淺析計算機數(shù)據(jù)庫的安全管理研究

王 芳

（安徽財經(jīng)大學(xué)，安徽 蚌埠 233030）

1 計算機數(shù)據(jù)庫和數(shù)據(jù)庫安全

目前來看，計算機數(shù)據(jù)庫的定義一般為計算機存儲、操作和應(yīng)用的一種共同作用形式.計算機數(shù)據(jù)的進化歷程從最初的網(wǎng)狀數(shù)據(jù)模式，逐漸演變成后來的層次數(shù)據(jù)模式，再到當下計算機數(shù)據(jù)庫發(fā)展的重要里程碑——關(guān)系模型的廣泛應(yīng)用，經(jīng)歷了巨大的蛻變.自上世紀八十年代到現(xiàn)在，計算機數(shù)據(jù)庫的關(guān)鍵語言應(yīng)用查詢范圍越來越廣，更多較大規(guī)模的信息數(shù)據(jù)相繼涌出，推動了這項技術(shù)的飛速發(fā)展，同時也使得數(shù)據(jù)庫的應(yīng)用越來越普遍.

在當前市場經(jīng)濟競爭激烈的大環(huán)境下，多數(shù)企業(yè)為了簡化工作流程，提高工作效率，更好的存儲和管理各種業(yè)務(wù)和技術(shù)的核心數(shù)據(jù)，把數(shù)據(jù)庫的建立放在了首要位置.對于企業(yè)來講，數(shù)據(jù)庫的成立了一個信息資源管理共享的核心，而在一些不法之徒的眼里，這數(shù)據(jù)庫就是一座座“金山”，成為了他們攻擊的重點對象.因為對于網(wǎng)絡(luò)盜竊而言，對數(shù)據(jù)庫進行集中的攻擊遠比在網(wǎng)絡(luò)中對這類數(shù)據(jù)進行收集獲取方便的多.許多企業(yè)在這上面吃了苦頭，經(jīng)濟財產(chǎn)蒙受巨大的損失.所以數(shù)據(jù)庫的安全重要性不言而喻，網(wǎng)絡(luò)系統(tǒng)安全要求自然也和操作系統(tǒng)安全一樣，被抬到了一個新的高度.

2 數(shù)據(jù)庫安全特征

2.1 數(shù)據(jù)的完整性問題

對于數(shù)據(jù)來講，正確性、相容性、以及有效性都是能否得到正常運用的關(guān)鍵，這三點統(tǒng)稱為數(shù)據(jù)的完整性.正確性是指數(shù)據(jù)的輸入值域和數(shù)據(jù)表格對應(yīng)域的類型必須相一致；相容性是指不同的客戶端使用同一部分數(shù)據(jù)必須是統(tǒng)一的.有效性是指面對現(xiàn)實應(yīng)用中對這部分數(shù)據(jù)，數(shù)據(jù)庫中存在的理論數(shù)值應(yīng)該滿足約束條件.能否對合法用戶使用不符合語義的數(shù)據(jù)輸入、輸出進行有效的遏止，則是保證數(shù)據(jù)完整性的關(guān)鍵所在.

2.2 數(shù)據(jù)的安全性問題

經(jīng)過長久的實踐和努力，如何保證數(shù)據(jù)安全性已經(jīng)有了初步的方法措施.目前通常采用的有三種：（1）將數(shù)據(jù)庫中需要保護的部分和其他非重要的部分相隔離開來，分開管理，重點保護.（2）用戶采用的訪問使用方式要依據(jù)授權(quán)規(guī)則，比如，自助存取、視圖機制、標示鑒別等.（3）新的數(shù)據(jù)在存入數(shù)據(jù)庫時，要通過嚴格的審計、審核、加密，避免在這個環(huán)節(jié)出現(xiàn)漏洞.

2.3 并發(fā)控制問題

數(shù)據(jù)庫中信息資源不僅應(yīng)該可以供應(yīng)多用戶同時共享的，還要做到多個用戶同時運用數(shù)據(jù)庫系統(tǒng)時，能夠正常使用，互相不造成影響.這就是我們通常所說的多用戶數(shù)據(jù)庫系統(tǒng).

2.4 故障處理

數(shù)據(jù)庫是一個復(fù)雜繁瑣的程序，經(jīng)常會出現(xiàn)各種各樣的故障，為了保證工作和生產(chǎn)的順利進行，許多保護數(shù)據(jù)庫系統(tǒng)不受破壞的措施應(yīng)運而生.在日常工作和生活中，由于人員操作失誤或者機器硬件發(fā)生損毀破壞導(dǎo)致的損失是很難避免的.數(shù)據(jù)庫中的資料受到這些外界因素影響，準確性會得不到保障，嚴重的甚至導(dǎo)致數(shù)據(jù)庫的臨時癱瘓，造成的損失無法估量.因此在遇到機器故障時，如何恢復(fù)受損數(shù)據(jù)庫的功能，實現(xiàn)數(shù)據(jù)的還原和修正，使得數(shù)據(jù)庫朝著正確的方向發(fā)展，成了關(guān)鍵環(huán)節(jié).

3 數(shù)據(jù)庫安全管理的目標

為了使企業(yè)及個人的財產(chǎn)、資源得要保護，數(shù)據(jù)庫的安全管理目標顯得尤為明顯，就是對數(shù)據(jù)的安全性加以合適的管理.其中包括以下幾個方面：（1）實現(xiàn)數(shù)據(jù)的共享，對于新生成的數(shù)據(jù)進行統(tǒng)一的管理和應(yīng)用.（2）確認數(shù)據(jù)的有效性，使得數(shù)據(jù)的可應(yīng)用性和邏輯統(tǒng)一性得到保證.（3）應(yīng)用程序?qū)?shù)據(jù)的訪問實現(xiàn)簡單化，使得程序的訪問在邏輯的層面上能夠?qū)崿F(xiàn).（4）要使數(shù)據(jù)具有一定的獨立性，進一步減少程序?qū)?shù)據(jù)結(jié)構(gòu)的依賴.（5）保證數(shù)據(jù)所有者的利益在共享資源的情況下不受侵害，讓更多數(shù)據(jù)的來源者可以放心的分享資源.數(shù)據(jù)的安全一定要做到，提供快捷、方便、高質(zhì)量資源服務(wù)的同時，保證機密信息不被他人剽竊，造成損失.

4 數(shù)據(jù)庫安全存在的一般問題

4.1 管理時出現(xiàn)的問題

一般情況下，使用者對網(wǎng)絡(luò)信息的安全沒有足夠的防范意識，意識不到數(shù)據(jù)庫也是需要安全措施保護的，因為對安全疏于防范，讓一些不法黑客有了可乘之機，使得機密和資料泄露事件頻頻發(fā)生，一切都源于管理的疏忽和對信息安全忽略.當出現(xiàn)這樣的問題時，適當控制數(shù)據(jù)庫使用者的訪問權(quán)限是減少被攻擊可能性的有效手段，但這并不代表可以徹底放棄使用補丁修復(fù)的方法，事實證明，很多問題的出現(xiàn)就是因為管理員沒有定期對數(shù)據(jù)系統(tǒng)的補丁進行更新修復(fù).要想安全得到必要的保障，定期修復(fù)和更新系統(tǒng)的補丁起著至關(guān)重要的作用，這可以使長時間以來積累下來的漏洞免受攻擊，與此同時，我們還可以建立一個測試系統(tǒng)，在定期修復(fù)補丁時，起到監(jiān)督作用.處理好這些內(nèi)部問題后，應(yīng)對用戶的安全意識加以提升.很多時候用戶因為懶惰，登錄密碼設(shè)置過于簡單，或者初始密碼沒有進行修改，導(dǎo)致資料外泄.所以想根本上解決安全問題，就要改善用戶安全防范常識和意識的匱乏.

4.2 操作方面的問題

對于操作系統(tǒng)而言，病毒的出現(xiàn)是最重要的問題所在.隨著計算機技術(shù)的發(fā)展，各種木馬病毒進入系統(tǒng)的能力和手段也日益增多，這對系統(tǒng)在操作工程中的安全性造成了巨大的威脅.以常見的特洛伊木馬為例，它存在于一個數(shù)據(jù)庫的系統(tǒng)中，就會對依附在程序上的安全密碼進行篡改，密碼重新使用之后，數(shù)據(jù)庫中的資源順理成章的也會流入不法分子手中.所以盡量避免計算機不正當使用，在網(wǎng)頁或網(wǎng)站進行非法或不正當操作，定期查殺病毒對于保護數(shù)據(jù)庫的安全很有必要.

4.3 數(shù)據(jù)庫本身存在的隱患

雖說數(shù)據(jù)庫系統(tǒng)成型使用已經(jīng)有段時間，特性也較強大，本身也進入了一個比較穩(wěn)定的階段，但是通常在實際的使用過程中，我們看不到，操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)體現(xiàn)出其應(yīng)該具有的特征，特別是在相對比較重要的安全環(huán)節(jié)，因此，大部分的數(shù)據(jù)庫系統(tǒng)都是表面成熟，而事實都存在潛在的隱患.

5 數(shù)據(jù)庫的安全技術(shù)

5.1 用戶鑒別

通常在一個比較完善了系統(tǒng)中，能提供的最基礎(chǔ)最行為有效的保護措施就是使用者的標示和鑒別.用戶鑒別的方式有很多，在同一個系統(tǒng)中也往往同時存在著多種多樣的確認方式.現(xiàn)在比較常用的方式有，用戶通過輸入賬號和口令密碼來進行識別或回答隨機的事先設(shè)置的問題來確認身份.這類方式越是繁瑣復(fù)雜，安全性也就越高，但同時也增加了成本，適合大型企業(yè)用戶使用.

5.2 安全模式

安全模型的建立可以分為兩個方面：第一，多級安全模型.多級安全模型最先是在軍用系統(tǒng)中得到應(yīng)用的，所以它的可靠程度也可見一斑，它能將不同的資料安放在于不同的密級中.這些密級一般可分為絕密級、機密級和秘密級.第二，多邊安全模型，在數(shù)據(jù)庫安全措施中它是現(xiàn)在比較倚重的安全模型.它主要的作用在于防止信息的橫向泄露，使信息安全程度得到很大提升.

5.3 訪問權(quán)限限制

為了使有資格的權(quán)限使用者正常享受數(shù)據(jù)庫內(nèi)的資源，訪問控制起到了至關(guān)重要的作用，它可以防止非法主體入侵盜取網(wǎng)絡(luò)資源，允許合法用戶合理合法的運用自己擁有的權(quán)限.

6 總結(jié)

不同發(fā)展階段，計算機系統(tǒng)安全存在的問題也不盡相同.數(shù)據(jù)庫安全和其他領(lǐng)域的安全問題一樣，都是為了減輕風(fēng)險甚至避免風(fēng)險，讓更有價值的東西毫無顧慮的得到發(fā)揮和應(yīng)用.隨著數(shù)據(jù)庫管理范疇越來越廣泛，對于安全問題的控制和解決，我們還有很長的路要走.

〔1〕徐婷，楊欣榮.數(shù)據(jù)庫安全技術(shù)的理論研究[J].科技情報開發(fā)與經(jīng)濟，2007（04）.

〔2〕李社宗，趙海青，馬青榮，張志紅.數(shù)據(jù)庫安全技術(shù)及應(yīng)用[M].2003(01).