數(shù)據(jù)庫安全技術(shù)探討(doc6頁)

1、數(shù)據(jù)庫安全技術(shù)研究內(nèi)容摘要 ：數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫文件作為信息的聚集體， 擔負著存儲和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫系統(tǒng)面臨的安全問題，并提出了一定的建議。關(guān)鍵字： 數(shù)據(jù)庫安全管理Abstract: Database is the important component of computer information system, as theinformation together collective, the database document is bearing the mission of storing a

2、ndmanaging the informations data, so its security will be the most important of all. This paperhave discussed mainly safe problem which facing to the Database, and have submitted somecertain suggestions.Keywords: Database security management一、數(shù)據(jù)庫安全概述1.數(shù)據(jù)庫安全概述數(shù)據(jù)庫安全是指保護數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、及到很多層面，必須在以下幾個層面

3、做好安全措施：竊取、 更改或破壞數(shù)據(jù)。數(shù)據(jù)庫安全涉（ 1 ）物理層：重要的計算機系統(tǒng)必須在物理上受到保護，以防止入侵者強行進入或暗中潛入。（ 2 ）人員層：數(shù)據(jù)庫系統(tǒng)的建立、應(yīng)用和維護等工作，一定要由政治思想上過硬的合法用戶來管理。（ 3 ）操作系統(tǒng)層：要進入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，如果操作系統(tǒng)的安全性差，數(shù)據(jù)庫將面臨著重大的威脅。（ 4 ）網(wǎng)絡(luò)層：由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡(luò)進行遠程訪問，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無疑對數(shù)據(jù)的安全提供了保障。（ 5 ）數(shù)據(jù)庫系統(tǒng)層：數(shù)據(jù)庫系統(tǒng)應(yīng)該有完善的訪問控制機制，以防止非法用戶的非法操作。為了保證數(shù)

4、據(jù)庫的安全，必須在以上所有層次上進行安全性控制。2.數(shù)據(jù)庫安全的目標（1 ）提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù);（2 ）簡化應(yīng)用程序?qū)?shù)據(jù)的訪問，應(yīng)用程序得以在更為邏輯的層次上訪問數(shù)據(jù):（3 ）解決數(shù)據(jù)有效性問題，保證數(shù)據(jù)的邏輯一致性:（4 ）保證數(shù)據(jù)獨立性問題，降低程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴:（5 ）保證數(shù)據(jù)的安全性，在共享環(huán)境下保證數(shù)據(jù)所有者的利益。以上僅是數(shù)據(jù)庫的幾個最重要的動機， 發(fā)展變化的應(yīng)用對數(shù)據(jù)庫提出了更多的要求。 為達到上述的目的，數(shù)據(jù)的集中存放和管理永遠是必要的。 其中的主要問題， 除功能和性能方面的技術(shù)問題，最重要的問題就是數(shù)據(jù)的安全問題 .如何既提供充分的服務(wù)同時又保證關(guān)鍵信

5、息不被泄漏而損害信息屬主的利益，是 DBMS 的主要任務(wù)之一。二、數(shù)據(jù)庫系統(tǒng)安全的主要風險數(shù)據(jù)庫系統(tǒng)在實際應(yīng)用中存在來自各方面的安全風險，由安全風險最終引起安全問題，下面從四個方面講述數(shù)據(jù)庫系統(tǒng)的安全風險。1.來自操作系統(tǒng)的風險來自操作系統(tǒng)的風險主要集中在病毒、后門、 數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫系統(tǒng)構(gòu)成極大的威脅，數(shù)據(jù)庫管理員尤其需要注意木馬程序帶給系統(tǒng)入駐程序所帶來的威脅。一個特洛伊木馬程序修改了入駐程序的密碼，并且當更新密碼時，入侵者能得到新的密碼。其次在操作系統(tǒng)的后門方面，許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫管理員，但

6、也為數(shù)據(jù)庫服務(wù)器主機操作系統(tǒng)留下了后門，這使得黑客可以通過后門訪問數(shù)據(jù)庫。最后數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間帶有很強的關(guān)聯(lián)性。操作系統(tǒng)具有文件管理功能， 能夠利用存取控制矩陣，實現(xiàn)對各類文件包括數(shù)據(jù)庫文件的授權(quán)進行讀寫和執(zhí)行等，而且操作系統(tǒng)的監(jiān)控程序能進行用戶登錄和口令鑒別的控制，因此數(shù)據(jù)庫系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫文件，則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也沒有用。論文網(wǎng)在線2.來自管理的風險用戶安全意識薄弱，對信息網(wǎng)絡(luò)安全重視不夠，安全管理措施不落實，導致安全事件的發(fā)生，這些都是當前安全管理工作存在的

7、主要問題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補軟件安全漏洞”和 “登錄密碼過于簡單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識和基本的安全防范常識。比如數(shù)據(jù)庫系統(tǒng)可用的但并未正確使用的安全選項、危險的默認設(shè)置、給用戶更多的不適當?shù)臋?quán)限，對系統(tǒng)配置的未經(jīng)授權(quán)的改動等等。3.來自用戶的風險用戶的風險主要表現(xiàn)在用戶帳號、作用和對特定數(shù)據(jù)庫目標的操作許可。例如對表單和存儲步驟的訪問。因此必須對數(shù)據(jù)庫系統(tǒng)做范圍更廣的徹底安全分析，找出所有可能領(lǐng)域內(nèi)的潛在漏洞，包括與銷售商提供的軟件相關(guān)的風險軟件的BUG 、缺少操作系統(tǒng)補丁、脆弱的服務(wù)和選擇不安全的默認配置等。另外對于密碼長度不夠、對重要

8、數(shù)據(jù)的非法訪問以及竊取數(shù)據(jù)庫內(nèi)容等惡意行動也潛在的存在，以上這些都表現(xiàn)為來自用戶的風險。4.來自數(shù)據(jù)庫系統(tǒng)內(nèi)部的風險雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫系統(tǒng)已經(jīng)存在了十多年之久，并且具有強大的特性，產(chǎn)品非常成熟。但許多應(yīng)該具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)中，并沒有提供，特別是那些重要的安全特征，絕大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)并不夠成熟。三、數(shù)據(jù)庫安全技術(shù)研究1.數(shù)據(jù)庫加密對于一些重要的機密的數(shù)據(jù)，例如一些金融數(shù)據(jù)、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財產(chǎn)，都必須存儲在數(shù)據(jù)庫中，需要防止對它們未授權(quán)的訪問，哪怕是整個系統(tǒng)都被破壞了，加密還可以保護數(shù)據(jù)的安全。 對數(shù)據(jù)庫安全性的威脅有時候是來自于網(wǎng)絡(luò)內(nèi)部，

9、一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護。數(shù)據(jù)加密就是將稱為明文的敏感信息，通過算法和密鑰，轉(zhuǎn)換為一種難于直接辨認的密文。解密是加密的逆向過程，即將密文轉(zhuǎn)換成可識別的明文。數(shù)據(jù)庫密碼系統(tǒng)要求把明文數(shù)據(jù)加密成密文，數(shù)據(jù)庫存儲密文，查詢時將密文取出解密后得到明文。數(shù)據(jù)庫加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全，即使黑客竊取了關(guān)鍵數(shù)據(jù)，他仍然難以得到所需的信息。另外，數(shù)據(jù)庫加密以后，不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見到明文，大大提高了關(guān)鍵數(shù)據(jù)的安全性。2.存取管

10、理技術(shù)存取管理技術(shù)主要包括用戶認證技術(shù)和訪問控制技術(shù)兩方面。用戶認證技術(shù)包括用戶身份驗證和用戶身份識別技術(shù)。訪問控制包括數(shù)據(jù)的瀏覽控制和修改控制。瀏覽控制是為了保護數(shù)據(jù)的保密性，而修改控制是為了保護數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。在一個數(shù)據(jù)資源共享的環(huán)境中，訪問控制就顯得非常重要。2.1 用戶認證技術(shù)用戶認證技術(shù)是系統(tǒng)提供的最外層安全保護措施。通過用戶身份驗證，可以阻止未授權(quán)用戶的訪問，而通過用戶身份識別，可以防止用戶的越權(quán)訪問。(1) 用戶身份驗證該方法由系統(tǒng)提供一定的方式讓用戶標識自己的身份。每次用戶請求進入系統(tǒng)時，系統(tǒng)必須對用戶身份的合法性進行鑒別認證。用戶要登錄系統(tǒng)時，必須向系統(tǒng)提供用

11、戶標識和鑒別信息，以供安全系統(tǒng)識別認證。目前，身份驗證采用的最常用、最方便的方法是設(shè)置口令法。但近年來，一些更加有效的身份驗證技術(shù)迅速發(fā)展起來，如智能卡技術(shù)、物理特征（指紋、虹膜等）認證技術(shù)等具有高強度的身份驗證技術(shù)日益成熟，并取得了不少應(yīng)用成果，為將來達到更高的安全強度要求打下了堅實的理論基礎(chǔ)。(2) 用戶身份識別用戶身份識別以數(shù)據(jù)庫授權(quán)為基礎(chǔ)，只有經(jīng)過數(shù)據(jù)庫授權(quán)和驗證的用戶才是合法的用戶。數(shù)據(jù)庫授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出寫入規(guī)則和自動查詢修改技術(shù)。2.2 訪問控制訪問控制是從計算機系統(tǒng)的處理功能方面對數(shù)據(jù)提供保護，是數(shù)據(jù)庫系統(tǒng)內(nèi)部對已經(jīng)進入系統(tǒng)的用戶的訪問控制，是安全數(shù)

12、據(jù)保護的前沿屏障。它是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段， 限制了訪問者和執(zhí)行程序可以進行的操作，這樣通過訪問控制就可防止安全漏洞隱患。 DBMS中對數(shù)據(jù)庫的訪問控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機制基礎(chǔ)之上的。只有被識別被授權(quán)的用戶才有對數(shù)據(jù)庫中的數(shù)據(jù)進行輸入、刪除、 修改和查詢等權(quán)限。通常采用下面兩種方法進行訪問控制：(1) 按功能模塊對用戶授權(quán)每個功能模塊對不同用戶設(shè)置不同權(quán)限，如無權(quán)進入本模塊、僅可查詢、可更新可查詢、全部功能可使用等，而且功能模塊名、用戶名與權(quán)限編碼可保存在同一數(shù)據(jù)庫。(2) 將數(shù)據(jù)庫系統(tǒng)權(quán)限賦予用戶通常為了提高數(shù)據(jù)庫的信息安全訪問，用戶在進行正常的訪問前

13、服務(wù)器往往都需要認證用戶的身份、確認用戶是否被授權(quán)。為了加強身份認證和訪問控制，適應(yīng)對大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS 主要使用的是基于角色的訪問控制RBAC （ Rolebasedaccesscontrol）。3.備份與恢復數(shù)據(jù)備份與恢復是實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運行的重要技術(shù)。數(shù)據(jù)庫系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份，這樣當系統(tǒng)發(fā)生故障時，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復到原來的狀態(tài)，以便保持數(shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份常用的備份方法有：靜態(tài)備份（關(guān)閉數(shù)據(jù)庫時將其備

14、份）、動態(tài)備份（數(shù)據(jù)庫運行時將其備份）和邏輯備份（利用軟件技術(shù)實現(xiàn)原始數(shù)據(jù)庫內(nèi)容的鏡像）等；而數(shù)據(jù)庫恢復則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。4.建立安全的審計機制論文網(wǎng)在線審計就是對指定用戶在數(shù)據(jù)庫中的操作進行監(jiān)控和記錄的一種數(shù)據(jù)庫功能。這里主要以O(shè)racle數(shù)據(jù)庫為例，Oracle 數(shù)據(jù)庫沒有為審計數(shù)據(jù)提供獨立的導出、備份和恢復機制，用戶每導出和刪除1 條審計記錄都需要自己來書寫程序，并且審計記錄所需要的存儲空間也是Oracle數(shù)據(jù)庫所提供。 如果審計數(shù)據(jù)是保存在操作系統(tǒng)中的文件中，那么審計記錄的保護完全依賴于操作系統(tǒng)的安全性

15、和對文件的加密措施。顯然， 現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)的審計保護功能存在不足，應(yīng)從以下 2 方面改進 :建立單獨的審計系統(tǒng)和審計員，審計數(shù)據(jù)需要存放在單獨的審計文件中，而不像Oracle 那樣存在數(shù)據(jù)庫中，只有審計員才能訪問這些審計數(shù)據(jù)?？梢园延脩舸笾路譃閷徲媶T、數(shù)據(jù)庫用戶、系統(tǒng)安全員3 類，這三者相互牽制，各司其職。分別在3 個地方進行審計控制。為了保證數(shù)據(jù)庫系統(tǒng)的安全審計功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣禹憫?yīng)，提供審計自動報警功能。當系統(tǒng)檢測到有危害到系統(tǒng)安全的事件發(fā)生并達到預定的閾值時，要給出報警信息， 同時還會自動斷開用戶的連接，終止服務(wù)器端的相應(yīng)線程，并阻止該用戶再次登錄系統(tǒng)

16、。參考文獻：1 劉啟原，劉怡數(shù)據(jù)庫與信息系統(tǒng)的安全M 科學出版社，2000 2 李海泉，李健計算機網(wǎng)絡(luò)安全與加密技術(shù)M 科學出版社，20013 曹效陽淺談 SQLServer 中的安全策略 M 現(xiàn)代計算機， 20064 江南，常春SQLServer2000安全驗證的故障診斷與分析M 計算機與數(shù)字工程，2006人生最大的幸福，莫過于連一分鐘都無法休息零碎的時間實在可以成就大事業(yè)珍惜時間可以使生命變的更有價值時間象奔騰澎湃的急湍，它一去無返，毫不流連一個人越知道時間的價值，就越感到失時的痛苦得到時間，就是得到一切用經(jīng)濟學的眼光來看，時間就是一種財富時間一點一滴凋謝，猶如蠟燭漫漫燃盡我總是感覺到時間的巨輪在我背后奔馳，日益迫近夜晚給老人帶來平靜，給年輕人帶來希望不浪費時間，每時每刻都做些有用的事，戒掉一切不必要的行為時間乃是萬物中最寶貴的東西，但如果浪費了，那就是最大的浪費我的產(chǎn)業(yè)多么美，多么廣，多么寬，時間是我的財產(chǎn)，我的田地是時間時間就是性命，無端的空耗別人的時間，知識是取之不盡，用之不竭的。只有最大限度地挖掘它，才能體會到學習的樂趣。新想法常常瞬息即逝，必須集中精力，牢記在心，及時捕獲。每天早晨睜開眼睛，深吸一口氣，給