數(shù)據(jù)庫的安全保護研究

遼寧師范大學(xué)海華學(xué)院 楊 康 高 晶

前言

在當(dāng)前的社會環(huán)境中，數(shù)據(jù)庫大都為多層次、互聯(lián)的形式，使得數(shù)據(jù)庫的安全保護成為一個多功能、多層次的問題。在數(shù)據(jù)庫的安全保護中，不僅要建立內(nèi)部的安全機制，還需要加大與人員素質(zhì)、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境之間的聯(lián)系，因此加大了安全保護工作的難度。只有建立一個完善的安全體系，才能夠由表及里、由內(nèi)到外的保護數(shù)據(jù)庫的安全，促進網(wǎng)絡(luò)健康發(fā)展。

1.數(shù)據(jù)庫安全保護的涵義

隨著全新的科技成果不斷應(yīng)用在各個行業(yè)中，將會有更多的信息數(shù)據(jù)通過網(wǎng)絡(luò)完成傳播，從而會增加數(shù)據(jù)丟失、被盜的可能性，影響數(shù)據(jù)庫的正常工作狀態(tài)，所以需要采用具有針對性的措施保護數(shù)據(jù)庫的安全。在數(shù)據(jù)庫的安全保護工作中，其內(nèi)容包括一致性、保密性、可用性、完整性以及抗否認性等內(nèi)容：

（1）一致性。采用數(shù)據(jù)庫安全保護技術(shù)，能夠保證數(shù)據(jù)庫中的信息與實體之間的一致性，并且能夠滿足授權(quán)用戶基本需求；

（2）保密性。經(jīng)過對數(shù)據(jù)庫的安全保護，能夠有效的對數(shù)據(jù)庫中的信息進行安全保護，在沒有得到授權(quán)用戶同意的前提下，不能隨意泄露、使用內(nèi)部信息；

（3）可用性。在數(shù)據(jù)庫安全保護的作用下，保證數(shù)據(jù)信息不會由于自然因素、人為因素等原因?qū)е率跈?quán)用戶不能使用數(shù)據(jù)庫中的各項信息；

（4）完整性。通過安全保護技術(shù)，避免數(shù)據(jù)庫中的信息被破壞，或者誒刪除，從而保證數(shù)據(jù)的完整性；

（5）抗否認性?；跀?shù)據(jù)庫安全保護，用戶在查詢、訪問以及修改相關(guān)數(shù)據(jù)的過程中，是不能被否認的，便于日后的調(diào)查與分析。依據(jù)對當(dāng)前市場中存在的DBMs等產(chǎn)品進行具體的分析，大部分的廠商在為網(wǎng)絡(luò)提供數(shù)據(jù)庫時，都具有審計跟蹤、數(shù)據(jù)備份恢復(fù)、身份驗證、訪問控制等安全保護功能，能夠更好的落實數(shù)據(jù)庫安全保護的抗否認性[1]。

2.數(shù)據(jù)庫安全保護存在的問題

2.1 數(shù)據(jù)丟失

通常來說，數(shù)據(jù)庫能夠?qū)?nèi)部的信息保護較長的一段時間，并且有利于數(shù)據(jù)信息的傳輸工作。但是，數(shù)據(jù)庫在保存數(shù)據(jù)的過程中，經(jīng)常會發(fā)生信息丟失等問題，其具體原因主要有以下幾方面：

（1）數(shù)據(jù)庫自身存在程度漏洞。一般情況下，數(shù)據(jù)庫系統(tǒng)都會被長時間使用，因此會將不同的窗口打開，或者采用不同的操作方式，在這樣的工作環(huán)境中，數(shù)據(jù)庫系統(tǒng)很容易出現(xiàn)系統(tǒng)漏洞，造成用戶的數(shù)據(jù)丟失；

（2）人為問題。人為問題是造成數(shù)據(jù)庫信息丟失的直接原因，具體而言的授權(quán)用戶在查詢、修改的過程中沒有嚴格遵守相關(guān)的規(guī)范，使得大量的數(shù)據(jù)信息損壞或者丟失。另外，由于管理人員忽視對數(shù)據(jù)庫的安全保護，會導(dǎo)致外來人員的入侵，最終導(dǎo)致數(shù)據(jù)丟失。

2.2 操作權(quán)限

一般來說，就算數(shù)據(jù)庫的操作系統(tǒng)已經(jīng)具有相對嚴密的權(quán)限設(shè)置，但是不能允許授權(quán)用戶隨意操作當(dāng)前的數(shù)據(jù)庫系統(tǒng)。在數(shù)據(jù)庫的安全保護中，用戶的操作權(quán)利與使用權(quán)限是相互對應(yīng)的，即權(quán)利能夠限制用戶的具體權(quán)限。但是，在日常的實際應(yīng)用中，如果用戶具有數(shù)據(jù)庫系統(tǒng)的賬戶、密碼，那么權(quán)利對于權(quán)限的限制將會打破空間、時間的制約，極大的增加了用戶對數(shù)據(jù)庫的訪問、查詢、修改的權(quán)限。在這樣的情況下，雖然滿足了用戶訪問數(shù)據(jù)庫的需求，但很大程度給數(shù)據(jù)庫的安全帶來風(fēng)險，不利于開展安全保護工作。

2.3 用戶認證

據(jù)調(diào)查，Oracle是當(dāng)前世界范圍應(yīng)用最為廣泛的數(shù)據(jù)庫系統(tǒng)，主要是因為與其他類型的數(shù)據(jù)庫相比，Oracle具有更強的安全性。對于Oracle數(shù)據(jù)庫而言，其安全問題主要涉及數(shù)據(jù)存取、錄用以及使用等方面，雖然當(dāng)前該系統(tǒng)的配置很高，但是依然不能從根本上保護數(shù)據(jù)庫的安全。例如：普通的數(shù)據(jù)庫用戶可以使用登錄權(quán)限經(jīng)過驗證以后進到數(shù)據(jù)庫系統(tǒng)中，而非正常用戶則會分析當(dāng)前安全保護系統(tǒng)中存在的缺陷、漏洞，然后侵入到數(shù)據(jù)庫的系統(tǒng)中，非法獲取數(shù)據(jù)庫用戶的賬號、密碼以及重要信息，嚴重威脅數(shù)據(jù)庫的安全性，甚至?xí){到用戶的安全、利益等[2]。

3.數(shù)據(jù)庫安全保護的基本方式

3.1 網(wǎng)絡(luò)系統(tǒng)層次安全技術(shù)

3.1.1 防火墻技術(shù)

自從防火墻發(fā)明以來，便被引入到互聯(lián)網(wǎng)的安全保護中，并在不斷的發(fā)展、完善，目前防火墻安全保護系統(tǒng)已經(jīng)成為一項重要的保護方式。防火墻就是在互聯(lián)網(wǎng)的內(nèi)網(wǎng)、外網(wǎng)之間建立一道安全屏障，避免外界通過非法的方式獲得網(wǎng)絡(luò)內(nèi)部的信息，也就是在沒有得到許可的前提下，外界人員無法進入內(nèi)網(wǎng)，從而保證用戶信息的安全性。但是，在應(yīng)用防火墻技術(shù)保護數(shù)據(jù)庫安全的過程中，需要將保護規(guī)則事先設(shè)好，時刻檢查信息的進入、流出，正是因為這樣的原因，安全保護的規(guī)則不能根據(jù)實際情況進行有效的變化，缺乏智能性。然而，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，非法攻擊、侵入具有瞬息萬變的特征，隨時都有可能發(fā)生數(shù)據(jù)庫安全問題，并且防火墻技術(shù)無法甄別內(nèi)網(wǎng)的非法操作。對此，為了更好的保護數(shù)據(jù)庫中信息的安全，現(xiàn)代防火墻大多都是將狀態(tài)分析、代理、過濾等方式結(jié)合起來，提高安全保護的質(zhì)量。

3.1.2 入侵檢測

實際上，入侵檢測技術(shù)就是對數(shù)據(jù)庫的安全進行實時檢測，以網(wǎng)絡(luò)為基礎(chǔ)，一旦發(fā)現(xiàn)數(shù)據(jù)庫存在安全問題，將會在第一時間做出反應(yīng)，并迅速采取措施予以治理與防護，與防火墻技術(shù)相比具有更高的主動性。經(jīng)過相關(guān)人員的研究，入侵檢測數(shù)據(jù)庫安全保護方式在進攻識別與響應(yīng)、監(jiān)視、安全審查等方面拓展了數(shù)據(jù)庫管理人員的能力，有效的提高了數(shù)據(jù)庫信息的完整性。通過數(shù)據(jù)采集、數(shù)據(jù)分析，入侵檢測能夠系統(tǒng)的檢查當(dāng)前的網(wǎng)絡(luò)中是否存在安全威脅、非法操作、網(wǎng)絡(luò)攻擊等現(xiàn)象。當(dāng)Derothy Denning提出入侵檢測理論以后，經(jīng)過多年的發(fā)展與完善，逐漸形成了檢測方案、識別方案，并實現(xiàn)了與分布式IDS、主機IDS、網(wǎng)絡(luò)IDS之間的融合。目前，入侵檢測安全保護技術(shù)成功的彌補了防火墻保護技術(shù)的不足，甚至能夠在未來的發(fā)展中，成為主要的數(shù)據(jù)庫安全保護技術(shù)。

3.1.3 協(xié)同入侵檢測

在數(shù)據(jù)庫安全保護的工作中，獨立的入侵檢測保護雖然彌補防火墻技術(shù)的不足，但是尚未得到根本性的完善，在以下三方面仍然需要加大科研力度：（1）對于數(shù)據(jù)庫的安全保護，存在警報較多的問題，即使入侵數(shù)據(jù)庫的行為不屬于惡意攻擊，但系統(tǒng)同樣會觸發(fā)IPS，加大了工作人員的工作量；（2）由于獨立入侵檢測技術(shù)中的IDS檢測方式攻擊能力較弱，無法有力的抗擊數(shù)據(jù)庫所遭受的攻擊，甚至其自身很容易被非法攻擊；（3）就IDS檢測方式而言，其水平較低，且不具高效特征，加之其檢測的方式簡單、單一，無法有效完成對數(shù)據(jù)庫系統(tǒng)的保護。

針對獨立入侵檢測方式存在的問題，研究人員提出了基于分布式管理的系統(tǒng)入侵檢測理念與方式。具體而言，協(xié)同入侵檢測就是通過低層IDS分析結(jié)果、系統(tǒng)日志、傳感器參數(shù)、嗅探器等綜合信息，實現(xiàn)了評估攻擊程度、識別威脅源、檢測攻擊速率等功能。在這樣的基礎(chǔ)上，能夠有效的識別、防范外界對數(shù)據(jù)庫信息入侵的行為，進而保證數(shù)據(jù)庫信息的安全。

3.2 宿主操作系統(tǒng)安全技術(shù)

對大型的數(shù)據(jù)庫系統(tǒng)來說，其操作平臺即為操作系統(tǒng)，并且支撐著整個數(shù)據(jù)庫的操作與運行，所以操作系統(tǒng)的安全程度與數(shù)據(jù)庫的安全有著直接的關(guān)系。目前，大部分的數(shù)據(jù)操作系統(tǒng)平臺，其軟件主要以UNIT、Windows NT為主，也就是說目前大部分的數(shù)據(jù)庫安全保護軟件中都存在漏洞。

基于當(dāng)前的很多調(diào)查分析，在數(shù)據(jù)庫安全保護系統(tǒng)中，加入一定的加固措施，就能夠有效的控制大部分的非法攻擊，保證數(shù)據(jù)信息的安全。根據(jù)澳大利亞信號董事會的研究發(fā)現(xiàn)，將下列四種方式融入數(shù)據(jù)庫的安全保護中，就能夠有效的抵御百分之八十五的網(wǎng)絡(luò)攻擊：（1）對操作系統(tǒng)、第三方應(yīng)用中存在的漏洞進行補??；（2）在數(shù)據(jù)庫系統(tǒng)中設(shè)置白名單許可應(yīng)用；（3）對數(shù)據(jù)庫管理人員的操作設(shè)置權(quán)限；（4）對數(shù)據(jù)庫的安全保護系統(tǒng)創(chuàng)設(shè)深度安全防御系統(tǒng)[3]。

3.3 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)

3.3.1 數(shù)據(jù)庫加密

在數(shù)據(jù)庫的安全保護工作中，數(shù)據(jù)加密是其核心的工作內(nèi)容。就當(dāng)前的數(shù)據(jù)庫管理而言，其文件的安全性較高，但是依然不能滿足數(shù)據(jù)庫對安全保護的要求。如果要想提高數(shù)據(jù)庫的安全性，對敏感秘鑰進行加密使其最有效的方式之一，即在密文中保存明文。當(dāng)用戶訪問數(shù)據(jù)庫信息時，需要使用密文完成解密，并且對每一個數(shù)據(jù)的訪問都需要使用密鑰，也就是說非法入侵數(shù)據(jù)庫的人員，由于缺少密鑰而無法獲得相關(guān)信息。目前，在數(shù)據(jù)庫的安全保護技術(shù)中，多級密鑰管理體制是其常用的保護方式，即整個數(shù)據(jù)庫保護系統(tǒng)有各數(shù)據(jù)庫密鑰、表密鑰、主密鑰構(gòu)成。其中，數(shù)據(jù)庫的整體只有一個主密鑰，每一個點數(shù)據(jù)表則具有一個表密鑰，而在上述的密鑰保護體制中，系統(tǒng)的其關(guān)鍵就是主密鑰，甚至決定著安全保護系統(tǒng)的有效性。

如果對數(shù)據(jù)庫中的明文信息進行刪減或者添加的話，首先需要對密文進行操作，但是并不會因此而消耗更多的時間，主要是因為對數(shù)據(jù)庫密文的加密、解密需要較高的效率，也就是在保證數(shù)據(jù)安全的同時還需要提高效率。與此同時，在儲存、管理密鑰的工作中，需要制定靈活、高效的方案，重視密鑰的保管工作，主要是因為再優(yōu)異的加密方式，一旦密文泄露，那么對數(shù)據(jù)庫系統(tǒng)的安全保護工作將會不復(fù)存在。由此可見，對數(shù)據(jù)庫進行加密，是提高數(shù)據(jù)庫安全保護工作質(zhì)量的有效途徑。

3.3.2 數(shù)據(jù)分層控制

在數(shù)據(jù)庫的安全保護工作中，不同級別的數(shù)據(jù)信息需要不同級別的安全防護，即對數(shù)據(jù)庫的安全保護工作進行定級與分類。根據(jù)不同用戶的訪問權(quán)限，分別設(shè)置不同的視圖控制方式，以視圖為基礎(chǔ)，可以將用戶沒有權(quán)限操作、訪問、查詢的數(shù)據(jù)信息隱藏起來，從而能夠提高安全保護的自動性，提高安全保護工作的水平與力度。

3.3.3 備份與恢復(fù)

對于數(shù)據(jù)庫而言，數(shù)據(jù)的備份是安全保護工作的重要環(huán)節(jié)，即通過某一種載體，如磁盤、磁帶等，將數(shù)據(jù)庫中所有的數(shù)據(jù)或者重要的數(shù)據(jù)進行拷貝。數(shù)據(jù)的恢復(fù)是指根據(jù)用戶的需要，能夠?qū)⒁呀?jīng)完成拷貝的數(shù)據(jù)返回到初始狀態(tài)，供用戶查詢、修改或者其他操作[4]。

在數(shù)據(jù)庫的安全保護工作中，備份的實際目的就是避免數(shù)據(jù)丟失、損壞，即使數(shù)據(jù)庫中存儲的信息被破壞，管理人員也能夠基于數(shù)據(jù)備份將其迅速恢復(fù)，但如果無法執(zhí)行數(shù)據(jù)恢復(fù)的指令或著需要很長的時間才能夠完成恢復(fù)，那么這樣的備份工作是沒有意義的。數(shù)據(jù)備份與恢復(fù)的安全保護方式，是保證數(shù)據(jù)庫穩(wěn)定運行的關(guān)鍵，并且能夠?qū)?shù)據(jù)庫的風(fēng)險降到最小，全面實現(xiàn)安全保護工作的作用。

3.3.4 容災(zāi)系統(tǒng)設(shè)計

為了能夠有效的排除數(shù)據(jù)庫中存在的災(zāi)難、危險，需要建立容災(zāi)系統(tǒng)。在容災(zāi)系統(tǒng)中，包括上文所說的數(shù)據(jù)備份與恢復(fù)，只是這樣的系統(tǒng)僅能夠?qū)?shù)據(jù)庫中的單點故障進行處理，但是卻無法有效的處理系統(tǒng)中災(zāi)難性、區(qū)域性等嚴重的故障，所以需要建立遠程容災(zāi)系統(tǒng)。如果數(shù)據(jù)庫系統(tǒng)發(fā)生安全問題，為有效避免數(shù)據(jù)破壞、損失，需要在安全問題發(fā)生以前，通過技術(shù)將數(shù)據(jù)、程序、系統(tǒng)完整的轉(zhuǎn)移（備份）到容災(zāi)系統(tǒng)中。在這樣的安全保護系統(tǒng)中，系統(tǒng)能夠在發(fā)生災(zāi)難的幾秒鐘之內(nèi)完成數(shù)據(jù)備份，保障數(shù)據(jù)庫依然能夠正常運行。

3.4 SQL Server數(shù)據(jù)庫系統(tǒng)

SQL Server應(yīng)用程序的實際運行，需要將數(shù)據(jù)的可靠性、安全性作為基礎(chǔ)，全面保護數(shù)據(jù)的安全，但是采用SQL Server程序很可能會“故意”破壞數(shù)據(jù)信息，因此需要采用以下安全措施提供數(shù)據(jù)的安全性：

（1）在安全保護系統(tǒng)中只安裝SQL Server部件。在安裝SQL Server部件時，是一項較為簡單的工作，但是在加強部件安全性的過程中，不包括集成服務(wù)、分析服務(wù)、過濾進程啟動器、全文引擎等；

（2）不能將SSRS安裝在與數(shù)據(jù)庫引擎相同的服務(wù)器中，主要是因為如果完成安裝，將會在Web服務(wù)器中穿孔，嚴重影響系統(tǒng)的安全性。針對這樣的問題，為了保證數(shù)據(jù)庫的安全性，可以將SSRS安裝在數(shù)據(jù)庫服務(wù)器中，從而避免發(fā)生穿孔的風(fēng)險；

（3）將不能被立即使用的SQL Server服務(wù)進行禁止。例如：在數(shù)據(jù)庫系統(tǒng)的安全保護工作中，禁止使用卷影復(fù)制服務(wù)，只有當(dāng)其被啟動以后才能夠?qū)⑵溥\行；禁止施工幫助服務(wù)，對此SQL Server程序會根據(jù)情況進行禁用、啟用；

（4）不使用系統(tǒng)默認的IP端口，這樣操作的原因是系統(tǒng)中的默認端口為已知端口，加之很可能已經(jīng)被使用過，所以很可能會存在木馬、病毒等，導(dǎo)致安全保護系統(tǒng)存在漏洞。但是，這樣的方式僅僅將安全隱患隱藏起來，所以依然具有危險性；

（5）禁止使用多余的網(wǎng)絡(luò)協(xié)議。通常情況下，連接SQL Server程序不需要使用TCP/IP，所以需要將最佳的網(wǎng)絡(luò)協(xié)議確定出來，同時不能使用其他網(wǎng)絡(luò)協(xié)議；

（6）保證防火墻版本、防病毒軟件為最新版本，并檢查配置的正確性，從而保證數(shù)據(jù)庫的安全。另外，應(yīng)該將將系統(tǒng)中所有默認的端口關(guān)閉。例如：工作人員需要檢查系統(tǒng)中默認端口是否處于打開的狀態(tài)，如果是則要關(guān)閉；

（7）建立安全組。為了保證數(shù)據(jù)庫的安全，不能允許單個用戶登錄數(shù)據(jù)庫并訪問數(shù)據(jù)，而是要將單個的用戶建立成一個小組，并由運營團隊或者是DBA進行管理。在未經(jīng)團隊同意的前提下，不能將不在控制范圍的成員加入安全組中，主要是因為這樣的方式會在一定程度上泄露其他用戶隱私，降低數(shù)據(jù)庫安全保護的質(zhì)量。所以，在建立安全組時，需要保證成員均在團隊的控制范圍中[5]。

結(jié)語：綜上所述，在當(dāng)今社會中，數(shù)據(jù)庫的安全保護工作已經(jīng)成為各界中的重要議題，其目的就是保護自身信息的安全，因此加大對安全保護問題的研究力度。依次為基礎(chǔ)，在數(shù)據(jù)庫的安全保護工作中，提高了防火墻的保護性能，對數(shù)據(jù)庫實施了加密保護，并引進了全新的保護技術(shù)，從根本上保護了數(shù)據(jù)庫的安全。所以，為了能夠有效的保護企業(yè)、個人的數(shù)據(jù)信息，可以將文中的數(shù)據(jù)庫安全保護措施應(yīng)用在具體工作中。

[1]段序.交通信息系統(tǒng)數(shù)據(jù)庫的安全架構(gòu)與安全策略設(shè)計[J].交通世界,2017(28):11-13.

[2]朱圣才.華東師范大學(xué):實施數(shù)據(jù)庫安全基線配置[J].中國教育網(wǎng)絡(luò),2017(10):67.

[3]王棟.數(shù)據(jù)庫系統(tǒng)備份的信息安全價值分析[J].機電信息,2017(27):125-126.

[4]徐亮.探究計算機數(shù)據(jù)庫的安全管理[J].數(shù)字技術(shù)與應(yīng)用,2017(07):199-200.

[5]田洪亮,張勇,李超,邢春曉.云環(huán)境下數(shù)據(jù)庫機密性保護技術(shù)研究綜述[J].計算機學(xué)報,2017,40(10):2245-2270.