祝振欣

摘要：如何實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全，是數(shù)據(jù)庫(kù)設(shè)計(jì)的重要環(huán)節(jié)，也是數(shù)據(jù)庫(kù)管理系統(tǒng)中最重要部分。大量重要數(shù)據(jù)存放于數(shù)據(jù)庫(kù)中，如果無(wú)法保障數(shù)據(jù)庫(kù)的安全，則可能導(dǎo)致系統(tǒng)中的重要數(shù)據(jù)被竊取、丟失或損毀等危害。該文通過(guò)對(duì)數(shù)據(jù)庫(kù)的安全機(jī)制、訪問(wèn)控制策略的分析，提出了針對(duì)數(shù)據(jù)庫(kù)安全設(shè)計(jì)的建議。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全機(jī)制；安全策略；安全設(shè)計(jì)；訪問(wèn)控制

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）17-0009-02

現(xiàn)在是信息化時(shí)代，信息化離不開(kāi)數(shù)據(jù)庫(kù)的建設(shè)，數(shù)據(jù)庫(kù)是電子商務(wù)系統(tǒng)、信息管理系統(tǒng)、金融系統(tǒng)以及ERP系統(tǒng)的基礎(chǔ)，保存著企業(yè)、客戶等重要的商業(yè)數(shù)據(jù)和信息，如交易信息、工程數(shù)據(jù)和個(gè)人資料等。因此，保證數(shù)據(jù)庫(kù)安全性是每個(gè)數(shù)據(jù)庫(kù)管理員的責(zé)任。

1 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

在現(xiàn)實(shí)應(yīng)用中，數(shù)據(jù)的安全性是數(shù)據(jù)庫(kù)的一個(gè)重要特性，安全性是指系統(tǒng)保護(hù)數(shù)據(jù)以防止被非法使用而造成的數(shù)據(jù)泄漏、破壞更改。數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制分為四個(gè)等級(jí)：

1.1 操作系統(tǒng)安全機(jī)制

通常情況下，數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行在一特定操作系統(tǒng)平臺(tái)下，所以操作系統(tǒng)的安全性直接到數(shù)據(jù)庫(kù)的安全。在用戶使用計(jì)算機(jī)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)時(shí)，首先應(yīng)該獲得操作系統(tǒng)的使用權(quán)限。操作系統(tǒng)安全性是管理員工作之一。

1.2 網(wǎng)絡(luò)傳輸安全機(jī)制

在網(wǎng)絡(luò)時(shí)代，防止數(shù)據(jù)傳輸過(guò)程中的安全，通常會(huì)采用對(duì)數(shù)據(jù)加密的方式進(jìn)行。1）數(shù)據(jù)加密：數(shù)據(jù)加密是所有數(shù)據(jù)庫(kù)級(jí)別的操作，數(shù)據(jù)在定到磁盤時(shí)進(jìn)行加密，從磁盤讀的時(shí)候解密，可以保護(hù)數(shù)據(jù)庫(kù)中的業(yè)務(wù)數(shù)據(jù)而不必對(duì)現(xiàn)有的應(yīng)用程序做修改。2）備份加密：備份加密的方式可以防止數(shù)據(jù)泄漏和被竄改，備份的恢復(fù)可以限于特殊的用戶。

1.3 數(shù)據(jù)庫(kù)級(jí)安全機(jī)制

用戶在通過(guò)服務(wù)器級(jí)安全性檢查后，將面對(duì)不同的數(shù)據(jù)庫(kù)接口。在建立不同用戶的登錄賬號(hào)時(shí)，應(yīng)該確定用戶登錄時(shí)的默認(rèn)數(shù)據(jù)庫(kù)，并需要給用戶分配權(quán)限。固定數(shù)據(jù)庫(kù)角色存在于每個(gè)數(shù)據(jù)庫(kù)中，在數(shù)據(jù)庫(kù)級(jí)別提供管理特權(quán)分組。管理員可將任何有效的數(shù)據(jù)用戶添加為固定數(shù)據(jù)庫(kù)角色成員，第一個(gè)成員都獲得應(yīng)用于固定數(shù)據(jù)庫(kù)角色的權(quán)限。在特殊情況下，我們需要?jiǎng)?chuàng)建一個(gè)自定義的數(shù)據(jù)庫(kù)角色。

1.4 對(duì)象級(jí)安全機(jī)制

數(shù)據(jù)庫(kù)對(duì)象安全機(jī)制包括對(duì)數(shù)據(jù)表和列的安全設(shè)置，是對(duì)用戶權(quán)限審查的最后一個(gè)安全等級(jí)。數(shù)據(jù)對(duì)象的訪問(wèn)權(quán)限指定了用戶針對(duì)數(shù)據(jù)操作的許可、數(shù)據(jù)對(duì)象的引用。用戶訪問(wèn)數(shù)據(jù)時(shí)的處理過(guò)程：1）用戶必須先登錄進(jìn)行身份識(shí)別，并被確認(rèn)為合法用戶。2）用戶在訪問(wèn)的數(shù)據(jù)庫(kù)中有對(duì)應(yīng)的賬號(hào)，在此賬號(hào)上定義數(shù)據(jù)庫(kù)管理的安全策略。3）審核用戶是否有訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，經(jīng)過(guò)許可權(quán)限的驗(yàn)證，才可以對(duì)數(shù)據(jù)的訪問(wèn)。通常，為了減少系統(tǒng)開(kāi)銷，在對(duì)象級(jí)安全管理上應(yīng)該在大多數(shù)場(chǎng)合賦予用戶廣泛的權(quán)限，具體情況實(shí)施具體的訪問(wèn)權(quán)限設(shè)置。

2 數(shù)據(jù)庫(kù)訪問(wèn)控制策略

2.1 數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)

訪問(wèn)控制是允許或限制用戶訪問(wèn)能力及范圍的一種方法。最初的研究和應(yīng)用主要是為了防止機(jī)密信息被未經(jīng)授權(quán)者訪問(wèn)，現(xiàn)在主要在商業(yè)領(lǐng)域進(jìn)行應(yīng)用，其的目的是使用戶只能對(duì)取得授權(quán)的數(shù)據(jù)庫(kù)操作。

訪問(wèn)控制系統(tǒng)主要包括：

1） 主體，即發(fā)出訪問(wèn)動(dòng)作、操作要求的實(shí)體，一般指用戶或者某進(jìn)程。

2） 客體，指被調(diào)用的程序或數(shù)據(jù)訪問(wèn)。

3） 安全訪問(wèn)規(guī)則，一般用來(lái)確定主體是否擁有對(duì)客體的訪問(wèn)能力。

2.2 數(shù)據(jù)庫(kù)訪問(wèn)控制方式

數(shù)據(jù)庫(kù)訪問(wèn)控制方式有自主訪問(wèn)控制、基于角色訪問(wèn)控制和強(qiáng)制訪問(wèn)控制等三種方式。

1） 自主訪問(wèn)控制

自主訪問(wèn)控制，指允許把訪問(wèn)控制權(quán)的授予和取消留給個(gè)體用戶來(lái)判斷，具有某種訪問(wèn)特權(quán)的用戶可以把該種訪問(wèn)許可傳遞給其他用戶。

2） 基于角色訪問(wèn)控制

在RBAC中，訪問(wèn)決策是基于角色的。角色，指一個(gè)或一群用戶在組織內(nèi)可執(zhí)行操作的集合。使用角色來(lái)集中管理數(shù)據(jù)庫(kù)或服務(wù)器的權(quán)限，按照角色的作用范圍，可以將角色分為服務(wù)器角色和數(shù)據(jù)庫(kù)角色。服務(wù)器角色是對(duì)服務(wù)器級(jí)別的權(quán)限分配，而數(shù)據(jù)庫(kù)角色是針對(duì)具體數(shù)據(jù)庫(kù)的權(quán)限分配。數(shù)據(jù)庫(kù)角色可分為：固定數(shù)據(jù)庫(kù)角色；用戶定義的數(shù)據(jù)庫(kù)角色；應(yīng)用程序角色等。

3） 強(qiáng)制訪問(wèn)控制

強(qiáng)制訪問(wèn)控制，是一種限制訪問(wèn)客體的手段，主要以包含在這些客體中信息敏感性和訪問(wèn)這些信息主體的正式授權(quán)信息為基礎(chǔ)，對(duì)于不同類型的信息采取不同層次的安全策略

2.3 數(shù)據(jù)庫(kù)數(shù)據(jù)加密方案

1） 身份驗(yàn)證器：加密菶表中的數(shù)據(jù)時(shí)，加密算法將使數(shù)據(jù)變得無(wú)法閱讀。此類加密的數(shù)據(jù)是無(wú)法閱讀的，卻可以被具有該表數(shù)據(jù)修改權(quán)限的用戶操作。身份驗(yàn)證器是加密數(shù)據(jù)與愛(ài)迪生段特定數(shù)據(jù)的結(jié)合，用于確保不會(huì)發(fā)生數(shù)據(jù)行的非法移動(dòng)。

2） 對(duì)稱密鑰加密：對(duì)稱密鑰加密能提供比密碼加密更高的加密強(qiáng)度，同時(shí)能夠支持更多的算法。對(duì)稱密鑰在加密大規(guī)模數(shù)據(jù)時(shí)是比較高效的。在使用對(duì)稱密鑰進(jìn)行更多的加解密操作前，首先打開(kāi)相應(yīng)的密鑰。

3） 稱密鑰加密：百對(duì)稱密鑰加密常用于加密對(duì)稱密鑰，而不是直接加密數(shù)據(jù)，因?yàn)閷?duì)稱算法在加解密時(shí)通常更為高效。其使用密碼或數(shù)據(jù)庫(kù)主密碼保護(hù)非對(duì)稱密鑰有兩點(diǎn)好處：其一，使用時(shí)可自動(dòng)解密不需要輸入密碼；其二，比單獨(dú)使用密碼保護(hù)更具有優(yōu)勢(shì)。

4） 證書(shū)加密：證書(shū)中保存了大量的信息，包括擁有者，發(fā)布者以及有效期限。證書(shū)可以被單獨(dú)備份，也可以使用證書(shū)直接對(duì)數(shù)據(jù)進(jìn)行加解密操作。

3 數(shù)據(jù)庫(kù)安全設(shè)計(jì)

安全策略主要包括安全密碼和安全賬號(hào)、日志記錄檢測(cè)、數(shù)據(jù)庫(kù)安全設(shè)置、操作系統(tǒng)安全設(shè)置、擴(kuò)展存儲(chǔ)過(guò)程管理、網(wǎng)絡(luò)及協(xié)議安全管理等方面的策略。

3.1 用戶身份認(rèn)證及權(quán)限控制

數(shù)據(jù)庫(kù)系統(tǒng)安全的第一道防線即是用戶身份認(rèn)證及權(quán)限控制。用戶身份即系統(tǒng)創(chuàng)建的安全登錄名，用戶以此訪問(wèn)數(shù)據(jù)庫(kù)，通過(guò)驗(yàn)證用戶名稱和口令，防止非法用戶訪問(wèn)到數(shù)據(jù)庫(kù)，進(jìn)而對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取和一些破壞操作，這也是身份認(rèn)證系統(tǒng)的最基本功能。權(quán)限控制即系統(tǒng)為了限定用戶的訪問(wèn)權(quán)限，而授予用戶一定的權(quán)限，用來(lái)限制用戶操縱數(shù)據(jù)庫(kù)的權(quán)力，即能保證用戶在授權(quán)范圍內(nèi)對(duì)數(shù)據(jù)庫(kù)實(shí)體的存取執(zhí)行權(quán)限，又能阻止用戶訪問(wèn)非授權(quán)數(shù)據(jù)。

3.2 數(shù)據(jù)庫(kù)加密

加密數(shù)據(jù)能夠保護(hù)機(jī)密信息不被竊取，數(shù)據(jù)加密是對(duì)數(shù)據(jù)形式進(jìn)行轉(zhuǎn)換和重新排列的過(guò)程，在對(duì)數(shù)據(jù)進(jìn)行讀取時(shí)，必須使用密鑰進(jìn)行解密，否則通常無(wú)法直接閱讀經(jīng)過(guò)加密算法處理的數(shù)據(jù)，保護(hù)加密所使用的密鑰是保障數(shù)據(jù)安全的一個(gè)至關(guān)重要的問(wèn)題。1）身份驗(yàn)證器，是加密數(shù)據(jù)與某段特定數(shù)據(jù)的結(jié)合，用于確保不會(huì)發(fā)生數(shù)據(jù)行的非法移動(dòng)。2）對(duì)稱密鑰加密，能夠提供更高的加密強(qiáng)度，同時(shí)能夠支持更多的算法。3）非對(duì)稱密鑰加密，用于加密對(duì)兒密鑰，而不是直接加密數(shù)據(jù)。證書(shū)加密，類似于非密鑰，證書(shū)中存儲(chǔ)了更多的信息，包括證書(shū)打腫臉充胖子者、發(fā)布者和有效期限等。

3.3 加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄

事務(wù)日志是數(shù)據(jù)庫(kù)中已發(fā)生的所有修改和執(zhí)行每次修改的事務(wù)的一連串記錄。事務(wù)日志記錄每個(gè)事務(wù)的開(kāi)始，所有針對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)均有記錄，通過(guò)激活實(shí)例屬性，打開(kāi)“安全性”選項(xiàng)，設(shè)定“審核級(jí)別”為全部，則登錄數(shù)據(jù)庫(kù)的所有賬號(hào)就被詳細(xì)記錄在數(shù)據(jù)庫(kù)日志里。通過(guò)定期查看數(shù)據(jù)庫(kù)日志記錄，進(jìn)而檢測(cè)是否存在可疑或非法的登錄事件，保護(hù)數(shù)據(jù)庫(kù)的安全。

3.4 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)備份與恢復(fù)

數(shù)據(jù)庫(kù)是許多組織的任務(wù)關(guān)鍵組件，是所有重要數(shù)據(jù)的存儲(chǔ)。而數(shù)據(jù)庫(kù)故障會(huì)帶來(lái)巨大的損失，而這可以通過(guò)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)計(jì)劃來(lái)避免。

備份數(shù)據(jù)庫(kù)并確保在災(zāi)難出現(xiàn)后能夠?qū)⑵浼皶r(shí)恢復(fù)到預(yù)期的狀態(tài)，是數(shù)據(jù)庫(kù)管理員不可推卸的職責(zé)。網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)，工程師通過(guò)特殊的手段讀取卻在正常狀態(tài)下不可見(jiàn)、不可讀、無(wú)法讀的數(shù)據(jù)。數(shù)據(jù)恢復(fù)是指通過(guò)技術(shù)手段，將保存在服務(wù)器硬盤、移動(dòng)硬盤、臺(tái)式機(jī)硬盤等設(shè)備上丟失的電子數(shù)據(jù)進(jìn)行搶救和恢復(fù)的技術(shù)。

參考文獻(xiàn)：

[1]馬軍. 數(shù)據(jù)庫(kù)操作技術(shù)大全[M].北京：電子工業(yè)出版社，2008.6.

[2]郭鄭州. SQL Server2008完全學(xué)習(xí)手冊(cè)[M].北京：清華大學(xué)出版社，2011.1.