數(shù)據(jù)庫系統(tǒng)安全性分析與實現(xiàn)

1、    數(shù)據(jù)庫系統(tǒng)安全性分析與實現(xiàn)    劉中勝摘要：隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)庫技術(shù)的應(yīng)用非常普及。但是，數(shù)據(jù)庫系統(tǒng)在運行過程中，會受到軟件、硬件、人為和自然災(zāi)害等各種因素的影響，這些因素不但會破壞數(shù)據(jù)的機(jī)密性、完整性、可用性，造成數(shù)據(jù)損壞或丟失，而且會影響數(shù)據(jù)庫系統(tǒng)的正常運行，甚至導(dǎo)致數(shù)據(jù)庫系統(tǒng)的崩潰，因此，數(shù)據(jù)庫系統(tǒng)的安全性問題變得尤為突出。本文將從數(shù)據(jù)庫系統(tǒng)的安全屬性及安全技術(shù)進(jìn)行分析，探討實現(xiàn)數(shù)據(jù)庫系統(tǒng)的高安全性策略。關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫技術(shù) 安全性 安全策略：tp311.138 ：a ：1007-9416（2014）12-0191-0

2、1隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)庫技術(shù)的應(yīng)用非常普及。但是，數(shù)據(jù)庫系統(tǒng)在運行過程中，會受到軟件、硬件、人為和自然災(zāi)害等各種因素的影響，這些因素不但影響數(shù)據(jù)的安全，而且會影響數(shù)據(jù)庫系統(tǒng)的正常運行，甚至導(dǎo)致數(shù)據(jù)庫系統(tǒng)的崩潰。因此，如何保證數(shù)據(jù)的安全，如何保證數(shù)據(jù)庫系統(tǒng)正常安全地運行，是我們在企業(yè)信息化建設(shè)過程中必須認(rèn)真考慮的問題。下面將從數(shù)據(jù)庫系統(tǒng)的安全屬性出發(fā)，分析數(shù)據(jù)庫系統(tǒng)的安全技術(shù)，并闡述構(gòu)建數(shù)據(jù)庫系統(tǒng)高安全性策略的解決方案。1 數(shù)據(jù)庫系統(tǒng)的安全屬性分析對數(shù)據(jù)庫系統(tǒng)安全屬性的分析，是實現(xiàn)數(shù)據(jù)庫安全策略的一個重要環(huán)節(jié)，是一個數(shù)據(jù)庫系統(tǒng)采用恰當(dāng)安全策略的前提。數(shù)據(jù)庫系統(tǒng)的安全屬性涉及多個方面，從總

3、體上來講，包括機(jī)密性、完整性、可用性、可控性和可審查性等屬性。（1）機(jī)密性：防止數(shù)據(jù)被非法竊取、調(diào)用或存取而泄密。數(shù)據(jù)只能被其相應(yīng)的合法用戶訪問或調(diào)用。（2）完整性：防止非法用戶對數(shù)據(jù)進(jìn)行添加、修改和刪除，同時也防止合法用戶越權(quán)訪問對未被授權(quán)的數(shù)據(jù)進(jìn)行添加、修改和刪除，并且能夠判斷數(shù)據(jù)是否被修改。（3）可用性：確保合法用戶在需要的時候可以訪問數(shù)據(jù)，并按需使用。防止數(shù)據(jù)被破壞，或被非法搶占。（4）可控性：對數(shù)據(jù)的訪問進(jìn)行權(quán)限控制，確保具有不同權(quán)限的合法用戶訪問該訪問的數(shù)據(jù)，做該做的操作，同時對非法訪問進(jìn)行檢測并干預(yù)其非法行為。（5）可審查性：對違反安全策略的事件提供審計審核手段，能記錄和追蹤這些

4、非法活動。2 數(shù)據(jù)庫系統(tǒng)的安全技術(shù)分析基于數(shù)據(jù)庫系統(tǒng)的各種安全屬性要求，各種數(shù)據(jù)庫系統(tǒng)充分提供了多種多樣的安全性技術(shù)以提高數(shù)據(jù)庫系統(tǒng)的安全性。經(jīng)典的數(shù)據(jù)庫系統(tǒng)的安全技術(shù)或機(jī)制包括加密技術(shù)、身份驗證機(jī)制、訪問控制、審核與跟蹤、備份與還原、容錯技術(shù)等。加密技術(shù)是指通過對明文數(shù)據(jù)進(jìn)行模糊處理，形成密文，非法者獲取了這樣密文的數(shù)據(jù)是沒有任何作用的，除非使用對應(yīng)的解密密鑰，把密文解密成明文。在數(shù)據(jù)庫系統(tǒng)中可以采用加密函數(shù)、對稱密鑰、非對稱密鑰、透明數(shù)據(jù)加密和證書等加密機(jī)制來實現(xiàn)數(shù)據(jù)的加密。身份驗證機(jī)制，當(dāng)實體（如用戶）連接到數(shù)據(jù)庫時，必須提供其憑據(jù)（如登錄賬號和密碼），數(shù)據(jù)庫系統(tǒng)對實體提供的憑據(jù)進(jìn)行驗證

5、，如果驗證通過則可以連接到數(shù)據(jù)庫，否則，不能連接到數(shù)據(jù)庫。對需連接到數(shù)據(jù)庫的實體進(jìn)行身份驗證可以由數(shù)據(jù)庫管理系統(tǒng)本身來完成（如ms sql server服務(wù)器），也可以通過操作系統(tǒng)來完成。訪問控制與身份驗證機(jī)制密切相關(guān)。當(dāng)實體（如用戶）成功通過了身份驗證，然后訪問控制機(jī)制對實體的訪問請求進(jìn)行處理，檢查該實體對被訪問數(shù)據(jù)的操作權(quán)限，并做出相應(yīng)的處理，使實體在權(quán)限范圍內(nèi)執(zhí)行相應(yīng)的操作。數(shù)據(jù)庫審核與跟蹤技術(shù)，對數(shù)據(jù)庫的訪問與操作等事件進(jìn)行記錄，經(jīng)過審核的事件寫入事件日志或?qū)徍宋募?，審核?nèi)容包括登錄審核、安全審核、sql審核等，不但可以在服務(wù)器級別創(chuàng)建審核，而且可以在數(shù)據(jù)庫級別創(chuàng)建審核。數(shù)據(jù)庫的備份

6、和還原技術(shù)，是保證數(shù)據(jù)安全性的重要措施，防止數(shù)據(jù)丟失或破壞帶來的嚴(yán)重后果和損失。備份就是對數(shù)據(jù)進(jìn)行復(fù)制形成副本，當(dāng)數(shù)據(jù)被破壞或丟失時，可以通過副本還原到備份時的狀態(tài)。備份和還原是保證數(shù)據(jù)可用性的重要安全措施，也是數(shù)據(jù)庫系統(tǒng)重要的日常維護(hù)工作。數(shù)據(jù)庫的容錯技術(shù)，不僅有部件級的容錯技術(shù)，也有系統(tǒng)級別的容災(zāi)技術(shù)。經(jīng)典部件級的容錯技術(shù)就是raid技術(shù)（如raid1、raid5等），以確保當(dāng)磁盤上某部分?jǐn)?shù)據(jù)被破壞時，數(shù)據(jù)庫系統(tǒng)仍然正常運行，同時在線自動恢復(fù)被破壞的數(shù)據(jù)。數(shù)據(jù)庫系統(tǒng)的異地容災(zāi)，是系統(tǒng)級別的容錯技術(shù)，就是在不同的地方，構(gòu)建一套或多套具有相同數(shù)據(jù)和應(yīng)用的系統(tǒng)，當(dāng)某一系統(tǒng)崩潰或發(fā)生災(zāi)害破壞時，其

7、他地方的數(shù)據(jù)庫系統(tǒng)能接管，保證整個系統(tǒng)正常運行。對企業(yè)級的應(yīng)用和數(shù)據(jù)庫系統(tǒng)起到了安全性和業(yè)務(wù)連續(xù)性的作用，但系統(tǒng)建設(shè)成本昂貴。3 數(shù)據(jù)庫系統(tǒng)的安全策略實現(xiàn)根據(jù)數(shù)據(jù)庫安全技術(shù)的分析，結(jié)合數(shù)據(jù)庫系統(tǒng)的架構(gòu)，可以在數(shù)據(jù)庫系統(tǒng)的系統(tǒng)級別、服務(wù)器級別、數(shù)據(jù)庫級別和數(shù)據(jù)庫對象級別實現(xiàn)不同的安全技術(shù)。系統(tǒng)級別采用異地容災(zāi)技術(shù)，服務(wù)器級別可以采用身份驗證、訪問控制、角色管理和審核等，數(shù)據(jù)庫級別可以采用訪問控制、角色管理和審核等，數(shù)據(jù)庫對象級別可以采用權(quán)限管理，再結(jié)合raid容錯技術(shù)、加密技術(shù)、備份與還原技術(shù)，這樣，就構(gòu)建成一個數(shù)據(jù)庫系統(tǒng)的整體安全策略解決方案，如圖1所示。4 結(jié)語數(shù)據(jù)庫系統(tǒng)是信息系統(tǒng)的重要組成部分，其安全性也是信息系統(tǒng)安全性的核心。當(dāng)數(shù)據(jù)庫系統(tǒng)的安全受到影響，將會給企業(yè)帶來巨大的人力、物力和經(jīng)濟(jì)上的損失，甚至造成企業(yè)倒閉