數據庫安全及防范措施概述

晉泳江

[摘要]現代信息系統的飛速發展是以計算機以及計算機網絡系統的飛速發展為標志的。信息化的社會在盡力追逐信息系統的失控功能。計算機、高速網絡逐步民用化、商用化、家用化，正因為信息在人類社會活動、經濟活動中起著越來越重要的作用，信息的安全就日益成為關系成敗的關鍵要點，日益引發人們越來越深刻的重視。從數據庫安全性的基本概念入手，在其安全體系的基礎上，針對目前可能存在的威脅，展開對于數據庫安全的討論。

[關鍵詞]數據庫 安全 威脅 防范技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1671－7597（2009）0720064－01

一、數據庫安全及威脅

一般意義上，數據庫的安全定義就是保證數據庫信息的保密性、完整性、一致性和可用性。要保證數據庫的安全通常依靠以下幾種技術：即身份鑒別、標記與訪問控制、數據完整性、數據庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推理控制等。

數據庫作為信息的重要集中地，一般說來，面臨的安全威脅主要有：

1．軟件和硬件環境出現意外，如磁盤損壞，系統崩潰等；2．計算機病毒可能造成系統崩潰，進而破壞數據；3．對數據庫的不正確訪問，引起數據庫中數據的錯誤；4．未經授權非法訪問數據庫信息，竊取其中的數據；5．未經授權非法修改數據庫中的數據，使其數據失去真實性；6．通過網絡訪問對數據庫的攻擊等。

二、數據庫安全技術

（一）數據加密。數據加密是防止數據泄漏的有效手段。數據加密是就是將明文數據經過一定的交換變成密文數據。與傳統的數據加密技術相比較，數據庫有其自身的要求和特點，傳統的加密以報文為單位，加、脫密都是從頭至尾順序進行。大型數據庫管理系統的運行平臺一般是Windows NT和Unix，這些操作系統的安全級別通常為C1、C2級。它們具有用戶注冊、識別用戶、任意存取控制（DAC）、審計等安全功能。雖然DBMS在OS的基礎上增加了不少安全措施，例如基于權限的訪問控制等，但OS和DBMS對數據庫文件本身仍然缺乏有效的保護措施，有經驗的網上黑客會“繞道而行”，直接利用OS工具竊取或篡改數據庫文件內容。這種隱患被稱為通向DBMS的“隱秘通道”它所帶來的危害一般數據庫用戶難以覺察。分析和堵塞“隱秘通道”被認為是B2級的安全技術措施。對數據庫中的敏感數據進行加密處理，是堵塞這一“隱秘通道”的有效手段。

（二）用戶認證與鑒別。此安全機制是對訪問的主體進行的，用戶認證是指訪問時必須向系統提供身份證明，他由用戶標識ID和與此對應的密碼組成，用戶標識必須是惟一的。鑒別是指系統具有檢查用戶身份證明的功能，通過它來鑒別用戶的身份是否合法。用戶認證和鑒別是所有安全機制的前提，只有通過它才能進行授權訪問、跟蹤、審計等。

（三）訪問控制技術。訪問控制是數據庫管理系統內部對已經進入系統的用戶的控制，可防止系統安全漏洞。訪問控制就是數據庫管理系統要控制：數據庫能被哪些用戶訪問；數據庫中的數據對象能被哪些用戶訪問；同一數據對象針對不同用戶的訪問方式，如讀、寫、查詢等。訪問控制主要有：自主訪問控制、強制訪問控制和基于角色的訪問控制。

對于數據庫來說，訪問用戶按權限大致可分為：最終用戶、數據庫系統管理員、數據庫管理員、超級用戶。一般的數據庫操作人員為最終用戶，最終用戶只擁有最少的訪問權限，只能進行讀取或部分寫，沒有完全寫庫信息的權限。數據庫系統管理員除了擁有一般使用權限外還擁有數據庫管理一切的權限，包括任意訪問所有一般用戶的人和數據、為合法用戶授予相應權限、創建各種數據庫客體、完成庫備份、重組裝入、備份數據、審計等工作。至于超級用戶，可以進入內核層修改庫內容、建立或刪除數據庫以及維護數據庫運行等。明確不同用戶的訪問要求，按訪問需求合理分配權限，限制訪問級別，是確保訪問數據安全的基本途徑。

（四）操作審計。對數據庫系統的操作審計就是記錄、檢查和回顧對系統進行所有相關操作的行為。審計的主要任務是對用戶及應用程序使用系統資源，包括軟硬件或數據的情況進行記錄和審查，一時出現問題，審計人員可以通過審計跟蹤，找出問題原因，追查相關責任人，防止問題再度發生，審計過程不可繞過，審計記錄也應該得到保護且不能輕易更改。審計作為保證數據庫安全的補救措施，可以提高系統的抗否認能力。

數據庫系統中審計工作主要是：審查系統資源的安全策略、安全保護措施及故障恢復計劃等對系統的各種操作，如訪問、查詢、修改等，尤其是一些敏感操作，進行記錄、分析，對發生的攻擊性操作及可能危害系統安全的事件進行檢測和審計。審計主要有語句審計、特權審計、模式對象審計和資源審計。

三、數據庫安全技術的發展趨勢

（一）口令認證系統逐漸向動態口令認證過渡。動態口令認證是非固定口令的認證，用戶口令呈現動態變化；此外，作為數字證書載體的智能密碼鑰匙（USB KEY）也被用于現在數據庫安全技術上。

（二）加密算法越來越復雜化。非對稱密碼技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰（公開密鑰）向公眾公開，解密密鑰（秘密密鑰）只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制?，F在密碼研究的重點是對已有的各種密碼算法從設計和分析兩個角度上進一步深入發展，完善和改進算法的安全性、易用性。傳統密碼將會在安全性、使用代價、算法實現上有進一步發展。

（三）防火墻技術。應用專用集成電路（ASIC）、FPGA特別是網絡處理器（NP）將成為高速防火墻設計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發展的一個趨勢。防火墻將與入侵檢測技術、攻擊防御技術以及VPN技術融合；防火墻的另一個發展趨勢是與多個安全產品實現集成化管理和聯動，達到立體防御的效果。

（四）物理隔離技術的使用。安全專家認為，聯網的計算機是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯互通。物理隔離就技術而言，大致可以分為簡單隔離技術和網閘技術。

四、結語

安全性問題不是數據庫系統所獨有的，所有的計算機系統都存在數據安全問題。只是作為數據的倉庫數據庫，既要保證其共享性，又要保證其安全性，這個問題顯得就尤為突出。在安全技術越來越被人們重視的今天，數據庫安全技術逐步發展成了數據庫技術一個重要的方面。對數據庫系統安全性的研究和探討，也具有很現實的意義。

參考文獻：

[1]宋志敏、南相浩，數據庫安全的研憲與進展，計算機工程與應用，2001.

[]張元全，數據文件的加密技術，現代計算機，期現代計算機，2007.8.

[3]GA/T，389-2002，計算機信息系統安全等級保護數據庫管理系統技術要求.

[4]張建軍，淺析數據庫管理系統加密技術及其應用[J].甘肅高師學報，2006.