數(shù)據(jù)庫安全及防范措施概述

晉泳江

[摘要]現(xiàn)代信息系統(tǒng)的飛速發(fā)展是以計算機(jī)以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)的飛速發(fā)展為標(biāo)志的。信息化的社會在盡力追逐信息系統(tǒng)的失控功能。計算機(jī)、高速網(wǎng)絡(luò)逐步民用化、商用化、家用化，正因為信息在人類社會活動、經(jīng)濟(jì)活動中起著越來越重要的作用，信息的安全就日益成為關(guān)系成敗的關(guān)鍵要點，日益引發(fā)人們越來越深刻的重視。從數(shù)據(jù)庫安全性的基本概念入手，在其安全體系的基礎(chǔ)上，針對目前可能存在的威脅，展開對于數(shù)據(jù)庫安全的討論。

[關(guān)鍵詞]數(shù)據(jù)庫 安全 威脅 防范技術(shù)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2009）0720064－01

一、數(shù)據(jù)庫安全及威脅

一般意義上，數(shù)據(jù)庫的安全定義就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。要保證數(shù)據(jù)庫的安全通常依靠以下幾種技術(shù)：即身份鑒別、標(biāo)記與訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)庫安全審計、客體重用、可信恢復(fù)、隱蔽信道分析、可信路徑和推理控制等。

數(shù)據(jù)庫作為信息的重要集中地，一般說來，面臨的安全威脅主要有：

1．軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞，系統(tǒng)崩潰等；2．計算機(jī)病毒可能造成系統(tǒng)崩潰，進(jìn)而破壞數(shù)據(jù)；3．對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫中數(shù)據(jù)的錯誤；4．未經(jīng)授權(quán)非法訪問數(shù)據(jù)庫信息，竊取其中的數(shù)據(jù)；5．未經(jīng)授權(quán)非法修改數(shù)據(jù)庫中的數(shù)據(jù)，使其數(shù)據(jù)失去真實性；6．通過網(wǎng)絡(luò)訪問對數(shù)據(jù)庫的攻擊等。

二、數(shù)據(jù)庫安全技術(shù)

（一）數(shù)據(jù)加密。數(shù)據(jù)加密是防止數(shù)據(jù)泄漏的有效手段。數(shù)據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比較，數(shù)據(jù)庫有其自身的要求和特點，傳統(tǒng)的加密以報文為單位，加、脫密都是從頭至尾順序進(jìn)行。大型數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行平臺一般是Windows NT和Unix，這些操作系統(tǒng)的安全級別通常為C1、C2級。它們具有用戶注冊、識別用戶、任意存取控制（DAC）、審計等安全功能。雖然DBMS在OS的基礎(chǔ)上增加了不少安全措施，例如基于權(quán)限的訪問控制等，但OS和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)措施，有經(jīng)驗的網(wǎng)上黑客會“繞道而行”，直接利用OS工具竊取或篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。分析和堵塞“隱秘通道”被認(rèn)為是B2級的安全技術(shù)措施。對數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行加密處理，是堵塞這一“隱秘通道”的有效手段。

（二）用戶認(rèn)證與鑒別。此安全機(jī)制是對訪問的主體進(jìn)行的，用戶認(rèn)證是指訪問時必須向系統(tǒng)提供身份證明，他由用戶標(biāo)識ID和與此對應(yīng)的密碼組成，用戶標(biāo)識必須是惟一的。鑒別是指系統(tǒng)具有檢查用戶身份證明的功能，通過它來鑒別用戶的身份是否合法。用戶認(rèn)證和鑒別是所有安全機(jī)制的前提，只有通過它才能進(jìn)行授權(quán)訪問、跟蹤、審計等。

（三）訪問控制技術(shù)。訪問控制是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對已經(jīng)進(jìn)入系統(tǒng)的用戶的控制，可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫管理系統(tǒng)要控制：數(shù)據(jù)庫能被哪些用戶訪問；數(shù)據(jù)庫中的數(shù)據(jù)對象能被哪些用戶訪問；同一數(shù)據(jù)對象針對不同用戶的訪問方式，如讀、寫、查詢等。訪問控制主要有：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。

對于數(shù)據(jù)庫來說，訪問用戶按權(quán)限大致可分為：最終用戶、數(shù)據(jù)庫系統(tǒng)管理員、數(shù)據(jù)庫管理員、超級用戶。一般的數(shù)據(jù)庫操作人員為最終用戶，最終用戶只擁有最少的訪問權(quán)限，只能進(jìn)行讀取或部分寫，沒有完全寫庫信息的權(quán)限。數(shù)據(jù)庫系統(tǒng)管理員除了擁有一般使用權(quán)限外還擁有數(shù)據(jù)庫管理一切的權(quán)限，包括任意訪問所有一般用戶的人和數(shù)據(jù)、為合法用戶授予相應(yīng)權(quán)限、創(chuàng)建各種數(shù)據(jù)庫客體、完成庫備份、重組裝入、備份數(shù)據(jù)、審計等工作。至于超級用戶，可以進(jìn)入內(nèi)核層修改庫內(nèi)容、建立或刪除數(shù)據(jù)庫以及維護(hù)數(shù)據(jù)庫運(yùn)行等。明確不同用戶的訪問要求，按訪問需求合理分配權(quán)限，限制訪問級別，是確保訪問數(shù)據(jù)安全的基本途徑。

（四）操作審計。對數(shù)據(jù)庫系統(tǒng)的操作審計就是記錄、檢查和回顧對系統(tǒng)進(jìn)行所有相關(guān)操作的行為。審計的主要任務(wù)是對用戶及應(yīng)用程序使用系統(tǒng)資源，包括軟硬件或數(shù)據(jù)的情況進(jìn)行記錄和審查，一時出現(xiàn)問題，審計人員可以通過審計跟蹤，找出問題原因，追查相關(guān)責(zé)任人，防止問題再度發(fā)生，審計過程不可繞過，審計記錄也應(yīng)該得到保護(hù)且不能輕易更改。審計作為保證數(shù)據(jù)庫安全的補(bǔ)救措施，可以提高系統(tǒng)的抗否認(rèn)能力。

數(shù)據(jù)庫系統(tǒng)中審計工作主要是：審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計劃等對系統(tǒng)的各種操作，如訪問、查詢、修改等，尤其是一些敏感操作，進(jìn)行記錄、分析，對發(fā)生的攻擊性操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測和審計。審計主要有語句審計、特權(quán)審計、模式對象審計和資源審計。

三、數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

（一）口令認(rèn)證系統(tǒng)逐漸向動態(tài)口令認(rèn)證過渡。動態(tài)口令認(rèn)證是非固定口令的認(rèn)證，用戶口令呈現(xiàn)動態(tài)變化；此外，作為數(shù)字證書載體的智能密碼鑰匙（USB KEY）也被用于現(xiàn)在數(shù)據(jù)庫安全技術(shù)上。

（二）加密算法越來越復(fù)雜化。非對稱密碼技術(shù)就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰（公開密鑰）向公眾公開，解密密鑰（秘密密鑰）只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制?，F(xiàn)在密碼研究的重點是對已有的各種密碼算法從設(shè)計和分析兩個角度上進(jìn)一步深入發(fā)展，完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會在安全性、使用代價、算法實現(xiàn)上有進(jìn)一步發(fā)展。

（三）防火墻技術(shù)。應(yīng)用專用集成電路（ASIC）、FPGA特別是網(wǎng)絡(luò)處理器（NP）將成為高速防火墻設(shè)計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合；防火墻的另一個發(fā)展趨勢是與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)動，達(dá)到立體防御的效果。

（四）物理隔離技術(shù)的使用。安全專家認(rèn)為，聯(lián)網(wǎng)的計算機(jī)是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯(lián)互通。物理隔離就技術(shù)而言，大致可以分為簡單隔離技術(shù)和網(wǎng)閘技術(shù)。

四、結(jié)語

安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有的計算機(jī)系統(tǒng)都存在數(shù)據(jù)安全問題。只是作為數(shù)據(jù)的倉庫數(shù)據(jù)庫，既要保證其共享性，又要保證其安全性，這個問題顯得就尤為突出。在安全技術(shù)越來越被人們重視的今天，數(shù)據(jù)庫安全技術(shù)逐步發(fā)展成了數(shù)據(jù)庫技術(shù)一個重要的方面。對數(shù)據(jù)庫系統(tǒng)安全性的研究和探討，也具有很現(xiàn)實的意義。

參考文獻(xiàn)：

[1]宋志敏、南相浩，數(shù)據(jù)庫安全的研憲與進(jìn)展，計算機(jī)工程與應(yīng)用，2001.

[]張元全，數(shù)據(jù)文件的加密技術(shù)，現(xiàn)代計算機(jī)，期現(xiàn)代計算機(jī)，2007.8.

[3]GA/T，389-2002，計算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求.

[4]張建軍，淺析數(shù)據(jù)庫管理系統(tǒng)加密技術(shù)及其應(yīng)用[J].甘肅高師學(xué)報，2006.