數(shù)據(jù)庫系統(tǒng)的安全管理與防護(hù)技術(shù)

1、數(shù)據(jù)庫系統(tǒng)的安全管理與防護(hù)技術(shù)隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛。數(shù)據(jù)庫，是網(wǎng)站運(yùn)營的基礎(chǔ)，網(wǎng)站生存的要素，不管是個(gè)人用戶還是企業(yè)用戶都非常依賴網(wǎng)站數(shù)據(jù)庫的支持，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題，其安全性至關(guān)重要。、數(shù)據(jù)庫系統(tǒng)的安全隱患數(shù)據(jù)庫是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專門管理數(shù)據(jù)資源的系統(tǒng)。一般情況下，所有的網(wǎng)站都要用數(shù)據(jù)庫來存儲信息。對數(shù)據(jù)庫結(jié)構(gòu)造成的威脅有這樣兩種可能，一種是使用小型數(shù)據(jù)庫，如access,多用于小型網(wǎng)站的數(shù)據(jù)存儲庫，一般就儲存在本地。另一種是使用大型數(shù)據(jù)庫，如SQLserver,Oracle等一般放在另機(jī)器上，然后通過ODB（來訪問它。由于桌面數(shù)據(jù)庫access必

2、須用共享方式在工作站打開，而且在網(wǎng)絡(luò)環(huán)境下，頁面經(jīng)常需要查詢各種信息或刪除、修改信息等操作，實(shí)質(zhì)上就是對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行修改，這樣就給非法用戶留下利用的機(jī)會了。當(dāng)前，數(shù)據(jù)庫系統(tǒng)受到的主要威脅有：對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤；為了某種目的，故意破壞數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)庫訪問時(shí)，有可能受到各種技術(shù)的攻擊；未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù)，使其失去正確性；以及硬件毀壞；自然災(zāi)害；磁干擾等。面臨以上威脅，現(xiàn)常常使用以下典型技術(shù)保證數(shù)據(jù)安全。使其不能恢復(fù)；非法訪問不該訪問的數(shù)據(jù)庫信息；用戶通過網(wǎng)絡(luò)二、數(shù)據(jù)庫安全性防護(hù)技術(shù)數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫中數(shù)據(jù)的保密性、正確性。保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被非

3、法用戶獲?。徽_性是指數(shù)據(jù)不因?yàn)楣室獾钠茐?、操作員失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯(cuò)誤。些簡單介紹幾種典型的數(shù)據(jù)庫安全技術(shù)：1 .數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫加密是信息安全的核心問題。對數(shù)據(jù)進(jìn)行加密，我們可以考慮在三個(gè)不同層次實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個(gè)層次分別是OS層（系統(tǒng)層）、DBM胴核層（客戶端）和DBMS外層服務(wù)器端）。在系統(tǒng)中加密，在系統(tǒng)中無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去，讀入時(shí)再逆方面進(jìn)行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點(diǎn)對數(shù)據(jù)庫勺讀寫都比較麻煩，每次都要進(jìn)行加解密勺工作，對程序勺編寫和讀

4、寫數(shù)據(jù)庫的速度都會有影響。在DBM胴核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會影響DBMS勺功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且DBM押加密器之間的接口需要DBMS-發(fā)商的支持?；贒BM胴核的數(shù)據(jù)庫加密應(yīng)當(dāng)和現(xiàn)有的數(shù)據(jù)庫安全技術(shù)有機(jī)地結(jié)合起來，加密基于訪問控制，但又不能依賴于訪問控制。在DBM9卜層實(shí)現(xiàn)加密的好處是不會加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸，將數(shù)據(jù)庫加密系統(tǒng)做成DBMS勺一個(gè)外層工具更加實(shí)際，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加解密處理

5、。止匕外，對那些希望通過ASP獲得服務(wù)的企業(yè)來說，只有在客戶端實(shí)現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。2 .審計(jì)功能審計(jì)是把監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機(jī)制。通過審計(jì)，可以把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計(jì)日志中，這樣數(shù)據(jù)庫系統(tǒng)可以利用審計(jì)跟蹤的信息，間和內(nèi)重現(xiàn)容等，以便于追查有管責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)三、數(shù)據(jù)庫系統(tǒng)的管理一個(gè)數(shù)據(jù)庫能否正常、有效的運(yùn)行，管理員日常管理和維護(hù)的責(zé)任重大。首先，要對數(shù)據(jù)庫日常的日志狀態(tài)、會話情況、臨時(shí)表空間等做實(shí)時(shí)監(jiān)控。及時(shí)了解表空間的擴(kuò)展情況，跟蹤文件；其次是

6、對數(shù)據(jù)庫的備份監(jiān)控。對數(shù)據(jù)庫的備份策略要根據(jù)實(shí)際要求進(jìn)行更改，數(shù)據(jù)的日常備份情況進(jìn)行監(jiān)控。由于我們使用了磁帶庫，所以要對legato備份軟件進(jìn)行監(jiān)控，同時(shí)也要對rman備份數(shù)據(jù)庫進(jìn)行監(jiān)控。還要定期對管理員等重要用戶密碼進(jìn)行修改。對于每一個(gè)項(xiàng)目，應(yīng)該建立一個(gè)用戶。數(shù)據(jù)庫管理員（DBA）應(yīng)該和項(xiàng)目管理人員或程序員溝通,確定怎樣建立相應(yīng)的數(shù)據(jù)庫模型，最終由DBA統(tǒng)一管理和維護(hù)。對數(shù)據(jù)庫任何對象的更改,并控制和監(jiān)控用戶對數(shù)據(jù)庫應(yīng)該由DBA根據(jù)項(xiàng)目的需求來操作,的存取訪問，優(yōu)化數(shù)據(jù)庫的性能。四、數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢：1）口令認(rèn)

7、證系統(tǒng)逐漸向動態(tài)口令認(rèn)證過渡。動態(tài)口令認(rèn)證是非固定口令的認(rèn)證，用戶口令呈現(xiàn)動態(tài)變化；止匕外，作為數(shù)字證書載體的智能密碼鑰匙（USBKEY）也被用于現(xiàn)在數(shù)據(jù)庫安全技術(shù)上。2）數(shù)據(jù)庫加密技術(shù)中出現(xiàn)了非對稱密碼體制的使用以及加密算法越來越復(fù)雜化。非對稱密碼技術(shù)就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨(dú)立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰（公開密鑰）向公眾公開，解密密鑰（秘密密鑰）只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制。（3）防火墻技術(shù)。應(yīng)用專用集成電路(ASIC)、FPGA 特別是網(wǎng)絡(luò)處理器（NP）將成為高速防火墻設(shè)計(jì)的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢。防火墻的另一個(gè)發(fā)展趨勢是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動，立體防御的效果。達(dá)到4）物理隔離技術(shù)的使用。安全專家認(rèn)