摘 要：數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件。但網絡環(huán)境下數(shù)據(jù)庫的安全問題是一個十分嚴重的問題。本文對于數(shù)據(jù)庫系統(tǒng)可能存在的安全問題，闡述了典型的安全管理和防護技術，分析了一些提高數(shù)據(jù)庫安全性的解決辦法，并對未來數(shù)據(jù)庫安全技術的發(fā)展趨勢作了進一步探討。

關鍵詞：數(shù)據(jù)庫系統(tǒng) 安全性 管理與防護

隨著計算機技術的飛速發(fā)展，數(shù)據(jù)庫的應用十分廣泛。數(shù)據(jù)庫，是網站運營的基礎，網站生存的要素，不管是個人用戶還是企業(yè)用戶都非常依賴網站數(shù)據(jù)庫的支持，但隨之而來產生了數(shù)據(jù)的安全問題，其安全性至關重要。

一、數(shù)據(jù)庫系統(tǒng)的安全隱患

數(shù)據(jù)庫是計算機應用系統(tǒng)中的一種專門管理數(shù)據(jù)資源的系統(tǒng)。一般情況下，所有的網站都要用數(shù)據(jù)庫來存儲信息。對數(shù)據(jù)庫結構造成的威脅有這樣兩種可能，一種是使用小型數(shù)據(jù)庫，如access, 多用于小型網站的數(shù)據(jù)存儲庫，一般就儲存在本地。另一種是使用大型數(shù)據(jù)庫，如SQL server, Oracle等一般放在另一機器上，然后通過ODBC來訪問它。由于桌面數(shù)據(jù)庫access必須用共享方式在工作站打開，而且在網絡環(huán)境下，頁面經常需要查詢各種信息或刪除、修改信息等操作，實質上就是對數(shù)據(jù)庫的數(shù)據(jù)進行修改，這樣就給非法用戶留下利用的機會了。

當前，數(shù)據(jù)庫系統(tǒng)受到的主要威脅有：對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫數(shù)據(jù)的錯誤；為了某種目的，故意破壞數(shù)據(jù)庫，使其不能恢復；非法訪問不該訪問的數(shù)據(jù)庫信息；用戶通過網絡進行數(shù)據(jù)庫訪問時，有可能受到各種技術的攻擊；未經授權非法修改數(shù)據(jù)庫數(shù)據(jù)，使其失去正確性；以及硬件毀壞；自然災害；磁干擾等。面臨以上威脅，現(xiàn)常常使用以下典型技術保證數(shù)據(jù)安全。

二、數(shù)據(jù)庫安全性防護技術

數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫中數(shù)據(jù)的保密性、正確性。保密性指保護數(shù)據(jù)庫中的數(shù)據(jù)不被非法用戶獲取；正確性是指數(shù)據(jù)不因為故意的破壞、操作員失誤或者軟硬件故障導致數(shù)據(jù)錯誤。一些簡單介紹幾種典型的數(shù)據(jù)庫安全技術：

1．數(shù)據(jù)庫加密技術

數(shù)據(jù)庫加密是信息安全的核心問題。對數(shù)據(jù)進行加密，我們可以考慮在三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個層次分別是OS層（系統(tǒng)層）、DBMS內核層（客戶端）和DBMS外層（服務器端）。

在系統(tǒng)中加密，在系統(tǒng)中無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系，將數(shù)據(jù)先在內存中進行加密，然后文件系統(tǒng)把每次加密后的內存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對數(shù)據(jù)庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫數(shù)據(jù)庫的速度都會有影響。

在DBMS內核層實現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持?；贒BMS內核的數(shù)據(jù)庫加密應當和現(xiàn)有的數(shù)據(jù)庫安全技術有機地結合起來，加密基于訪問控制，但又不能依賴于訪問控制。

在DBMS外層實現(xiàn)加密的好處是不會加重數(shù)據(jù)庫服務器的負載，并且可實現(xiàn)網上的傳輸，將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具更加實際，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加解密處理。

此外，對那些希望通過ASP獲得服務的企業(yè)來說，只有在客戶端實現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。

2．審計功能

審計是把監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機制。通過審計，可以把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中，這樣數(shù)據(jù)庫系統(tǒng)可以利用審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內容等，以便于追查有管責任同時審計也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點和漏洞。

三、數(shù)據(jù)庫系統(tǒng)的管理

一個數(shù)據(jù)庫能否正常、有效的運行，管理員日常管理和維護的責任重大。 首先，要對數(shù)據(jù)庫日常的日志狀態(tài)、會話情況、臨時表空間等做實時監(jiān)控。及時了解表空間的擴展情況，跟蹤文件；其次是對數(shù)據(jù)庫的備份監(jiān)控。對數(shù)據(jù)庫的備份策略要根據(jù)實際要求進行更改，數(shù)據(jù)的日常備份情況進行監(jiān)控。由于我們使用了磁帶庫，所以要對legato備份軟件進行監(jiān)控，同時也要對rman備份數(shù)據(jù)庫進行監(jiān)控。還要定期對管理員等重要用戶密碼進行修改。對于每一個項目，應該建立一個用戶。數(shù)據(jù)庫管理員(DBA)應該和項目管理人員或程序員溝通，確定怎樣建立相應的數(shù)據(jù)庫模型，最終由DBA統(tǒng)一管理和維護。對數(shù)據(jù)庫任何對象的更改，應該由DBA根據(jù)項目的需求來操作，并控制和監(jiān)控用戶對數(shù)據(jù)庫的存取訪問，優(yōu)化數(shù)據(jù)庫的性能。

四、數(shù)據(jù)庫安全技術的發(fā)展趨勢

隨著計算機技術的發(fā)展，特別是計算機網絡安全技術的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢：

（1）口令認證系統(tǒng)逐漸向動態(tài)口令認證過渡。動態(tài)口令認證是非固定口令的認證，用戶口令呈現(xiàn)動態(tài)變化；此外，作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術上。

（2）數(shù)據(jù)庫加密技術中出現(xiàn)了非對稱密碼體制的使用以及加密算法越來越復雜化。非對稱密碼技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰(公開密鑰)向公眾公開，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制。

（3）防火墻技術。應用專用集成電路(ASIC)、FPGA特別是網絡處理器(NP)將成為高速防火墻設計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻的另一個發(fā)展趨勢是與多個安全產品實現(xiàn)集成化管理和聯(lián)動，達到立體防御的效果。

（4）物理隔離技術的使用。安全專家認為，聯(lián)網的計算機是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯(lián)互通。

本文對數(shù)據(jù)庫系統(tǒng)安全管理與防護技術進行綜述，并對數(shù)據(jù)庫安全技術的發(fā)展趨勢作了探討性分析。一個好的安全系統(tǒng)必須綜合考慮運用這些技術，以保證數(shù)據(jù)的安全。 ◆

參考文獻：

[1] 田彬，淺談數(shù)據(jù)庫的安全問題和對策[J], 2009,2.

[2] 薩師煊，王珊.數(shù)據(jù)庫系統(tǒng)概論[M].高等教育出版社，第三版

[3] 李陶深，網絡數(shù)據(jù)庫[M],重慶：重慶大學出版社. 2004,8.

作者簡介：景學旗（1985-），男，云南玉溪，西北民族大學計算機科學與信息工程學院（二級單位），學生，計算機科學與技術。