數(shù)據(jù)庫系統(tǒng)安全技術(shù)的研究

韓長青天津市寧河區(qū)廉莊子鄉(xiāng)衛(wèi)生院

數(shù)據(jù)庫系統(tǒng)安全技術(shù)的研究

韓長青
天津市寧河區(qū)廉莊子鄉(xiāng)衛(wèi)生院

摘要：在現(xiàn)階段的大部分信息系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)主要是進(jìn)行數(shù)據(jù)信息的儲(chǔ)存與處理，數(shù)據(jù)庫的安全問題是信息系統(tǒng)安全中的重要組成部分。如果數(shù)據(jù)庫系統(tǒng)受到攻擊就會(huì)導(dǎo)致隱私和敏感的信息泄露，對(duì)用戶、部門機(jī)構(gòu)等產(chǎn)生影響，因此加強(qiáng)數(shù)據(jù)庫系統(tǒng)安全技術(shù)研究是保證數(shù)據(jù)庫系統(tǒng)安全性的必然要求，保證信息數(shù)據(jù)的安全。本文就數(shù)據(jù)庫系統(tǒng)安全技術(shù)進(jìn)行分析和研究。

關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng)；安全技術(shù)

信息系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)是十分重要的組成部分，由于數(shù)據(jù)庫系統(tǒng)中含有很多重要的、敏感的信息數(shù)據(jù)，例如個(gè)人隱私、商業(yè)機(jī)密、國家軍事機(jī)密等十分重要的內(nèi)容，由于儲(chǔ)存比較集中，如果數(shù)據(jù)庫系統(tǒng)受到攻擊會(huì)造成極為嚴(yán)重的后果，因此必須要加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全管理，采用先進(jìn)的安全技術(shù)，維護(hù)數(shù)據(jù)庫系統(tǒng)的安全，保證信息數(shù)據(jù)不受威脅，維護(hù)利益。

一、數(shù)據(jù)庫安全技術(shù)的種類

1、身份認(rèn)證

當(dāng)前數(shù)據(jù)庫網(wǎng)絡(luò)系統(tǒng)具有一定的開放性以及共享性，數(shù)據(jù)庫系統(tǒng)需要對(duì)用戶進(jìn)行身份的認(rèn)證，主要是為了保證進(jìn)入數(shù)據(jù)庫系統(tǒng)用戶是被授權(quán)的合法用戶，避免非法用戶訪問數(shù)據(jù)庫系統(tǒng)。身份認(rèn)證中使用比較普遍的方法就是每一個(gè)合法用戶有一個(gè)ID號(hào)和密碼[1]，但是如果密切比較簡單就很容易被破解。因此對(duì)于安全要求比較好的數(shù)據(jù)庫系統(tǒng)而言是不適用的。近年來，還有很多新的身份認(rèn)證方式出現(xiàn)，如智能卡技術(shù)、生物特征的認(rèn)證技術(shù)。

2、訪問控制

訪問控制技術(shù)就在訪問中，主體需要對(duì)客體的訪問權(quán)限進(jìn)行檢查，保證訪問系統(tǒng)資源的用戶都是滿足安全訪問控制的規(guī)則，對(duì)于沒有授權(quán)的訪問是拒絕的，提高數(shù)據(jù)的保密性，保證數(shù)據(jù)的完整，并提高其可用性。

3、信息流控制

不同于訪問控制，信息流控制是注重客體間信息的傳輸，并且信息流控制可以對(duì)程序中的變量進(jìn)行直接利用，但是訪問控制只是用于文件、進(jìn)程等比較粗粒度的客體中。訪問控制只能對(duì)信息的直接流動(dòng)進(jìn)行控制，信息流控制還能夠?qū)π畔⒌拈g接流動(dòng)進(jìn)行控制和處理。

近年來研究的信息流控制模型以在網(wǎng)絡(luò)模型的基礎(chǔ)上，使用靜態(tài)可以證明程序信息流屬性的安全類型語言[2]，這種方式是通過顯式的程序?qū)π畔⒘飨拗七M(jìn)行描述，對(duì)于違反限制的程序，程序編譯以及運(yùn)行的環(huán)境會(huì)拒絕處理。

4、加密控制

加密控制技術(shù)能夠使系統(tǒng)中擁有正確密碼，并且被授權(quán)的用戶才能夠獲得、理解敏感的信息，非法用戶是不可理解的。數(shù)據(jù)庫加密技術(shù)相比于傳統(tǒng)的加密技術(shù)，數(shù)據(jù)保存的時(shí)間更長，為了保證數(shù)據(jù)的安全性，可以適當(dāng)?shù)淖儞Q系統(tǒng)的密鑰方案。不能隨意改變數(shù)據(jù)庫的結(jié)構(gòu)，要對(duì)密文數(shù)據(jù)的長度進(jìn)行限制，保證密文能夠被儲(chǔ)存在原有的數(shù)據(jù)庫中。用戶一般可以對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行隨機(jī)的儲(chǔ)存和提取，因此需要保證加密和解密的過程更加高效，避免數(shù)據(jù)庫可用性受到影響。將授權(quán)機(jī)制與加密機(jī)制相結(jié)合，實(shí)現(xiàn)用戶數(shù)據(jù)的共享。加密機(jī)制應(yīng)減少對(duì)數(shù)據(jù)庫擦做的影響，保證加密之后的數(shù)據(jù)庫也能夠高效、便利的進(jìn)行檢索、查詢以及修改等。

5、推理控制

這種推理控制技術(shù)是避免通過推理的形式將敏感的信息間接地泄露出去，對(duì)于一些比較敏感的、安全級(jí)數(shù)多的數(shù)據(jù)庫而言，只進(jìn)行訪問和信息流控制并不夠，還需要進(jìn)行推理控制。

6、審計(jì)

對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行審計(jì)就是對(duì)數(shù)據(jù)庫系統(tǒng)運(yùn)行期間的操作進(jìn)行記錄，為今后的查詢提供便利，并對(duì)記錄的信息進(jìn)行分析，將其以清晰、能夠被理解的形式進(jìn)行展示，從而更加及時(shí)的將系統(tǒng)中的安全漏洞進(jìn)行發(fā)現(xiàn)和解決。

二、數(shù)據(jù)庫系統(tǒng)的安全防范對(duì)策

1、物理安全防護(hù)

采用措施對(duì)數(shù)據(jù)庫系統(tǒng)物理裝備的威脅進(jìn)行抵抗，如自然災(zāi)害、工作環(huán)境等方面的影響，使數(shù)據(jù)庫中的信息數(shù)據(jù)不會(huì)被破壞，或者是遭到破壞時(shí)也能夠及時(shí)恢復(fù)。使用物理安全防護(hù)的策略需要根據(jù)系統(tǒng)、信息以及網(wǎng)絡(luò)等方面差異有有所不同。主要的方式有隔離系統(tǒng)、防輻射、防水、防火、數(shù)據(jù)備份恢復(fù)等[3]。

2、網(wǎng)絡(luò)防護(hù)

當(dāng)前信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)也逐漸增多，在數(shù)據(jù)庫運(yùn)行中，網(wǎng)絡(luò)是十分重要的組成部分，需要通過網(wǎng)絡(luò)用戶才能夠獲得數(shù)據(jù)庫的信息，并且對(duì)于數(shù)據(jù)庫的入侵也是通過網(wǎng)絡(luò)進(jìn)行的，因此網(wǎng)絡(luò)的安全性對(duì)于數(shù)據(jù)庫安全是有極大影響的。因此需要做好網(wǎng)絡(luò)安全防護(hù)工作，保證數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)是使用比較廣泛的技術(shù)，是在內(nèi)外網(wǎng)絡(luò)、專用以及公用網(wǎng)絡(luò)間的保護(hù)屏障，能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)非法訪問進(jìn)行攔截，保證數(shù)據(jù)的安全。防火墻比較簡單實(shí)用，有很高的透明度，能夠部隊(duì)原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)改變的前提下就實(shí)現(xiàn)安全的需要，但是這種技術(shù)也不是萬能的，對(duì)于網(wǎng)絡(luò)內(nèi)部的非法操作就無法攔截。

防病毒技術(shù)。病毒就是對(duì)于復(fù)雜系統(tǒng)中的錯(cuò)誤、漏洞進(jìn)行網(wǎng)絡(luò)攻擊，進(jìn)而對(duì)信息進(jìn)行竊取、篡改，復(fù)雜系統(tǒng)中的錯(cuò)誤、漏洞是無法避免的，病毒的存在會(huì)給網(wǎng)絡(luò)安全造成極大的影響。因此必須要防范病毒，加強(qiáng)管理，以預(yù)防為主，加入多樣化的防范技術(shù)對(duì)病毒進(jìn)行處理。

3、管理防護(hù)

管理安全防護(hù)其實(shí)是綜合性的防護(hù)，就是建立多層次的安全防護(hù)體系進(jìn)行有效防護(hù)，提升其有效性。計(jì)算機(jī)的安全一般都是人進(jìn)行控制和管理的，數(shù)據(jù)庫的維護(hù)以及計(jì)算機(jī)網(wǎng)絡(luò)的安全也是由人進(jìn)行的，因此需要加強(qiáng)安全管理，提高管理人員的計(jì)算機(jī)安全教育和操作管理水平，保證數(shù)據(jù)庫系統(tǒng)的安全得到有效地控制與管理。

結(jié)束語

新時(shí)期，信息技術(shù)快速發(fā)展，數(shù)據(jù)庫系統(tǒng)技術(shù)也日漸更新，其遇到的攻擊形式也逐漸多樣化，為了更好地保證數(shù)據(jù)庫系統(tǒng)的運(yùn)行與安全，需要加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全管理，采用先進(jìn)的安全技術(shù)以及防護(hù)策略，根據(jù)技術(shù)以及管理的需要不斷更新與審計(jì)，數(shù)據(jù)庫安全是數(shù)據(jù)庫系統(tǒng)技術(shù)的重要內(nèi)容，保證數(shù)據(jù)庫系統(tǒng)的安全能夠提高系統(tǒng)內(nèi)信息的有效性，使數(shù)據(jù)系統(tǒng)能夠安全運(yùn)行。

參考文獻(xiàn)：

[1]肖飛,黃正東,王琳.當(dāng)代信息技術(shù)條件下數(shù)據(jù)庫安全技術(shù)研究[J].醫(yī)療衛(wèi)生裝備,2010,10:51-54.

[2]李宗濤,羅朝宇,王福新.信息系統(tǒng)數(shù)據(jù)庫安全防護(hù)技術(shù)的應(yīng)用研究[J].電力信息與通信技術(shù),2014,08:126-129.

[3]袁新來.數(shù)據(jù)庫安全技術(shù)相關(guān)問題探討[J].信息與電腦(理論版),2012,06:94-95.