數(shù)據(jù)庫管理安全措施探析

1、    數(shù)據(jù)庫管理安全措施探析    張耀周康雅【摘 要】在信息數(shù)據(jù)化的推動下，數(shù)據(jù)的總量在不斷的擴(kuò)大，對于數(shù)據(jù)的管理方面，需要相關(guān)人員花費(fèi)更多的精力，對此，數(shù)據(jù)庫的出現(xiàn)適時的解決了存在的問題，然而緊接著就出現(xiàn)了另外一個重要的問題，數(shù)據(jù)庫的安全性要如何保障。對此在進(jìn)行數(shù)據(jù)庫管理的過程中，可以采取一定的安全措施。本文就數(shù)據(jù)庫管理中采取的安全措施進(jìn)行了探析?！娟P(guān)鍵詞】數(shù)據(jù)庫管理 安全性 信息管理系統(tǒng) 措施技術(shù)的推進(jìn)之下，人們進(jìn)入了信息時代，在信息管理系統(tǒng)技術(shù)的應(yīng)用過程中，數(shù)據(jù)庫技術(shù)作為信息管理系統(tǒng)中重要的核心技術(shù)之一，肩負(fù)著處理系統(tǒng)中大量的信息數(shù)據(jù)的任務(wù)。在

2、此過程中，保障數(shù)據(jù)庫的安全性是系統(tǒng)維護(hù)中的重要任務(wù)之一。目前，網(wǎng)絡(luò)環(huán)境的開放化不斷地增強(qiáng)導(dǎo)致了數(shù)據(jù)庫的安全性問題日益突出，為了保障數(shù)據(jù)的安全性國家方面正在加強(qiáng)此方面的立法工作，與此同時，在進(jìn)行技術(shù)與管理方案革新的時候，也應(yīng)注重對數(shù)據(jù)庫安全性的保障工作。1 數(shù)據(jù)庫管理概述數(shù)據(jù)庫管理是包含了對數(shù)據(jù)庫中的信息進(jìn)行建立、存貯、修改以及存取的技術(shù)，其作用是為了保障數(shù)據(jù)庫系統(tǒng)能夠正常的運(yùn)行和優(yōu)良的服務(wù)質(zhì)量。數(shù)據(jù)庫管理工作包括的主要內(nèi)容為：數(shù)據(jù)庫調(diào)優(yōu)，數(shù)據(jù)庫重組，數(shù)據(jù)庫重構(gòu)，數(shù)據(jù)庫安全管控，對數(shù)據(jù)庫報錯問題的分析、匯總與處理，數(shù)據(jù)庫日常數(shù)據(jù)的備份1。2 數(shù)據(jù)庫的安全性數(shù)據(jù)庫是整個信息管理系統(tǒng)的核心部分，系統(tǒng)

3、中集中存有大量的數(shù)據(jù)，用于相關(guān)人員對數(shù)據(jù)的操作以及多用戶對數(shù)據(jù)的共享，因此，數(shù)據(jù)庫的安全性直接影響著整個信息管理系統(tǒng)的成敗。數(shù)據(jù)庫的安全性指的是保護(hù)其中的數(shù)據(jù)，防止其遭到不法的泄露、刪改以及破壞。數(shù)據(jù)庫的安全主要包括存儲安全以及訪問安全。存儲安全是指對數(shù)據(jù)庫進(jìn)行備份和恢復(fù)，從而防止因物理原因?qū)е碌臄?shù)據(jù)災(zāi)難。訪問安全是指對登錄用戶的數(shù)據(jù)訪問與操作行為進(jìn)行控制，防止越級訪問2。3 保障數(shù)據(jù)庫安全性的控制方法為了保障數(shù)據(jù)庫數(shù)據(jù)的安全性，可以對其采取數(shù)據(jù)庫加密控制、數(shù)據(jù)庫存取控制以及數(shù)據(jù)庫推論控制等一系列的安全控制方法。目前，相關(guān)人員的研究的熱點與焦點主要分為三個模塊，包括傳統(tǒng)的強(qiáng)制存取控制mac、基

4、于用戶角色的存取控制rbac以及自主存取控制等傳統(tǒng)的信息安全模型模塊，多級關(guān)系的數(shù)據(jù)安全模型模塊以及多級事物問題模塊。在數(shù)據(jù)庫技術(shù)的不斷發(fā)展過程中，多種類的數(shù)據(jù)庫相繼出現(xiàn)，但是在不同數(shù)據(jù)庫對安全性的要求是不變的，因此多種的數(shù)據(jù)庫共同向其安全性提出了挑戰(zhàn)3。3.1 數(shù)據(jù)庫加密控制普通的數(shù)據(jù)庫管理系統(tǒng)采取直接將數(shù)據(jù)以傳統(tǒng)的形式進(jìn)行存貯的方式將數(shù)據(jù)存貯在數(shù)據(jù)庫中，在這樣的環(huán)境下一旦有了解數(shù)據(jù)文件格式的內(nèi)行人試圖對數(shù)據(jù)進(jìn)行攻擊，是可以輕易成功的。對整個系統(tǒng)而言，后果不堪設(shè)想。因此系統(tǒng)需要對數(shù)據(jù)進(jìn)行加密存貯。3.2 數(shù)據(jù)庫存取控制數(shù)據(jù)庫存取控制是針對數(shù)據(jù)庫的研究中的重點內(nèi)容，采用該種控制方式的系統(tǒng)中，控

5、制的對象一般會分為兩種，客體與主體。數(shù)據(jù)庫管理中的存取控制就是指主體在對客體進(jìn)行存取操作之前，需要對主體的合法性進(jìn)行檢查，在保證主體有訪問權(quán)限的前提下，再允許主體對客體進(jìn)行訪問與操作。存取控制是目前數(shù)據(jù)庫研究的一項重點工作之一，想要設(shè)計出一個完善的存取控制模型，還需呀遵循一系列的基本原則。3.3 數(shù)據(jù)庫推論控制推論是指用戶通過已了解且級別相對較低的信息，對等級與保密程度較高或者不被授權(quán)進(jìn)行訪問的信息進(jìn)行的推斷。這種情況不僅會在數(shù)據(jù)管理系統(tǒng)中發(fā)生，在多級的數(shù)據(jù)系統(tǒng)中，此類問題尤為嚴(yán)重。在此方面，針對該種問題的解決方案上，往往會存在一定的沖突，因此，目前在推論控制問題上，暫時還難以有統(tǒng)一的解決方案

6、。4 保障數(shù)據(jù)庫安全性的保密手段4.1 物理手段在對系統(tǒng)進(jìn)行物理安全保密措施的過程中，要了解系統(tǒng)物理安全的保密要素，主要有系統(tǒng)的環(huán)境，數(shù)據(jù)工作區(qū)，機(jī)房，處理區(qū)，數(shù)據(jù)的存儲區(qū)以及介質(zhì)存放安全保密措施。對以上的安全保密要素進(jìn)行保護(hù)，從而確保系統(tǒng)對數(shù)據(jù)進(jìn)行搜集，整理，傳遞，存儲，處理以及使用時，數(shù)據(jù)的安全性。4.2 訪問控制對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行訪問控制，是在網(wǎng)絡(luò)安全的防范與保護(hù)方面的主要策略。在訪問控制方面，其主要的任務(wù)就是內(nèi)部的網(wǎng)絡(luò)資源不被內(nèi)部人員或者外部人員非法使用或者非法訪問。訪問控制是在保證網(wǎng)絡(luò)安全方面最為重要的核心策略之一。該項措施主要包括入網(wǎng)的訪問控制，網(wǎng)絡(luò)的訪問權(quán)限控制以及客戶端的安全

7、訪問策略4。4.3 數(shù)據(jù)庫訪問的安全鏈接信息管理系統(tǒng)在結(jié)構(gòu)上大多是采用客戶機(jī)與服務(wù)器聯(lián)合的結(jié)構(gòu)，客戶端中應(yīng)用程序連接到數(shù)據(jù)庫的服務(wù)器時，需要擁有數(shù)據(jù)庫的賬號與口令。系統(tǒng)需要保證數(shù)據(jù)庫中用戶的賬號以及口令的安全性，防止其被泄露。目前，眾多的研究工作主要集中于對賬號以及口令進(jìn)行的加密處理工作上，該項工作主要旨在防止兩項信息不被網(wǎng)絡(luò)上的人員竊取。實際上，信息管理系統(tǒng)的開發(fā)過程往往很長，開發(fā)完成之后，還需要對其進(jìn)行后期的維護(hù)，在維護(hù)時，需要對應(yīng)用程序的代碼進(jìn)行修改。因此，要保障數(shù)據(jù)庫管理的安全性更需要保證在進(jìn)行系統(tǒng)維護(hù)，修改應(yīng)用程序的代碼過程中，賬號與口令不被泄露。5 結(jié)語綜上所述，數(shù)據(jù)庫的安全性是信息管理系統(tǒng)中最為重要的課題之一，其涉及的范疇很寬，因此可以采用的安全措施也相對較多。目前，對于現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)而言，相關(guān)的技術(shù)研究人員以及管理人員已經(jīng)推出了一系列的安全管理技術(shù)與管理措施，從而保障數(shù)據(jù)庫管理的安全性，但是時代是在不斷地進(jìn)步的，數(shù)據(jù)庫的技術(shù)也在不斷地革新，因此，與之對應(yīng)的安全措施也需要隨之不斷的更新，未來的發(fā)展還需要管理人員與技術(shù)人員共同的努力。參考文獻(xiàn)：1李素華，張英平，陳廣振等.數(shù)據(jù)庫管理安全措施分析j.黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2007（4）：43-44.2萬緒江，劉曉東，李洋等.基于數(shù)據(jù)庫管