淺析：互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理措施

淺析：互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理措施

摘要：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在開放的互聯(lián)網(wǎng)環(huán)境下的一種信息倉(cāng)庫(kù)，其主要負(fù)責(zé)存儲(chǔ)和管理大量的數(shù)據(jù)信息，它的形成與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)。但是，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度非常之快，各方面的技術(shù)也都在不斷完善和提高，而從安全的角度上講，目前為止仍沒(méi)有任何一種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是絕對(duì)安全的，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理就顯得尤為重要，這也是確?；ヂ?lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全最為有效地措施之一?；诖它c(diǎn)，本文首先分析了互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀，并在此基礎(chǔ)上提出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的有效措施。1互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀分析從本質(zhì)上來(lái)講，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全就是信息安全，它包括許多方面的內(nèi)容，如入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估以及防火墻等。經(jīng)過(guò)大量的實(shí)踐表明，以防火墻為主的反入侵安全技術(shù)并不能有效地確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)信息的安全性。通常情況下，在的大部分信息系統(tǒng)當(dāng)中，數(shù)據(jù)資料全部都儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中，一旦數(shù)據(jù)庫(kù)發(fā)生安全問(wèn)題，會(huì)直接威脅到信息安全?，F(xiàn)階段，隨著互聯(lián)網(wǎng)的大范圍普及，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題也隨之凸顯，而這種安全問(wèn)題主要指的是訪問(wèn)安全問(wèn)題。由于互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)庫(kù)一般都是為網(wǎng)絡(luò)用戶提供服務(wù)的，這就使得數(shù)據(jù)庫(kù)需要暴露在網(wǎng)絡(luò)環(huán)境當(dāng)中，只要是網(wǎng)絡(luò)上的用戶都可以隨意對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，而在這種情況下，訪問(wèn)控制的手段僅能以用戶控制為主，即通過(guò)用戶名和密碼的方式來(lái)實(shí)現(xiàn)。然而，在互聯(lián)網(wǎng)中傳輸?shù)挠脩裘兔艽a十分容易被網(wǎng)絡(luò)黑客竊取，并且只要知道密碼的用戶全部都可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，這在一定程度上增大了密碼管理和保護(hù)的難度，數(shù)據(jù)庫(kù)安全也間接受到威脅。當(dāng)網(wǎng)絡(luò)用戶從數(shù)據(jù)庫(kù)中讀取到相應(yīng)的數(shù)據(jù)并借助網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，由于這些數(shù)據(jù)缺乏應(yīng)有的安全保護(hù)措施，從而使得它們很容易被截取或是篡改，這也是當(dāng)前互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫(kù)安全的主要問(wèn)題之一。此外，因?yàn)閿?shù)據(jù)庫(kù)當(dāng)中存儲(chǔ)著海量的信息，這些都是構(gòu)建信息系統(tǒng)的關(guān)鍵，所以數(shù)據(jù)庫(kù)及其所在的計(jì)算機(jī)的安全運(yùn)行就顯得非常重要。但是由于系統(tǒng)程序方面存在的漏洞，給黑客帶來(lái)了可乘之機(jī)，當(dāng)黑客利用這些漏洞侵入到系統(tǒng)中后，便可以獲得相應(yīng)的管理權(quán)限，從而隨意對(duì)系統(tǒng)指令進(jìn)行修改，致使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全受到嚴(yán)重威脅，甚至?xí)?dǎo)致系統(tǒng)癱瘓的情況發(fā)生。在互聯(lián)網(wǎng)環(huán)境下，黑客已經(jīng)成為威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的最大問(wèn)題，并已經(jīng)超過(guò)了計(jì)算機(jī)病毒的威脅程度，這必須引起我們高度的重視和關(guān)注，并采取行之有效地措施加以解決，以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性。2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的有效措施2.1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理策略網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的信息安全主要依賴于以下兩個(gè)方面：一方面是數(shù)據(jù)庫(kù)管理系統(tǒng)自身所提供的一些管理功能，如用戶名與密碼識(shí)別、使用權(quán)限控制、審計(jì)等等，一般大型的數(shù)據(jù)庫(kù)管理系統(tǒng)都具備上述功能；另一方面則是依靠應(yīng)用程序設(shè)置的控制管理，常用的管理手段主要有以下幾種：(1)用戶分類。大體上可將用戶權(quán)限分為以下三類：①數(shù)據(jù)庫(kù)登錄權(quán)限。只有具備數(shù)據(jù)庫(kù)登錄權(quán)限的用戶才可以進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中，并對(duì)數(shù)據(jù)庫(kù)系統(tǒng)提供的工具和程序進(jìn)行使用。同時(shí)數(shù)據(jù)庫(kù)系統(tǒng)的擁有者可授予此類用戶查詢數(shù)據(jù)和建立視圖等權(quán)限，而被授予權(quán)限的用戶也只能查閱數(shù)據(jù)庫(kù)中的部分信息，并不具有更改數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的權(quán)限。②資源管理權(quán)限。對(duì)于具備資源管理權(quán)限的用戶除了能夠擁有上述用戶的基本權(quán)限之外，還具有對(duì)數(shù)據(jù)庫(kù)表、索引等數(shù)據(jù)庫(kù)客體進(jìn)行創(chuàng)建的權(quán)限，此類用戶可在權(quán)限允許的范圍之內(nèi)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行相應(yīng)的查詢和修改，并且還可以將自身所擁有的權(quán)限授予其他用戶，可申請(qǐng)審計(jì)。③數(shù)據(jù)庫(kù)管理管理員權(quán)限。具有此類權(quán)限的用戶將具備對(duì)數(shù)據(jù)庫(kù)管理的一切權(quán)限，其中具體包括以下內(nèi)容：訪問(wèn)任意用戶的任何數(shù)據(jù)信息、授予及回收用戶的各種權(quán)限、對(duì)各種數(shù)據(jù)庫(kù)客體進(jìn)行創(chuàng)建、數(shù)據(jù)庫(kù)整庫(kù)備份、全系統(tǒng)審計(jì)等等。由于此類用戶的工作性質(zhì)是全局性的，故此只有非常少數(shù)的用戶屬于該類型。(2)數(shù)據(jù)分類。雖然一些用戶具有同一類權(quán)限，但是他們對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)管理和使用的范圍卻可能是不同的。所以，數(shù)據(jù)庫(kù)管理系統(tǒng)提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員將某個(gè)特定用戶可以查詢的數(shù)據(jù)邏輯歸并起來(lái)，簡(jiǎn)稱一個(gè)或多個(gè)視圖，然后賦予相應(yīng)的名稱，再將該視圖的查詢權(quán)限授予給一個(gè)或多個(gè)用戶。這種分類方式最大的優(yōu)點(diǎn)是可進(jìn)行較細(xì)的分類，它最小粒度為數(shù)據(jù)庫(kù)二維表中一個(gè)交叉的元素。(3)審計(jì)功能。一些大型的數(shù)據(jù)庫(kù)管理系統(tǒng)都會(huì)提供審計(jì)功能，這也是較為重要的安全措施之一，該功能可以監(jiān)視用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。常見的審計(jì)方式有兩種，一種是用戶審計(jì)，另一種則是系統(tǒng)審計(jì)。其中用戶審計(jì)時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)的審計(jì)系統(tǒng)會(huì)記下一些相關(guān)的信息，如對(duì)視圖進(jìn)行訪問(wèn)的企圖、實(shí)施操作的用戶名、操作時(shí)間、操作代碼等等。通常這些信息都是記錄在系統(tǒng)表當(dāng)中，借助這些信息用戶便可以進(jìn)行審計(jì)分析；而系統(tǒng)審計(jì)則是由系統(tǒng)管理員負(fù)責(zé)，審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令以及數(shù)據(jù)庫(kù)客體的使用情況。經(jīng)過(guò)大量的實(shí)踐驗(yàn)證，采用以上幾種手段可以有效地確保網(wǎng)路數(shù)據(jù)庫(kù)系統(tǒng)的安全性。2.2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的技術(shù)措施(1)訪問(wèn)控制技術(shù)。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)而言，確保安全最為重要的方法還是訪問(wèn)控制。訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容，并且也是實(shí)現(xiàn)數(shù)據(jù)完整性和保密性機(jī)制的主要手段，通過(guò)訪問(wèn)控制可以有效地限制訪問(wèn)主體對(duì)需要保護(hù)資源的訪問(wèn)權(quán)限，從而確保系統(tǒng)在正當(dāng)、合法的范圍內(nèi)使用。訪問(wèn)控制在數(shù)據(jù)庫(kù)安全中的運(yùn)用所需控制的行為具體有以下幾類：數(shù)據(jù)讀取、可執(zhí)行文件運(yùn)行以及發(fā)起網(wǎng)絡(luò)連接等等。目前常用的訪問(wèn)控制方式主要有DAC(自主訪問(wèn)控制)、MAC(強(qiáng)制訪問(wèn)控制)和RBAC(基于角色的訪問(wèn)控制)。參考文獻(xiàn)

[1]張念.羅紅.金元元.混合加密技術(shù)在電子商務(wù)數(shù)據(jù)庫(kù)安全中的應(yīng)用[J].西華大學(xué)學(xué)報(bào)(自然科學(xué)版)，2008(4).

[2]王超.網(wǎng)絡(luò)信息與數(shù)據(jù)庫(kù)安全研究與應(yīng)用[A].2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C]，2008(6).

[3]懷艾芹.基于SQLServer的高校OA系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)與數(shù)字工程，2010(10).

[4]劉奇志，錢一宏