數(shù)據(jù)庫(kù)安全與防范措施探析

摘要：計(jì)算機(jī)正在成為人類工作與生活離不開(kāi)的系統(tǒng)，特別是在于大型企業(yè)集團(tuán)和國(guó)際化的組織內(nèi)部，計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用更加深入和廣泛。同時(shí)，在信息技術(shù)日益發(fā)達(dá)的今天，越來(lái)越多的計(jì)算機(jī)病毒正在威脅著計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，如木馬軟件、非法訪問(wèn)、竊取或破壞數(shù)據(jù)等數(shù)據(jù)庫(kù)攻擊，給數(shù)據(jù)庫(kù)的安全帶來(lái)了很大的風(fēng)險(xiǎn)和隱患，本文將計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理問(wèn)題展開(kāi)論述，并提出一些有效的防范措施。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；數(shù)據(jù)安全；數(shù)據(jù)加密；訪問(wèn)控制；措施

中圖分類號(hào)：TG408 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 24-0135-02

數(shù)據(jù)庫(kù)安全問(wèn)題已經(jīng)成為計(jì)算機(jī)系統(tǒng)提供有效服務(wù)的關(guān)鍵環(huán)節(jié)，圍繞數(shù)據(jù)庫(kù)的安全提出了一些安全性策略，對(duì)于提高計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和可靠性，避免非法用戶的入侵和破壞具有重要的意義。隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的不斷發(fā)展，基于數(shù)據(jù)安全的數(shù)據(jù)庫(kù)安全技術(shù)越來(lái)越受到關(guān)注和重視，確保數(shù)據(jù)庫(kù)的安全，全面防范各種潛在的數(shù)據(jù)庫(kù)訪問(wèn)漏洞，如計(jì)算機(jī)病毒的入侵，數(shù)據(jù)庫(kù)的篡改、破壞或竊取數(shù)據(jù)等攻擊行為，本文將結(jié)合當(dāng)前數(shù)據(jù)庫(kù)安全管理現(xiàn)狀，從數(shù)據(jù)庫(kù)安全的關(guān)鍵技術(shù)出發(fā)，來(lái)探討相應(yīng)的安全策略和防范技術(shù)。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的重要性

近些年來(lái)，隨著計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用越來(lái)越深入，數(shù)據(jù)庫(kù)給企業(yè)的生產(chǎn)和人們的生活帶來(lái)便捷和高效的同時(shí)，也受到了前所未有的數(shù)據(jù)庫(kù)安全威脅，有關(guān)資料顯示，對(duì)100M數(shù)據(jù)庫(kù)資料的丟失或破壞，其折合的經(jīng)濟(jì)損失高達(dá)百萬(wàn)，如果是關(guān)鍵核心技術(shù)資料，其損失會(huì)更大。我國(guó)在數(shù)據(jù)庫(kù)系統(tǒng)安全防范上也給予了相當(dāng)?shù)闹匾?，通過(guò)劃分安全等級(jí)，增加數(shù)據(jù)庫(kù)安全控制策略，對(duì)數(shù)據(jù)庫(kù)進(jìn)行及時(shí)的備份等工作。但由于我國(guó)數(shù)據(jù)庫(kù)安全技術(shù)起步比較晚，與發(fā)達(dá)國(guó)家的數(shù)據(jù)庫(kù)安全技術(shù)還有一定的差距。為此，面對(duì)數(shù)據(jù)庫(kù)的安全隱患，必須從根本上研究數(shù)據(jù)庫(kù)的安全因素，并通過(guò)各種有效的安全技術(shù)來(lái)防范數(shù)據(jù)庫(kù)的安全。所以，針對(duì)數(shù)據(jù)庫(kù)安全威脅特征，開(kāi)展有效的數(shù)據(jù)庫(kù)安全部署策略，是提高數(shù)據(jù)庫(kù)安全防范技術(shù)的關(guān)鍵。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全策略的分析和要求

針對(duì)數(shù)據(jù)庫(kù)的安全策略可以從以下幾點(diǎn)談起，一是針對(duì)系統(tǒng)安全性，主要是通過(guò)一定的安全策略來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和管理，比如對(duì)特殊級(jí)別的管理員，其權(quán)限可以設(shè)定為對(duì)數(shù)據(jù)庫(kù)的所有操作，在實(shí)施時(shí)，需要通過(guò)身份驗(yàn)證系統(tǒng)的確認(rèn)，并認(rèn)證通過(guò)后可以實(shí)施對(duì)主機(jī)操作系統(tǒng)及數(shù)據(jù)庫(kù)的各項(xiàng)操作，而對(duì)于常規(guī)用戶，在數(shù)據(jù)庫(kù)的安全策略上只能結(jié)合用戶的角色來(lái)實(shí)施有限的權(quán)限，如某些模塊或功能的區(qū)域性安全操作。二是對(duì)數(shù)據(jù)庫(kù)使用用戶進(jìn)行的角色管理，針對(duì)不同級(jí)別的安全策略需要，通過(guò)分組來(lái)劃定用戶的權(quán)限管理。三是對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制安全策略，主要是為了實(shí)現(xiàn)對(duì)于指定的用戶能夠操作的數(shù)據(jù)庫(kù)的訪問(wèn)，如只有合法權(quán)限的用戶才能夠調(diào)用數(shù)據(jù)庫(kù)里的數(shù)據(jù)，或者修改數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

對(duì)安全數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)界定，主要表現(xiàn)在一是對(duì)數(shù)據(jù)庫(kù)里的數(shù)據(jù)必須是在合法的用戶才能訪問(wèn)，并且確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不能隨意更改或泄漏；二是對(duì)數(shù)據(jù)庫(kù)的完整性必須確保數(shù)據(jù)庫(kù)里的數(shù)據(jù)是正確的，而且不同的用戶在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)操作后，所有的操作必須保證數(shù)據(jù)庫(kù)里的數(shù)據(jù)處于一致性的狀態(tài)；三是數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須是有效的數(shù)據(jù)，即使受到非法用戶的破壞，也能夠及時(shí)給予有效的恢復(fù)，使得數(shù)據(jù)庫(kù)始終處于可用狀態(tài)；四是對(duì)所有與數(shù)據(jù)庫(kù)相關(guān)的操作都必須進(jìn)行全面的跟蹤和記錄，尤其是對(duì)修改和訪問(wèn)數(shù)據(jù)庫(kù)的用戶能夠做到全面、實(shí)時(shí)的跟蹤。

3 數(shù)據(jù)庫(kù)安全策略控制關(guān)鍵技術(shù)防范

3.1 身份驗(yàn)證技術(shù)。在數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制體系中，對(duì)用戶身份的驗(yàn)證是關(guān)鍵技術(shù)之一，其目的是為了防范假冒或非合法用戶的訪問(wèn)和攻擊，為此，在身份驗(yàn)證中，通常采用軟件密鑰來(lái)鑒別用戶的合法性，或者通過(guò)相應(yīng)的硬件密鑰如IC、ID，或者通過(guò)特殊的生理特征如指紋或視網(wǎng)膜等。

3.2 對(duì)數(shù)據(jù)庫(kù)資源的存取控制機(jī)制。對(duì)數(shù)據(jù)庫(kù)的存取控制主要是實(shí)現(xiàn)安全有效有序訪問(wèn)的基礎(chǔ)，只有對(duì)合法的用戶身份進(jìn)行審核通過(guò)后，還需要對(duì)需要訪問(wèn)的數(shù)據(jù)進(jìn)行相應(yīng)權(quán)限的設(shè)置，比如通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行操作權(quán)限的劃分，在存取控制中，有三個(gè)級(jí)別的存取機(jī)制，一是對(duì)自主性訪問(wèn)控制策略，將所有的用戶進(jìn)行權(quán)限控制，使其只能訪問(wèn)自己有限的數(shù)據(jù)資源，也就是說(shuō)，當(dāng)某用戶具有數(shù)據(jù)庫(kù)中的能夠訪問(wèn)的數(shù)據(jù)的操作權(quán)限時(shí)，他可以將這些數(shù)據(jù)的操作權(quán)限全部或部分傳遞給其他用戶，使得其他用戶也獲得這些數(shù)據(jù)的訪問(wèn)權(quán)。二是強(qiáng)制性訪問(wèn)控制機(jī)制，它主要是通過(guò)強(qiáng)制手段來(lái)實(shí)現(xiàn)對(duì)所有數(shù)據(jù)資料的權(quán)限控制，只有當(dāng)用戶具有相應(yīng)的操作權(quán)限時(shí)，才能訪問(wèn)相應(yīng)的數(shù)據(jù)庫(kù)資料，也就是說(shuō)，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作是建立在系統(tǒng)管理員的權(quán)限分配的基礎(chǔ)之上的。三是通過(guò)角色分配來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，在這個(gè)模式中，所有的用戶都由系統(tǒng)管理員來(lái)分配相應(yīng)的角色，不同的角色具有不同的數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，如此便實(shí)現(xiàn)了對(duì)用戶量比較多的數(shù)據(jù)庫(kù)系統(tǒng)的有效管理和授權(quán)。

3.3 數(shù)據(jù)庫(kù)訪問(wèn)記錄及攻擊檢測(cè)技術(shù)。在對(duì)數(shù)據(jù)庫(kù)進(jìn)行的所有訪問(wèn)中，通過(guò)相應(yīng)的操作日志記錄，可以實(shí)現(xiàn)對(duì)各個(gè)用戶的訪問(wèn)需求進(jìn)行全面監(jiān)督，并從中判定出用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)合法性。同時(shí)，通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)攻擊檢測(cè)技術(shù)，可以實(shí)現(xiàn)對(duì)來(lái)自內(nèi)部或外部的所有訪問(wèn)現(xiàn)象給予動(dòng)態(tài)的復(fù)原操作，從而可以幫助數(shù)據(jù)庫(kù)管理員能夠發(fā)現(xiàn)數(shù)據(jù)庫(kù)的安全隱患，進(jìn)而可以增強(qiáng)數(shù)據(jù)庫(kù)的系統(tǒng)安全性提供了有效的思路。

3.4 注重?cái)?shù)據(jù)庫(kù)的推理分析策略。數(shù)據(jù)庫(kù)的推理分析主要是通過(guò)相應(yīng)的數(shù)據(jù)庫(kù)計(jì)算方法，從而獲得需要保密的重要數(shù)據(jù)，這種數(shù)據(jù)庫(kù)的查詢方法就是數(shù)據(jù)庫(kù)的推理分析，這也是數(shù)據(jù)庫(kù)存在系統(tǒng)缺陷的一個(gè)原因，為此，必須從推理分析的研究中設(shè)計(jì)出一套完善的控制措施，來(lái)避免推理分析對(duì)數(shù)據(jù)庫(kù)的干擾和破壞。一是加強(qiáng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的敏感信息進(jìn)行禁止訪問(wèn)，來(lái)阻止相應(yīng)的查詢操作，然而這樣會(huì)對(duì)數(shù)據(jù)庫(kù)的可用性產(chǎn)生影響；二是加強(qiáng)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密操作，以實(shí)現(xiàn)對(duì)推理查詢的干擾處理；三是通過(guò)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)計(jì)算精度進(jìn)行限制，即使非法用戶能夠計(jì)算出某些重要的保密數(shù)據(jù)，但因?yàn)閿?shù)據(jù)的精度與實(shí)際數(shù)值不一致而無(wú)法為非法用戶提供有效的數(shù)據(jù)。

3.5 采用數(shù)據(jù)加密技術(shù)策略。數(shù)據(jù)加密是常用的、也是最有效的數(shù)據(jù)庫(kù)安全策略之一，它主要是通過(guò)對(duì)需要保密的數(shù)據(jù)按照某種特定的排列規(guī)則進(jìn)行轉(zhuǎn)換，只有合法的用戶才能夠借助于反向的排列規(guī)則來(lái)翻譯所要取得的數(shù)據(jù)，而非法用戶及時(shí)得到了相應(yīng)的加密數(shù)據(jù)，也無(wú)法實(shí)現(xiàn)對(duì)其進(jìn)行有效的使用。為此，針對(duì)數(shù)據(jù)庫(kù)的加密技術(shù)，根據(jù)不同的加密等級(jí)和要求，采用不同的加密粒度，通常情況下分為數(shù)據(jù)庫(kù)級(jí)、數(shù)據(jù)表級(jí)、記錄級(jí)、以及表內(nèi)字段級(jí)等幾種。對(duì)數(shù)據(jù)庫(kù)級(jí)進(jìn)行加密，由于數(shù)據(jù)庫(kù)級(jí)需要對(duì)所有的表格、索引、視圖等進(jìn)行加密，這種數(shù)據(jù)庫(kù)雖然只需要一個(gè)加密密鑰，但由于對(duì)系統(tǒng)資源的占用比較多，導(dǎo)致服務(wù)器的運(yùn)行效率低下，所以，只在特定環(huán)境下應(yīng)用。對(duì)表級(jí)進(jìn)行加密，只需要對(duì)相應(yīng)的數(shù)據(jù)表進(jìn)行加密，但在數(shù)據(jù)庫(kù)的管理上，由于需要對(duì)解釋器中的核心數(shù)據(jù)模塊進(jìn)行修改，往往造成數(shù)據(jù)庫(kù)管理系統(tǒng)與表級(jí)數(shù)據(jù)加密之間難以有效集成，影響系統(tǒng)的訪問(wèn)效率。對(duì)記錄級(jí)進(jìn)行加密，通過(guò)對(duì)數(shù)據(jù)庫(kù)中的每一條記錄進(jìn)行專門(mén)的加密，使得加密粒度更小，選擇性和靈活性都大大提高。對(duì)于字段級(jí)的加密，由于可以根據(jù)數(shù)據(jù)加密的需要來(lái)靈活的設(shè)置相應(yīng)的敏感字段，因此靈活性很高，但是加密、解密效率受到影響。

總之，由于數(shù)據(jù)庫(kù)系統(tǒng)的復(fù)雜性和控制策略多樣性，因此在對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全策略分析和防范時(shí)很難做到全面性，為此，只有從具體的數(shù)據(jù)庫(kù)應(yīng)用實(shí)踐中，不斷探索新的系統(tǒng)安全措施，加強(qiáng)對(duì)各類問(wèn)題的分析和研究，才能有效的提高數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)：

[1]武治國(guó).芻議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范措施[J].中國(guó)科技信息.2012（23）.

[2]逯楠楠.數(shù)據(jù)庫(kù)安全審計(jì)分析技術(shù)研究與應(yīng)用[D].湖北工業(yè)大學(xué).2011.