曹輝

摘 要：如何保障數(shù)據(jù)的安全性是一個十分重要的課題。要維護(hù)好數(shù)據(jù)庫系統(tǒng)始終保持最佳運(yùn)行狀態(tài)，一個至關(guān)重要的因素是要保證數(shù)據(jù)庫的安全性。安全其實(shí)也是管理數(shù)據(jù)庫存的一個必要的組成部分，是指能確保當(dāng)數(shù)據(jù)庫系統(tǒng)DownTime時，數(shù)據(jù)庫數(shù)據(jù)的安全，同時保護(hù)數(shù)據(jù)庫中數(shù)據(jù)不被破壞、丟失，不被竊取和非法使用。

關(guān)鍵詞：數(shù)據(jù)庫；安全性；策略

1 數(shù)據(jù)庫數(shù)據(jù)的安全

它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng)DownTime時，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時以及當(dāng)數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。

2 數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入

它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。對于數(shù)據(jù)庫數(shù)據(jù)的安全問題，數(shù)據(jù)庫管理員可以參考有關(guān)系統(tǒng)雙機(jī)熱備份功能以及數(shù)據(jù)庫的備份和恢復(fù)的資料。

數(shù)據(jù)安全所面臨的威脅

原則上，凡是造成對數(shù)據(jù)庫內(nèi)存儲數(shù)據(jù)的非授權(quán)的訪問—讀取，或非授權(quán)的寫入—增加、刪除、修改等，都屬于對數(shù)據(jù)庫的數(shù)據(jù)安全造成了威脅或破壞。另一方面，凡是正常業(yè)務(wù)需要訪問數(shù)據(jù)庫時，授權(quán)用戶不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務(wù)，也稱之為對數(shù)據(jù)庫的安全形成了威脅或破壞。因?yàn)楹茱@然，這兩種情況都會對數(shù)據(jù)庫的合法用戶的權(quán)益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯誤信息的服務(wù)，或者是干脆拒絕提供服務(wù)。

對數(shù)據(jù)庫安全的威脅或侵犯大致可以分為以下幾類：

1、自然災(zāi)害：自然的或意外的事故、災(zāi)難，例如地震、水災(zāi)、火災(zāi)等導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。

2、人為疏忽：由授權(quán)用戶造成的無意損害，特別在批處理作業(yè)的情況下。

3、惡意破壞：存心不良的編程人員、技術(shù)支持人員和執(zhí)行數(shù)據(jù)庫管理功能的人員的破壞、毀損及其他行為。

4、犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜、出賣公司秘密和郵件列表數(shù)據(jù)的雇員等。

5、隱私侵害：不負(fù)責(zé)任的獵奇，競爭者查看數(shù)據(jù)，為政治和法律目的獲取數(shù)據(jù)。

現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)庫更多的是互聯(lián)的、多級的、不同安全級別的數(shù)據(jù)庫。由此，網(wǎng)絡(luò)數(shù)據(jù)庫安全不僅涉及到數(shù)據(jù)庫之間的安全，更多地涉及到了一個數(shù)據(jù)庫中多級功能的安全性。理想的網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)應(yīng)考慮兩個層面：一是外圍層的安全：操作系統(tǒng)與WEB服務(wù)器以及應(yīng)用服務(wù)器的安全；二是數(shù)據(jù)庫核心層的安全，即數(shù)據(jù)庫本身的安全。

3 外圍層的安全

外圍層的安全包括系統(tǒng)安全和網(wǎng)絡(luò)安全。對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全來說，最主要的安全威脅來自病毒侵犯，對此，外圍層中應(yīng)避免病毒利用網(wǎng)絡(luò)平臺隱藏、擴(kuò)散及破壞整個系統(tǒng)的運(yùn)行，采用防、殺、管相結(jié)合的綜合治理方法。

（一）操作系統(tǒng)安全技術(shù)

操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺大多數(shù)集中在Windows2000和Unix，安全級別通常為C1. C2級。主要安全技術(shù)有操作系統(tǒng)安全策略、安全策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全策略。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、等方面。

（二）SQL Server數(shù)據(jù)庫通用安全模型

標(biāo)準(zhǔn)的SQL Server數(shù)據(jù)庫安全模型由用戶、SQL Server登錄、權(quán)限和基本表組成，SQL Server的安全認(rèn)證模式

安全認(rèn)證是指數(shù)據(jù)庫系統(tǒng)對用戶所輸入的賬號和口令進(jìn)行確認(rèn)，它包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能夠訪問哪些數(shù)據(jù)等。安全性認(rèn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQL Server有標(biāo)準(zhǔn)安全認(rèn)證模式、Windows2000安全認(rèn)證模式（也稱集成安全模式）以及Windows 2000和SQL Server的混合安全認(rèn)證模式。

（三）數(shù)據(jù)庫管理系統(tǒng)（DBMS）下的安全防范

數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。我們從提供身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證、授權(quán)訪問控制、對機(jī)密信息實(shí)施加密保護(hù)和審計追蹤和攻擊檢測等幾個方面著手，構(gòu)建數(shù)據(jù)庫管理系統(tǒng)（DBMS）下的安全防范，保證數(shù)據(jù)庫的獨(dú)立性和完整性。

4 核心層的安全

（一）數(shù)據(jù)庫的加密

網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)加密是數(shù)據(jù)庫安全的楊心問題。為劉抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機(jī)制而直接訪問數(shù)據(jù)庫文件，對數(shù)據(jù)庫文件進(jìn)行加密就顯得尤為重要。

數(shù)據(jù)庫的加密不同于一般的文件加密，傳統(tǒng)的加密以報文為單位，網(wǎng)絡(luò)發(fā)送和接收的都是同一連續(xù)的比特流，傳輸?shù)男畔o論長短，密匙的匹配都是連續(xù)的、順序?qū)?yīng)的，它不受密匙長度的限制；在數(shù)據(jù)庫中，記錄的長度一般較短，數(shù)據(jù)存儲的時間較長，相應(yīng)密匙的保存時間也視數(shù)據(jù)生命周期而定。若在庫內(nèi)使用同一密匙，則保密性差；若不同記錄使用不同密匙，則密匙太多，相當(dāng)復(fù)雜。因此，不能簡單采用一般通用的加密技術(shù)，而必須針對數(shù)據(jù)庫的特點(diǎn)，研究相應(yīng)的加密方法和密匙管理方法。傳輸數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個數(shù)據(jù)庫文件為單位進(jìn)行加密。符合檢索條件的記錄只是數(shù)據(jù)庫文件中隨機(jī)的一段，通常的加密方法根本無法從中間開始解密。

（二）數(shù)據(jù)分級控制

根據(jù)數(shù)據(jù)庫安全性的要求，根據(jù)存放數(shù)據(jù)的重要程度，應(yīng)對敏感程度不同的數(shù)據(jù)實(shí)行一定的級別控制。比如，為每一數(shù)據(jù)對象都賦予一定的密級：公用級、秘密級、機(jī)密級、絕密級。對于不同權(quán)限的用戶，系統(tǒng)也定義相應(yīng)的級別加以控制。這樣一來，DBMS A通過建立視圖，管理員也可以根據(jù)查詢數(shù)據(jù)的歸納，續(xù)團(tuán)戎一個或多個視圖，并將其查詢權(quán)限授予一個或多個指定用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個字段形式進(jìn)行的。數(shù)據(jù)分級作為一種簡單的控制方法，其優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”，可避免非法的信息流動。

（三）數(shù)據(jù)庫的備份與恢復(fù)

數(shù)據(jù)庫萬一遭受不測被摧毀，數(shù)據(jù)庫的備份就是最后的一張牌了。有了備份就可以恢復(fù)系統(tǒng)運(yùn)行。所以建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理WN是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立詳細(xì)的備份數(shù)據(jù)。系統(tǒng)恢復(fù)時使用不完整或日期不正確的備份數(shù)據(jù)都會破壞系統(tǒng)數(shù)據(jù)庫的完整性，導(dǎo)致嚴(yán)重的后果。恢復(fù)技術(shù)主要有：基于備份的恢復(fù)技術(shù)、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)?；趥浞莸幕謴?fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲介質(zhì)上，一旦數(shù)據(jù)庫失效，它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進(jìn)行數(shù)據(jù)庫恢復(fù)，將其內(nèi)容復(fù)制到數(shù)據(jù)庫中。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的恢復(fù)可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。

（四）網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計

容災(zāi)就是為恢復(fù)數(shù)字資源和系統(tǒng)所提供的技術(shù)和設(shè)備上的保證，其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首要保證的是受援中心數(shù)字資源的完整，其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù)，基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份，如完全備份、增量備份或者差異備份。對于數(shù)據(jù)量比較小，數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源，可采取單點(diǎn)容災(zāi)的模式，主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)內(nèi)的某個服務(wù)器或是網(wǎng)絡(luò)設(shè)備，以避免出現(xiàn)該點(diǎn)數(shù)據(jù)。還可選擇IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。如果要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力，則需要構(gòu)建應(yīng)用級容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時，不但可以保證數(shù)據(jù)安全，而且可以保持系統(tǒng)的正常運(yùn)行。