摘要本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開(kāi)討論。

關(guān)鍵詞數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制加密

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A

數(shù)據(jù)庫(kù)的應(yīng)用已深入到社會(huì)的各個(gè)領(lǐng)域，數(shù)據(jù)庫(kù)系統(tǒng)也承載著各類(lèi)信息，其安全性就不言而喻了，關(guān)系到用戶(hù)的榮辱成敗。有關(guān)篡改數(shù)據(jù)、竊取數(shù)據(jù)等安全問(wèn)題，越來(lái)越引起人們的高度重視，也成為重要的研究課題之一。本文就如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制展開(kāi)討論。

1 數(shù)據(jù)庫(kù)安全概述

1.1 概念

數(shù)據(jù)庫(kù)的安全指數(shù)據(jù)庫(kù)中的數(shù)據(jù)不允許未經(jīng)授權(quán)就被訪問(wèn)或修改，防止造成嚴(yán)重的數(shù)據(jù)丟失。有價(jià)值的數(shù)據(jù)資源都存放在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分。

1.2 數(shù)據(jù)庫(kù)安全系統(tǒng)特性

(1)數(shù)據(jù)獨(dú)立性。數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性可分為物理獨(dú)立性和邏輯獨(dú)立性，數(shù)據(jù)應(yīng)獨(dú)立于應(yīng)用程序之外。(2)數(shù)據(jù)安全性。(3)數(shù)據(jù)的完整性。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。(4)并發(fā)控制。當(dāng)一個(gè)用戶(hù)正在修改數(shù)據(jù)時(shí)，另一個(gè)或幾個(gè)用戶(hù)也要讀取該數(shù)據(jù)，但此時(shí)新的數(shù)據(jù)還在修改中，沒(méi)有存入到數(shù)據(jù)庫(kù)里，所以其他用戶(hù)讀出的數(shù)據(jù)就是錯(cuò)誤的。因此就要采用并發(fā)操作來(lái)避免這種錯(cuò)誤的發(fā)生，以確保數(shù)據(jù)的正確性和完整性。(5)故障恢復(fù)。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)，會(huì)出現(xiàn)物理或邏輯上的錯(cuò)誤，系統(tǒng)應(yīng)能盡快排除故障，恢復(fù)系統(tǒng)的正常運(yùn)行。

2 數(shù)據(jù)庫(kù)安全的威脅

對(duì)數(shù)據(jù)庫(kù)安全構(gòu)成的威脅主要以下幾種情況:非法篡改數(shù)據(jù)。指未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，使原有數(shù)據(jù)失去真實(shí)性;數(shù)據(jù)丟失。指數(shù)據(jù)庫(kù)中的數(shù)據(jù)真正丟失了，無(wú)法恢復(fù)。如:數(shù)據(jù)庫(kù)部分或全部被刪除或移走;利用黑客技術(shù)竊取機(jī)密數(shù)據(jù)。指對(duì)機(jī)密數(shù)據(jù)采用復(fù)制等手段取走，如:商業(yè)間諜、竊取國(guó)家機(jī)密的間諜等人采取的非法手段;數(shù)據(jù)庫(kù)的故障。指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生事務(wù)內(nèi)部的故障、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客等故障類(lèi)型。

3 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制指實(shí)現(xiàn)數(shù)據(jù)庫(kù)的各種安全策略的功能的有效集合，以此實(shí)現(xiàn)保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的目標(biāo)。目前，對(duì)用戶(hù)的標(biāo)識(shí)與鑒別、存取控制、數(shù)據(jù)庫(kù)加密及備份與恢復(fù)等技術(shù)研究取得不少進(jìn)展。

3.1 用戶(hù)標(biāo)識(shí)與鑒別機(jī)制

標(biāo)識(shí)機(jī)制必須保證標(biāo)識(shí)的惟一性，惟一標(biāo)識(shí)進(jìn)入系統(tǒng)的每個(gè)用戶(hù)的身份。鑒別指系統(tǒng)檢驗(yàn)用戶(hù)的身份證明，看身份是否具有合法性。標(biāo)識(shí)和鑒別機(jī)制保證只有合法用戶(hù)才能存取系統(tǒng)中的資源。由于數(shù)據(jù)庫(kù)用戶(hù)安全等級(jí)不同，所以分配給他們的權(quán)限也不一樣，數(shù)據(jù)庫(kù)系統(tǒng)必須建立嚴(yán)格的用戶(hù)認(rèn)證機(jī)制。隨著標(biāo)識(shí)與鑒別技術(shù)的發(fā)展，有關(guān)實(shí)體認(rèn)證的新技術(shù)在數(shù)據(jù)庫(kù)系統(tǒng)安全中得到新的應(yīng)用。目前，常用的方法有數(shù)字證書(shū)認(rèn)證、智能卡認(rèn)證和個(gè)人特征識(shí)別等技術(shù)。

3.2 訪問(wèn)控制機(jī)制

訪問(wèn)控制機(jī)制確保用戶(hù)對(duì)數(shù)據(jù)庫(kù)只允許經(jīng)過(guò)授權(quán)的相關(guān)操作。

傳統(tǒng)的訪問(wèn)控制機(jī)制有兩種，即自主存取控制和強(qiáng)制存取控制。自主存取控制訪問(wèn)控制基于訪問(wèn)者和對(duì)象的身份;強(qiáng)制存取控制對(duì)于不同類(lèi)型的信息采取不同層次的安全策略，對(duì)不同類(lèi)型的數(shù)據(jù)來(lái)進(jìn)行訪問(wèn)授權(quán)。與自主存取控制相比，強(qiáng)制存取控制機(jī)制比較嚴(yán)格。

3.3 對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密

數(shù)據(jù)庫(kù)的數(shù)據(jù)安全既包括在傳輸過(guò)程中采用加密保護(hù)措施和控制非法訪問(wèn)，還包括對(duì)敏感數(shù)據(jù)的加密保護(hù)措施。利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者篡改數(shù)據(jù)庫(kù)文件內(nèi)容，是黑客常用的技術(shù)手段。另外，數(shù)據(jù)庫(kù)管理員不受制約任意訪問(wèn)所有類(lèi)型的數(shù)據(jù)，超出職責(zé)范圍，造成數(shù)據(jù)外泄的安全隱患。用戶(hù)可以用自己的密鑰加密，而數(shù)據(jù)庫(kù)管理員無(wú)權(quán)訪問(wèn)，也無(wú)法進(jìn)行正常解密，從而實(shí)現(xiàn)保護(hù)用戶(hù)的個(gè)人信息。

數(shù)據(jù)加密的核心是加密算法，一個(gè)好的加密算法可以很好地產(chǎn)生加密效果。竊密者很難通過(guò)對(duì)密文分析獲得解密，從而達(dá)到保護(hù)數(shù)據(jù)的目的。常用的加密算法有對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。對(duì)稱(chēng)密鑰算法的特點(diǎn):解密密鑰和加密密鑰相同，或解密密鑰由加密密鑰推出。非對(duì)稱(chēng)密鑰算法特點(diǎn):解密密鑰不同于加密密鑰;加密密鑰公開(kāi)，解密密鑰是用戶(hù)的私有密鑰。公開(kāi)密鑰算法有RSA等常用算法，目前還沒(méi)有公認(rèn)的專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)加密的加密算法，一般根據(jù)數(shù)據(jù)庫(kù)特點(diǎn)選擇現(xiàn)有的加密算法對(duì)數(shù)據(jù)庫(kù)加密。但是，對(duì)數(shù)據(jù)庫(kù)加密也有一定的局限性:加密技術(shù)一定程度保證了數(shù)據(jù)的安全，但也給數(shù)據(jù)庫(kù)系統(tǒng)的可用性帶來(lái)了影響。如:系統(tǒng)運(yùn)行效率受到一定程度的影響;難實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性約束的定義;SQL函數(shù)受到應(yīng)用制約;密文容易引起攻擊者的關(guān)注和破壞，造成新的不安全因素?？傊?，數(shù)據(jù)庫(kù)加密作為安全保護(hù)數(shù)據(jù)的有力手段，將得到越來(lái)越多的重視。但是也會(huì)面臨很多的實(shí)際挑戰(zhàn)。

3.4 數(shù)據(jù)庫(kù)的數(shù)據(jù)備份

數(shù)據(jù)庫(kù)備份的常用方法有冷備份、熱備份和邏輯備份三種。

冷備份指關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在系統(tǒng)無(wú)人使用的時(shí)候進(jìn)行備份。這種方法在保持?jǐn)?shù)據(jù)的完整性方面是最好的一種。

熱備份指數(shù)據(jù)庫(kù)正在運(yùn)行時(shí)所進(jìn)行的備份。數(shù)據(jù)庫(kù)在熱備份時(shí)要依賴(lài)系統(tǒng)的日志文件，日志文件需要將進(jìn)行數(shù)據(jù)更新的指令“堆起來(lái)”，并不進(jìn)行真正的物理更新，數(shù)據(jù)庫(kù)被完整地備份下來(lái)。備份結(jié)束后，系統(tǒng)再按照被日志文件“堆起來(lái)”的指令對(duì)數(shù)據(jù)庫(kù)進(jìn)行真正的物理更新。所以，被備份的數(shù)據(jù)保持了數(shù)據(jù)一致性狀態(tài)。

邏輯備份指使用軟件技術(shù)從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)，將結(jié)果寫(xiě)入一個(gè)輸出文件中。該輸出文件只是表中所有數(shù)據(jù)的映像而已，所以邏輯備份文件只能用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行邏輯恢復(fù)，而不能進(jìn)行物理恢復(fù)。邏輯備份一般用于增量備份，即備份那些在上次備份以后修改的增加數(shù)據(jù)。

3.5 數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)指系統(tǒng)發(fā)生故障，磁盤(pán)損壞或數(shù)據(jù)庫(kù)崩潰時(shí)，利用一定的技術(shù)手段，如通過(guò)轉(zhuǎn)儲(chǔ)或卸載的備份重新安裝和恢復(fù)數(shù)據(jù)庫(kù)中數(shù)據(jù)，把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)狀態(tài)的技術(shù)。基本原理是利用“冗余”進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)?；謴?fù)技術(shù)一般可分為:單純以備份為基礎(chǔ)的恢復(fù)技術(shù);以備份和運(yùn)行日志為基礎(chǔ)，把數(shù)據(jù)庫(kù)中的數(shù)據(jù)周期性地復(fù)制或轉(zhuǎn)儲(chǔ)到外存儲(chǔ)器中，需要時(shí)加以恢復(fù)的技術(shù)。

數(shù)據(jù)庫(kù)恢復(fù)技術(shù)一般有四種策略:基于備份數(shù)據(jù)的恢復(fù);基于運(yùn)行日志文件的恢復(fù);易地更新恢復(fù)技術(shù);基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)。

3.5.1 基于備份數(shù)據(jù)的恢復(fù)

基于備份數(shù)據(jù)的恢復(fù)指周期性地備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)。當(dāng)數(shù)據(jù)庫(kù)失效時(shí)，取最近一次的數(shù)據(jù)庫(kù)備份來(lái)恢復(fù)數(shù)據(jù)庫(kù)，把備份數(shù)據(jù)拷貝到原位置上。數(shù)據(jù)庫(kù)只能恢復(fù)到最近一次備份的狀態(tài)，最近備份到故障產(chǎn)生時(shí)的所有數(shù)據(jù)更新將丟失。數(shù)據(jù)備份的周期越長(zhǎng)，丟失的更新數(shù)據(jù)越多。

3.5.2 基于運(yùn)行日志文件的恢復(fù)

運(yùn)行日志文件記錄對(duì)數(shù)據(jù)庫(kù)的每一次更新。當(dāng)系統(tǒng)突然失效，導(dǎo)致事務(wù)中斷時(shí)，可重新裝入數(shù)據(jù)庫(kù)的副本，恢復(fù)到上一次備份時(shí)的數(shù)據(jù)庫(kù)狀態(tài)。然后系統(tǒng)自動(dòng)掃描日志文件，將故障發(fā)生前所有提交的事務(wù)放到重做隊(duì)列，將未提交的事務(wù)放到撤銷(xiāo)隊(duì)列執(zhí)行，這樣就把數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前某一時(shí)刻的數(shù)據(jù)一致性狀態(tài)。當(dāng)數(shù)據(jù)庫(kù)遇到硬盤(pán)故障、病毒破壞等問(wèn)題時(shí)，重裝轉(zhuǎn)儲(chǔ)后備數(shù)據(jù)庫(kù)副本，然后運(yùn)行日志文件，恢復(fù)數(shù)據(jù)，重建數(shù)據(jù)庫(kù)。

3.5.3 易地更新恢復(fù)技術(shù)

更新數(shù)據(jù)時(shí)，舊頁(yè)保留不變，將新內(nèi)容寫(xiě)入新的頁(yè)。同時(shí)，頁(yè)表指針從舊頁(yè)指向新頁(yè)，更新頁(yè)表的指針。舊頁(yè)實(shí)際上起到前像的作用。由于存儲(chǔ)介質(zhì)可能發(fā)生故障，后像還是必須的。

3.5.4 基于鏡像數(shù)據(jù)庫(kù)的數(shù)據(jù)恢復(fù)

鏡像數(shù)據(jù)庫(kù)指在另一個(gè)磁盤(pán)上復(fù)制數(shù)據(jù)庫(kù)作為實(shí)時(shí)副本。當(dāng)主數(shù)據(jù)庫(kù)更新時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)自動(dòng)地把更新數(shù)據(jù)復(fù)制到鏡像數(shù)據(jù)中，始終保持鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性。當(dāng)主數(shù)據(jù)發(fā)生故障時(shí)，由鏡像磁盤(pán)代替，提供數(shù)據(jù)庫(kù)的數(shù)據(jù)支持，同時(shí)自動(dòng)利用鏡像磁盤(pán)數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。鏡像策略可以大大提高數(shù)據(jù)庫(kù)的可靠性，但通過(guò)復(fù)制數(shù)據(jù)，頻繁的復(fù)制會(huì)降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。為了兩者兼顧，可選擇性地鏡像關(guān)鍵數(shù)據(jù)。

總之，數(shù)據(jù)庫(kù)系統(tǒng)的安全關(guān)系到用戶(hù)的切身利益。我們必須高度重視數(shù)據(jù)庫(kù)的安全，學(xué)習(xí)相關(guān)技術(shù)，做好數(shù)據(jù)庫(kù)安全機(jī)制工作。