如何加強(qiáng)數(shù)據(jù)庫(kù)的安全性

1、如何加強(qiáng)數(shù)據(jù)庫(kù)的安全性摘要：計(jì)算機(jī)技術(shù)發(fā)展迅速，數(shù)據(jù)庫(kù)技術(shù)也在逐漸成熟，數(shù)據(jù)庫(kù)的安全問題也愈加重要。人們對(duì)信息系統(tǒng)依賴的程度越來越高，在享受計(jì)算機(jī)所帶來的便利的時(shí)候，也要關(guān)注數(shù)據(jù)庫(kù)的安全。本文闡述了數(shù)據(jù)庫(kù)安全的定義、所受到的威脅以及所使用的安全技術(shù)等等。關(guān)鍵詞：加強(qiáng)；數(shù)據(jù)庫(kù)；安全性 在計(jì)算機(jī)的使用當(dāng)中，數(shù)據(jù)庫(kù)都是存放在數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中的，并且所有用戶都可以共同使用，這就很容易造成數(shù)據(jù)信息的泄露，信息的隨意篡改，為企業(yè)造成很大的損失，甚至能夠危及到國(guó)家的安全。計(jì)算機(jī)技術(shù)正在不斷普及，數(shù)據(jù)庫(kù)有了更加廣泛的應(yīng)用，當(dāng)前社會(huì)很關(guān)注數(shù)據(jù)庫(kù)安全的問題，如何來保障數(shù)據(jù)庫(kù)的安全已經(jīng)成為了亟需解決的問題。1數(shù)據(jù)庫(kù)安

2、全概念國(guó)外對(duì)數(shù)據(jù)庫(kù)安全的定義是從數(shù)據(jù)庫(kù)的完整、獨(dú)立、安全、可用以及可審計(jì)性等進(jìn)行了描述。數(shù)據(jù)庫(kù)的安全性的主要任務(wù)就是保護(hù)數(shù)據(jù)，防止數(shù)據(jù)泄露和破壞。數(shù)據(jù)庫(kù)安全性包括兩個(gè)方面的內(nèi)容，第一就是計(jì)算機(jī)系統(tǒng)運(yùn)行的安全，一些黑客會(huì)通過網(wǎng)絡(luò)來攻擊計(jì)算機(jī)，影響計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重的會(huì)導(dǎo)致電腦系統(tǒng)崩潰；第二就是系統(tǒng)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息的安全性，木馬等惡意程序會(huì)入侵到數(shù)據(jù)庫(kù)當(dāng)中，盜取數(shù)據(jù)或者是篡改數(shù)據(jù)。很多數(shù)據(jù)庫(kù)都是互相聯(lián)系的，數(shù)據(jù)庫(kù)的安全級(jí)別也不同，所以，數(shù)據(jù)庫(kù)的安全會(huì)涉及到數(shù)據(jù)庫(kù)之間的安全，涉及數(shù)據(jù)庫(kù)當(dāng)中的多個(gè)級(jí)別的功能安全。數(shù)據(jù)庫(kù)的安全不僅要考慮到數(shù)據(jù)庫(kù)本身的安全性，還要考慮到外圍層的安全，比如操作系統(tǒng)和服務(wù)

3、器的安全。2數(shù)據(jù)庫(kù)安全的威脅網(wǎng)絡(luò)技術(shù)的發(fā)展，使得數(shù)據(jù)庫(kù)的安全問題也越來越多，雖然數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全等領(lǐng)域已經(jīng)有了比較成熟的解決措施，但是這些措施不能夠百分之百保證數(shù)據(jù)庫(kù)的安全。數(shù)據(jù)庫(kù)安全所受到的威脅有：第一，通過獲取賬號(hào)來入侵?jǐn)?shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的訪問都是通過用戶名和口令來進(jìn)入的，攻擊者可以下載數(shù)據(jù)文件，獲取用戶名和口令來入侵?jǐn)?shù)據(jù)庫(kù)盜取或者是篡改信息。第二，數(shù)據(jù)庫(kù)的管理員故意攻擊，數(shù)據(jù)庫(kù)的管理員負(fù)責(zé)很多數(shù)據(jù)，也很容易來通過各種方式來獲取數(shù)據(jù)庫(kù)當(dāng)中的有用數(shù)據(jù)，著對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成了很大的威脅。第三，數(shù)據(jù)庫(kù)本身有安全漏洞，如果攻擊者進(jìn)攻的時(shí)候，可以使用它的企業(yè)管理器連接來改變用戶，這些存儲(chǔ)過程都沒有加

4、密。黑客可以在判斷的地方加個(gè)條件，一旦滿足了這個(gè)條件，就會(huì)執(zhí)行，獲取訪問的權(quán)限。當(dāng)前，大型的數(shù)據(jù)庫(kù)都會(huì)提供用戶標(biāo)識(shí)以及存取控制等安全技術(shù)。但是這些功能不夠，在數(shù)據(jù)庫(kù)當(dāng)中，數(shù)據(jù)是以明碼文件來存放的，只要了避開了系統(tǒng)認(rèn)證，就能夠順利進(jìn)入數(shù)據(jù)庫(kù)當(dāng)中獲取數(shù)據(jù)。3數(shù)據(jù)庫(kù)的安全性策略數(shù)據(jù)庫(kù)是在開放環(huán)境下的信息倉(cāng)庫(kù)，保存著大量的信息，很容易受到多方面的攻擊產(chǎn)生安全問題，數(shù)據(jù)庫(kù)在信息系統(tǒng)當(dāng)中占據(jù)了重要的位置，涉及到了多個(gè)方面的安全威脅，為了能夠?qū)惯@些威脅，僅僅采用網(wǎng)絡(luò)保護(hù)是不能夠滿足要求的，現(xiàn)在的數(shù)據(jù)庫(kù)多數(shù)都是聯(lián)網(wǎng)的，而且安全等級(jí)不同。所以，數(shù)據(jù)庫(kù)的安全不僅僅涉及到數(shù)據(jù)庫(kù)之間的安全，還涉及到了多級(jí)功能的安全

5、。31外圍層的安全數(shù)據(jù)庫(kù)外圍層的安全包含兩個(gè)方面，分別為計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒是最主要的威脅，所以，外圍層的安全措施就是避免病毒利用網(wǎng)絡(luò)來破壞計(jì)算機(jī)系統(tǒng)，可以使用VPAN技術(shù)來保證網(wǎng)絡(luò)路由的接入安全，通過防火墻來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，確保計(jì)算機(jī)不受到病毒的侵害。操作系統(tǒng)安全技術(shù)：操作系統(tǒng)是大型的數(shù)據(jù)庫(kù)，為數(shù)據(jù)庫(kù)提供了一定的安全保護(hù)，當(dāng)前操作系統(tǒng)的安全級(jí)別普遍都是C1、C2級(jí)。主要安全技術(shù)包括數(shù)據(jù)安全、系統(tǒng)安全策略以及安全治理策略等等。操作系統(tǒng)的安全策略用于配置本地計(jì)算機(jī)的安全，包括密碼、賬戶以及數(shù)據(jù)加密的策略等等。SQLServer數(shù)據(jù)庫(kù)的安全模型為：用戶、權(quán)限以及基本表組

6、成，它的認(rèn)證模式是：通過賬號(hào)和口令進(jìn)行訪問。數(shù)據(jù)庫(kù)系統(tǒng)的安全防范：數(shù)據(jù)庫(kù)系統(tǒng)的安全主要是依靠治理，如果數(shù)據(jù)庫(kù)的治理功能比較強(qiáng)大，那么數(shù)據(jù)庫(kù)的安全性就很好，當(dāng)前市場(chǎng)上流通的治理系統(tǒng)的安全級(jí)別比較低，這使得數(shù)據(jù)庫(kù)安全性受到了很大的威脅，可以從身份認(rèn)證、訪問權(quán)限等等方面來加強(qiáng)數(shù)據(jù)庫(kù)的安全性。32數(shù)據(jù)庫(kù)本身的安全32.1數(shù)據(jù)分級(jí)控制對(duì)數(shù)據(jù)進(jìn)行分級(jí)控制需要根據(jù)數(shù)據(jù)庫(kù)安全性的要求和存放數(shù)據(jù)的重要程度，對(duì)數(shù)據(jù)分級(jí)，分為：公用級(jí)、秘密級(jí)、機(jī)密級(jí)以及絕密級(jí)。對(duì)于不同的用戶，可以分相應(yīng)的級(jí)別進(jìn)行控制，管理員可以把查詢權(quán)限給指定的用戶。分級(jí)的單位是一條記錄的某個(gè)字段，數(shù)據(jù)分級(jí)是一種簡(jiǎn)單的控制方法，可以執(zhí)行信息流控制

7、，有效避免非法信息的流動(dòng)。32.2數(shù)據(jù)庫(kù)加密在數(shù)據(jù)庫(kù)安全當(dāng)中，加密是核心的問題，加密可以有效防止黑客通過網(wǎng)絡(luò)協(xié)議以及安全漏洞繞過安全機(jī)制直接訪問數(shù)據(jù)。數(shù)據(jù)庫(kù)的加密與一般的加密有所不同，一般的加密的單位是報(bào)文，網(wǎng)絡(luò)鎖發(fā)送以及接收的都是同一個(gè)連續(xù)的比特流，密鑰的匹配都是連續(xù)的，沒有信息長(zhǎng)短的限制。在數(shù)據(jù)庫(kù)當(dāng)中，數(shù)據(jù)存儲(chǔ)的時(shí)間比較長(zhǎng)，密鑰的保存時(shí)間會(huì)根據(jù)數(shù)據(jù)的生命周期而定。如果使用同一個(gè)密鑰，那么保密性就相對(duì)來說比較差，如果使用不同的記錄，那就會(huì)很復(fù)雜，所以，需要根據(jù)數(shù)據(jù)庫(kù)的具體情況，研究相應(yīng)的加密方式。傳輸數(shù)據(jù)庫(kù)數(shù)據(jù)的使用方法決定了不能夠使用整個(gè)數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密。32.3數(shù)據(jù)庫(kù)的備份與恢復(fù)

8、數(shù)據(jù)庫(kù)萬一遭受不測(cè)被摧毀，數(shù)據(jù)庫(kù)的備份就是最后的一張牌了。有了備份就可以恢復(fù)系統(tǒng)運(yùn)行。所以建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理WN是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立詳細(xì)的備份數(shù)據(jù)。系統(tǒng)恢復(fù)時(shí)使用不完整或日期不正確的備份數(shù)據(jù)都會(huì)破壞系統(tǒng)數(shù)據(jù)庫(kù)的完整性，導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)備份可以分為2個(gè)層次:硬件級(jí)、軟件級(jí)。硬件級(jí)的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。軟件級(jí)的備份指的是將系統(tǒng)數(shù)據(jù)保存到其它介質(zhì)上，當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)，這種方法可以完全防止邏輯損壞。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程，數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入，用于當(dāng)磁盤損壞或數(shù)據(jù)

9、庫(kù)系統(tǒng)崩潰時(shí)，通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫(kù)的過程?；謴?fù)技術(shù)主要有:基于備份的恢復(fù)技術(shù)、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)。基于備份的恢復(fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫(kù)內(nèi)容或者轉(zhuǎn)存到其他存儲(chǔ)介質(zhì)上，一旦數(shù)據(jù)庫(kù)失效，它可將最近一次復(fù)制的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)，將其內(nèi)容復(fù)制到數(shù)據(jù)庫(kù)中。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的恢復(fù)可以通過磁盤鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志三種方式來完成。3.2.4網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的容災(zāi)系統(tǒng)設(shè)計(jì)容災(zāi)就是為恢復(fù)數(shù)字資源和系統(tǒng)所提供的技術(shù)和設(shè)備上的保證，其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首要保證的是受援中心數(shù)字資源的完整，其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù)，基礎(chǔ)

10、技術(shù)就是數(shù)據(jù)的備份，如完全備份、增量備份或者差異備份。對(duì)于數(shù)據(jù)量比較小，數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源，可采取單點(diǎn)容災(zāi)的模式，主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)內(nèi)的某個(gè)服務(wù)器或是網(wǎng)絡(luò)設(shè)備，以避免出現(xiàn)該點(diǎn)數(shù)據(jù)。還可選擇IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。如果要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力，則需要構(gòu)建應(yīng)用級(jí)容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時(shí)，不但可以保證數(shù)據(jù)安全，而且可以保持系統(tǒng)的正常運(yùn)行。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣發(fā)，深入到各個(gè)領(lǐng)域，越來越多的資源和信息被存在數(shù)據(jù)庫(kù)中被大家使用，但隨之而來產(chǎn)生了數(shù)據(jù)安全問題。本文重點(diǎn)討論了數(shù)據(jù)庫(kù)安全面臨的威脅以及常用技術(shù)，同時(shí)隨著數(shù)據(jù)庫(kù)應(yīng)用范圍的擴(kuò)大，數(shù)據(jù)庫(kù)安全必將遇到新問題，并且數(shù)據(jù)庫(kù)安全的研究將成為重點(diǎn)，這些必然促使人們對(duì)數(shù)據(jù)庫(kù)研究從各個(gè)方面繼續(xù)向前推進(jìn)。 參考文獻(xiàn)：【1】王秀坤,楊南海,張志勇. 一種基于角色的數(shù)據(jù)庫(kù)安全訪問控制方案的設(shè)計(jì)與實(shí)現(xiàn). 計(jì)算機(jī)應(yīng)用研究. 2003(03)【2】余鋼. 應(yīng)用上下文技術(shù)在高安全級(jí)數(shù)據(jù)庫(kù)中的應(yīng)用研究. 計(jì)算機(jī)與數(shù)字工程. 2009(08)【3】薛玉芳,李潔瓊,李亞軍. 數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研