数据库安全

浅谈数据库安全【摘要】针对系统设计中数据库的安全问题,本文从数据库的安全机制入手,对数据库的安全机制进行了详细阐述,分析讨论了系统设计实际应用中数据库的安全设置,并提出了一些安全措施,从而提高用户对数据库的安全认识。【关键词】数据库;安全机制1、引言随着信息化的发展,不管是企业还是政府、军事部门都越来越依赖于计算机应用程序,对数据库的安全性要求也越来越高,这是因为数据库的安全对于整个系统的安全至关重要,所有信息一般都存储在数据库中,数据库担负着存储关键数据和信息的任务,是分析辅助决策,制定各种决定、方案的核心,其存储的数据大多具有保密性的要求,一旦保护不周,遭到破坏或泄密,将会造成不可估量的损失,因此,确保数据库的安全性,成为设计实现各类系统要解决的一个重要问题。2、数据库安全机制数据库系统主要通过数据库系统的安全机制满足数据库系统的安全需求。一般安全机制包括:身份验证、访问控制、数据库加密、数据库审计追踪与攻击检测等方面的内容。2.1身份验证机制sqlserver安全控制策略是通过各层安全控制系统的身份验证实现的。[1]身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。如图所示:(1)windows身份验证sqlserver使用windows操作系统对登录的账户进行身份验证,支持windows操作系统的密码策略和账户锁定策略。在windows管理的用户中的账户就可以登录到sqlserver服务器。(2)混合身份验证客户机使用用户账户和密码连接数据库服务器时,sqlserver首先在数据库中查询是否有相同账户和密码的用户,若有则接受连接。若数据库中没有相应的账户和密码,sqlserver会向windows请求身份验证。如果sqlserver和windows操作系统都没有通过客户机的身份验证请求,则拒绝连接。1.2访问控制机制访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。数据库的访问控制机制是定义和控制用户对数据库数据的存取访问权限,以确保只授权给有资格的用户访问数据库并防止和杜绝对数据库的非授权访问。访问控制机制主要包括三部分:自主访问控制(dac)、强制访问控制(mac)和基于角色的访问控制(rbac)被称为三大访问控制策略。dac基于用户的鉴别和存取访问规则的确定,将赋予或取消访问权限的一部分权利留给用户个人,这使得管理员很难确定哪些用户对资源有访问权限,不利于实现统一的全局访问控制,而mac主要应用在传统的国防领域,访问控制策略基于访问对象的保密等级来实现,由于限制过于严格,对系统的其他方面如授权管理方面使用不够灵活。[3]基于角色的访问控制(rbac)模型是近年来在信息安全领域访问控制方面的研究热点和重点。rbac的基本思想是根据组织视图中不同的职能岗位划分角色,资源访问许可被封装在角色,用户通过被赋予的角色间接地访问系统资源。rbac提供了两级授权机制,具有安全高效、并易于使用的特点。1.3数据库加密机制解决数据库安全的关键是要对数据本身进行加密,这样即使数据不幸泄露或丢失,也难以被人破译。对数据进行加密就是把数据信息即明文转换为不可识别的形式及密文的过程。对数据进行加密主要有三种方式:系统中加密、客户端加密、服务器端加密。客户端加密通常利用数据库外层工具实现。这种加密方式不会加重数据库服务器的负载,并且可以实现网上的传输加密。服务器端得加密需要对数据库管理系统本身进行操作,属核心层加密,其实现难度相对较大。1.4数据库审计追踪与攻击检测机制因为目前的软件技术水平还无法证明或者保证任何一个系统不存在安全漏洞,也没有一种可行的方法可以彻底解决合法用户在通过身份认证后滥用特权的问题,[5]这样审计追踪与攻击检测就成了一个十分重要的安全措施,也是系统安全设计中不可或缺的最后一道防线。追踪技术可分为两大部分:(1)追踪黑客:根据网络状态及时发现网络的攻击迹象,及时发现和查找黑客的信息和攻击情况(2)主动防御:根据历史记录或其他相关信息制定”潜在黑客名单”。分配系统审计员,负责监督包括管理员在内的所有用户的操作,通过对于系统日志的分析,随时对于系统的运行情况进行监控,检查和排除可能存在的安全漏洞。[2]3、数据库的安全性设置系统设计中,数据库的安全性设置对于系统的安全、稳定具有至关重要的作用。在对数据库进行安全设置时要以数据库安全机制为理论依据,同时还要考虑到系统的实际性能。主要从以下几个方面着手:(1)安装所有已发布的安全更新;(2)使用windows身份验证模式;因为windows认证已经集成了操作系统的安全性,提供了比sqlserver认证更多的安全特性,效率更高,安全性更好。(3)加强密码的安全性;(4)使用协议加密;(5)加强账号的安全使用。[4]4、结束语随着信息技术的发展,数据库的安全问题显得尤为突出,数据库的安全研究也成为了数据库研究的一个重要方面。本文介绍了数据库的安全机制,在系统设计中的相关安全性设置,对于提高数据库的安全性有一定的效果,对中、小型数据库的设计也有一定的借鉴意义。参考文献[1]赵松涛,深入浅出sqlserver2005系统管理与应用开发,电子工业出版社,2007[2]乐美幸,安全数据库的设计及加密存储机制的研究,复旦大学硕士学位论文,20070520