江蘇省鹽城市響水縣行政中心 顧海浪

對數(shù)據(jù)庫安全性的研究分析

江蘇省鹽城市響水縣行政中心 顧海浪

在當前，數(shù)據(jù)庫安全性成為了計算機系統(tǒng)的一個重要方面，提高數(shù)據(jù)庫的安全性是計算機網(wǎng)絡工作不可忽視的內(nèi)容，本文主要針對數(shù)據(jù)庫安全性目標要求、安全構架及其實現(xiàn)方法開展分析。

數(shù)據(jù)庫；安全性；研究

目前，信息化速度的加快讓計算機的運用越來越廣泛，整個計算機系統(tǒng)的安全性問題應當引起高度重視。計算機系統(tǒng)中的數(shù)據(jù)一般會以文件或者數(shù)據(jù)庫的形式予以存儲，相對而言，數(shù)據(jù)庫具有更為明顯的優(yōu)勢，尤其是在數(shù)據(jù)完整性、管理便捷程度等方面，在管理中應當提高其安全性。

1.數(shù)據(jù)庫安全性目標與構架

1.1 安全性目標

計算機數(shù)據(jù)庫安全性指的是對數(shù)據(jù)庫實行安全保護效果，有效杜絕因非法操作行為引發(fā)數(shù)據(jù)庫中的數(shù)據(jù)被泄密或者損壞。提高數(shù)據(jù)庫安全性的主要標志就是保持數(shù)據(jù)庫的絕對完整性、高度的保密性以及可用效果，都隸屬于計算機數(shù)據(jù)庫管理系統(tǒng)。

1.2 數(shù)據(jù)庫安全性基本構架

目前，在計算機數(shù)據(jù)庫系統(tǒng)管理工作中，提高數(shù)據(jù)庫安全性的途徑共有2條，首先是依靠數(shù)據(jù)庫自身管理系統(tǒng)中能夠設置的用戶名與口令識別、操作權限設置以及審計等，一般的數(shù)據(jù)庫管理系統(tǒng)都設置了這一類功能，如Informix系統(tǒng)就具有這樣的設置功能。其次，是通過對應用程序設置進行控制的途徑提高數(shù)據(jù)庫安全性，如Foxbase系統(tǒng)就是典型的代表。廣大數(shù)據(jù)庫使用者最為關注的就是數(shù)據(jù)庫中相關數(shù)據(jù)資料的安全性方面，尤其是對查詢控制方面，當前，數(shù)據(jù)庫系統(tǒng)中常用的方式方法主要有以下幾個方面。

1.2.1 對用戶實施分類管理

較為通用的操作是將使用與管理權限設置為三個不同的層次，分別對用戶予以授權，開展相應的操作與管理，具體為數(shù)據(jù)庫系統(tǒng)的登錄、資源管理以及數(shù)據(jù)庫管理員等三個不同層次的權限。

對于獲得數(shù)據(jù)庫登錄權限的基本用戶，能夠按照程序進入到數(shù)據(jù)庫系統(tǒng)之中，依靠數(shù)據(jù)庫系統(tǒng)允許的操作工具以及程序，查詢各種信息，根據(jù)數(shù)據(jù)庫客體主人授權，能夠進行數(shù)據(jù)查詢以及建立視圖等操作，這一類用戶的權限只能夠查閱數(shù)據(jù)庫中的信息，但是無法對庫中信息進行修改與變動。

授予資源管理權限的用戶權限則相對有了進一步提高，不僅能夠實施登錄權限用戶的各項操作，還能夠擁有創(chuàng)建數(shù)據(jù)庫客體的權限，如建立數(shù)據(jù)庫表和索引等，在規(guī)定的權限之內(nèi)對數(shù)據(jù)庫實施修改與查詢，并能夠將其使用權限授予他人，也能夠進行審計申請。

數(shù)據(jù)庫管理員權限則為較為高級的管理權限，擁有此項權限的用戶數(shù)量極少，其擁有整個數(shù)據(jù)庫管理的全部權限，能夠對庫中所有用戶的全部數(shù)據(jù)進行訪問，也能夠授予或者取消庫中用戶的各項權限，能夠依據(jù)需要創(chuàng)建數(shù)據(jù)庫客體，以及實施數(shù)據(jù)庫備份、重組以及審計等操作。

1.2.2 對數(shù)據(jù)實施分類管理

對于相同使用權限的數(shù)據(jù)庫用戶，其在數(shù)據(jù)庫管理使用中范圍會有所區(qū)別，針對這樣的狀況，DBMS通過建立視圖的方式對數(shù)據(jù)實施分類管理。數(shù)據(jù)庫管理員將用戶能夠查詢的數(shù)據(jù)在邏輯方面予以歸并，建立數(shù)量不等的視圖，將其使用查詢操作權限分別授予相應的用戶。管理員對數(shù)據(jù)管理的分類能夠實施非常細微，甚至能夠達到二維表中交叉元素。

1.2.3 對用戶實施審計功能

在數(shù)據(jù)庫管理系統(tǒng)中，審計功能是較為有效的安全保障性措施，主要功能是對全部用戶對數(shù)據(jù)庫的操作進行全面監(jiān)控，審計的方式主要有用戶審計以及系統(tǒng)審計。在用戶審計過程中，審計系統(tǒng)能夠對全部的企圖訪問自己數(shù)據(jù)庫的操作予以記錄，包括用戶名以及時間和代碼等，記錄信息存儲于數(shù)據(jù)字典里面，用戶能夠運用記錄信息實施審計分析研究。系統(tǒng)審計行為是系統(tǒng)管理員操作范疇，主要對系統(tǒng)一級命令、數(shù)據(jù)庫客體使用等進行審計。

2.數(shù)據(jù)庫安全性實現(xiàn)途徑

在數(shù)據(jù)庫安全性工作中，要關注保密問題，兩者密不可分，其安全保密一般通過系統(tǒng)處理以及物理兩個途徑實施，當前常見的計算機系統(tǒng)安全措施為逐級設置，如下所示：

2.1 用戶標識與鑒定

系統(tǒng)在操作中要求用戶標識名稱以及身份，進行使用用戶的身份識別與審核，通過審核之后才授予使用權限。通常使用用戶名以及用戶標識號標注用戶身份，系統(tǒng)一旦審核其為合法用戶，會實施下步核實，通不過則無法使用機器，在用戶核實過程中，一般會要求輸入口令。數(shù)據(jù)庫系統(tǒng)在用戶入庫環(huán)節(jié)應當提供隨機數(shù)，其依據(jù)特定過程或者函數(shù)計算出結果值，系統(tǒng)予以同過程計算分析，兩者相同則為合法用戶，能夠授予使用權限，如果不一致，則為非法用戶，數(shù)據(jù)庫管理系統(tǒng)則會拒絕授權其對數(shù)據(jù)庫進行訪問。

2.2 存取控制

對于數(shù)據(jù)庫已經(jīng)授權訪問的用戶，應當結合規(guī)定的用戶權限實施存取控制，確保其存取數(shù)據(jù)為其有權存取的范疇。

2.3 數(shù)據(jù)庫加密

當前，數(shù)據(jù)庫系統(tǒng)自身的技術性安全系數(shù)已經(jīng)能夠滿足使用需求，但是對于重要部門以及核心部門的數(shù)據(jù)庫管理，在此基礎上還應當予以加密，進一步提高數(shù)據(jù)存儲的安全性。對數(shù)據(jù)庫中的數(shù)據(jù)進行加密處理，是按照數(shù)據(jù)加密技術，將明文數(shù)據(jù)轉換成為密文數(shù)據(jù)進行存儲，解密過程與加密過程相反。數(shù)據(jù)庫因為其自身共享性顯著特點，使用用戶中擁有相應權限的用戶應當了解密鑰方便查詢訪問，多級密鑰結構數(shù)據(jù)庫關系運算中運算最基礎單位是字段，查詢路徑應當遵循庫名、表名、記錄名、字段名順序。在加密機制方面，對于公開密鑰體制的密碼，對數(shù)據(jù)庫進行加密與解密的密鑰相同和公開，需要絕對保密的是加密算法，加密機制一般為二元函數(shù)：密文等于F（密鑰，銘文），制定了加密算法之后，擁有密鑰以及明文之后就能夠將其轉換為密文，對其進行解密的過程是加密的逆過程，數(shù)據(jù)庫密碼加密機制屬于加密與解密均可實施的可逆過程。當前數(shù)據(jù)庫管理中常用的加密算法一般有系列密碼體制、分組密碼體制以及公開密鑰體制，前兩者屬于對成型密碼，后者屬于非對稱性密碼，非對稱性密碼的顯著特征為加密使用的是公鑰加密，解密時運用私鑰。

綜上所述，在數(shù)據(jù)庫使用中一定要規(guī)范操作，注重研究分析，切實提高安全性。

[1]許磊.淺談數(shù)據(jù)庫加密的實現(xiàn)及目標[J].安徽廣播電視大學學報,2010(1).

[2]董尚燕.安全數(shù)據(jù)庫中的推理控制初探[J].電腦知識與技術,2008(7).

[3]孔令美.淺談數(shù)據(jù)庫安全管理[J].電腦知識與技術,2009(11).