數(shù)據(jù)庫安全技術(shù)及其應(yīng)用研究

江飛

摘 要：文章首先概述了數(shù)據(jù)庫安全面臨的主要威脅，然后分析了數(shù)據(jù)庫安全關(guān)鍵技術(shù)，有針對性地闡述了一個(gè)典型應(yīng)用，最后總結(jié)了數(shù)據(jù)庫安全技術(shù)的研究意義。

關(guān)鍵詞：訪問控制；加密技術(shù)；數(shù)字水印

1 數(shù)據(jù)庫安全面臨的主要威脅

數(shù)據(jù)庫安全面臨的威脅主要來自兩方面：一是數(shù)據(jù)庫自身脆弱性。主要體現(xiàn)在數(shù)據(jù)庫自身存在安全漏洞，數(shù)據(jù)庫審計(jì)措施不力，數(shù)據(jù)庫通信協(xié)議存在漏洞，沒有自主可控的數(shù)據(jù)庫，操作系統(tǒng)存在缺陷等方面；二是網(wǎng)絡(luò)攻擊。數(shù)據(jù)庫受到的網(wǎng)絡(luò)攻擊包括網(wǎng)絡(luò)傳輸威脅，SQL注入攻擊，拒絕服務(wù)攻擊以及病毒攻擊等方面。開放的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)迅速增大，數(shù)據(jù)庫安全技術(shù)研究領(lǐng)域也在迅速擴(kuò)大，下面我們共同探討一些關(guān)鍵的數(shù)據(jù)庫安全技術(shù)。

2 數(shù)據(jù)庫安全關(guān)鍵技術(shù)

2.1 數(shù)據(jù)庫訪問控制技術(shù)

訪問控制是數(shù)據(jù)庫最基本、最核心的技術(shù)，是指通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍，防止非法用戶侵入或合法用戶的不慎操作造成破壞?？煽康脑L問控制機(jī)制是數(shù)據(jù)庫安全的必要保證，傳統(tǒng)訪問控制技術(shù)根據(jù)訪問控制策略劃分為自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。在開放網(wǎng)絡(luò)環(huán)境中，許多實(shí)體之間彼此并不認(rèn)識，而且很難找到每個(gè)實(shí)體都信賴的權(quán)威，傳統(tǒng)的基于資源請求者的身份做出授權(quán)決定的訪問控制機(jī)制不再適用開放網(wǎng)絡(luò)環(huán)境，因此如信任管理、數(shù)字版權(quán)管理等概念被提了出來，進(jìn)而形成了使用控制模型研究。

2.2 數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫加密是對敏感數(shù)據(jù)進(jìn)行安全保護(hù)的有效手段。數(shù)據(jù)庫加密系統(tǒng)實(shí)現(xiàn)的主要功能：對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行不同級別的存儲加密，可以在操作系統(tǒng)層、DBMS內(nèi)核層和DBMS外層三個(gè)層次實(shí)現(xiàn)；數(shù)據(jù)庫的加密粒度可以分為數(shù)據(jù)庫級、表級、記錄級、字段級和數(shù)據(jù)項(xiàng)級，在數(shù)據(jù)庫加密時(shí)應(yīng)根據(jù)不同的應(yīng)用需要，選擇合適的加密粒度；數(shù)據(jù)庫加密算法是數(shù)據(jù)加密的核心，加密算法包括對稱和非對稱密碼算法，根據(jù)不同的應(yīng)用領(lǐng)域和不同的敏感程度選擇加合適的算法。

2.3 數(shù)據(jù)庫水印技術(shù)

隨著網(wǎng)絡(luò)數(shù)據(jù)共享和數(shù)據(jù)交換需求的不斷增多，如果不采取有效的安全控制和版權(quán)保護(hù)措施，常常會給攻擊者以可乘之機(jī)。同時(shí)，如果缺乏數(shù)據(jù)庫完整性驗(yàn)證的有效措施，一旦出現(xiàn)對數(shù)據(jù)庫的惡意篡改，而又無法證明其真?zhèn)危蠊彩菬o法想象的，這就是數(shù)據(jù)庫的版權(quán)保護(hù)問題，數(shù)字水印技術(shù)可以較好地解決數(shù)據(jù)庫的版權(quán)保護(hù)和完整性驗(yàn)證問題。數(shù)據(jù)庫水印技術(shù)是指在不破壞數(shù)據(jù)庫數(shù)據(jù)可用性的前提下，用信號處理的方法在數(shù)據(jù)庫中嵌入不易察覺且難以去除的標(biāo)記，達(dá)到保護(hù)數(shù)據(jù)庫版權(quán)及驗(yàn)證數(shù)據(jù)庫數(shù)據(jù)完整性的目的。

3 數(shù)據(jù)庫安全的典型應(yīng)用--網(wǎng)上銀行安全解決方案

隨著電子銀行業(yè)務(wù)的快速發(fā)展，網(wǎng)上銀行已成為銀行業(yè)務(wù)拓展、客戶服務(wù)和品牌宣傳的最重要渠道之一，因此，網(wǎng)上銀行的安全問題日益凸顯，如密碼竊取、釣魚欺詐、木馬病毒等。

3.1 應(yīng)用安全需求

網(wǎng)上銀行作為一種電子交易系統(tǒng)，其安全基礎(chǔ)是確保交換過程中認(rèn)證的安全和授權(quán)的安全。認(rèn)證的安全要求可信雙向認(rèn)證且不泄露機(jī)密信息，授權(quán)的安全要求信息完整且不可抵賴。因此，網(wǎng)上銀行基本安全需求包括：

（1）雙向認(rèn)證：用戶終端需鑒別來自服務(wù)器的交易指令，服務(wù)器也需鑒別用戶的交易授權(quán)和簽名。

（2）信息機(jī)密：機(jī)密信息需在用戶終端上安全輸入或存儲并保護(hù)，然后通過安全通道傳輸，最后在銀行服務(wù)器安全計(jì)算和存儲，整個(gè)環(huán)節(jié)都需保障信息的機(jī)密性。

（3）信息完整：用戶終端需校驗(yàn)來自服務(wù)器的交易指令，任何篡改和偽冒都將被發(fā)現(xiàn)，同時(shí)用戶對交易的授權(quán)和簽名需包含交易金額、交易對象、交易時(shí)間、流水號等關(guān)鍵信息，可防止重放、篡改和偽冒。

（4）不可抵賴：服務(wù)器的交易指令及用戶對交易指令的授權(quán)簽名都需采用數(shù)字簽名機(jī)制，保證交易的不可抵賴性。

（5）安全審計(jì)：各種交易、操作都有完整的記錄，保留備查并可用于爭議處理和責(zé)任認(rèn)定。

3.2 應(yīng)用安全設(shè)計(jì)

網(wǎng)上銀行和網(wǎng)上支付的特點(diǎn)是交易網(wǎng)絡(luò)的開放性和交易終端的非專用性。由于互聯(lián)網(wǎng)是開放的，個(gè)人電腦也不可能成為專用交易設(shè)備，必須通過建立一套簡單有效的客戶端--服務(wù)器雙向認(rèn)證安全方案來保障網(wǎng)絡(luò)交易的安全。其主要應(yīng)用安全設(shè)計(jì)包括：

（1）可信通訊：新型智能密碼鑰匙和交易服務(wù)器之間使用公鑰密碼體制，在開放的網(wǎng)絡(luò)上建立一條類似于專線的安全通道，保障信息的傳輸安全。

（2）可信輸出：新型智能密碼鑰匙使用數(shù)字簽名機(jī)制鑒別來自服務(wù)器的交易指令的真?zhèn)危瑢⒅噶钫鎸?shí)、準(zhǔn)確、完整的傳達(dá)給用戶，并將用戶對該交易的授權(quán)和簽名結(jié)果真實(shí)、準(zhǔn)確、完整的回傳給服務(wù)器。

（3）可信輸入：用戶賬號、密碼等敏感信息在新型智能密碼鑰匙上輸入并使用銀行密鑰進(jìn)行保護(hù)，輸入內(nèi)容完整、準(zhǔn)確、不被篡改和截獲。

（4）可信存儲：用戶存儲在新型智能密碼鑰匙及銀行服務(wù)器上的私鑰、密碼等關(guān)鍵信息完整、準(zhǔn)確、有效、不被篡改和非法獲取。

（5）可信運(yùn)算：運(yùn)算指令完全符合使用者意圖，不被欺騙、攻擊和篡改，運(yùn)算過程安全可靠，不泄露信息。

3.3 網(wǎng)銀安全應(yīng)用實(shí)例

網(wǎng)上銀行為個(gè)人用戶和網(wǎng)銀系統(tǒng)提供具有法律效力的數(shù)字證書，個(gè)人用戶數(shù)字證書使用新型智能密碼鑰匙作為載體，網(wǎng)上銀行交易流程如下：

（1）用戶使用個(gè)人電腦通過互聯(lián)網(wǎng)等開放網(wǎng)絡(luò)登錄網(wǎng)銀系統(tǒng)，連接在電腦上的新型智能密碼鑰匙對服務(wù)器進(jìn)行認(rèn)證并鑒別服務(wù)器的登錄指令。

（2）用戶根據(jù)新型智能密碼鑰匙的提示進(jìn)行確認(rèn)或取消。如確認(rèn)，則生成登錄簽名，并通過個(gè)人電腦和開放網(wǎng)絡(luò)發(fā)送到網(wǎng)銀系統(tǒng)，由網(wǎng)銀系統(tǒng)對用戶進(jìn)行身份認(rèn)證。

（3）用戶選擇網(wǎng)上銀行交易——如轉(zhuǎn)賬，網(wǎng)銀系統(tǒng)通過網(wǎng)絡(luò)和個(gè)人電腦發(fā)送交易指令到新型智能密碼鑰匙，新型智能密碼鑰匙自動校驗(yàn)交易指令，如失敗則拒絕；否則，用戶在新型智能密碼鑰匙上核對交易信息并輸入轉(zhuǎn)入賬戶及密碼等敏感信息，新型智能密碼鑰匙對上述信息加密并簽名后，通過網(wǎng)絡(luò)和個(gè)人電腦提交到網(wǎng)銀系統(tǒng)。

（4）網(wǎng)銀系統(tǒng)解密并驗(yàn)證用戶簽名，如合法，則進(jìn)行交易授權(quán)、返回交易結(jié)果并保存完整交易信息，供可能的爭議處理和審計(jì)使用。否則，拒絕交易。

4 結(jié)束語

隨著信息技術(shù)的迅猛發(fā)展，數(shù)據(jù)庫技術(shù)與云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的不斷融合，數(shù)據(jù)庫系統(tǒng)的應(yīng)用領(lǐng)域得到進(jìn)一步的拓展，更加廣泛地應(yīng)用在金融、交通、證券等重要信息系統(tǒng)中。信息網(wǎng)絡(luò)的開放性特征使得數(shù)據(jù)庫面臨的安全威脅與風(fēng)險(xiǎn)也在不斷增大，數(shù)據(jù)庫安全需求發(fā)生了巨大的變化。同時(shí)，數(shù)據(jù)庫安全技術(shù)的研究領(lǐng)域也在不斷的發(fā)展變化之中，需要研究人員加快技術(shù)手段和策略的研究步伐，保障數(shù)據(jù)庫系統(tǒng)的安全性。

參考文獻(xiàn)

[1]吳溥峰，張玉清.數(shù)據(jù)庫安全綜述[J].計(jì)算機(jī)工程，2006.

[2]劉暉，彭智勇.數(shù)據(jù)庫安全[M].武漢：武漢大學(xué)出版社，2007.

[3]薛玉芳.數(shù)據(jù)庫安全及黑客入侵防范[D].安徽理工大學(xué)，2012.