网数据库安全及防范措施概述作者：王俐来源：《硅谷》2008年第22期[摘要]数据库技术从20世纪60年代开始发展，至今已广泛应用于各行各业。数据库中存储的数据越来越重要，不论是在单机还是在网络环境下，数据库系统受到各个方面的威胁。数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。从数据库安全性的基本概念入手，在其安全体系的基础上，针对目前可能存在的威胁，展开对于数据库安全的讨论。[关键词]数据库安全威胁防范技术中图分类号：TP3文献标识码：A文章编号：1671－7597（2008）1120070－01一、引言随着计算机技术的飞速发展，数据库已广泛地深入到了各个领域，越来越多的人们开始使用网络传送和共享数据，这不仅方便了用户，同时提高了数据的利用率。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。数据在网络中传送的安全性以及保存这些数据的数据库的安全性也逐渐成为研究的热点。信息技术的飞速发展给我们带来便利的同时，也给数据库安全带来了新的威胁，对数据库的安全提出了更高的要求。二、数据库安全及威胁一般意义上，数据库的安全定义就是保证数据库信息的保密性、完整性、一致性和可用性。数据库安全控制是指为数据库系统建立的安全保护措施，以保护数据库系统软件和其中的数据不因偶然或恶意的原因而遭到破坏、更改和泄露。要保证数据库的安全通常依靠以下几种技术：即身份鉴别、标记与访问控制、数据完整性、数据库安全审计、客体重用、可信恢复、隐蔽信道分析、可信路径和推理控制等。数据库作为信息的重要集中地，一般说来，面临的安全威胁主要有：龙源期刊网．软件和硬件环境出现意外，如磁盘损坏，系统崩溃等。2．计算机病毒可能造成系统崩溃，进而破坏数据。3．对数据库的不正确访问，引起数据库中数据的错误。4．未经授权非法访问数据库信息，窃取其中的数据。5．未经授权非法修改数据库中的数据，使其数据失去真实性。6．通过网络访问对数据库的攻击等。三、数据库安全技术（一）数据加密数据加密是防止数据泄漏的有效手段。数据加密是就是将明文数据经过一定的交换变成密文数据。与传统的数据加密技术相比较，数据库有其自身的要求和特点传统的加密以报文为单位，加、脱密都是从头至尾顺序进行。大型数据库管理系统的运行平台一般是WindowsNT和Unix，这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制（DAC）、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施，例如基于权限的访问控制等，但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。（二）用户认证与鉴别此安全机制是对访问的主体进行的，用户认证是指访问时必须向系统提供身份证明，他由用户标识ID和与此对应的密码组成，用户标识必须是唯一的。鉴别是指系统具有检查用户身份证明的功能，通过它来鉴别用户的身份是否合法。认证与鉴别保证了只有合法的用户才能存取系统中的数据。当然由于数据库的安全等级各不一样，所以不同的用户还需要分配不同的权限，从而保证不同的用户可以存取到不同的数据。用户认证和鉴别是所有安全机制的前提，只有通过它才能进行授权访问、跟踪、审计等。（三）访问控制技术龙源期刊网访问控制是数据库管理系统内部对已经进入系统的用户的控制，可防止系统安全漏洞。访问控制就是数据库管理系统要控制：数据库能被哪些用户访问；数据库中的数据对象能被哪些用户访问；同一数据对象针对不同用户的访问方式，如读、写、查询等。访问控制主要有：自主访问控制、强制访问控制和基于角色的访问控制。对于数据库来说，访问用户按权限大致可分为：最终用户、数据库系统管理员、数据库管理员、超级用户。一般的数据库操作人员为最终用户，最终用户只拥有最少的访问权限，只能进行读取或部分写，没有完全写库信息的权限。数据库系统管理员除了拥有一般使用权限外还拥有数据库管理一切的权限，包括任意访问所有一般用户的人和数据、为合法用户授予相应权限、创建各种数据库客体、完成库备份、重组装入、备份数据、审计等工作。至于超级用户，可以进入内核层修改库内容、建立或删除数据库以及维护数据库运行等。对于大型网络数据库，可以增设访问数据对象不同权限，以“组”或“角色”形式赋予更多的访问权限。明确不同用户的访问要求，按访问需求合理分配权限，限制访问级别，是确保访问数据安全的基本途径。（四）操作审计对数据库系统的操作审计就是记录、检查和回顾对系统进行所有相关操作的行为。审计的主要任务是对用户及应用程序使用系统资源包括软硬件或数据的情况进行记录和审查，一时出现问题，审计人员可以通过审计跟踪，找出问题原因，追查相关责任人，防止问题再度发生审计过程不可绕过，审计记录也应该得到保护且不能轻易更改。审计记录要想有效地起作用，就保证审计记录的粒度和数。审计作为保证数据库安全的补救措施，可以提高系统的抗否认能力。数据库系统中审计工作主要是审查系统资源的安全策略、安全保护措施及故障恢复计划等对系统的各种操作如访问、查询、修改等，尤其是一些敏感操作进行记录、分析对发生的攻击性操作及可能危害系统安全的事件进行检测和审计。审计主要有语句审计、特权审计、模式对象审计和资源审计。四、结语除上述几种保护措施外，在日常对数据库系统的保护工作中，存取控制、防注入技术、数据库备份与恢复等手段也广为应用。本文就数据库安全、面临的安全威胁及其有关防范技术进行了讨论。数据库的安全与网络安全、操作系统安全以及数据库管理系统安全是紧密结合的。随着数据库应用范围的扩大和计算机、网络应用等方面发展，数据库系统安全已不仅仅是孤立地数据库问题，数据库的安全问题必将受到社会的广泛关注。这也势必要求在今后的实践中制定出统一的安全管理策略，更有效的保证数据库系统的安全。龙源期刊网参考文献：[1]宋志敏、南相浩，数据库安全的研宪与进展，计算机工程与应用.2001.[2]张元全，数据文件的加密技术，现代计算机，期现代计算机.2007.8.[3]GA/T389-2002.计算机信息系统安全等级保护数据库管理系统技术要求.[4]张建军，浅析数据库管理系统加密技术及其应用[J].甘肃高师学报，2006.作者简介：王俐，女，汉族，本科，内蒙古包头，就职于西安外事学院计算机中心，一直从事计算机基础和相关课程的教学工作。