數(shù)據(jù)庫(kù)的安全性保護(hù)

摘 要 隨著計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益增強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問題一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問題，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。數(shù)據(jù)庫(kù)管理系統(tǒng)是管理數(shù)據(jù)的核心，因而其自身必須有一整套完整而有效的安全性機(jī)制。實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法有多種，最重要的是存取控制技術(shù)、視圖技術(shù)和審計(jì)技術(shù)。

關(guān)鍵詞 數(shù)據(jù)庫(kù) 安全性 安全保護(hù) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。安全性問題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有的計(jì)算機(jī)系統(tǒng)都有這個(gè)問題。只是在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要技術(shù)指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括計(jì)算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性，是緊密聯(lián)系、相互支持的。

在一般的計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置的。在下圖所示的安全模型中，用戶要求進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí)，系統(tǒng)首先根據(jù)輸入的用戶標(biāo)識(shí)進(jìn)行用戶身份鑒定，只有合法的用戶才準(zhǔn)進(jìn)入計(jì)算機(jī)系統(tǒng)。對(duì)已進(jìn)入系統(tǒng)的用戶，DBMS還要進(jìn)行存取控制，只允許用戶執(zhí)行合法操作。

數(shù)據(jù)庫(kù)安全性所關(guān)心的主要是DBMS的存取控制機(jī)制。數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫(kù)權(quán)限，同時(shí)令所有未被授權(quán)的人員無(wú)法接近數(shù)據(jù)。這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn)。存取控制機(jī)制主要包括：一、定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中；二、合法權(quán)限檢查。

我們還可以為不同的用戶定義不同的視圖，把數(shù)據(jù)對(duì)象限制在一定的范圍內(nèi)，即通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。視圖機(jī)制間接地實(shí)現(xiàn)支持存取謂詞的用戶權(quán)限定義。

為了使DBMS達(dá)到一定的安全級(jí)別，還需要在其他方面提供相應(yīng)的支持，“審計(jì)”功能就是DBMS達(dá)到C2以上安全級(jí)別比不可少的一項(xiàng)指標(biāo)。審計(jì)常常是很費(fèi)時(shí)間和空間的，所以DBMS往往都將其作為可選特征，允許DBA根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開或關(guān)閉審計(jì)功能。審計(jì)功能一般主要用于安全性要求較高的部門。

既然造成數(shù)據(jù)庫(kù)不安全的一個(gè)主要原因是因?yàn)樵紨?shù)據(jù)以可讀（明文）形式存放在數(shù)據(jù)庫(kù)中。一旦某一用戶非法獲取用戶名和口令，或者繞過(guò)操作系統(tǒng)緘DBMs）的控制入侵到系統(tǒng)中，可以訪問和修改數(shù)據(jù)庫(kù)中的信息。

另外，數(shù)據(jù)存儲(chǔ)介質(zhì)（如磁盤、光盤、磁帶等）丟失也會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中的數(shù)據(jù)泄漏。如果我們對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)（明文）進(jìn)行加密處理，那么上述問題就可以得到解決。即使某一用戶非法入侵到系統(tǒng)中或者盜取了數(shù)據(jù)存儲(chǔ)介質(zhì)，沒有相應(yīng)的解密密鑰，他仍然不能得到所需數(shù)據(jù)。所以，數(shù)據(jù)庫(kù)的加密處理對(duì)于保證數(shù)據(jù)的安全性具有十分重要的意義。

根據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)的特點(diǎn)，一個(gè)數(shù)據(jù)庫(kù)表是由x條記錄組成的，而每一條記錄又由Y個(gè)字段（屬性）組成，一共有x€譟個(gè)數(shù)據(jù)。第i個(gè)記錄中的字段（屬性）j的明文可以表示這樣：Dij，其中0≤i≤x，0≤j≤Y；第i個(gè)記錄中第i個(gè)字段的密文可以這樣表示：xij：E（K，D 其中0≤i≤x，0≤j≤Y；E為某種對(duì)稱密碼算法，K為該算法所使用密鑰。其中對(duì)同一個(gè)數(shù)據(jù)庫(kù)表而言，加密算法是相同的。如果使用的加密密鑰K也相同，又會(huì)很容易受到密文分析與密文替代的攻擊。如果使用不同的加密密鑰對(duì)全部的字段值進(jìn)行加密，則密鑰K的個(gè)數(shù)：記錄個(gè)數(shù)（x），很顯然會(huì)生成數(shù)量過(guò)于龐大的密鑰。那么密鑰的安全管理也就成了一個(gè)很棘手的問題。如果能夠找出一種管理加密密鑰的方案，就能夠解決加密密鑰過(guò)于龐大的問題。如果對(duì)數(shù)據(jù)庫(kù)表中的數(shù)據(jù)采用二級(jí)密鑰管理機(jī)制，即一個(gè)主密鑰，一個(gè)工作密鑰。主密鑰的作用是用來(lái)生成工作密鑰。工作密鑰對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密。主密鑰用來(lái)保護(hù)工作密鑰的安全，工作密鑰用來(lái)保護(hù)敏感的數(shù)據(jù)信息，那么整個(gè)數(shù)據(jù)庫(kù)表的安全就依賴于主密鑰的安全。一般情況下，主密鑰經(jīng)過(guò)加密后存放在系統(tǒng)的安全區(qū)域內(nèi)，需要時(shí)由系統(tǒng)自動(dòng)獲取并解密。另外也可以把主密鑰注入加密卡中保存。在這種情況下，只是主密鑰的更換比較麻煩，主密鑰一旦更換，工作密鑰就需要全部隨之發(fā)生變化。所以，從安全的角度考慮，密鑰在經(jīng)行更改前，需要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)全庫(kù)備份。

事實(shí)上，在數(shù)據(jù)庫(kù)生存期內(nèi)，只要我們的系統(tǒng)管理不出現(xiàn)漏洞，密鑰系統(tǒng)只是需數(shù)年更換一次，或者不必更換。總體來(lái)說(shuō)，為保證數(shù)據(jù)的安全，對(duì)數(shù)據(jù)庫(kù)表進(jìn)行加密是一種很有效的方法。

雖然通過(guò)數(shù)據(jù)加密對(duì)數(shù)據(jù)進(jìn)行加密操作，以密文形式把數(shù)據(jù)存儲(chǔ)起來(lái)，使得攻擊者即使入侵到系統(tǒng)中，或者獲得了存儲(chǔ)介質(zhì)也無(wú)法直接得到明文，從而在存儲(chǔ)上保證了數(shù)據(jù)的安全性。但是，數(shù)據(jù)加密后，也會(huì)產(chǎn)生一些問題：數(shù)據(jù)操作時(shí)其性能會(huì)變低、索引字段的加密問題、加密后數(shù)據(jù)庫(kù)的完整性問題、關(guān)于加密存儲(chǔ)空間增大問題。

顯而易見，數(shù)據(jù)庫(kù)的安全性對(duì)當(dāng)今社會(huì)有很大影響，計(jì)算機(jī)安全性問題也得到越來(lái)越多的人的重視。因此，只有建立了完善的可信或安全標(biāo)準(zhǔn)，才能規(guī)范和指導(dǎo)安全計(jì)算機(jī)系統(tǒng)部件的生產(chǎn)，比較準(zhǔn)確地測(cè)定產(chǎn)品的安全性能指標(biāo)，滿足社會(huì)的需要。

參考文獻(xiàn)

[1] 戴維森（澳），著，朱理，譯.數(shù)據(jù)庫(kù)的法律保護(hù).北京大學(xué)出版社，2007，1.

[2] 王珊，薩師煊.數(shù)據(jù)庫(kù)系統(tǒng)概論.高等教育出版社，2006，5.