關(guān)于數(shù)據(jù)庫安全問題的探索與研究

劉霜++李娜

摘要：隨著當(dāng)今計算機(jī)化的覆蓋范圍越來越廣，該文對于目前數(shù)據(jù)庫安全方面存在的問題進(jìn)行探究，首先要認(rèn)識到去重視數(shù)據(jù)庫安全的必要性，再分析數(shù)據(jù)庫安全的四個特點(diǎn)，總結(jié)不同行業(yè)使用的數(shù)據(jù)庫存在的安全隱患，提出數(shù)據(jù)庫的幾大安全問題，在這基礎(chǔ)上，提出了一些相關(guān)的解決方案。

關(guān)鍵詞：數(shù)據(jù)庫；安全問題；解決方案

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）17-0005-02

數(shù)據(jù)庫通常指的是計算機(jī)存儲數(shù)據(jù)和進(jìn)行操作處理的通用形式，已經(jīng)成為當(dāng)今各行各業(yè)信息管理系統(tǒng)的核心

1 重視數(shù)據(jù)庫安全的必要性

互聯(lián)網(wǎng)被評為上世界最偉大的發(fā)明，它的發(fā)明帶動了全世界翻天覆地的改變，在互聯(lián)網(wǎng)時代的最開始，主要是IT行業(yè)首先接受這種軟件服務(wù)化的工作模式，而隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步開展，一些技術(shù)部門逐漸開發(fā)了一系列以普通用戶為服務(wù)主體的數(shù)據(jù)庫服務(wù)，簡稱DAS，如SimpleDB、Relational Datebase（RDS）和Datastore等等。這些平臺雖然是采用了不同數(shù)據(jù)模型的技術(shù)實現(xiàn)的，但是有著共同的特點(diǎn)，都為普通用戶節(jié)省了軟硬件采購和日常維護(hù)管理數(shù)據(jù)庫的時間和精力，這就為用戶提供了簡單快捷的數(shù)據(jù)庫服務(wù)。這就說明數(shù)據(jù)庫安全問題隨著技術(shù)的進(jìn)步發(fā)展，開始與普通百姓的生活息息相關(guān)，已經(jīng)與每個普通人的利益問題緊密相連了。

當(dāng)數(shù)據(jù)庫安全性得到提高，得以提供高質(zhì)量的信息資源，可靠的數(shù)據(jù)結(jié)果，這將大大提高用戶的滿意度，這就為數(shù)據(jù)庫開發(fā)商贏得更大的市場份額，提高了競爭力。一些傳統(tǒng)的服務(wù)行業(yè)，如郵政服務(wù)、商業(yè)銀行和股票市場等，比較注重信息資源保存的安全性以及客戶自身的個人信息的隱私度，而一些互聯(lián)網(wǎng)行業(yè)，如網(wǎng)站行業(yè)中的網(wǎng)上購物網(wǎng)站和旅游信息服務(wù)網(wǎng)站，用戶則注重消息來源的可靠性，網(wǎng)站質(zhì)量中信息質(zhì)量、系統(tǒng)質(zhì)量以及線上和線下的服務(wù)質(zhì)量。有研究從質(zhì)量評估的指標(biāo)體系角度提出將信息資源質(zhì)量劃分為信息資源內(nèi)容質(zhì)量、信息資源表達(dá)形式質(zhì)量、信息資源系統(tǒng)質(zhì)量和信息資源效用質(zhì)量四個方面，包括信息資源的正確性、完整性、相關(guān)性、新穎性、準(zhǔn)確性、易用性、精簡性、標(biāo)準(zhǔn)化程度、系統(tǒng)的完備性、可獲取性、快速響應(yīng)性、可靠性、資源的可用性、適量性、利用率和價值增值性16 個指標(biāo)維度，較為全面地構(gòu)建了信息資源質(zhì)量評價的指標(biāo)體系[3]。這就說明，數(shù)據(jù)庫安全系數(shù)的大小與信息資源質(zhì)量相關(guān)，也就與用戶滿意度直接相關(guān)聯(lián)，這也就是數(shù)據(jù)庫開發(fā)者需要重視的環(huán)節(jié)。

在各行業(yè)中數(shù)據(jù)庫中的信息可能包含了一些特大數(shù)據(jù)、國家及軍事機(jī)密、商業(yè)機(jī)密、個人隱私等重要的數(shù)據(jù)，美國國際數(shù)據(jù)公司一項名為“數(shù)字世界”的調(diào)查顯示，2010 年全球共產(chǎn)生近1.2 澤它（zetta，10 的21 次方）字節(jié)的數(shù)字信息。而未來10 年，全球總體信息量將是現(xiàn)在的44 倍[2]。在這種信息爆炸的時代，信息安全的是至關(guān)重要的，對維護(hù)信息安全投入的資金自然也是指數(shù)上升。當(dāng)計算機(jī)受到黑客入侵，黑客往往是針對數(shù)據(jù)庫進(jìn)行攻擊，以獲得最大效益。因此當(dāng)數(shù)據(jù)庫安全受到威脅時，對于個人財產(chǎn)安全、公司企業(yè)的商業(yè)安全甚至是國家軍事方面是有巨大威脅的。一些計算機(jī)破壞報告中提及在往年的數(shù)據(jù)丟失案例中，有35%是數(shù)據(jù)庫受到破壞；而對數(shù)據(jù)入侵進(jìn)行統(tǒng)計，對數(shù)據(jù)庫入侵案例則高達(dá)80%，除此以外，數(shù)據(jù)庫的破壞往往會對被入侵的受害體系造成致命的打擊。這一切都警示著我們要加強(qiáng)對數(shù)據(jù)庫安全問題的重視。在探究數(shù)據(jù)庫安全問題時，我們還要認(rèn)識了解數(shù)據(jù)庫安全的一些特點(diǎn)。

2 數(shù)據(jù)庫安全的特征

本文將提出安全系數(shù)較高的數(shù)據(jù)庫一些相應(yīng)的特點(diǎn)，分別是數(shù)據(jù)的安全性，數(shù)據(jù)的完整性，數(shù)據(jù)庫的并發(fā)操作形式和良好的故障應(yīng)急機(jī)制。

2.1 數(shù)據(jù)的安全特性

數(shù)據(jù)庫中需要受到特殊保護(hù)的部分信息數(shù)據(jù)與其余部分通常是隔開的，而登陸的用戶在訪問數(shù)據(jù)庫時，整個過程如標(biāo)識信息，視圖機(jī)制和鑒別校對等等都應(yīng)根據(jù)授權(quán)規(guī)則進(jìn)行操作。另外，對于數(shù)據(jù)庫中的數(shù)據(jù)實行存儲修改的操作則必須強(qiáng)制經(jīng)過審計環(huán)節(jié)而達(dá)到目的。

2.2 數(shù)據(jù)的完整性

數(shù)據(jù)完整性的含義指所有存儲的數(shù)據(jù)值均處于正確的狀態(tài)，假若數(shù)據(jù)庫中有不正確的數(shù)據(jù)值存在，就可以說數(shù)據(jù)庫喪失了完整性。再細(xì)分則包含了數(shù)據(jù)的精確性和可靠性，又可以分成四種類型，即：實體完整性、域完整性、參照完整性以及用戶自定義完整性。數(shù)據(jù)庫可以采用多種方法去保證數(shù)據(jù)的完整性，如外鍵、規(guī)則、約束以及觸發(fā)器。

2.3 并發(fā)控制操作

多用戶數(shù)據(jù)庫系統(tǒng)即：數(shù)據(jù)庫中的資源常常是供多用戶共享的，同時還可以允許多個用戶不同地但同時對數(shù)據(jù)庫的系統(tǒng)實行操作使用。在同一時刻進(jìn)行操作的用戶端可達(dá)到數(shù)百個之多，這可以使數(shù)據(jù)庫的信息資源得到充分利用，發(fā)揮共享的特點(diǎn)。在同一時刻，多個用戶并行地讀取和存儲數(shù)據(jù)庫時，假若對這種并發(fā)操作不進(jìn)行控制，就可能會有不正確的讀取或存儲行為，破壞數(shù)據(jù)庫的完整性。因此并發(fā)控制機(jī)制的好壞是評價數(shù)據(jù)庫管理系統(tǒng)性能的一個重要指標(biāo)。

2.4 故障應(yīng)急機(jī)制

對數(shù)據(jù)庫系統(tǒng)的保護(hù)措施有很多，但是我們都知道計算機(jī)的硬件故障或是工作人員的操作失誤這些事情是不可避免的，而對于這些突發(fā)情況的發(fā)生將會對數(shù)據(jù)庫中的數(shù)據(jù)完整性造成破壞，甚至是全部丟失，因此良好的故障應(yīng)急機(jī)制是非常有必要的，可以將損失降到最低，另外備份工作一定要按照規(guī)定嚴(yán)格執(zhí)行，因為故障恢復(fù)都給予數(shù)據(jù)備份，但是對于大小不同的數(shù)據(jù)庫應(yīng)當(dāng)采用不同的應(yīng)急機(jī)制。

3 數(shù)據(jù)庫的安全隱患

如今，信息資源已經(jīng)逐步邁向云計算時代，數(shù)據(jù)庫的規(guī)模越來越龐大，那么可攻擊范圍相應(yīng)增大，同時也面臨著新的隱患問題與挑戰(zhàn)。與國外相比，國內(nèi)在數(shù)據(jù)庫安全工作上的研究起步相對晚，但是目前也取得一定的進(jìn)步，達(dá)到國標(biāo)GB17859-1999第三級別的國產(chǎn)數(shù)據(jù)庫，即相當(dāng)于TCSEC B1級的，有可信COBASE（北京大學(xué)、中國人民大學(xué)和華中科技大學(xué)）、達(dá)夢數(shù)據(jù)庫系列（華中科技大學(xué)）和Openbase Secure（東北大學(xué)）等等。但是一些嚴(yán)重的隱患問題仍是亟待解決。計算機(jī)數(shù)據(jù)庫安全問題上是多方面的，數(shù)據(jù)庫的安全隱患是多方面的。有操作層面上的、管理層面上的和系統(tǒng)自身的弊端。

3.1 操作層面上

病毒入侵操作系統(tǒng)是首先得到關(guān)注的隱患問題，例如曾經(jīng)肆虐的特洛伊木馬程序，當(dāng)特洛伊木馬程序入侵了操作系統(tǒng)后就會極大地威脅了數(shù)據(jù)庫系統(tǒng)，因為只要特洛伊木馬程序未被成功徹底清除，及時更改了進(jìn)入數(shù)據(jù)庫界面的密碼，如前依舊可以得到最新的密碼消息。另外，工作人員操作過程中有著一定信息安全檢索需求，檢索數(shù)據(jù)是用戶對數(shù)據(jù)庫最基本的需求之一。而云計算的普遍說明了信息數(shù)據(jù)的體積之龐大，海量的信息檢索要求難度就隨之提高了。對于一些海量信息處理可能無法滿足一些關(guān)鍵詞檢索、數(shù)據(jù)庫SQL查詢的檢索要求。這也是操作系統(tǒng)上的一切缺陷漏洞。還是海量信息的存儲管理上，驗證一些數(shù)據(jù)片段的完整性可以通過經(jīng)典的簽名算法和HMAC算法等。

3.2 管理層面

數(shù)據(jù)庫管理上，對于一些過時的安全模型沒有及時淘汰，還有一些比較容易疏忽的信道問題，信道問題指的是利用特定的安全控制機(jī)制去檢測和徹底消除，如信息流控制和推理控制。還有就是需要完善DBMS的多級安全保護(hù)體制，對多級安全數(shù)據(jù)庫語義也應(yīng)該采取進(jìn)一步研究。

主要是用戶對于信息網(wǎng)絡(luò)安全上的重視程度較弱，沒有足夠的意識，也就沒有付諸到去落實管理措施，使得網(wǎng)絡(luò)安全問題事件越來越頻繁地發(fā)生，這就是管理者疏忽造成的。因為入侵者可以輕松對數(shù)據(jù)庫系統(tǒng)的薄弱環(huán)節(jié)和漏洞進(jìn)行攻擊，所以對數(shù)據(jù)庫安全可以和入侵檢測系統(tǒng)、防火墻等其他的安全成品配套使用研究，從管理層面提高數(shù)據(jù)庫的安全系數(shù)。另外數(shù)據(jù)庫管理員還要及時修復(fù)補(bǔ)丁，適當(dāng)限制對數(shù)據(jù)庫服務(wù)器進(jìn)行訪問的權(quán)限也將提高管理效率。最后也是最主要的是提高用戶的網(wǎng)絡(luò)安全防范意識和基本的網(wǎng)絡(luò)安全防范措施。

4 解決數(shù)據(jù)庫安全問題的研究方向

當(dāng)前數(shù)據(jù)庫系統(tǒng)模型越來越趨向多樣化，而在多樣化時期， 對數(shù)據(jù)庫安全研究的內(nèi)容則有了更廣泛的空間，如：數(shù)據(jù)庫細(xì)粒度訪問控制模型研究、研究對數(shù)據(jù)庫的入侵檢測以及恢復(fù)、數(shù)據(jù)庫漏洞掃描技術(shù)研究和SQL注入攻擊及防范技術(shù)研究等。

4.1 進(jìn)行用戶分類

授予不同的數(shù)據(jù)庫管理權(quán)限給不同類型的數(shù)據(jù)登錄用戶，實行讀取和存儲分類權(quán)限，能夠避免數(shù)據(jù)被隨意篡改，有效保護(hù)數(shù)據(jù)的完整性。通?？梢苑譃槿悾瑪?shù)據(jù)庫管理員權(quán)限類、數(shù)據(jù)庫登錄權(quán)限類和資源管理權(quán)限類。擁有數(shù)據(jù)庫登錄權(quán)限的用戶，顧名思義是擁有登錄進(jìn)入數(shù)據(jù)庫管理系統(tǒng)的權(quán)利，實驗其中的各項工具和應(yīng)用程序，一般這種權(quán)限僅限于查閱部分?jǐn)?shù)據(jù)庫信息而不能改動數(shù)據(jù)庫其中的任何數(shù)據(jù)。而具有資源管理權(quán)限類的用戶，除了擁有數(shù)據(jù)庫登錄權(quán)限外，還擁有權(quán)力可以創(chuàng)建特定的數(shù)據(jù)庫表和索引等屬于數(shù)據(jù)庫課題的權(quán)限，此外還可以申請審計，在權(quán)限范圍內(nèi)進(jìn)行查詢修訂數(shù)據(jù)，將自己所具的權(quán)限授予其他用戶。最后也是權(quán)力最為廣的數(shù)據(jù)庫管理員權(quán)限類，除了上述二者的權(quán)限外，可以說具有數(shù)據(jù)庫管理的一切權(quán)限。RBAC 與傳統(tǒng)訪問控制的差別在于在用戶和訪問許可權(quán)之間引入了角色這一層。角色是一組用戶和一組操作權(quán)限的集合， 角色中所屬的用戶可以有權(quán)執(zhí)行這些操作權(quán)限。用戶與角色間是多對多的關(guān)系， 角色與訪問許可權(quán)之間也是多對多關(guān)系[4]。

4.2 安全模型的研究

對于舊的安全模型在實際應(yīng)用中存在的問題實行研究，對于新模型的建立要注重兩方面，第一是重視建設(shè)數(shù)據(jù)庫安全所代表的交叉學(xué)科，因此數(shù)據(jù)庫安全研究涉及了數(shù)據(jù)庫技術(shù)和信息安全這兩大學(xué)科，之間是相互區(qū)別的又是緊密聯(lián)系的，如果沒有去充分理解數(shù)據(jù)庫的理論知識以及扎實掌握實現(xiàn)技術(shù)方面的技能，就不可能設(shè)計出具有實用價值的數(shù)據(jù)庫安全產(chǎn)品，例如安全數(shù)據(jù)庫管理系統(tǒng)。所以要求開發(fā)人員有這兩個專業(yè)的一定相關(guān)基礎(chǔ)知識。

安全模型的研究可以從標(biāo)識和鑒別角度、訪問控制、信息流控制、推理控制、審計和加密工作中綜合設(shè)計。

數(shù)據(jù)庫的安全問題是多方面的，其安全技術(shù)也不是相互獨(dú)立的而是彼此依賴，相互扶持的，所以我們不論是在尋找問題上或是技術(shù)研究上都應(yīng)該全方位的考慮問題進(jìn)行研究。數(shù)據(jù)庫時當(dāng)代數(shù)據(jù)管理中最為先進(jìn)的技術(shù)，也是計算機(jī)科學(xué)中的重要分支，因此數(shù)據(jù)庫安全的重要性更是不言而喻，對于數(shù)據(jù)庫安全方面的研究本文只是進(jìn)行一些探索性工作，進(jìn)一步研究還需要更多努力。

參考文獻(xiàn)：

[1] Charles P.Pfleeger，Shari Lawrence Pfleeger. Security in Computing（4th Edition）[M].Prentice Hall，2006.

[2] 張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院，2011（008）：303-309.

[3] 査先進(jìn)，陳明紅.信息資源質(zhì)量評估研究[J].中國圖書館學(xué)報，2010，36（3）：46-55.

[4] 朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計算機(jī)應(yīng)用研究，2004（9）：127-138.