摘 要：數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件。但網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)的安全問(wèn)題是一個(gè)十分嚴(yán)重的問(wèn)題。本文對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)可能存在的安全問(wèn)題，闡述了典型的安全管理和防護(hù)技術(shù)，分析了一些提高數(shù)據(jù)庫(kù)安全性的解決辦法，并對(duì)未來(lái)數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)作了進(jìn)一步探討。

關(guān)鍵詞：數(shù)據(jù)庫(kù)系統(tǒng) 安全性 管理與防護(hù)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛。數(shù)據(jù)庫(kù)，是網(wǎng)站運(yùn)營(yíng)的基礎(chǔ)，網(wǎng)站生存的要素，不管是個(gè)人用戶(hù)還是企業(yè)用戶(hù)都非常依賴(lài)網(wǎng)站數(shù)據(jù)庫(kù)的支持，但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題，其安全性至關(guān)重要。

一、數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患

數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專(zhuān)門(mén)管理數(shù)據(jù)資源的系統(tǒng)。一般情況下，所有的網(wǎng)站都要用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)信息。對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)造成的威脅有這樣兩種可能，一種是使用小型數(shù)據(jù)庫(kù)，如access, 多用于小型網(wǎng)站的數(shù)據(jù)存儲(chǔ)庫(kù)，一般就儲(chǔ)存在本地。另一種是使用大型數(shù)據(jù)庫(kù)，如SQL server, Oracle等一般放在另一機(jī)器上，然后通過(guò)ODBC來(lái)訪(fǎng)問(wèn)它。由于桌面數(shù)據(jù)庫(kù)access必須用共享方式在工作站打開(kāi)，而且在網(wǎng)絡(luò)環(huán)境下，頁(yè)面經(jīng)常需要查詢(xún)各種信息或刪除、修改信息等操作，實(shí)質(zhì)上就是對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行修改，這樣就給非法用戶(hù)留下利用的機(jī)會(huì)了。

當(dāng)前，數(shù)據(jù)庫(kù)系統(tǒng)受到的主要威脅有：對(duì)數(shù)據(jù)庫(kù)的不正確訪(fǎng)問(wèn)，引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤；為了某種目的，故意破壞數(shù)據(jù)庫(kù)，使其不能恢復(fù)；非法訪(fǎng)問(wèn)不該訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)信息；用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí)，有可能受到各種技術(shù)的攻擊；未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù)，使其失去正確性；以及硬件毀壞；自然災(zāi)害；磁干擾等。面臨以上威脅，現(xiàn)常常使用以下典型技術(shù)保證數(shù)據(jù)安全。

二、數(shù)據(jù)庫(kù)安全性防護(hù)技術(shù)

數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密性、正確性。保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法用戶(hù)獲??；正確性是指數(shù)據(jù)不因?yàn)楣室獾钠茐?、操作員失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯(cuò)誤。一些簡(jiǎn)單介紹幾種典型的數(shù)據(jù)庫(kù)安全技術(shù)：

1．?dāng)?shù)據(jù)庫(kù)加密技術(shù)

數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題。對(duì)數(shù)據(jù)進(jìn)行加密，我們可以考慮在三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密，這三個(gè)層次分別是OS層（系統(tǒng)層）、DBMS內(nèi)核層（客戶(hù)端）和DBMS外層（服務(wù)器端）。

在系統(tǒng)中加密，在系統(tǒng)中無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫(xiě)入到數(shù)據(jù)庫(kù)文件中去，讀入時(shí)再逆方面進(jìn)行解密就，這種加密方法相對(duì)簡(jiǎn)單，只要妥善管理密鑰就可以了。缺點(diǎn)對(duì)數(shù)據(jù)庫(kù)的讀寫(xiě)都比較麻煩，每次都要進(jìn)行加解密的工作，對(duì)程序的編寫(xiě)和讀寫(xiě)數(shù)據(jù)庫(kù)的速度都會(huì)有影響。

在DBMS內(nèi)核層實(shí)現(xiàn)加密，是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且DBMS和加密器之間的接口需要DBMS開(kāi)發(fā)商的支持?；贒BMS內(nèi)核的數(shù)據(jù)庫(kù)加密應(yīng)當(dāng)和現(xiàn)有的數(shù)據(jù)庫(kù)安全技術(shù)有機(jī)地結(jié)合起來(lái)，加密基于訪(fǎng)問(wèn)控制，但又不能依賴(lài)于訪(fǎng)問(wèn)控制。

在DBMS外層實(shí)現(xiàn)加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸，將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具更加實(shí)際，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加解密處理。

此外，對(duì)那些希望通過(guò)ASP獲得服務(wù)的企業(yè)來(lái)說(shuō)，只有在客戶(hù)端實(shí)現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。

2．審計(jì)功能

審計(jì)是把監(jiān)視和記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)所施加的各種操作的機(jī)制。通過(guò)審計(jì)，可以把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中，這樣數(shù)據(jù)庫(kù)系統(tǒng)可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等，以便于追查有管責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。

三、數(shù)據(jù)庫(kù)系統(tǒng)的管理

一個(gè)數(shù)據(jù)庫(kù)能否正常、有效的運(yùn)行，管理員日常管理和維護(hù)的責(zé)任重大。 首先，要對(duì)數(shù)據(jù)庫(kù)日常的日志狀態(tài)、會(huì)話(huà)情況、臨時(shí)表空間等做實(shí)時(shí)監(jiān)控。及時(shí)了解表空間的擴(kuò)展情況，跟蹤文件；其次是對(duì)數(shù)據(jù)庫(kù)的備份監(jiān)控。對(duì)數(shù)據(jù)庫(kù)的備份策略要根據(jù)實(shí)際要求進(jìn)行更改，數(shù)據(jù)的日常備份情況進(jìn)行監(jiān)控。由于我們使用了磁帶庫(kù)，所以要對(duì)legato備份軟件進(jìn)行監(jiān)控，同時(shí)也要對(duì)rman備份數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控。還要定期對(duì)管理員等重要用戶(hù)密碼進(jìn)行修改。對(duì)于每一個(gè)項(xiàng)目，應(yīng)該建立一個(gè)用戶(hù)。數(shù)據(jù)庫(kù)管理員(DBA)應(yīng)該和項(xiàng)目管理人員或程序員溝通，確定怎樣建立相應(yīng)的數(shù)據(jù)庫(kù)模型，最終由DBA統(tǒng)一管理和維護(hù)。對(duì)數(shù)據(jù)庫(kù)任何對(duì)象的更改，應(yīng)該由DBA根據(jù)項(xiàng)目的需求來(lái)操作，并控制和監(jiān)控用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取訪(fǎng)問(wèn)，優(yōu)化數(shù)據(jù)庫(kù)的性能。

四、數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢(shì)：

（1）口令認(rèn)證系統(tǒng)逐漸向動(dòng)態(tài)口令認(rèn)證過(guò)渡。動(dòng)態(tài)口令認(rèn)證是非固定口令的認(rèn)證，用戶(hù)口令呈現(xiàn)動(dòng)態(tài)變化；此外，作為數(shù)字證書(shū)載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫(kù)安全技術(shù)上。

（2）數(shù)據(jù)庫(kù)加密技術(shù)中出現(xiàn)了非對(duì)稱(chēng)密碼體制的使用以及加密算法越來(lái)越復(fù)雜化。非對(duì)稱(chēng)密碼技術(shù)就是針對(duì)對(duì)稱(chēng)密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩“把”不同的密鑰，加密密鑰(公開(kāi)密鑰)向公眾公開(kāi)，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰，故也稱(chēng)為公鑰密碼體制。

（3）防火墻技術(shù)。應(yīng)用專(zhuān)用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻的另一個(gè)發(fā)展趨勢(shì)是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng)，達(dá)到立體防御的效果。

（4）物理隔離技術(shù)的使用。安全專(zhuān)家認(rèn)為，聯(lián)網(wǎng)的計(jì)算機(jī)是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯(lián)互通。

本文對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全管理與防護(hù)技術(shù)進(jìn)行綜述，并對(duì)數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)作了探討性分析。一個(gè)好的安全系統(tǒng)必須綜合考慮運(yùn)用這些技術(shù)，以保證數(shù)據(jù)的安全。 ◆

參考文獻(xiàn)：

[1] 田彬，淺談數(shù)據(jù)庫(kù)的安全問(wèn)題和對(duì)策[J], 2009,2.

[2] 薩師煊，王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].高等教育出版社，第三版

[3] 李陶深，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)[M],重慶：重慶大學(xué)出版社. 2004,8.

作者簡(jiǎn)介：景學(xué)旗（1985-），男，云南玉溪，西北民族大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院（二級(jí)單位），學(xué)生，計(jì)算機(jī)科學(xué)與技術(shù)。