數據庫管理系統的層次安全與管理防范

陳　翔

[摘要]隨著網絡和數據庫技術的發(fā)展，網絡數據庫的安全管理日益成為人們關注的焦點。就網絡數據庫安全問題做一些簡要的討論分析。

[關鍵詞]數據庫 網絡 安全

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0120071－01

網絡數據庫由于工作環(huán)境的開放性，一般存儲的數據都是比較重要的，因而會受到比其它數據庫多的來自各個方面頻繁的安全攻擊。一旦出現數據丟失、損壞、竊取或者失密會出現嚴重后果。

一、數據庫系統的安全問題

網絡數據庫系統的特點是客體較多；數據生存時間較長，對維護的要求高；涉及到信息在不同粒度的安全，即客體可能具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯機構可能映射到統一物理數據客體上，即客體邏輯結構與物理結構的分離；數據庫的安全與數據語法有關；客體之間的信息相關性較大，應考慮推理攻擊的防范。針對數據庫系統以上的幾個基本特殊點，數據庫系統的安全問題將歸納為以下方面：

1．保障數據庫系統的保密性；即保證高級別的信息不會非授權地流向低級別的主體和客體。

數據庫系統的用戶身份的鑒別：保證每個用戶是合法的，具有可以識別的；數據庫系統的訪問控制：控制主體對客體的訪問，拒絕非授權的訪問，防止信息泄漏；統計數據庫對推理攻擊的防范：數據庫中存放的數據往往具有統計意義，入侵者往往可以利用已公開的，安全級低的數據來推理出安全級高的機密信息；數據庫系統的可審計性，即對非法用戶的侵入行為及泄密與破壞的情況能夠跟蹤審計；方正數據庫系統中的隱藏信道攻擊。

2．保證數據庫系統完整性；即保護信息不被非授權的修改或非正確的改動。

數據庫系統的物理完整性；保證數據庫物理存儲介質及物理運行環(huán)境的政權與不受侵害；數據庫系統的邏輯完整性；包括數據庫邏輯結構完整性及數據庫主碼完整性兩個方面；數據庫系統的元素完整性；保證各客體數據庫元素的合法性，有效性，正確性，一致性，可維護性，及防止非授權修改與破壞。數據庫系統的可用性授權用戶在其需要時，能夠存取信息，訪問信息技術資源。

二、網絡數據庫的安全威脅

作為網絡信息系統的核心，數據庫服務器上往往存放著大量重要和敏感的信息，因此網絡數據庫更容易遭受攻擊，而且一旦被破壞，造成的損失也是非常嚴重的。具體地說，對數據庫安全造成威脅的行為主要包括以下幾種：（1）用戶對數據庫的不正確訪問，引起數據庫數據的錯誤；（2）為了某種目的，故意破壞數據庫，使其不能恢復；（3）非法訪問不該訪問的數據庫信息，但又不留痕跡；（4）用戶通過網絡進行數據庫訪問時，有可能受到各種技術的攻擊；（5）非法用戶繞過安全內核，竊取信息資源等現象；（6）未經授權非法修改數據庫數據，使其數據失去真實性等等。對抗這些威脅，僅僅采用操作系統和網絡中的保護是不夠的，因為數據庫的結構與其它系統不同，它含有重要程度和敏感級別不同的各種數據，并為擁有各種特權的用戶共享，同時又不能超出給定的范圍。

三、數據庫管理系統層次安全技術

由于數據庫系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用OS工具來非法的偽造，篡改數據庫文件內容。這種隱患一般數據庫用戶難以覺察，分析和堵塞這種漏洞被認為是B2級的安全技術措施。數據庫管理系統層次安全技術主要用來解決這一問題，即當前兩個層次已經被突破的情況下人能保障數據庫數據的安全，這就要求數據庫管理系統必須由一套強有力的安全機制。解決這一問題的有效方法之一是數據庫管理系統對數據庫文件進行加密處理，使得即使數據不幸泄漏或者丟失，也難以被人破譯和閱讀。因此可以考慮在三個不同層次實現對數據庫數據的加密，這三個曾是分別是OS層，DBMS內核層和DBMS外層。

1．OS層加密。在OS層無法辨認數據庫文件中的數據關系，從而無法產生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數據庫來說，在OS層對數據庫文件進行加密很難實現。

2．在DMMS內核層實現加密。這種加密是指數據在物理存取之前完成加/脫密工作。這種加密方式的有點是加密功能強，并且機密功能幾乎不會影響DBMS的功能，可以實現加密功能于數據庫管理系統之間的無縫耦合。其缺點是加密元算在服務器端進行，加重了服務器的負載，二切DBMS和加密器之間的接口需要DBMS開發(fā)商的支持；定義加密要求工具；DBMS；數據庫應用系統；加密（軟件或硬件）。

3．在DBMS外層實現加密。比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具，一句加密要求自動完成對數據庫數據的加密脫密工作處理：定義加密要求工具；DBMS；數據庫應用系統。采用這種加密方式進行加密，它的有點是不會加重數據庫服務器的負載并且可以實現網上傳輸的加密，缺點是機密功能會受到一些限制，與數據庫管理系統之間的耦合性稍差。

四、網絡數據庫安全防范措施

理想的網絡數據庫安全防護應考慮兩個層面：一是操作系統與數據庫服務器以及應用服務器的安全；二是數據庫核心層的安全，即數據庫本身的安全。打造安全的網絡數據庫的具體措施如下：

1．防火墻措施。采用VPN技術構筑網絡數據庫系統的虛擬專用網，保證網絡路由的接入安全及信息的傳輸安全，通過防火墻，實現網間隔離和網段間隔離，避免病毒非法侵入，保證網絡安全。

2．用戶分級管理。不同類型的用戶授予不同的數據管理權限。將用戶分成多個級別，級別個數根據實際情況而定。一般將權限分為三類：數據庫登錄權限類、資源管理權限類和數據庫管理員權限類。

3．數據分類管理。DBMS提供了將數據分類的功能，即建立視圖。管理員可以用戶可查詢的數據邏輯上歸并起來，并賦予不同的名字，稱為視圖，再把該視圖的查詢權限授予該用戶。

4．加入審計功能。審計功能在DBMS是一個十分重要的安全措施，包括兩種：用戶審計和系統審計。用戶審計記錄用戶對自己表或視圖進行訪問的詳細信息，例如用戶名、操作時間以及操作代碼等。系統審計主要是系統一級命令以及數據庫客體的使用情況。

5．數據庫及時備份和恢復。這是在系統出現問題或者數據庫遭到破壞時，將代價降低到最低的一種措施。建立嚴格的數據備份與恢復管理機制是保障所有網絡數據庫系統安全的有效手段之一。

6．數據庫加密。數據庫加密是有效抵制黑客侵入的一種手段，即使侵入其也無法獲得有效信息。對網絡數據庫文件的加密，系統應該提供幾種不同安全強度和速度的加密算法，在加密時針對加密對象要求的安全級別進行選擇使用。

參考文獻：

[1]陳虎、向暉，網絡數據庫實現技術與安全分析[J].沿海企業(yè)與科技2005(2).

[2]黃媛媛，淺析網絡數據庫的安全防范[J].長沙通信職業(yè)技術學院學報2005(2).

作者簡介：

陳翔，男，廣東羅定人，武漢大學學士，軟件工程師。