摘要：對數(shù)據(jù)庫安全的研究由來已久，尤其是到了八十年代，出于國家利益和其它原因的考慮，美國空軍和國防部等單位更是大力資助這類項目，促進(jìn)了數(shù)據(jù)庫安全研究的發(fā)展．隨著計算機(jī)和通訊技術(shù)的發(fā)展使得“計算機(jī)網(wǎng)絡(luò)”的概念變得越來越廣，從而使操作系統(tǒng)安全和數(shù)據(jù)庫安全成為當(dāng)今信息安全的主要課題。

關(guān)鍵詞：數(shù)據(jù)庫；數(shù)據(jù)庫安全；計算機(jī)網(wǎng)絡(luò)；信息安全；計算機(jī)

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)19-30004-02

Typical Security Analysis and Research Database

WU Bin

(Department of Computer Science Institute， Chaohu Collge， Chaohu 238000， China)

Abstract: The database of long-standing security， especially in the 1980s， for reasons of national interests and other considerations， the U.S. Air Force and the Department of Defense， and other units are heavily subsidized such projects， promoting the development of database security research. With the computer and communications technology makes the development of \"computer network\" concept has become more and more widely， so that the operating system and database security in today's information security has become a major security issue.

Key words: Databases; database security; computer networks; information security; computer

1 引言

數(shù)據(jù)庫通常都保存著企業(yè)，組織和政府部門的各種重要的信息，是電子商務(wù)．ERP系統(tǒng)和其他重要商業(yè)系統(tǒng)的基礎(chǔ)。例如電信部門的用戶記錄，銀行的帳戶，財務(wù)的數(shù)據(jù)，這些數(shù)據(jù)庫中的數(shù)據(jù)關(guān)系著企業(yè)的生命，也關(guān)系著人民群眾的財產(chǎn)，一旦遭到破壞和丟失都會帶來巨大的損失。因此，如何保證這些數(shù)據(jù)的正確、安全、有效，一直是科學(xué)界和產(chǎn)業(yè)界關(guān)注和研究的重點。

與操作系統(tǒng)安全、網(wǎng)絡(luò)安全相比，數(shù)據(jù)庫安全有其獨特之處。數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的重要區(qū)別之一是：操作系統(tǒng)并不關(guān)心相關(guān)的數(shù)據(jù)對象的語義．由于對操作系統(tǒng)的研究相對成熟，人們試圖把數(shù)據(jù)庫系統(tǒng)的概念和安全與操作系統(tǒng)中的可信計算基TCB(Trusted Computing Base)的概念融合起來，但發(fā)現(xiàn)數(shù)據(jù)庫的安全性較操作系統(tǒng)的安全性要復(fù)雜得多．之所以出現(xiàn)這種情況，其根本原因在于：操作系統(tǒng)保護(hù)的對象一般是以文件為單位，它只涉及一個很小的TCB，數(shù)據(jù)庫系統(tǒng)要保護(hù)的對象是對關(guān)系數(shù)據(jù)庫而言則可能是以行、列甚至元素為單位的，因而將涉及一個很大的TCB。關(guān)于網(wǎng)絡(luò)安全，盡管從理論上講并非如此，人們往往把網(wǎng)絡(luò)安全就定義為加密，但實際上加密只是解決網(wǎng)絡(luò)安全的某些問題的手段。加密對數(shù)據(jù)庫安全來說也并不令人滿意，因為數(shù)據(jù)庫的發(fā)展就是為了實現(xiàn)大量用戶對數(shù)據(jù)的共享，對數(shù)據(jù)庫加密必定會帶來密鑰的分配和管理的困難。

2 FoxPro數(shù)據(jù)庫安全

由于FoxPro這種庫本身結(jié)構(gòu)，所以在庫設(shè)計時不能與安全機(jī)制同時進(jìn)行．只能被動地在后臺軟件中實現(xiàn)安全保護(hù)．通常的方法有以下幾種：

(1) 設(shè)置口令這是一種最為簡便的方法．通過口令的校核來達(dá)到對數(shù)據(jù)庫保護(hù)的目的。但這種方法只能將數(shù)據(jù)隱藏于應(yīng)用系統(tǒng)中，比較適合對價值不大的數(shù)據(jù)(對于口令的存放，可以直接放在程序中，也可存放在庫文件中，或通過加密存放在文件中)。

(2) 密碼法這種方法應(yīng)用較多，安全機(jī)理主要在于函數(shù)運(yùn)算的可逆性不佳，比如在程序或文件或CMOS RAM 中存放一個源數(shù)，然后經(jīng)過高次函數(shù)(超越函數(shù)更好)運(yùn)算得到密碼。這樣得到的密碼可通過源數(shù)的改變而改變。并且數(shù)符變換在FoxPro數(shù)值表達(dá)范圍內(nèi)由val( )和str( )方便地進(jìn)行，所以靈活性強(qiáng)且方便，但容易被跟蹤。

(3) 以上兩種方法都不能保證庫在操作系統(tǒng)下被存取，而第三種方法就是對庫文件進(jìn)行加密，通過匯編或C語言編寫一段對庫頭、字段或整個文件進(jìn)行加密的二進(jìn)制模塊，然后由應(yīng)用系統(tǒng)對它進(jìn)行調(diào)用即可。

但是由于這些數(shù)據(jù)庫安全措施都是被動設(shè)置的，會出現(xiàn)考慮不周的情況，而且也容易被反加密軟件所破密。

3 SQL Server數(shù)據(jù)庫安全

3.1 使用視圖進(jìn)行數(shù)據(jù)隔離保護(hù)

視圖是一種虛表，是由一個或多個表中的行和列組成的子集，是從一個或多個表派生出來的數(shù)據(jù)庫對象。視圖通過限制訪問表的特定行和特定列來保證數(shù)據(jù)的安全，實現(xiàn)行級或列級的安全性。例如，表中的BirthDate列包含了機(jī)密的雇員信息，但是表中其他列包含的是用戶必須訪問的信息。那么，就可以定義一個視圖，使它包含表中除了BirthDate列以外的所有列。只要表和視圖的所有者相同，那么將視圖的SELECT權(quán)限授予用戶就可以允許用戶查看非機(jī)密的信息，而不需要將表的權(quán)限授予用戶，從而防止用戶對基表的操作，實現(xiàn)了對數(shù)據(jù)的隔離保護(hù)。

3.2 使用觸發(fā)器進(jìn)行數(shù)據(jù)完整性保護(hù)

觸發(fā)器是SQL Server系統(tǒng)是用于響應(yīng)數(shù)據(jù)變化的一種機(jī)制，它實際上是一段程序，當(dāng)某種條件被觸發(fā)時，觸發(fā)器自動觸發(fā)執(zhí)行，產(chǎn)生一系列的操作或回退那些破壞數(shù)據(jù)庫完整性的操作。觸發(fā)器可以包含非常復(fù)雜的程序設(shè)計邏輯，從而擴(kuò)展約束、默認(rèn)值和規(guī)則的完整性檢查，防止對數(shù)據(jù)的不正確修改。在具體的數(shù)據(jù)庫應(yīng)用系統(tǒng)中，可做如下處理：

(1)建立主表的INSERT，UPDATE觸發(fā)器，一旦主表執(zhí)行插入、修改操作，與主表相關(guān)聯(lián)的表也進(jìn)行相應(yīng)的操作；

(2)建立相關(guān)表的級聯(lián)式DELETE觸發(fā)器，一旦刪除其中的某一條或某幾條記錄時，將觸發(fā)執(zhí)行刪除主表相應(yīng)的記錄。

3.3 加強(qiáng)Sa賬號管理

SQL Server的管理員賬號是sa，該帳號的密碼在默認(rèn)情況下為空。由于SQL Server不能更改sa賬號名稱，也不能刪除這個賬號，所以，我們必須對其進(jìn)行最強(qiáng)的保護(hù)。首先要給sa設(shè)置一個密碼，密碼不可過于簡單，也不要在應(yīng)用程序或腳本中出現(xiàn)。另外，建議新建一個與sa具有相同權(quán)限的超級用戶來管理數(shù)據(jù)庫，不要在數(shù)據(jù)庫應(yīng)用中直接使用sa賬號，只有當(dāng)沒有其它方法登錄到SQL Server實例(當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時才使用sa。

3.4 啟動備份策略

為了防止數(shù)據(jù)遭到破壞，需要定期對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，并將副本保存在安全的地方。通常采用的最佳方案是將其存儲在服務(wù)器的本地硬盤驅(qū)動器上，以便在需要時能夠迅速獲取，并將數(shù)據(jù)拷貝保存在多個存儲介質(zhì)中(如光盤、移動硬盤、專用服務(wù)器)，不僅保存當(dāng)前的轉(zhuǎn)儲文件，還要保存前幾次的數(shù)據(jù)文件，以增加恢復(fù)數(shù)據(jù)時的“安全系數(shù)”。

4 Oracle數(shù)據(jù)庫安全

4.1 角色

角色是用來簡化用戶權(quán)限分派的管理任務(wù)，用戶可以被指派多個角色。將權(quán)限組織到角色中后再利用角色對一個或多個用戶授權(quán)使授權(quán)管理變得更加容易。Oracle擁有一些特定權(quán)限的默認(rèn)角色。如：Connect角色允許用戶登錄和建立自己的表、索引等；Resource角色允許用戶建立觸發(fā)器和存儲過程等對象。數(shù)據(jù)庫管理員DBA角色被授予所有管理數(shù)據(jù)庫和用戶的系統(tǒng)權(quán)限。用戶為方便管理可以建立自定義的角色。

4.2 概要文件

Oracle利用概要文件來允許管理員針對一些系統(tǒng)資源，密碼的利用。這些概要文件可以被定義、命名、然后指派給特定的用戶或用戶組。概要文件可以用來設(shè)置用戶在特定的系統(tǒng)資源上的限制，如CPU時間、同時建立的有效會話數(shù)、特定用戶建立會話的最大時間等。此外，概要文件也可以用來強(qiáng)制定義密碼規(guī)則，如密碼有效期、密碼格式、在若干次登錄失敗嘗試后鎖定賬戶，也可以利用自定義密碼格式規(guī)則函數(shù)來限制密碼的設(shè)置規(guī)則。

4.3 細(xì)粒度訪問控制機(jī)制

Oracle提供了細(xì)粒度訪問控制機(jī)制Oracle Label Security，可實施對單個表或整個模式上的行級訪問控制。要利用Oracle Label Security，需要創(chuàng)建一個或多個安全策略，其中每一個安全策略都包含一組標(biāo)簽。標(biāo)簽用來標(biāo)明哪些用戶能夠訪問什么類型數(shù)據(jù)。在創(chuàng)建了一個策略之后。將該策略應(yīng)用于需要保護(hù)的表，并將這些標(biāo)簽授予用戶。當(dāng)Oracle數(shù)據(jù)庫在解析SQL 語句時會檢測表是否受到某個安全策略的保護(hù)，根據(jù)用戶的訪問權(quán)限數(shù)據(jù)庫向該SQL語句的WHERE子句中添加安全性謂詞。所有這些都發(fā)生在Oracle數(shù)據(jù)庫引擎的內(nèi)部，所以不管該SQL語句的來源如何，用戶都不可能繞過該安全性機(jī)制，從而達(dá)到行級安全的訪問控制。

5 總結(jié)

人們對多級安全數(shù)據(jù)語義研究的深入，必將使數(shù)據(jù)庫安全的理論和實踐有大的飛躍。我們認(rèn)為在未來一段時間內(nèi)，研究的重點應(yīng)從以下幾個方面入手：

(1)安全模型、安全數(shù)據(jù)模型及安全計算機(jī)體系結(jié)構(gòu)的研究。絕對安全的系統(tǒng)可能是不存在的，因此人們需要在功能、效率和安全特性之間有所折衷；

(2)對數(shù)據(jù)庫安全的威脅和數(shù)據(jù)安全策略的需求描述的形式化。正如人們需要了解計算機(jī)病毒的機(jī)制一樣，只有很好地認(rèn)識到了對于數(shù)據(jù)庫安全的威脅，才能采取有效的措施來防范和對付；

(3)多級安全數(shù)據(jù)庫的語義。除非系統(tǒng)的語義能表述安全特性，否則系統(tǒng)很難具有給定的安全特性。然而人們至今尚未完全了解多級數(shù)據(jù)庫的語義，從而也就不可能從根本上保證數(shù)據(jù)庫中數(shù)據(jù)的一致性；

(4)隱秘推理通道的檢測與消除，完整性約束和安全需求的制約關(guān)系；

(5)如何驗證一個數(shù)據(jù)庫系統(tǒng)實現(xiàn)了給定的安全需求，如何高效地證明一個系統(tǒng)達(dá)到了給定的安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1] 徐壽懷， 胡美琛. 數(shù)據(jù)庫安全研究的現(xiàn)狀與問題[J]. 計算機(jī)工程， 1997，(03).

[2] 賀春林， 滕云. 數(shù)據(jù)庫安全進(jìn)展研究[J]. 通化師范學(xué)院學(xué)報， 2003，(06).

[3] 張增軍， 戴江山， 肖軍模. 基于Rough集理論的數(shù)據(jù)庫推理通道動態(tài)消除[J]. 國防科技大學(xué)學(xué)報， 2005，(02).

[4] 崔國華. 基于關(guān)系數(shù)據(jù)庫的推理通道分析模型[J]. 計算機(jī)與數(shù)字工程， 2000，(01).

[5] 譚小野， 程勝， 車玫. 一種基于標(biāo)記的動態(tài)推理控制方法[J]. 電子技術(shù)應(yīng)用， 2006，(05).

[6] 黃松英. 多級安全關(guān)系數(shù)據(jù)庫設(shè)計過程中推理問題研究[J]. 華南金融電腦， 2005，(08).

[7] 朱勤， 韓忠明， 樂嘉錦. 基于推理控制的數(shù)據(jù)庫隱私保護(hù)[J]. 南通大學(xué)學(xué)報(自然科學(xué)版)， 2006，(03).

[8] 丁小剛， 柏文陽. 一種基于概念圖的推理問題解決方法[J]. 微型機(jī)與應(yīng)用， 2005，(10).

[9] 程立考. 安全數(shù)據(jù)庫系統(tǒng)推理問題的研究[J]. 信息技術(shù)， 2006，(06).

[10] 朱虹， 史凌云， 張勇. 多級安全數(shù)據(jù)庫系統(tǒng)推理問題研究[J]. 計算機(jī)工程與應(yīng)用， 2004，(13).