周晉

天津市房地產(chǎn)市場管理服務(wù)中心 300040

數(shù)據(jù)庫技術(shù)的應(yīng)用開始于上世紀(jì)六十年代后期。由于其信息儲存量大等優(yōu)勢被廣泛運(yùn)用于很多行業(yè)。隨著科學(xué)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，數(shù)據(jù)庫在日常生活中的運(yùn)用越來越多，對人們生活、工作的影響越來越大，任何對數(shù)據(jù)的庫破壞都可能造成極其嚴(yán)重的后果。因此，如何讓數(shù)據(jù)庫的使用更加安全，成了人們需要更加注意的問題。

1. 數(shù)據(jù)庫安全的概念

關(guān)于數(shù)據(jù)庫安全的概念，目前國內(nèi)外還沒有統(tǒng)一的定義。而國外對這一問題的研究以C.P.Pflagger的觀點(diǎn)影響范圍最廣，他在Security in Computing-Database Security中對這一概念進(jìn)行了這樣的論述：一個安全的數(shù)據(jù)庫，首先從物理的角度必須是完整的。這是數(shù)據(jù)庫安全的最基本屬性，它要求數(shù)據(jù)庫不會因?yàn)樽匀画h(huán)境或者物理?xiàng)l件的影響而發(fā)生改變，比方說突然停電或者是設(shè)備出現(xiàn)問題等。其次，從邏輯的角度必須是完整的。這是對數(shù)據(jù)庫結(jié)構(gòu)的要求。其主要指的是數(shù)據(jù)庫中任何一處的資料都是獨(dú)立的，都有其獨(dú)立性。再次，包含的元素必須是安全的。這是對數(shù)據(jù)庫資料的要求，它指的是在保存在數(shù)據(jù)庫中的每一個元素都不能存在錯誤的地方。第四，可審計(jì)性?？梢詫π薷幕蛘弑４鏀?shù)據(jù)庫資料的使用者進(jìn)行跟蹤。第五，訪問控制。這意味著數(shù)據(jù)庫并不是面對所有人開放。只有有授權(quán)的使用者才能訪問數(shù)據(jù)庫，這樣可以限制沒有權(quán)限的使用者對數(shù)據(jù)庫的登錄。第六，身份驗(yàn)證。無論是任何形式的訪問都需要進(jìn)行身份驗(yàn)證。第七，可實(shí)用性。經(jīng)過授權(quán)和通過身份驗(yàn)證的使用者要具備在任何時間都可以使用數(shù)據(jù)庫的權(quán)利。

而我國對數(shù)據(jù)庫安全這一概念則主要是通過文件的形式進(jìn)行了限定：根據(jù)我國制定的行業(yè)標(biāo)準(zhǔn)對計(jì)算機(jī)行業(yè)的要求，數(shù)據(jù)庫安全這一概念的含義可以從下面幾個方面闡述：首先，保密性。這主要是指數(shù)據(jù)庫中的資料要十分嚴(yán)密，外界不能不經(jīng)授權(quán)就獲取。其次，完整性。這一性質(zhì)要求數(shù)據(jù)庫中的資料十分完整，不能被隨意刪除。再次，一致性。這主要是指數(shù)據(jù)庫中的資料前后要保持相同。最后，可用性。這和國外的研究有點(diǎn)相似。這就是數(shù)據(jù)庫中的資料對于經(jīng)過授權(quán)的客戶來說是開放的，要保證在任何情況下通過驗(yàn)證的使用者都可以使用數(shù)據(jù)庫中的資料。

2. 數(shù)據(jù)庫安全面對的威脅

第一，SQL注入式威脅。這主要是指通過SQL注入技術(shù)對數(shù)據(jù)庫帶來的各種各樣的威脅。其一般表現(xiàn)為下面幾種形式：①強(qiáng)制性錯誤。這主要是指通過對數(shù)據(jù)庫種類或者版本信息的辨別來獲取數(shù)據(jù)庫存在漏洞的資料。這是一切SQL注入式安全威脅的基礎(chǔ)。②通過非主流通道的形式。數(shù)據(jù)庫的資料除了可以通過HTTP的形式獲取之外，還可以依靠通道的形式獲得。因此，很多形式SQL注入式威脅會利用一些非主流通道獲得數(shù)據(jù)庫的相關(guān)資料，把這些信息傳遞給那些攻擊者。③通過的獨(dú)特的符號。不同的數(shù)據(jù)庫配置有不同的符號，這些獨(dú)特的符號在使用的過程中不細(xì)致的話，就可能會把數(shù)據(jù)庫的一些有用資料泄露出去，引起外來的攻擊。④通過限定的條件。一般情況下，使用者對數(shù)據(jù)庫訪問的時候，都有一定的記錄。這些記錄就是限定的條件，它有可能會造成信息的泄露。這些都會為外來的攻擊鎖定目標(biāo)。

第二，病毒感染。病毒是計(jì)算機(jī)系統(tǒng)中感染性最強(qiáng)、破壞力最強(qiáng)的元素。它不但可以自我復(fù)制，而且還可以把自己復(fù)制的場地徹底毀壞，從而獲取一些數(shù)據(jù)庫的資料或者是摧毀數(shù)據(jù)庫，導(dǎo)致其資料丟失或者系統(tǒng)崩潰。

第三，硬件或者軟件的破壞。在計(jì)算機(jī)系統(tǒng)中，一些硬件或者軟件出現(xiàn)的問題可能會讓數(shù)據(jù)庫系統(tǒng)整體崩潰，引起數(shù)據(jù)庫中的資料不能訪問或者資料丟失等。第四，人為失誤。有時候，使用者或者管理者主觀或者客觀的操作失誤，也會讓數(shù)據(jù)庫的安全受到威脅，導(dǎo)致數(shù)據(jù)庫中的資料泄露或者丟失，最終引起數(shù)據(jù)庫不能很好的為使用者提供服務(wù)。第五，密碼丟失。使用者使用數(shù)據(jù)庫的時候，一般都需要經(jīng)過一定的授權(quán)。也就是說他們登錄數(shù)據(jù)庫的時候，一般都需要通過一定的密碼，這是對使用者的權(quán)益和數(shù)據(jù)庫安全的一種保護(hù)。但是有時候，這些密碼會被人通過一定的技術(shù)手段破譯出來，這就會讓數(shù)據(jù)庫以一種開放的姿態(tài)面對破壞者，從而導(dǎo)致數(shù)據(jù)庫中資料的丟失或者數(shù)據(jù)庫被破壞。

3. 數(shù)據(jù)庫安全防護(hù)措施

由于數(shù)據(jù)庫存在上述的各種安全威脅，因此，我們想要讓提高數(shù)據(jù)庫的使用范圍，增加數(shù)據(jù)庫使用的有效性，就要針對這些安全威脅，采取一些防護(hù)措施，提高數(shù)據(jù)庫的安全性。其具體的防護(hù)措施有下面幾個方面。

3.1 使用者身份認(rèn)證

想要提高數(shù)據(jù)庫的安全性，首先就要在數(shù)據(jù)庫的入口加大防護(hù)力量，減少外來威脅的破壞。對使用者的身份進(jìn)行認(rèn)證，這是對使用者進(jìn)行初步篩選的有效方式。通過這樣一個步驟，數(shù)據(jù)庫的管理者可以讓不同的使用對象登錄不同的數(shù)據(jù)庫，通過對使用者權(quán)限的限制提高了數(shù)據(jù)庫的安全性。

3.2 對數(shù)據(jù)庫進(jìn)行加密

這是一種通特殊算法調(diào)整數(shù)據(jù)庫原始信息的手段。通過這種方式，那些沒有獲取授權(quán)的使用者即使獲得了數(shù)據(jù)庫中的資料，但是沒有這些特殊的數(shù)據(jù)也不能把這些資料轉(zhuǎn)化為他們需要的數(shù)據(jù)。這也就是說通過對數(shù)據(jù)庫的加密，可以增加的數(shù)據(jù)庫中資料的不可見性，從而降低非授權(quán)用戶對數(shù)據(jù)庫的入侵欲望，在一定程度上增加數(shù)據(jù)庫的安全性。

3.3 數(shù)據(jù)資料的備份與修復(fù)

很多時候，數(shù)據(jù)庫安全的威脅并不是來自外力量的主觀破壞，而是一些客觀事物造成損失。對數(shù)據(jù)資料進(jìn)行備份，可以在意外發(fā)生的時候，在最短的時間內(nèi)找回資料或者對數(shù)據(jù)庫進(jìn)行修復(fù)。因此，對數(shù)據(jù)資料進(jìn)行備份和修復(fù)，可以從某種程度上保持?jǐn)?shù)據(jù)庫中資料的一致性和完整性，從而提高數(shù)據(jù)庫的安全性。

3.4 審計(jì)檢測

審計(jì)檢測主要是指對使用數(shù)據(jù)庫者的使用情況所作的記錄和跟蹤。這樣就可以讓管理著通過這些記錄及早發(fā)現(xiàn)數(shù)據(jù)庫存在的威脅以及存在的一些漏洞。好及早對這些危害做好預(yù)防措施，對漏洞進(jìn)行修補(bǔ)，從而不斷的提高數(shù)據(jù)庫的安全性能。

4. 結(jié)語

從上面的論述中，我們知道在現(xiàn)今這個網(wǎng)絡(luò)普及的社會，網(wǎng)絡(luò)數(shù)據(jù)庫安全對網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展有著決定性的影響。所以，我們要不斷加大對數(shù)據(jù)庫安全的研究，對威脅數(shù)據(jù)庫安全的因素采取一定的防護(hù)措施，改善數(shù)據(jù)庫的運(yùn)行環(huán)境，讓數(shù)據(jù)庫的使用更加安全。

[1]史博. 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J]. 數(shù)字技術(shù)與應(yīng)用，2013（03）

[2]朱良根,雷振甲,張玉清. 數(shù)據(jù)庫安全技術(shù)研究[J]. 計(jì)算機(jī)應(yīng)用研究,2009(9)