鐘原

【摘 要】隨著因特網(wǎng)和數(shù)據(jù)庫技術(shù)的成熟和發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題已成為大型網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的一個(gè)十分重要的問題。本文論述了網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫所面臨的安全威脅，分析了提高網(wǎng)絡(luò)數(shù)據(jù)庫安全性的解決辦法。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；數(shù)據(jù)庫安全；安全機(jī)制

隨著Internet的發(fā)展普及，越來越多的企業(yè)參與電子空間，將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移，地理上分散的部門、公司、廠商對(duì)于數(shù)據(jù)庫的應(yīng)用需求過旺，數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行環(huán)境也從單機(jī)擴(kuò)展到網(wǎng)絡(luò)，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、處理和傳播從由集中式走向分布式，從封閉式走向開放式。對(duì)于任何使用數(shù)據(jù)庫管理系統(tǒng)的企業(yè)來說，安全性尤為重要。

1.網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)庫是以后臺(tái)數(shù)據(jù)庫為基礎(chǔ)，加上前臺(tái)程序提供訪問控制，通過瀏覽器完成數(shù)據(jù)存儲(chǔ)、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的最大特點(diǎn)就是能夠共享大量數(shù)據(jù)信息，同時(shí)保持?jǐn)?shù)據(jù)的完整性和一致性，實(shí)現(xiàn)最小冗余度和訪問控制。

B/S模式和C/S模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫模式。C/S模式采用“客戶機(jī)一應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu)，B/S 模式采用“瀏覽器—Web服務(wù)器一數(shù)據(jù)庫服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點(diǎn)： 均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個(gè)安全機(jī)制概念清晰，針對(duì)兩種模式的特點(diǎn)和共性，得到網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型。

2.各層安全機(jī)制詳述

2.1網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動(dòng)的集合。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測、協(xié)作式入侵檢測技術(shù)等。

（1）防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。

（2）入侵檢測（IDS—Instrusion Detection System）是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning 首次提出了一種檢測入侵的思想，經(jīng)過不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的；重要組成部分。

（3）協(xié)作式入侵監(jiān)測技術(shù)彌補(bǔ)了獨(dú)立的入侵監(jiān)測系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測系統(tǒng)中，IDS基于一種統(tǒng)一的規(guī)范，入侵監(jiān)測組件之間自動(dòng)地交換信息，并且通過信息的交換得到了對(duì)入侵的有效監(jiān)測，可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

（1）操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計(jì)等方面。

（2）安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

（3）數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?。可以采用的技術(shù)很多，主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN（PPTP、L2TP）等技術(shù)。

2.3數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制

由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用OS工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺，分析和堵塞這種漏洞被認(rèn)為是B2級(jí)的安全技術(shù)措施。數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決這一問題，即當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。

主要安全技術(shù)有觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)加密、審計(jì)跟蹤、數(shù)據(jù)的備份和恢復(fù)等方面。

視圖機(jī)制把需要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，可以對(duì)數(shù)據(jù)庫提供一定程度的安全保護(hù)；用戶存取權(quán)限是指不同的用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的操作權(quán)限；數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過程中不被竊取或修改的有效手段；數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時(shí)，能夠?qū)?shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)；審計(jì)追蹤機(jī)制是指系統(tǒng)設(shè)置相應(yīng)的日志記錄，特別是對(duì)數(shù)據(jù)更新、刪除、修改的記錄，以便日后查證。

3.使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

許多大型的DBMS（數(shù)據(jù)庫管理系統(tǒng)） 都提供了完善的數(shù)據(jù)庫安全防范技術(shù)，綜合利用這些技術(shù)，可以明顯提高數(shù)據(jù)庫系統(tǒng)的安全性。

3.1認(rèn)證和授權(quán)

認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過程；授權(quán)是將一個(gè)通過身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程，該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。通過SQLServer數(shù)據(jù)庫的認(rèn)證機(jī)制，可以解決“我是誰”的問題；通過授權(quán)機(jī)制，可以解決“我可以干什么”的問題。這方面的技術(shù)主要包括用戶標(biāo)志和鑒別、存取控制等。

3.2備份與恢復(fù)

通過數(shù)據(jù)庫備份，當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能迅速把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)，以保持?jǐn)?shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份常用的方法有： 靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等；而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志等方式來完成。

3.3審計(jì)是指監(jiān)視和記錄用戶對(duì)數(shù)據(jù)庫所施加的各種操作的機(jī)制

通過審計(jì)，可以把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志中，這樣數(shù)據(jù)庫系統(tǒng)可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等，以便于追查有關(guān)責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。

4.結(jié)語

Internet的飛速發(fā)展，使得網(wǎng)絡(luò)不再是單純的信使，而是一個(gè)交互的平臺(tái)，而數(shù)據(jù)庫的安全性問題也是一個(gè)永遠(yuǎn)發(fā)展的問題，隨著入侵者的手段的不斷提高，采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問題，才能繼續(xù)加強(qiáng)數(shù)據(jù)庫的安全性。安全防范是一個(gè)永久性的問題，只有通過不斷地改進(jìn)和完善安全手段，才能提高系統(tǒng)的可靠性。

【參考文獻(xiàn)】

[1]李陶深.網(wǎng)絡(luò)數(shù)據(jù)庫.重慶：重慶大學(xué)出版社，2004，8.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版）.中國水利水電出版社，2005，7.