數(shù)據(jù)庫安全技術與管理的研究論文.doc

數(shù)據(jù)庫安全技術與管理的研究論文 摘要：信息化技術的不斷發(fā)展的同時，科技也在日新月異地進步，數(shù)據(jù)庫的使用越來越頻繁，伴隨著產生了大量的數(shù)據(jù)庫的安全性問題。幾乎所有的應用系統(tǒng)都會用到數(shù)據(jù)庫，但是在數(shù)據(jù)的完整性、可用性、保密性方面也面臨的最大的挑戰(zhàn)。數(shù)據(jù)庫的安全管理和日常維護，就成為數(shù)據(jù)庫管理員需要重點關注的問題。該文闡述了數(shù)據(jù)庫系統(tǒng)面臨的主要問題，探討了數(shù)據(jù)庫在日常使用及維護中涉及的相關技術在提高數(shù)據(jù)庫性能、安全保障方面起到的作用。 關鍵詞:數(shù)據(jù)庫；安全；維護 1前言 數(shù)據(jù)庫存放著大量的應用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關鍵。應用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫，數(shù)據(jù)庫通過接收請求返回信息給使用者。一旦數(shù)據(jù)庫存在安全漏洞，且發(fā)生了安全事故，影響將無法預計。因此應高度重視數(shù)據(jù)庫的安全與維護工作，只有數(shù)據(jù)庫穩(wěn)定運行，整個信息系統(tǒng)才能變得穩(wěn)定、可靠。 2安全現(xiàn)狀 目前幾乎所有的數(shù)據(jù)庫都需要依托網絡進行訪問，因此又被稱為網絡數(shù)據(jù)庫，而網絡中存在大量各種類型的安全隱患，如網絡漏洞，通信中斷，*客攻擊等，同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風險。根據(jù)上面的描述，可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類： （1）外部風險，即網絡中的各類安全隱患。*客的攻擊，網絡的中斷往往會導致數(shù)據(jù)庫信息被篡改，或者數(shù)據(jù)不完整，從而無法保證數(shù)據(jù)的可靠性和真實性； （2）內部風險，即數(shù)據(jù)庫故障或操作系統(tǒng)故障。此類風險會導致數(shù)據(jù)庫系統(tǒng)不可用，同時數(shù)據(jù)的完整性會遭到破壞，在沒用數(shù)據(jù)備份的情況下，經常會出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫的使用已經非常普遍，各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加，對于諸如金融、保險等行業(yè)，對數(shù)據(jù)庫的安全已相當重視，但是在其他行業(yè)中，對數(shù)據(jù)庫安全防范的重視程度仍然不夠，常常導致了一些不可挽回的損失。針對數(shù)據(jù)庫安全的現(xiàn)狀，需要我們在信息系統(tǒng)管理中，采取相應措施，建立相對安全的運行環(huán)境，保障數(shù)據(jù)庫的穩(wěn)定運行，從而使信息系統(tǒng)更好地發(fā)揮其應有的作用。 3安全技術 目前主要的數(shù)據(jù)庫安全技術主要有以下幾類： 1）防火墻防火墻的是防止外部網絡攻擊非常有效的手段，大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔，從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術被廣泛應用于網絡邊界安全，它采用的是訪問控制的安全技術，用于保護內網信息安全。防火墻部署在數(shù)據(jù)庫與外網之間，可以掃描經過它的網絡通信，從而實現(xiàn)對某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫上被執(zhí)行，另外防火墻還可以關閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止其他站點的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應根據(jù)數(shù)據(jù)庫系統(tǒng)的特點，選擇合適的防火墻類型。 2）數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作，包括訪問、增加、刪除、修改等動作，并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中，通過訪問數(shù)據(jù)庫審計記錄，可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實現(xiàn)責任追查。另外，數(shù)據(jù)庫管理者通過檢視審計日志，可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞，及時補漏。因此，部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng)，加強對數(shù)據(jù)庫操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫的安全性，降低可能發(fā)生的風險，是非常有必要的。 3）數(shù)據(jù)備份從計算機誕生起，人們就意識到了備份的重要性，計算機有著人腦所不能及的處理能力，但有時候它有非常脆弱，任一部件的損壞，就容易導致計算機的宕機，而伴隨著可修復的硬件故障的，確實無法修復的數(shù)據(jù)丟失，這時就需要用備份數(shù)據(jù)來恢復系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復制到其他存儲設備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫管理者，同時還需要制定切實有效的備份策略，定期對數(shù)據(jù)進行備份。 在備份系統(tǒng)的設計中，以下三個因素應當被重點考慮： 1）日常使用中，應盡可能保證數(shù)據(jù)庫的可用性； 2）如果數(shù)據(jù)庫失效，盡可能縮短數(shù)據(jù)恢復時間； 3）如果數(shù)據(jù)庫失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點，將大大提高數(shù)據(jù)的可用性和完整性。 4）用戶認證用戶認證是訪問數(shù)據(jù)庫大門的鑰匙，要想與數(shù)據(jù)庫進行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫用戶認證系統(tǒng)的認可，這是一種簡單有效的數(shù)據(jù)庫安全管理技術，任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫認可的驗證方式的驗證，才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權限，訪問范圍需要在認證系統(tǒng)的控制下安全進行。用戶認證系統(tǒng)不僅定義了用戶的讀寫權限，同時也定義了用戶可訪問的數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全、可靠。 5）數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密，*客可直接讀取被竊取的文件，同時管理人員也可以訪問庫中的任意數(shù)據(jù)，而無法受限于用戶權限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結構化設計，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密，解密，而這兩個操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫內層和外層上實現(xiàn)。另外，加密算法的選擇主要包括：對稱加密、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎。 4結束語 數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位，隨著信息化技術的不斷發(fā)展，針對數(shù)據(jù)庫的攻擊手段也在不斷地進行著更新，層出不窮的數(shù)據(jù)庫安全事件告訴我們，針對數(shù)據(jù)庫安全的研究仍然任重而道遠，這不僅需要管理者采用各種新技術來保護數(shù)據(jù)庫的安全運行，也需要管理者在