數(shù)據(jù)庫的安全與保障

數(shù)據(jù)庫的安全與保障網(wǎng)絡是大數(shù)據(jù)時代數(shù)據(jù)庫應用的外部環(huán)境與基礎(chǔ)，數(shù)據(jù)儲一般在云端，而數(shù)據(jù)庫的安全首先依賴于有一個安全的網(wǎng)絡環(huán)境。在操作系統(tǒng)層上，操作系統(tǒng)漏洞和維護管理是威脅系統(tǒng)安全的兩個最大的因素，因此，在數(shù)據(jù)庫安全保障上，首先要加強網(wǎng)絡環(huán)境和操作系統(tǒng)的安全保障。（1）合理分配網(wǎng)絡資源。合理分配網(wǎng)絡資源是保障數(shù)據(jù)庫服務器所在網(wǎng)絡安全高效運行的前提。通過網(wǎng)絡管理程序?qū)W(wǎng)絡上的資源進行集中管理、集中調(diào)度和分配，確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效的運行，使所有網(wǎng)絡資源處于良好的運行狀態(tài)，保障數(shù)據(jù)庫服務器所在網(wǎng)絡的安全、高效運行。（2）構(gòu)筑防火墻。對數(shù)據(jù)庫系統(tǒng)的入侵最先是從網(wǎng)絡系統(tǒng)開始的，防火墻技術(shù)是保護系統(tǒng)安全的第一道屏障。防火墻是數(shù)據(jù)庫內(nèi)部與外部網(wǎng)絡之間的安全墻，它可攔截來自外部的非法訪問并阻止信息的外泄，并可設定外部哪些用戶可以訪問內(nèi)部服務，以及外部哪些服務可以被內(nèi)部人員訪問，將網(wǎng)絡分割成多個安全區(qū)域，各安全區(qū)域之間用防火墻過濾數(shù)據(jù)通信，只允許經(jīng)過授權(quán)的數(shù)據(jù)通過，內(nèi)部網(wǎng)絡中的主機就不會直接暴露給來自外部的攻擊，并且在安全管理上更加便捷。（3）使用入侵檢測技術(shù)。盡管防火墻對內(nèi)部網(wǎng)絡起到了很好的保護作用，但是防火墻并不能防范來自內(nèi)部網(wǎng)絡的攻擊，也不能控制不通過它的連接。因此，在防火墻之后加入入侵檢測，能夠迅速地檢測到惡意入侵，甚至能確認入侵者，并能在破壞發(fā)生或數(shù)據(jù)損壞前加以阻止，能夠有效減少破壞的危害并迅速地恢復系統(tǒng)。入侵檢測是指發(fā)現(xiàn)或確定入侵行為存在或出現(xiàn)的動作，也就是發(fā)現(xiàn)、跟蹤并記錄計算機系統(tǒng)或計算機網(wǎng)絡中的非授權(quán)行為，或發(fā)現(xiàn)并調(diào)查系統(tǒng)中可能為試圖入侵或病毒感染所帶來的異?；顒?。為了讓數(shù)據(jù)庫系統(tǒng)更加安全，通常的做法是防火墻和入侵檢測系統(tǒng)的結(jié)合提高數(shù)據(jù)庫系統(tǒng)的整體防護性能。（4）及時更新補丁程序和殺毒軟件。由系統(tǒng)漏洞帶來的安全威脅往往也是致命的，這些安全隱患一旦被不法分子利用，極有可能導致數(shù)據(jù)庫的安全失效。應及時安裝補丁程序，有效解決漏洞程序所帶來的安全問題也是完善安全環(huán)境的有效方法。殺毒軟件也可以協(xié)助保護計算機系統(tǒng)免受蠕蟲病毒、木馬程序等的攻擊，降低計算機系統(tǒng)所遭受的安全威脅。由于病毒程序都在不斷產(chǎn)生新的變體，所以殺毒軟件的殺毒引擎和病毒庫也要及時更新，使其保持病毒庫處在最新的狀態(tài)，才能有效防范最新的病毒。在數(shù)據(jù)庫建設的過程中，充分考慮數(shù)據(jù)庫安全的需求，根據(jù)選定數(shù)據(jù)庫系統(tǒng)特點，結(jié)合各種數(shù)據(jù)庫安全手段，完善數(shù)據(jù)庫安全建設。（1）使用安全的文件系統(tǒng)。在數(shù)據(jù)庫服務器操作系統(tǒng)選擇上，盡量使用Unix系統(tǒng)。在Windows系統(tǒng)運行的數(shù)據(jù)庫的數(shù)據(jù)文件應該盡量存儲在NTFS文件系統(tǒng)中，這樣既可以加強數(shù)據(jù)文件的安全，又可以最大化數(shù)據(jù)庫的訪問性能。加密數(shù)據(jù)庫文件。為了保證數(shù)據(jù)庫文件中的數(shù)據(jù)不被非法竊取和修改，對數(shù)據(jù)庫文件進行加密保護可以提高其安全性，目的是文件中的信息變成不可直接閱讀的數(shù)據(jù)。常用的對數(shù)據(jù)庫文件的加密方式一般有庫外加密和庫內(nèi)加密兩種，由于每種加密方式都有自己的優(yōu)缺點，所以采用哪種加密方式需要綜合考慮各種因素，選擇最合適的加密方式，保證數(shù)據(jù)文件的安全。數(shù)據(jù)庫視圖的使用。為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。現(xiàn)在很大一部分數(shù)據(jù)庫安全問題是在應用程序端造成的，造成這些安全問題的原因包括應用程序編寫SQL代碼不規(guī)范使數(shù)據(jù)庫受到SQL注入攻擊、應用程序使用過高權(quán)限的賬戶來訪問數(shù)據(jù)庫以及在應用程序端暴露了過多數(shù)據(jù)庫細節(jié)等。在編寫數(shù)據(jù)庫應用程序時，數(shù)據(jù)庫開發(fā)者和安全維護人員要從攻擊者的角度來共同分析數(shù)據(jù)庫，確定數(shù)據(jù)庫的潛在威脅，對數(shù)據(jù)庫存儲和處理的信息進行分類。這個過程不僅能幫助大家了解黑客攻擊數(shù)據(jù)庫的原因和方式，還能確保必要的安全控制適應數(shù)據(jù)庫的設計結(jié)構(gòu)。云安全技術(shù)。“云安全”是大數(shù)據(jù)時代信息安全的體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)絡上大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務器進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端，能夠有效地提高數(shù)據(jù)庫系統(tǒng)環(huán)境的安全。數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫安全的最后一道屏障。因此，在數(shù)據(jù)庫管理過程中，一定要充分落實各種安全機制，提高保障數(shù)據(jù)庫安全水平。數(shù)據(jù)庫用戶口令管理。數(shù)據(jù)庫系統(tǒng)是不允許未經(jīng)授權(quán)的用戶對數(shù)據(jù)庫進行操作的。用戶名和口令是數(shù)據(jù)庫提供的最外層的安全保護措施。針對攻擊者可能通過窮舉、猜想、竊取等方法獲取數(shù)據(jù)庫的用戶名和口令的問題，可以通過對口令的合理設置、管理以及一些技巧的使用，來加強口令的安全性，有效組織針對數(shù)據(jù)庫口令的攻擊。如，對口令進行復雜性驗證，復雜的口令可以在一定程度上加大被攻擊難度，減小泄露的幾率。因此，應保證口令具有一定的復雜性。作為數(shù)據(jù)庫管理員可通過一定手段來規(guī)范數(shù)據(jù)庫用戶密碼的復雜度。數(shù)據(jù)庫角色和權(quán)限管理。數(shù)據(jù)庫管理系統(tǒng)大多提供了完善的權(quán)限和角色管理機制來加強數(shù)據(jù)庫的存取控制。權(quán)限是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力，有兩種類型的權(quán)限，即系統(tǒng)權(quán)限和對象權(quán)限。其中系統(tǒng)權(quán)限是執(zhí)行一種特殊動作或者在對象類型上執(zhí)行一種特殊動作的權(quán)利。對象權(quán)限是在指定的表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權(quán)利。在實際的權(quán)限分配方案中，通常利用角色來管理數(shù)據(jù)庫權(quán)限，角色為相關(guān)權(quán)限的命名組，可授權(quán)給用戶和角色。建立角色的目的是為數(shù)據(jù)庫應用管理權(quán)限和為用戶組管理權(quán)限。利用角色對權(quán)限管理可以加強權(quán)限管理效率、提高權(quán)限管理的靈活性與安全性等。任何系統(tǒng)的安全性措施都不是絕對可靠的，竊密者總有辦法打破這些控制。對于某些高度敏感的保密數(shù)據(jù)，數(shù)據(jù)庫服務器必須以審計作為預防手段。對數(shù)據(jù)庫系統(tǒng)中審計工作主要是審查系統(tǒng)資源的安全策略、安全保護措施及故障恢復計劃等對系統(tǒng)的各種操作，如訪問、查詢、修改等，尤其是對一些敏感操作進行記錄、對用戶的行為進行有效的監(jiān)控和記錄，及時發(fā)現(xiàn)用戶威脅軍用數(shù)據(jù)庫的操作企圖，采取相應措施，保證軍用數(shù)據(jù)庫的安全。審計還可以用于監(jiān)視和收集相關(guān)指定數(shù)據(jù)庫活動的數(shù)據(jù)，例如可收集哪些表經(jīng)常被修改，用戶共執(zhí)行了多少次邏輯I/O操作等統(tǒng)計數(shù)據(jù)。利用這些信息，可以重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，以進一步找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等，及時挽救或恢復數(shù)據(jù)，排除不安全因素。（3）審計是入侵檢測系統(tǒng)的基礎(chǔ)。它是一種較為積極的安全措施，通過審計可以監(jiān)視系統(tǒng)的活動，收集系統(tǒng)各個方面的數(shù)據(jù)。而入侵檢測系統(tǒng)則綜合分析這些數(shù)據(jù)，從中發(fā)現(xiàn)可能發(fā)生的來自內(nèi)部和外部的入侵，并依照一定的策略采取適當?shù)膽獙Υ胧拗坪头乐谷肭中袨槠茐南到y(tǒng)的安全性。所以要使用入侵檢測系統(tǒng)，就必須進行必要的審計，同時，助于入侵檢測技術(shù)，審計數(shù)據(jù)能在保證系統(tǒng)安全方面發(fā)揮更大的作用。數(shù)據(jù)的備份與恢復是實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運行的重要手段。數(shù)據(jù)庫系統(tǒng)總免不了發(fā)生系統(tǒng)故障，重要的數(shù)據(jù)難免遭到破壞，數(shù)據(jù)庫管理員應及時做好數(shù)據(jù)備份。當系統(tǒng)發(fā)生故障時，管理員能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復到原來的狀態(tài)，以便保持數(shù)據(jù)的完整性和一致性，將損失降到最低。（1）及時備份數(shù)據(jù)庫。數(shù)據(jù)庫的物理備份有兩種模式，脫機模式和聯(lián)機模式。如何選擇備份方案，是在數(shù)據(jù)庫創(chuàng)建時就該考慮的問題。脫機模式備份是在數(shù)據(jù)庫正常關(guān)閉后，對數(shù)據(jù)庫進行備份。在聯(lián)機模式下，在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄，數(shù)據(jù)庫系統(tǒng)以循環(huán)方式保存聯(lián)機日志文件。物理備份的一個好處是可將數(shù)據(jù)庫管理系統(tǒng)完整轉(zhuǎn)儲，一旦發(fā)生故障，可以方便及時地恢復，提高管理效率。數(shù)據(jù)庫也可采取邏輯備份的方式，轉(zhuǎn)存數(shù)據(jù)庫文件來進行備份。（2）使用后端存儲系統(tǒng)。人為的操作錯誤、硬件的損毀以及各種自然災難等諸多因素都有可能給存儲系統(tǒng)造成破壞，從而造成存儲在系統(tǒng)上的數(shù)據(jù)丟失，給組織造成無可估量的損失。為了在災難事件發(fā)生或者存儲設備發(fā)生硬件故障時保護數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全，最大限度地降低損失并保持業(yè)務系統(tǒng)的不間斷運行，可以采用后端存儲系統(tǒng)。采用后端存儲系統(tǒng)保障數(shù)據(jù)安全的措施有很多，常用的措施有異地備份、集群存儲和鏡像技術(shù)異地備份是保護數(shù)據(jù)的最安全的方式，無論發(fā)生什么情況，那怕是火災、地震，當其它保護數(shù)據(jù)的手段都不起作用時，異地備份的優(yōu)勢就體現(xiàn)出來了，但是困擾異地備份的問題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡連接和優(yōu)秀的數(shù)據(jù)復制管理軟件。集群存儲一般由多個存儲節(jié)點組成，每個節(jié)點都包含了前端端口、控制器和后端的磁盤，共同組成了一個存儲單元。而在需要擴展容量或性能時，會以節(jié)點為單位進行擴展。集群存儲可以實現(xiàn)像搭積木一樣的簡易擴展性