數(shù)據(jù)庫(kù)的安全與管理策略

1、數(shù)據(jù)庫(kù)的安全與管理策略作者：林暉來源：電子世界2012年第17期【摘要】數(shù)據(jù)庫(kù)安全主要是指利用一定的措施來保障數(shù)據(jù)庫(kù)一直處在正常的運(yùn)行狀態(tài)，以 免因不良用法對(duì)其產(chǎn)生破壞。本文主要從技術(shù)角度針對(duì)數(shù)據(jù)庫(kù)的安全管理策略展開討論，首先 總結(jié)數(shù)據(jù)庫(kù)處于安全狀態(tài)的主要特征，在分析當(dāng)前數(shù)據(jù)庫(kù)管理問題的基礎(chǔ)上，提出一些行之有 效的管理策略?！娟P(guān)鍵詞】數(shù)據(jù)庫(kù)；安全管理；研究一、主要特征本文所討論的數(shù)據(jù)庫(kù)安全特征主要針對(duì)數(shù)據(jù)而言，具體包括以下四個(gè)方面：第一，數(shù)據(jù)的 安全性，通常保證數(shù)據(jù)安全性的措施有多種，例如隔開數(shù)據(jù)庫(kù)中需要被保護(hù)的部分?jǐn)?shù)據(jù)，或者 根據(jù)相關(guān)的授權(quán)規(guī)則，采用適當(dāng)?shù)脑L問方法，比如以用戶鑒別或者標(biāo)識(shí)、強(qiáng)

2、制存取、自主存取 以及相關(guān)的視圖機(jī)制；也可以在存儲(chǔ)數(shù)據(jù)前對(duì)其做審計(jì)或加密處理。第二，數(shù)據(jù)的完整性，只 有數(shù)據(jù)具備正確性、有效性以及相容性的特點(diǎn)，數(shù)據(jù)才能稱得上完整。其中數(shù)據(jù)輸入值和數(shù)據(jù) 表對(duì)應(yīng)域的類型相同，表示數(shù)據(jù)正確；對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)中的相關(guān)理論值而言，其對(duì)現(xiàn)實(shí)中應(yīng)用 的數(shù)值段具有非常重要的作用，它表示該數(shù)據(jù)已經(jīng)有所修改；而同一數(shù)據(jù)針對(duì)不同權(quán)限的用戶 所呈現(xiàn)出的內(nèi)容是相同的，即表示數(shù)據(jù)具備相容性。由此可見，要實(shí)現(xiàn)數(shù)據(jù)的完整性，就要避 免合法用戶在輸入或輸出時(shí)采用不符合語(yǔ)義的數(shù)據(jù)。第三，并發(fā)控制，數(shù)據(jù)庫(kù)系統(tǒng)可以實(shí)現(xiàn)多 個(gè)用戶的信息資源共享，在某些大型的數(shù)據(jù)庫(kù)系統(tǒng)中，可能同一時(shí)刻會(huì)有多個(gè)用戶事務(wù)同

3、時(shí)運(yùn) 行，數(shù)據(jù)庫(kù)處于這種多用戶并發(fā)操作的狀態(tài)下，容易出現(xiàn)多個(gè)事務(wù)同時(shí)存取同一數(shù)據(jù)的現(xiàn)象， 此時(shí)需要控制并發(fā)操作，以防止出現(xiàn)數(shù)據(jù)存取有誤的現(xiàn)象，進(jìn)而保證數(shù)據(jù)相同，因此，數(shù)據(jù)庫(kù) 系統(tǒng)的安全性一定要有所保障。第四，故障恢復(fù)功能，雖然數(shù)據(jù)庫(kù)系統(tǒng)中保證數(shù)據(jù)安全、完整 的措施有很多，但是也無法絕對(duì)保證一些不可避免的因素對(duì)數(shù)據(jù)造成破壞，例如硬件的故障、 軟件錯(cuò)誤以及人為失誤與惡意攻擊等，所以一個(gè)安全的數(shù)據(jù)庫(kù)要具備故障恢復(fù)功能，即修正數(shù) 據(jù)庫(kù)的錯(cuò)誤狀態(tài)，使其恢復(fù)到某個(gè)已知的、正確狀態(tài)的功能。二、實(shí)際管理過程中存在的主要問題具體而言，數(shù)據(jù)庫(kù)的安全管理問題體現(xiàn)在以下幾個(gè)方面：（一）操作系統(tǒng)的問題一般而言，操作系統(tǒng)

4、中主要存在的問題有病毒、數(shù)據(jù)庫(kù)和操作系統(tǒng)。其中病毒方面，操作 系統(tǒng)可能存在木馬程序，從而影響到數(shù)據(jù)庫(kù)系統(tǒng)的安全性。木馬程序很可能會(huì)對(duì)入駐的相關(guān)程 序密碼進(jìn)行修改，并對(duì)密碼進(jìn)行更新的同時(shí)也獲得了所需的信息密碼。對(duì)于操作系統(tǒng)的后臺(tái)來 說，盡管數(shù)據(jù)庫(kù)管理員可以方便的獲取數(shù)據(jù)庫(kù)系統(tǒng)特征參數(shù)，但是由于數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作 系統(tǒng)中出現(xiàn)了后門，為非法入侵者攻擊數(shù)據(jù)庫(kù)提供了途徑。此外，由于數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng) 之間存在較強(qiáng)的關(guān)聯(lián)性，操作系統(tǒng)具備文件管理的功能，執(zhí)行文件管理的過程即為利用存取控 制讀寫、執(zhí)行文件的過程，在這些文件中同時(shí)也存在著數(shù)據(jù)庫(kù)信息數(shù)據(jù)；一般而言，操作系統(tǒng) 中的相關(guān)監(jiān)控可控制用戶的口令和登陸

5、，因此數(shù)據(jù)庫(kù)的安全性以及操作系統(tǒng)和相關(guān)硬件設(shè)備的 所處環(huán)境密切相關(guān)。（二）系統(tǒng)管理的問題有些系統(tǒng)用戶缺乏信息網(wǎng)絡(luò)安全意識(shí)，對(duì)數(shù)據(jù)庫(kù)安全的重要性缺乏深入的了解，在系統(tǒng)操 作過程中未按規(guī)定落實(shí)安全管理措施，導(dǎo)致頻發(fā)安全事故。在實(shí)際運(yùn)行過程中，對(duì)數(shù)據(jù)庫(kù)服務(wù) 器的訪問權(quán)限做出合理限制，可以有效的減少數(shù)據(jù)庫(kù)受攻擊的機(jī)率，但是并不代表可以修復(fù)補(bǔ) 丁。通過大量調(diào)查可知，數(shù)據(jù)庫(kù)系統(tǒng)管理員很少有對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的補(bǔ)丁進(jìn)行定期修復(fù)的習(xí)慣， 這對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全性也會(huì)產(chǎn)生直接的影響。實(shí)際上在數(shù)據(jù)庫(kù)的安全維護(hù)過程中，對(duì)其補(bǔ)丁 的定期修復(fù)非常必要，這樣可以有效避免由于漏洞未修復(fù)而致使系統(tǒng)受到攻擊。導(dǎo)致數(shù)據(jù)庫(kù)系 統(tǒng)出現(xiàn)安全問

6、題的主要原因主要包括系統(tǒng)安全漏洞未及時(shí)修補(bǔ)、登錄密碼過于簡(jiǎn)單等，所以要 加強(qiáng)安全問題的防范，了解基本的安全防范常識(shí)。（三）數(shù)據(jù)庫(kù)系統(tǒng)自身存在問題盡管數(shù)據(jù)庫(kù)系統(tǒng)的相關(guān)產(chǎn)品經(jīng)過較長(zhǎng)時(shí)間的應(yīng)用已經(jīng)越來越成熟，性能也越來越強(qiáng)大，但 是實(shí)際中在操作系統(tǒng)與普遍應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)中體現(xiàn)出上述其應(yīng)具備的特征，特別是一些非常 用重要的安全特性。這說一個(gè)問題，即大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)盡管已經(jīng)很成熟，但其成熟度還有欠 缺。三、安全管理策略研究（一）用戶身份認(rèn)證可以進(jìn)行用戶的身份認(rèn)證是數(shù)據(jù)庫(kù)系統(tǒng)所設(shè)置的第一道安全屏障，經(jīng)過身份認(rèn)證，保證每 個(gè)用戶身份標(biāo)識(shí)的唯一性，一旦用戶向數(shù)據(jù)庫(kù)發(fā)出連接請(qǐng)求，服務(wù)器端會(huì)對(duì)其身份進(jìn)行驗(yàn)證， 對(duì)

7、其身份合法性進(jìn)行判斷，系統(tǒng)只向經(jīng)過身份驗(yàn)證的用戶開放。這種方法的實(shí)現(xiàn)相對(duì)簡(jiǎn)單，但 是其安全級(jí)別也比較低，僅靠口令的保密性實(shí)現(xiàn)安全保護(hù)，往往會(huì)受到口令猜測(cè)攻擊。所以口 令傳輸過程中要加密處理，系統(tǒng)也只保存口令密文，可以有效防范竊聽者。（二）訪問控制所謂訪問控制是指對(duì)授權(quán)的用戶進(jìn)行權(quán)限劃分，使其只能操作自己所對(duì)應(yīng)的數(shù)據(jù)。一般其 訪問控制模型主要表現(xiàn)為以下三種：自主存取控制系統(tǒng)會(huì)定義不同用戶對(duì)不同數(shù)據(jù)的存取權(quán)限，一旦用戶訪問數(shù)據(jù)庫(kù)時(shí)，系統(tǒng)對(duì)其存取權(quán)限 進(jìn)行檢查，如果用戶不合法則會(huì)限制其在數(shù)據(jù)庫(kù)的操作行為。用戶可以在數(shù)據(jù)庫(kù)中對(duì)自己控制 對(duì)象的權(quán)限進(jìn)行修改，或者將自己的權(quán)限授權(quán)給其它用戶。強(qiáng)制存取控制這

8、種模型是指系統(tǒng)把全部的數(shù)據(jù)對(duì)象均設(shè)置對(duì)應(yīng)的密級(jí)，不同的用戶所擁有的權(quán)限與密級(jí) 相對(duì)應(yīng)，即具有某一許可級(jí)別的用戶只能操作其所對(duì)應(yīng)密級(jí)的數(shù)據(jù)對(duì)象，并且用戶在操作數(shù)據(jù) 過程中要遵循以下原則，即只有用戶許可級(jí)別大于或等于數(shù)據(jù)對(duì)象密級(jí)時(shí)，才可以對(duì)數(shù)據(jù)對(duì)象 執(zhí)行讀取的操作；而用戶許可證級(jí)別等于數(shù)據(jù)對(duì)象密級(jí)時(shí)，則可以進(jìn)行寫操作?；诮巧拇嫒】刂圃撃Ｐ褪侵羔槍?duì)不同的角色賦予不同的存取權(quán)限，而用戶必須為對(duì)應(yīng)的角色成員才能獲取 對(duì)應(yīng)的權(quán)限?？梢园凑战M織中的職責(zé)來創(chuàng)建不同的角色，用戶根據(jù)職責(zé)內(nèi)容被指定對(duì)應(yīng)的角 色。這種模型使得權(quán)限的管理得到進(jìn)一步的簡(jiǎn)化。（三）數(shù)據(jù)庫(kù)加密技術(shù)采用數(shù)據(jù)庫(kù)加密技術(shù)可以進(jìn)一步保證數(shù)據(jù)庫(kù)中

9、機(jī)密的數(shù)據(jù)不受攻擊，重要的數(shù)據(jù)經(jīng)過加密 后即使被竊取，也可以保證其安全性。因?yàn)閿?shù)據(jù)加密技術(shù)是根據(jù)特定的加密算法，將明文數(shù)據(jù) 轉(zhuǎn)換為不可讀的密文，竊取者如果無法獲取密鑰則無法恢復(fù)原數(shù)據(jù)。通常加密算法分為兩種， 即對(duì)稱式與非對(duì)稱式，其中對(duì)稱式加密是指加密與解密所采用的是同一個(gè)密鑰，反之，加密與 解密采用不同密鑰則為非對(duì)稱式加密，在非對(duì)稱式加密中，要求兩個(gè)密鑰配對(duì)使用才能將數(shù)據(jù) 打開。這種加密方法的安全性相對(duì)較高，但是加密、解密的速度非常慢，所以一般在用戶認(rèn) 證、數(shù)字簽名以及密鑰傳輸時(shí)會(huì)用到該方法。通常數(shù)據(jù)庫(kù)加密會(huì)采用對(duì)稱式加密，其不僅速度 比較快，而用對(duì)系統(tǒng)性能的影響也不大。（四）安全審計(jì)所謂安全審計(jì)是對(duì)用戶對(duì)于數(shù)據(jù)庫(kù)的操作行為進(jìn)行監(jiān)視與記錄，一旦數(shù)據(jù)庫(kù)出現(xiàn)安全問 題，可以采用該方法進(jìn)行查詢與分析。安全審計(jì)模型包括審計(jì)數(shù)據(jù)采集器以及審計(jì)數(shù)據(jù)分析器 兩個(gè)部分，顧名思義，審計(jì)數(shù)據(jù)采集器的主要作用就是采集審計(jì)數(shù)據(jù)，并將其通過日志的形式 儲(chǔ)存于數(shù)據(jù)庫(kù)中；而審計(jì)數(shù)據(jù)分析器的主要作用就是對(duì)所采集的審計(jì)數(shù)據(jù)進(jìn)行分析，最后提供 審計(jì)分析報(bào)告。