計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化分析

王 勇

（南昌大學 人民武裝學院，江西 南昌 330043）

1 目前數(shù)據(jù)庫安全的現(xiàn)實狀況

（1）數(shù)據(jù)庫安全的標準。數(shù)據(jù)庫安全的標準應(yīng)該從物理數(shù)據(jù)庫是否保持完整，邏輯數(shù)據(jù)庫是否保持齊全，數(shù)據(jù)的安全性，數(shù)據(jù)能否接受審計，能否接受外部訪問控制，使用者身份驗證以及數(shù)據(jù)庫能否正常運行等等多方面進行定義，在國外，計算機數(shù)據(jù)安全知名機構(gòu)C.P.Pfleeger所定義的數(shù)據(jù)庫安全標準被業(yè)界普遍認可。在國內(nèi)，對于數(shù)據(jù)庫安全的定義是基于數(shù)據(jù)庫信息的安全性、可靠性、完整性和統(tǒng)一性來進行認定。安全性指的是數(shù)據(jù)庫內(nèi)存儲的數(shù)據(jù)能否保持不泄露，不被非法取得；可靠性的意思是能夠確保經(jīng)過授權(quán)的使用者能夠及時準確地獲得所需的數(shù)據(jù)；完整性即數(shù)據(jù)庫中記錄的數(shù)據(jù)在排除外部因素的情況下不會發(fā)送變動；統(tǒng)一性要求數(shù)據(jù)庫記錄的數(shù)據(jù)可以勝任在實體，參照和用戶定義這三方面上的完整性要求。

（2）數(shù)據(jù)庫系統(tǒng)可能面對的安全挑戰(zhàn)。來自用戶的錯誤訪問，將導致數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)錯誤，為了達到特定目的，進行刻意損毀數(shù)據(jù)庫，使之無法正?；謴?fù)；非法滲透數(shù)據(jù)庫防護，在訪問數(shù)據(jù)庫內(nèi)不應(yīng)訪問的數(shù)據(jù)后，無法截獲訪問記錄，在用戶進行正常的數(shù)據(jù)庫訪問時，所可能遭受的各種來自網(wǎng)上的攻擊，未經(jīng)許可，擅自修改數(shù)據(jù)庫內(nèi)部數(shù)據(jù)，導致數(shù)據(jù)庫內(nèi)的數(shù)據(jù)失去可靠性，以及來自外部物理因素的破壞，以上各種情況都可能會對數(shù)據(jù)庫的安全造成破壞，影響數(shù)據(jù)庫系統(tǒng)的正常運行。

（3）目前常用的數(shù)據(jù)庫安全技術(shù)?，F(xiàn)在主流的數(shù)據(jù)庫安全措施基本是以下5種：①存取控制技術(shù)。這是一種可以有效阻止未獲得許可的用戶使用數(shù)據(jù)庫的措施，它可以利用特定的程序來管理數(shù)據(jù)的有效存取，防止未經(jīng)許可的用戶來訪問數(shù)據(jù)庫，其中包括對用戶的認證和數(shù)據(jù)的控制技術(shù)，而用戶認證則又包括了對用戶的身份識別和驗證；②安全控制技術(shù)。在不影響到數(shù)據(jù)庫正常運行的前提下，所使用特定的安全控制機制來對數(shù)據(jù)庫的控制權(quán)限進行分配，這主要分為兩種方式，一種是集中控制，即由一個終端來負責整個系統(tǒng)的安全維護，使用這種方式的優(yōu)點是對數(shù)據(jù)庫系統(tǒng)的安全管理更加簡單，高效。另一種是分散控制，即分成各個管理程序來進行數(shù)據(jù)庫的正常維護，分散控制的優(yōu)勢在于對數(shù)據(jù)庫系統(tǒng)的安全管理更加全面，詳細；③加密數(shù)據(jù)庫。這是能夠有效防止數(shù)據(jù)庫內(nèi)部數(shù)據(jù)發(fā)生泄露的安全方式，在經(jīng)過加密的情況下，用戶的信息安全可以得到更加可靠的保障，減少因為數(shù)據(jù)備份丟失，導致泄密的可能性；④審計追查和攻擊判定。審計追查能夠自動把數(shù)據(jù)庫在系統(tǒng)運行時全部運行指令完整保留下來，記錄在審計日志中，留待日后進行查看，而攻擊判定能夠以審計記錄來分析非法攻擊者對數(shù)據(jù)庫的攻擊方式，發(fā)現(xiàn)可能出現(xiàn)的系統(tǒng)安全漏洞，進而進行修補；⑤信息級別劃定。信息級別劃定是指對系統(tǒng)中全部信息，使用者進行一定程度上的等級劃分和認證，它能夠確保信息的流通方向，隔絕不同等級信息的散播，使保密程度較高的信息不會流通給授權(quán)程度相對較低的用戶，進而導致機密泄露，造成不必要的損失。

2 對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化

（1）對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行加密。通過加密器對即將進行傳授的數(shù)據(jù)進行加密處理，再向接收終端進行傳輸，接收端接受經(jīng)過加密處理后的數(shù)據(jù)，必須經(jīng)過解密處理才能得到正確的數(shù)據(jù)信息，這樣即使外部非法截獲數(shù)據(jù)，也只能得到一段意義不明的亂碼，不會造成數(shù)據(jù)上的泄露。

（2）進行服務(wù)器端的加密。作為數(shù)據(jù)庫的所在地，服務(wù)器的安全是重中之重，通過對數(shù)據(jù)信息特定方式的加密，數(shù)據(jù)庫內(nèi)的信息將呈現(xiàn)出和本來不一樣的樣式，這將使數(shù)據(jù)庫的安全性大大提升。

（3）設(shè)置網(wǎng)絡(luò)信息加密。數(shù)據(jù)庫內(nèi)的大部分數(shù)據(jù)信息流向并儲存于個人終端，通過對數(shù)據(jù)信息的及時加密，在有效避免數(shù)據(jù)信息泄露發(fā)生的同時，可以保護個人數(shù)據(jù)信息免遭來自外界的惡意破壞，當前主流的加密方式有兩種，一種是對稱性信息數(shù)據(jù)保密，即使用一個密匙來進行對兩個程序的加密，反過來也可以用同一密匙來解鎖兩個程序，利用這個密匙，在不同用戶之間可以進行正常的交流溝通；另一種是非對稱性信息數(shù)據(jù)保密，使用公開和私有兩種密匙來加密數(shù)據(jù)信息，達到數(shù)據(jù)保密的效果。

3 結(jié)語

隨著計算機的不斷更新?lián)Q代，性能越發(fā)強大全面，計算機之走入千家萬戶，數(shù)據(jù)庫的應(yīng)用自然越發(fā)重要，在通過對數(shù)據(jù)庫的安全技術(shù)優(yōu)化提升，可以更大程度地確保信息數(shù)據(jù)的安全性，對數(shù)據(jù)庫的正常運行和日常工作的開展具有廣泛的實際意義。

[1]田秀霞，王曉玲,高明，等.數(shù)據(jù)庫服務(wù)——安全與隱私保護[J].軟件學報，2010，21（5）：991-1006.