數(shù)據(jù)庫的安全與管理策略

1、數(shù)據(jù)庫的安全與管理策略作者：林暉來源：電子世界2012年第17期【摘要】數(shù)據(jù)庫安全主要是指利用一定的措施來保障數(shù)據(jù)庫一直處在正常的運行狀態(tài)，以 免因不良用法對其產(chǎn)生破壞。本文主要從技術角度針對數(shù)據(jù)庫的安全管理策略展開討論，首先 總結(jié)數(shù)據(jù)庫處于安全狀態(tài)的主要特征，在分析當前數(shù)據(jù)庫管理問題的基礎上，提出一些行之有 效的管理策略。【關鍵詞】數(shù)據(jù)庫；安全管理；研究一、主要特征本文所討論的數(shù)據(jù)庫安全特征主要針對數(shù)據(jù)而言，具體包括以下四個方面：第一，數(shù)據(jù)的 安全性，通常保證數(shù)據(jù)安全性的措施有多種，例如隔開數(shù)據(jù)庫中需要被保護的部分數(shù)據(jù)，或者 根據(jù)相關的授權規(guī)則，采用適當?shù)脑L問方法，比如以用戶鑒別或者標識、強

2、制存取、自主存取 以及相關的視圖機制；也可以在存儲數(shù)據(jù)前對其做審計或加密處理。第二，數(shù)據(jù)的完整性，只 有數(shù)據(jù)具備正確性、有效性以及相容性的特點，數(shù)據(jù)才能稱得上完整。其中數(shù)據(jù)輸入值和數(shù)據(jù) 表對應域的類型相同，表示數(shù)據(jù)正確；對于數(shù)據(jù)庫系統(tǒng)中的相關理論值而言，其對現(xiàn)實中應用 的數(shù)值段具有非常重要的作用，它表示該數(shù)據(jù)已經(jīng)有所修改；而同一數(shù)據(jù)針對不同權限的用戶 所呈現(xiàn)出的內(nèi)容是相同的，即表示數(shù)據(jù)具備相容性。由此可見，要實現(xiàn)數(shù)據(jù)的完整性，就要避 免合法用戶在輸入或輸出時采用不符合語義的數(shù)據(jù)。第三，并發(fā)控制，數(shù)據(jù)庫系統(tǒng)可以實現(xiàn)多 個用戶的信息資源共享，在某些大型的數(shù)據(jù)庫系統(tǒng)中，可能同一時刻會有多個用戶事務同

3、時運 行，數(shù)據(jù)庫處于這種多用戶并發(fā)操作的狀態(tài)下，容易出現(xiàn)多個事務同時存取同一數(shù)據(jù)的現(xiàn)象， 此時需要控制并發(fā)操作，以防止出現(xiàn)數(shù)據(jù)存取有誤的現(xiàn)象，進而保證數(shù)據(jù)相同，因此，數(shù)據(jù)庫 系統(tǒng)的安全性一定要有所保障。第四，故障恢復功能，雖然數(shù)據(jù)庫系統(tǒng)中保證數(shù)據(jù)安全、完整 的措施有很多，但是也無法絕對保證一些不可避免的因素對數(shù)據(jù)造成破壞，例如硬件的故障、 軟件錯誤以及人為失誤與惡意攻擊等，所以一個安全的數(shù)據(jù)庫要具備故障恢復功能，即修正數(shù) 據(jù)庫的錯誤狀態(tài)，使其恢復到某個已知的、正確狀態(tài)的功能。二、實際管理過程中存在的主要問題具體而言，數(shù)據(jù)庫的安全管理問題體現(xiàn)在以下幾個方面：（一）操作系統(tǒng)的問題一般而言，操作系統(tǒng)

4、中主要存在的問題有病毒、數(shù)據(jù)庫和操作系統(tǒng)。其中病毒方面，操作 系統(tǒng)可能存在木馬程序，從而影響到數(shù)據(jù)庫系統(tǒng)的安全性。木馬程序很可能會對入駐的相關程 序密碼進行修改，并對密碼進行更新的同時也獲得了所需的信息密碼。對于操作系統(tǒng)的后臺來 說，盡管數(shù)據(jù)庫管理員可以方便的獲取數(shù)據(jù)庫系統(tǒng)特征參數(shù)，但是由于數(shù)據(jù)庫服務器主機操作 系統(tǒng)中出現(xiàn)了后門，為非法入侵者攻擊數(shù)據(jù)庫提供了途徑。此外，由于數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng) 之間存在較強的關聯(lián)性，操作系統(tǒng)具備文件管理的功能，執(zhí)行文件管理的過程即為利用存取控 制讀寫、執(zhí)行文件的過程，在這些文件中同時也存在著數(shù)據(jù)庫信息數(shù)據(jù)；一般而言，操作系統(tǒng) 中的相關監(jiān)控可控制用戶的口令和登陸

5、，因此數(shù)據(jù)庫的安全性以及操作系統(tǒng)和相關硬件設備的 所處環(huán)境密切相關。（二）系統(tǒng)管理的問題有些系統(tǒng)用戶缺乏信息網(wǎng)絡安全意識，對數(shù)據(jù)庫安全的重要性缺乏深入的了解，在系統(tǒng)操 作過程中未按規(guī)定落實安全管理措施，導致頻發(fā)安全事故。在實際運行過程中，對數(shù)據(jù)庫服務 器的訪問權限做出合理限制，可以有效的減少數(shù)據(jù)庫受攻擊的機率，但是并不代表可以修復補 丁。通過大量調(diào)查可知，數(shù)據(jù)庫系統(tǒng)管理員很少有對數(shù)據(jù)庫系統(tǒng)的補丁進行定期修復的習慣， 這對數(shù)據(jù)庫系統(tǒng)的安全性也會產(chǎn)生直接的影響。實際上在數(shù)據(jù)庫的安全維護過程中，對其補丁 的定期修復非常必要，這樣可以有效避免由于漏洞未修復而致使系統(tǒng)受到攻擊。導致數(shù)據(jù)庫系 統(tǒng)出現(xiàn)安全問

6、題的主要原因主要包括系統(tǒng)安全漏洞未及時修補、登錄密碼過于簡單等，所以要 加強安全問題的防范，了解基本的安全防范常識。（三）數(shù)據(jù)庫系統(tǒng)自身存在問題盡管數(shù)據(jù)庫系統(tǒng)的相關產(chǎn)品經(jīng)過較長時間的應用已經(jīng)越來越成熟，性能也越來越強大，但 是實際中在操作系統(tǒng)與普遍應用的數(shù)據(jù)庫系統(tǒng)中體現(xiàn)出上述其應具備的特征，特別是一些非常 用重要的安全特性。這說一個問題，即大多數(shù)數(shù)據(jù)庫系統(tǒng)盡管已經(jīng)很成熟，但其成熟度還有欠 缺。三、安全管理策略研究（一）用戶身份認證可以進行用戶的身份認證是數(shù)據(jù)庫系統(tǒng)所設置的第一道安全屏障，經(jīng)過身份認證，保證每 個用戶身份標識的唯一性，一旦用戶向數(shù)據(jù)庫發(fā)出連接請求，服務器端會對其身份進行驗證， 對

7、其身份合法性進行判斷，系統(tǒng)只向經(jīng)過身份驗證的用戶開放。這種方法的實現(xiàn)相對簡單，但 是其安全級別也比較低，僅靠口令的保密性實現(xiàn)安全保護，往往會受到口令猜測攻擊。所以口 令傳輸過程中要加密處理，系統(tǒng)也只保存口令密文，可以有效防范竊聽者。（二）訪問控制所謂訪問控制是指對授權的用戶進行權限劃分，使其只能操作自己所對應的數(shù)據(jù)。一般其 訪問控制模型主要表現(xiàn)為以下三種：自主存取控制系統(tǒng)會定義不同用戶對不同數(shù)據(jù)的存取權限，一旦用戶訪問數(shù)據(jù)庫時，系統(tǒng)對其存取權限 進行檢查，如果用戶不合法則會限制其在數(shù)據(jù)庫的操作行為。用戶可以在數(shù)據(jù)庫中對自己控制 對象的權限進行修改，或者將自己的權限授權給其它用戶。強制存取控制這

8、種模型是指系統(tǒng)把全部的數(shù)據(jù)對象均設置對應的密級，不同的用戶所擁有的權限與密級 相對應，即具有某一許可級別的用戶只能操作其所對應密級的數(shù)據(jù)對象，并且用戶在操作數(shù)據(jù) 過程中要遵循以下原則，即只有用戶許可級別大于或等于數(shù)據(jù)對象密級時，才可以對數(shù)據(jù)對象 執(zhí)行讀取的操作；而用戶許可證級別等于數(shù)據(jù)對象密級時，則可以進行寫操作。基于角色的存取控制該模型是指針對不同的角色賦予不同的存取權限，而用戶必須為對應的角色成員才能獲取 對應的權限?？梢园凑战M織中的職責來創(chuàng)建不同的角色，用戶根據(jù)職責內(nèi)容被指定對應的角 色。這種模型使得權限的管理得到進一步的簡化。（三）數(shù)據(jù)庫加密技術采用數(shù)據(jù)庫加密技術可以進一步保證數(shù)據(jù)庫中

9、機密的數(shù)據(jù)不受攻擊，重要的數(shù)據(jù)經(jīng)過加密 后即使被竊取，也可以保證其安全性。因為數(shù)據(jù)加密技術是根據(jù)特定的加密算法，將明文數(shù)據(jù) 轉(zhuǎn)換為不可讀的密文，竊取者如果無法獲取密鑰則無法恢復原數(shù)據(jù)。通常加密算法分為兩種， 即對稱式與非對稱式，其中對稱式加密是指加密與解密所采用的是同一個密鑰，反之，加密與 解密采用不同密鑰則為非對稱式加密，在非對稱式加密中，要求兩個密鑰配對使用才能將數(shù)據(jù) 打開。這種加密方法的安全性相對較高，但是加密、解密的速度非常慢，所以一般在用戶認 證、數(shù)字簽名以及密鑰傳輸時會用到該方法。通常數(shù)據(jù)庫加密會采用對稱式加密，其不僅速度 比較快，而用對系統(tǒng)性能的影響也不大。（四）安全審計所謂安全審計是對用戶對于數(shù)據(jù)庫的操作行為進行監(jiān)視與記錄，一旦數(shù)據(jù)庫出現(xiàn)安全問 題，可以采用該方法進行查詢與分析。安全審計模型包括審計數(shù)據(jù)采集器以及審計數(shù)據(jù)分析器 兩個部分，顧名思義，審計數(shù)據(jù)采集器的主要作用就是采集審計數(shù)據(jù)，并將其通過日志的形式 儲存于數(shù)據(jù)庫中；而審計數(shù)據(jù)分析器的主要作用就是對所采集的審計數(shù)據(jù)進行分析，最后提供 審計分析報告。