數(shù)據(jù)庫(kù)安全問題及對(duì)策

徐朝暉

摘 要隨著計(jì)算機(jī)及各種通訊技術(shù)在生產(chǎn)生活及國(guó)家安全等方面的廣泛應(yīng)用，在帶來了各種方便的同時(shí)也相應(yīng)的產(chǎn)生了各種威脅。數(shù)據(jù)庫(kù)系統(tǒng)是當(dāng)今大多數(shù)信息系統(tǒng)中數(shù)據(jù)存儲(chǔ)和處理的核心，其安全問題隨之面臨著各種挑戰(zhàn)，本文從數(shù)據(jù)庫(kù)安全的不同發(fā)展階段出發(fā)，分析數(shù)據(jù)庫(kù)系統(tǒng)安全問題的現(xiàn)狀，并對(duì)我國(guó)數(shù)據(jù)庫(kù)安全發(fā)展提出相應(yīng)對(duì)策。

【關(guān)鍵詞】數(shù)據(jù)庫(kù)安全 發(fā)展階段 策略

數(shù)據(jù)庫(kù)安全問題已成為各國(guó)信息科技領(lǐng)域研究的重點(diǎn)，當(dāng)前既是數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域的大發(fā)展時(shí)期，也是我國(guó)數(shù)據(jù)庫(kù)安全領(lǐng)域研究的重要機(jī)遇期。本文首先總結(jié)數(shù)據(jù)庫(kù)安全的不同發(fā)展階段出發(fā)，分析我國(guó)數(shù)據(jù)庫(kù)安全的現(xiàn)狀，并對(duì)未來發(fā)展提出可行性策略。

1 數(shù)據(jù)庫(kù)安全問題發(fā)展的三個(gè)階段

1.1 計(jì)算機(jī)時(shí)代的數(shù)據(jù)庫(kù)安全

時(shí)間追溯到上世紀(jì)七十年代，在國(guó)際研究領(lǐng)的數(shù)據(jù)庫(kù)技術(shù)與計(jì)算機(jī)安全問題的各種研究最初發(fā)起的時(shí)候，數(shù)據(jù)庫(kù)的安全問題研究已經(jīng)引起該領(lǐng)域廣大學(xué)者們的廣泛關(guān)注，很多研究項(xiàng)目也已經(jīng)同時(shí)開始了。那時(shí)學(xué)者們將該項(xiàng)目的研究重點(diǎn)聚焦在如何設(shè)計(jì)安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，即多級(jí)安全數(shù)據(jù)庫(kù)管理系統(tǒng)。早期研究中關(guān)于數(shù)據(jù)庫(kù)安全研究問題主要是通過設(shè)計(jì)可以滿足某種特定安全策略模型的安全數(shù)據(jù)庫(kù)管理系統(tǒng)，通過這個(gè)系統(tǒng)來嚴(yán)格實(shí)施訪問控制措施、控制數(shù)據(jù)庫(kù)內(nèi)容的訪問與操作，從而實(shí)現(xiàn)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行。這期間共經(jīng)歷了萌芽與初始時(shí)期、標(biāo)準(zhǔn)化時(shí)期和多樣化發(fā)展時(shí)期。

1.2 互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫(kù)安全

互聯(lián)網(wǎng)作為上個(gè)世紀(jì)中人類最偉大的發(fā)明之一，給全世界人們的生產(chǎn)生活以及國(guó)家戰(zhàn)略安全帶來了重大變化并且影響力持續(xù)增加。在互聯(lián)網(wǎng)時(shí)代，提供軟件服務(wù)逐漸成為信息技術(shù)界一種非常普遍的服務(wù)模式，為了實(shí)現(xiàn)降本增效、提高服務(wù)質(zhì)量的目的，越來越多的相關(guān)領(lǐng)域廠商集中更多的資源與精力投入到核心業(yè)務(wù)中，將自己的非核心業(yè)務(wù)外包。在這種模式下隨即產(chǎn)生了數(shù)據(jù)庫(kù)安全問題。因?yàn)樵谶@種外包服務(wù)模式下，是由提供數(shù)據(jù)庫(kù)服務(wù)的供應(yīng)商承擔(dān)數(shù)據(jù)庫(kù)相關(guān)查詢服務(wù)和系統(tǒng)軟件維護(hù)，但是供應(yīng)商作為外部合作單位也并非完全可靠。所以由外包給供應(yīng)商的數(shù)據(jù)庫(kù)面臨著各種安全風(fēng)險(xiǎn)，DBMS軟件及其運(yùn)行的環(huán)境也不在自己的控制范圍內(nèi)，也就無法保證數(shù)據(jù)安全，進(jìn)而帶來了一系列的安全問題和需求，如數(shù)據(jù)庫(kù)所有者查詢結(jié)果正確性驗(yàn)證需求、數(shù)據(jù)庫(kù)內(nèi)容機(jī)密性保護(hù)需求和來自所有者的數(shù)據(jù)庫(kù)內(nèi)容訪問控制需求。

1.3 云計(jì)算時(shí)代的數(shù)據(jù)庫(kù)安全

在互聯(lián)網(wǎng)技術(shù)以迅雷不及掩耳之勢(shì)的發(fā)展之后，互聯(lián)網(wǎng)上的各類型用戶已經(jīng)由單純的信息消費(fèi)者變成了信息生產(chǎn)者，通過互聯(lián)網(wǎng)相互連接而產(chǎn)生的信息量呈原子彈爆炸式的速度瘋狂增長(zhǎng)，人類社會(huì)從此進(jìn)入了一個(gè)嶄新的時(shí)代——信息爆炸時(shí)代。在此歷史條件下，能夠支持海量數(shù)據(jù)高效存儲(chǔ)與處理的云計(jì)算技術(shù)應(yīng)運(yùn)而生并在世界范圍內(nèi)迅猛發(fā)展，被譽(yù)為“信息技術(shù)領(lǐng)域的工業(yè)化革命”。此時(shí)的數(shù)據(jù)庫(kù)特點(diǎn)必須具備百萬級(jí)流量的及時(shí)處理能力、高擴(kuò)展性、易于大規(guī)模部署與管理、快速讀寫快速響應(yīng)、支撐PB級(jí)數(shù)據(jù)存儲(chǔ)與運(yùn)行、成本低等特點(diǎn)。隨之產(chǎn)生了相應(yīng)的挑戰(zhàn)與需求，如海量信息安全檢索、存儲(chǔ)驗(yàn)證、隱私保護(hù)等等。

2 數(shù)據(jù)庫(kù)安全問題研究的現(xiàn)狀

在國(guó)際研究領(lǐng)域，因?yàn)樯婕暗絿?guó)家利益和商業(yè)利益，關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究很早就開始了。一些西方發(fā)達(dá)國(guó)家的官方和大型企業(yè)投入了很多人力物力，不斷的開展數(shù)據(jù)庫(kù)安全方面的各種討論和試驗(yàn)，并取得了一些研究成果。

美國(guó)是在上世紀(jì)七十年代就已經(jīng)進(jìn)行這項(xiàng)研究的國(guó)家，也是起步最早的國(guó)家，當(dāng)時(shí)美國(guó)國(guó)防部即已開始部署關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)多級(jí)安全機(jī)制的項(xiàng)目研究，這項(xiàng)研究的主要內(nèi)容包括數(shù)據(jù)庫(kù)系統(tǒng)安全性需求、建立安全模型、數(shù)據(jù)倉(cāng)庫(kù)的保密、數(shù)據(jù)庫(kù)系統(tǒng)的推理控制等等。1985年12月，還專門針對(duì)軍隊(duì)對(duì)計(jì)算機(jī)系統(tǒng)的安全需求，制定了評(píng)估標(biāo)準(zhǔn)。

在我國(guó)，隨著信息科技的廣泛應(yīng)用，實(shí)際產(chǎn)生的各種問題也讓大家認(rèn)識(shí)到了數(shù)據(jù)庫(kù)系統(tǒng)安全的重要性，國(guó)內(nèi)科研機(jī)構(gòu)也陸續(xù)開展了有關(guān)數(shù)據(jù)庫(kù)系統(tǒng)安全項(xiàng)目的科學(xué)研究。現(xiàn)在國(guó)內(nèi)的數(shù)據(jù)庫(kù)生產(chǎn)商都在軟件產(chǎn)品中特別增加了保證數(shù)據(jù)庫(kù)安全的措施，如安全控制措施、數(shù)據(jù)庫(kù)備份與恢復(fù)、審計(jì)等。我國(guó)從2001年開始執(zhí)行《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》，把數(shù)據(jù)庫(kù)系統(tǒng)的安全級(jí)別劃分為5個(gè)等級(jí)。目前國(guó)內(nèi)在數(shù)據(jù)庫(kù)安全問題研究領(lǐng)域取得了一些進(jìn)展和成績(jī)，掌握了數(shù)據(jù)庫(kù)安全的關(guān)鍵技術(shù)，建立了國(guó)標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)，但因?yàn)榇隧?xiàng)研究相對(duì)來講開始時(shí)間晚，理論研究與實(shí)踐水平相對(duì)低些，數(shù)據(jù)庫(kù)安全研究的理論成果和實(shí)踐中開發(fā)的軟件與研究時(shí)間較早的國(guó)家和地區(qū)存在一定差距。

3 我國(guó)數(shù)據(jù)庫(kù)安全研究策略

雖然目前我國(guó)已掌握了數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)安全的關(guān)鍵技術(shù)，建立了國(guó)標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)，在數(shù)據(jù)庫(kù)安全領(lǐng)域的研究已經(jīng)有了一定的理論和實(shí)踐基礎(chǔ)，但是與國(guó)際先進(jìn)研究領(lǐng)域相比還存在著差距，在數(shù)據(jù)庫(kù)基礎(chǔ)理論研究、相關(guān)專業(yè)人才培養(yǎng)、理論成果變?yōu)閷?shí)際應(yīng)用等方面還有些困難，本文在此提出對(duì)策如下：

3.1 重視高校中教學(xué)中相關(guān)領(lǐng)域的建設(shè)

數(shù)據(jù)庫(kù)安全理論研究是融合信息安全與數(shù)據(jù)庫(kù)應(yīng)用技術(shù)兩個(gè)內(nèi)容的交叉學(xué)科，必須將二者結(jié)合起來，充分掌握數(shù)據(jù)庫(kù)方面的基礎(chǔ)理論與專業(yè)技術(shù)，是開發(fā)有效的數(shù)據(jù)庫(kù)安全產(chǎn)品的前提條件。高校應(yīng)從學(xué)科建設(shè)角度出發(fā)，設(shè)立數(shù)據(jù)庫(kù)安全專業(yè)，配套專業(yè)教材，為培養(yǎng)數(shù)據(jù)庫(kù)研究領(lǐng)域?qū)I(yè)人才奠定基礎(chǔ)。

3.2 推動(dòng)國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全產(chǎn)品產(chǎn)業(yè)化，提升信息安全等級(jí)

國(guó)內(nèi)目前從各種安全角度考慮，已明確建立信息安全等級(jí)保護(hù)制度，并由官方制定出臺(tái)了配套的標(biāo)準(zhǔn)和措施。還需要官方開始高度重視此項(xiàng)工作，自上而下推動(dòng)我國(guó)數(shù)據(jù)庫(kù)安全產(chǎn)品的自主化和產(chǎn)業(yè)化，通過各種支持和措施提升自主研發(fā)和生產(chǎn)的數(shù)據(jù)庫(kù)安全產(chǎn)品和服務(wù)的水平。

3.3 加強(qiáng)項(xiàng)目投入提升研究水平

目前國(guó)外數(shù)據(jù)庫(kù)安全產(chǎn)品占據(jù)市場(chǎng)的主要份額，給國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全產(chǎn)品科研和生產(chǎn)廠家?guī)砹撕艽蟮臎_擊，相關(guān)技術(shù)發(fā)展缺乏產(chǎn)業(yè)化市場(chǎng)化方面的動(dòng)力。在當(dāng)前云計(jì)算技術(shù)被譽(yù)為繼互聯(lián)網(wǎng)之后IT產(chǎn)業(yè)第四次革新浪潮之時(shí)，從國(guó)家安全戰(zhàn)略角度出發(fā)，應(yīng)鼓勵(lì)國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)的云數(shù)據(jù)安全管理技術(shù)快速成長(zhǎng)，為實(shí)現(xiàn)我國(guó)云計(jì)算產(chǎn)業(yè)技術(shù)高速發(fā)展提供重要支持。

參考文獻(xiàn)

[1]高延玲.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[D].西安：西安電子科技大學(xué)，2004.

[2]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011（03）.

作者單位

中國(guó)電子科技集團(tuán)公司第五十四研究所 河北省石家莊市 050081