陳　翔

[摘要]隨著網(wǎng)絡和數(shù)據(jù)庫技術的發(fā)展，網(wǎng)絡數(shù)據(jù)庫的安全管理日益成為人們關注的焦點。就網(wǎng)絡數(shù)據(jù)庫安全問題做一些簡要的討論分析。

[關鍵詞]數(shù)據(jù)庫 網(wǎng)絡 安全

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0120071－01

網(wǎng)絡數(shù)據(jù)庫由于工作環(huán)境的開放性，一般存儲的數(shù)據(jù)都是比較重要的，因而會受到比其它數(shù)據(jù)庫多的來自各個方面頻繁的安全攻擊。一旦出現(xiàn)數(shù)據(jù)丟失、損壞、竊取或者失密會出現(xiàn)嚴重后果。

一、數(shù)據(jù)庫系統(tǒng)的安全問題

網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的特點是客體較多；數(shù)據(jù)生存時間較長，對維護的要求高；涉及到信息在不同粒度的安全，即客體可能具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯機構可能映射到統(tǒng)一物理數(shù)據(jù)客體上，即客體邏輯結構與物理結構的分離；數(shù)據(jù)庫的安全與數(shù)據(jù)語法有關；客體之間的信息相關性較大，應考慮推理攻擊的防范。針對數(shù)據(jù)庫系統(tǒng)以上的幾個基本特殊點，數(shù)據(jù)庫系統(tǒng)的安全問題將歸納為以下方面：

1．保障數(shù)據(jù)庫系統(tǒng)的保密性；即保證高級別的信息不會非授權地流向低級別的主體和客體。

數(shù)據(jù)庫系統(tǒng)的用戶身份的鑒別：保證每個用戶是合法的，具有可以識別的；數(shù)據(jù)庫系統(tǒng)的訪問控制：控制主體對客體的訪問，拒絕非授權的訪問，防止信息泄漏；統(tǒng)計數(shù)據(jù)庫對推理攻擊的防范：數(shù)據(jù)庫中存放的數(shù)據(jù)往往具有統(tǒng)計意義，入侵者往往可以利用已公開的，安全級低的數(shù)據(jù)來推理出安全級高的機密信息；數(shù)據(jù)庫系統(tǒng)的可審計性，即對非法用戶的侵入行為及泄密與破壞的情況能夠跟蹤審計；方正數(shù)據(jù)庫系統(tǒng)中的隱藏信道攻擊。

2．保證數(shù)據(jù)庫系統(tǒng)完整性；即保護信息不被非授權的修改或非正確的改動。

數(shù)據(jù)庫系統(tǒng)的物理完整性；保證數(shù)據(jù)庫物理存儲介質及物理運行環(huán)境的政權與不受侵害；數(shù)據(jù)庫系統(tǒng)的邏輯完整性；包括數(shù)據(jù)庫邏輯結構完整性及數(shù)據(jù)庫主碼完整性兩個方面；數(shù)據(jù)庫系統(tǒng)的元素完整性；保證各客體數(shù)據(jù)庫元素的合法性，有效性，正確性，一致性，可維護性，及防止非授權修改與破壞。數(shù)據(jù)庫系統(tǒng)的可用性授權用戶在其需要時，能夠存取信息，訪問信息技術資源。

二、網(wǎng)絡數(shù)據(jù)庫的安全威脅

作為網(wǎng)絡信息系統(tǒng)的核心，數(shù)據(jù)庫服務器上往往存放著大量重要和敏感的信息，因此網(wǎng)絡數(shù)據(jù)庫更容易遭受攻擊，而且一旦被破壞，造成的損失也是非常嚴重的。具體地說，對數(shù)據(jù)庫安全造成威脅的行為主要包括以下幾種：（1）用戶對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫數(shù)據(jù)的錯誤；（2）為了某種目的，故意破壞數(shù)據(jù)庫，使其不能恢復；（3）非法訪問不該訪問的數(shù)據(jù)庫信息，但又不留痕跡；（4）用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時，有可能受到各種技術的攻擊；（5）非法用戶繞過安全內(nèi)核，竊取信息資源等現(xiàn)象；（6）未經(jīng)授權非法修改數(shù)據(jù)庫數(shù)據(jù)，使其數(shù)據(jù)失去真實性等等。對抗這些威脅，僅僅采用操作系統(tǒng)和網(wǎng)絡中的保護是不夠的，因為數(shù)據(jù)庫的結構與其它系統(tǒng)不同，它含有重要程度和敏感級別不同的各種數(shù)據(jù)，并為擁有各種特權的用戶共享，同時又不能超出給定的范圍。

三、數(shù)據(jù)庫管理系統(tǒng)層次安全技術

由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用OS工具來非法的偽造，篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以覺察，分析和堵塞這種漏洞被認為是B2級的安全技術措施。數(shù)據(jù)庫管理系統(tǒng)層次安全技術主要用來解決這一問題，即當前兩個層次已經(jīng)被突破的情況下人能保障數(shù)據(jù)庫數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須由一套強有力的安全機制。解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理，使得即使數(shù)據(jù)不幸泄漏或者丟失，也難以被人破譯和閱讀。因此可以考慮在三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個曾是分別是OS層，DBMS內(nèi)核層和DBMS外層。

1．OS層加密。在OS層無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數(shù)據(jù)庫來說，在OS層對數(shù)據(jù)庫文件進行加密很難實現(xiàn)。

2．在DMMS內(nèi)核層實現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加/脫密工作。這種加密方式的有點是加密功能強，并且機密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能于數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密元算在服務器端進行，加重了服務器的負載，二切DBMS和加密器之間的接口需要DBMS開發(fā)商的支持；定義加密要求工具；DBMS；數(shù)據(jù)庫應用系統(tǒng)；加密（軟件或硬件）。

3．在DBMS外層實現(xiàn)加密。比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，一句加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加密脫密工作處理：定義加密要求工具；DBMS；數(shù)據(jù)庫應用系統(tǒng)。采用這種加密方式進行加密，它的有點是不會加重數(shù)據(jù)庫服務器的負載并且可以實現(xiàn)網(wǎng)上傳輸?shù)募用?，缺點是機密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。

四、網(wǎng)絡數(shù)據(jù)庫安全防范措施

理想的網(wǎng)絡數(shù)據(jù)庫安全防護應考慮兩個層面：一是操作系統(tǒng)與數(shù)據(jù)庫服務器以及應用服務器的安全；二是數(shù)據(jù)庫核心層的安全，即數(shù)據(jù)庫本身的安全。打造安全的網(wǎng)絡數(shù)據(jù)庫的具體措施如下：

1．防火墻措施。采用VPN技術構筑網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡路由的接入安全及信息的傳輸安全，通過防火墻，實現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離，避免病毒非法侵入，保證網(wǎng)絡安全。

2．用戶分級管理。不同類型的用戶授予不同的數(shù)據(jù)管理權限。將用戶分成多個級別，級別個數(shù)根據(jù)實際情況而定。一般將權限分為三類：數(shù)據(jù)庫登錄權限類、資源管理權限類和數(shù)據(jù)庫管理員權限類。

3．數(shù)據(jù)分類管理。DBMS提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員可以用戶可查詢的數(shù)據(jù)邏輯上歸并起來，并賦予不同的名字，稱為視圖，再把該視圖的查詢權限授予該用戶。

4．加入審計功能。審計功能在DBMS是一個十分重要的安全措施，包括兩種：用戶審計和系統(tǒng)審計。用戶審計記錄用戶對自己表或視圖進行訪問的詳細信息，例如用戶名、操作時間以及操作代碼等。系統(tǒng)審計主要是系統(tǒng)一級命令以及數(shù)據(jù)庫客體的使用情況。

5．數(shù)據(jù)庫及時備份和恢復。這是在系統(tǒng)出現(xiàn)問題或者數(shù)據(jù)庫遭到破壞時，將代價降低到最低的一種措施。建立嚴格的數(shù)據(jù)備份與恢復管理機制是保障所有網(wǎng)絡數(shù)據(jù)庫系統(tǒng)安全的有效手段之一。

6．數(shù)據(jù)庫加密。數(shù)據(jù)庫加密是有效抵制黑客侵入的一種手段，即使侵入其也無法獲得有效信息。對網(wǎng)絡數(shù)據(jù)庫文件的加密，系統(tǒng)應該提供幾種不同安全強度和速度的加密算法，在加密時針對加密對象要求的安全級別進行選擇使用。

參考文獻：

[1]陳虎、向暉，網(wǎng)絡數(shù)據(jù)庫實現(xiàn)技術與安全分析[J].沿海企業(yè)與科技2005(2).

[2]黃媛媛，淺析網(wǎng)絡數(shù)據(jù)庫的安全防范[J].長沙通信職業(yè)技術學院學報2005(2).

作者簡介：

陳翔，男，廣東羅定人，武漢大學學士，軟件工程師。