淺談數(shù)據(jù)庫的四大安全控制

摘 要：本文首先分析了現(xiàn)代化進程高速發(fā)展給數(shù)據(jù)庫使用所帶來的威脅，指出了數(shù)據(jù)庫中數(shù)據(jù)安全性的重要，然后針對數(shù)據(jù)庫四大安全控制分別進行了闡述，并指出了它們在安全控制中的具體作用。

關(guān)鍵詞：數(shù)據(jù)庫；數(shù)據(jù)安全性；身份認證 訪問控制；加密；審計

DOI：10.16640/j.cnki.37-1222/t.2016.07.113

1 引言

現(xiàn)代化進程的加速，促進了數(shù)據(jù)庫技術(shù)的發(fā)展，而網(wǎng)絡(luò)的開放給數(shù)據(jù)庫的安全性帶來了許多的威脅，這些威脅體現(xiàn)在合法用戶訪問數(shù)據(jù)庫被拒絕服務(wù)；數(shù)據(jù)被非法獲取；數(shù)據(jù)庫中數(shù)據(jù)出現(xiàn)丟失、被修改、被刪除等方面，這充分說明了數(shù)據(jù)庫的安全性遭到破壞，一旦出現(xiàn)這種情況，就會給個人、單位甚至國家造成不可估量的損失，因此盡可能地保護數(shù)據(jù)庫安全極為重要。

保護數(shù)據(jù)庫主要通過數(shù)據(jù)獨立性、數(shù)據(jù)安全性、并發(fā)控制和故障恢復(fù)這四個維度來實現(xiàn)，而我在此所探討的數(shù)據(jù)庫安全主要是針對其中的一個維度，即數(shù)據(jù)的安全性。

為了保護數(shù)據(jù)的安全性，所有商品化的數(shù)據(jù)庫管理系統(tǒng)（DBMS）都構(gòu)建了相應(yīng)的安全控制，主要包括四個方面：身份認證、訪問控制、加密和審計。不同的數(shù)據(jù)庫管理系統(tǒng)，其安全控制的側(cè)重點也會有所不同，但這四大安全控制基本上能夠保證數(shù)據(jù)庫中數(shù)據(jù)的安全性。

2 數(shù)據(jù)庫的四大安全控制

數(shù)據(jù)庫的四大安全控制是隨著數(shù)據(jù)庫技術(shù)的不斷應(yīng)用和發(fā)展而逐次產(chǎn)生的，通過這四大安全控制，實現(xiàn)對數(shù)據(jù)庫訪問層層把關(guān)、隨時監(jiān)控，從而極大地確保數(shù)據(jù)庫中數(shù)據(jù)的安全性。

2.1 身份認證

數(shù)據(jù)安全性控制的第一步就是進行身份認證。所謂的身份認證就是將用戶輸入的真實身份信息與數(shù)據(jù)庫中已有的身份信息進行比較，只有配對成功，才能訪問數(shù)據(jù)庫系統(tǒng)，這樣可以避免非法用戶通過正常渠道的入侵。

身份認證一般采用三種方法：（1）使用只有用戶本人才知道的信息進行認證，如密碼、私有密鑰等；（2）使用只有用戶本人才擁有的私人物品進行認證，如鑰匙、IC卡、身份證等；（3）使用用戶本人才具有的生理特征或者行為特征來進行認證，如指紋、視網(wǎng)膜、 筆跡等。

2.2 訪問控制

用戶的身份一旦被明確為合法后，用戶就擁有了可以訪問數(shù)據(jù)庫中數(shù)據(jù)的權(quán)利，但是能訪問哪些數(shù)據(jù)？做什么樣的訪問操作？是數(shù)據(jù)庫庫安全接下來要注重的問題。即數(shù)據(jù)訪問控制問題。數(shù)據(jù)訪問控制的目的是確保只有授權(quán)的用戶才能在授權(quán)范圍內(nèi)進行授權(quán)的操作[1]。

訪問控制機制主要包括兩部分：（1）用戶權(quán)限的定義。用戶權(quán)限是指用戶對于相應(yīng)的數(shù)據(jù)對象所允許執(zhí)行的操作權(quán)限。一旦權(quán)限定義成功，系統(tǒng)會將用戶的該權(quán)限登記到數(shù)據(jù)字典中，同時將這些定義經(jīng)過編譯后也存放在數(shù)據(jù)字典中；（2）權(quán)限檢查。當(dāng)用戶發(fā)出存取數(shù)據(jù)庫中數(shù)據(jù)的操作請求后，數(shù)據(jù)庫管理系統(tǒng)會自動查找數(shù)據(jù)字典，并根據(jù)用戶的權(quán)限定義進行檢查，若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)就會拒絕執(zhí)行此操作。

訪問控制策略目前主要有三種：（1）自主存取控制（DAC）。在自主存取控制策略中，擁有數(shù)據(jù)對象的用戶即擁有對數(shù)據(jù)對象的相應(yīng)存取權(quán)限，而且當(dāng)某一個用戶具有對某些數(shù)據(jù)對象進行訪問的權(quán)限時，他還可以把對這些數(shù)據(jù)對象的操作權(quán)限部分或者全部的轉(zhuǎn)移給其他用戶，這樣其他的用戶也獲得了對這些數(shù)據(jù)的訪問權(quán)限。自主存取控制很靈活，但安全級別太低；（2）強制存取控制（MAC）。在強制存取控制策略中，每一個數(shù)據(jù)對象（客體）被強制地標(biāo)以一定的密級，每一個用戶（主體）也被強制地授予某一個級別的許可證。僅當(dāng)用戶（主體）的許可證級別大于或等于數(shù)據(jù)對象（客體）的密級時，該用戶（主體）才能讀取對應(yīng)的數(shù)據(jù)對象（客體）；僅當(dāng)用戶（主體）的許可證級別等于數(shù)據(jù)對象（客體）的密級時，該用戶（主體）才能寫相應(yīng)的數(shù)據(jù)對象（客體）。強制存取控制安全級別較高，但工作量太大，不便于管理；（3）基于角色的訪問控制（RBAC）。在基于角色的訪問控制策略中，對數(shù)據(jù)對象操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集與權(quán)限集之間建立一個角色集[2]。每種角色對應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛性摻巧乃胁僮鳈?quán)限。其安全級別遠遠高于自主存取控制，而且系統(tǒng)開銷較少。

2.3 加密

最好的安全保護就是進行加密。為了盡可能地保證數(shù)據(jù)庫的共享性以及并發(fā)度的提高，在實施加密的過程中，通常采用加密粒度，即根據(jù)應(yīng)用的需要分別對數(shù)據(jù)庫、數(shù)據(jù)表、記錄、字段進行加密。只有對特別重要的數(shù)據(jù)項，才單獨進行數(shù)據(jù)加密。加密的方法多種多樣，而算法加密是最為常見的加密方法，它有兩個組成部分：（1） 數(shù)據(jù)加密。數(shù)據(jù)加密是通過加密算法對數(shù)據(jù)對象或加密信息進行加密，將明文轉(zhuǎn)為密文，實現(xiàn)數(shù)據(jù)或信息隱藏，使得非法用戶即使獲得了已加密的數(shù)據(jù)或信息，但因不知解密的方法，仍無法得知所獲取數(shù)據(jù)或信息的真實內(nèi)容，從而起到保護數(shù)據(jù)安全的作用；（2）數(shù)據(jù)解密。數(shù)據(jù)解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文，便于用戶操作使用。

2.4 審計

隨著黑客入侵數(shù)據(jù)庫技術(shù)的不斷提升、合法用戶在各種釣魚攻擊下使操作在無意識狀態(tài)下上當(dāng)受騙情況的頻頻發(fā)生以及內(nèi)部人員管理的缺失，僅僅依賴于前面的三種方法進行數(shù)據(jù)安全性保護已顯得力不從心，此時數(shù)據(jù)審計技術(shù)應(yīng)運而生。通過審計把用戶對數(shù)據(jù)庫所作的所有數(shù)據(jù)庫操作都記錄在審計數(shù)據(jù)庫中，數(shù)據(jù)庫管理員通過閱讀審計數(shù)據(jù)庫，可以發(fā)現(xiàn)所有訪問過數(shù)據(jù)庫的用戶名、時間、地點以及所訪問的數(shù)據(jù)庫對象和所實施的操作。

數(shù)據(jù)審計并不能保護數(shù)據(jù)庫的安全性，但審計有利于對數(shù)據(jù)庫的各種操作行為進行監(jiān)控、有利于控制用戶對數(shù)據(jù)庫的訪問。通過數(shù)據(jù)審計可以對相關(guān)的攻擊者進行追蹤處罰、并還原當(dāng)時的攻擊現(xiàn)場，從而增加數(shù)據(jù)庫的安全性。

3 結(jié)束語

高度的信息化使人們已經(jīng)離不開數(shù)據(jù)庫技術(shù)，但網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及數(shù)據(jù)庫共享性給數(shù)據(jù)庫的安全帶來了高風(fēng)險，采用身份認證、訪問控制、加密和審計這四大安全控制，可以有效地規(guī)避風(fēng)險，為用戶使用數(shù)據(jù)庫創(chuàng)建一個安全的環(huán)境保障。

參考文獻：

[1]王珊.數(shù)據(jù)庫系統(tǒng)概論[M].北京：高等教育出版社，2011.

[2]張敏，徐震，馮登國等.數(shù)據(jù)庫安全[M].北京：科學(xué)技術(shù)出版社，2005.

作者簡介：王端理（1965-），女，湖南雙峰人，本科，副教授，研究方向：數(shù)據(jù)庫理論及引用。