一、主要特征

本文所討論的數(shù)據(jù)庫安全特征主要針對數(shù)據(jù)而言，具體包括以下四個(gè)方面：第一，數(shù)據(jù)的安全性，通常保證數(shù)據(jù)安全性的措施有多種，例如隔開數(shù)據(jù)庫中需要被保護(hù)的部分?jǐn)?shù)據(jù)，或者根據(jù)相關(guān)的授權(quán)規(guī)則，采用適當(dāng)?shù)脑L問方法，比如以用戶鑒別或者標(biāo)識、強(qiáng)制存取、自主存取以及相關(guān)的視圖機(jī)制；也可以在存儲數(shù)據(jù)前對其做審計(jì)或加密處理。第二，數(shù)據(jù)的完整性，只有數(shù)據(jù)具備正確性、有效性以及相容性的特點(diǎn)，數(shù)據(jù)才能稱得上完整。其中數(shù)據(jù)輸入值和數(shù)據(jù)表對應(yīng)域的類型相同，表示數(shù)據(jù)正確；對于數(shù)據(jù)庫系統(tǒng)中的相關(guān)理論值而言，其對現(xiàn)實(shí)中應(yīng)用的數(shù)值段具有非常重要的作用，它表示該數(shù)據(jù)已經(jīng)有所修改；而同一數(shù)據(jù)針對不同權(quán)限的用戶所呈現(xiàn)出的內(nèi)容是相同的，即表示數(shù)據(jù)具備相容性。由此可見，要實(shí)現(xiàn)數(shù)據(jù)的完整性，就要避免合法用戶在輸入或輸出時(shí)采用不符合語義的數(shù)據(jù)。第三，并發(fā)控制，數(shù)據(jù)庫系統(tǒng)可以實(shí)現(xiàn)多個(gè)用戶的信息資源共享，在某些大型的數(shù)據(jù)庫系統(tǒng)中，可能同一時(shí)刻會有多個(gè)用戶事務(wù)同時(shí)運(yùn)行，數(shù)據(jù)庫處于這種多用戶并發(fā)操作的狀態(tài)下，容易出現(xiàn)多個(gè)事務(wù)同時(shí)存取同一數(shù)據(jù)的現(xiàn)象，此時(shí)需要控制并發(fā)操作，以防止出現(xiàn)數(shù)據(jù)存取有誤的現(xiàn)象，進(jìn)而保證數(shù)據(jù)相同，因此，數(shù)據(jù)庫系統(tǒng)的安全性一定要有所保障。第四，故障恢復(fù)功能，雖然數(shù)據(jù)庫系統(tǒng)中保證數(shù)據(jù)安全、完整的措施有很多，但是也無法絕對保證一些不可避免的因素對數(shù)據(jù)造成破壞，例如硬件的故障、軟件錯(cuò)誤以及人為失誤與惡意攻擊等，所以一個(gè)安全的數(shù)據(jù)庫要具備故障恢復(fù)功能，即修正數(shù)據(jù)庫的錯(cuò)誤狀態(tài)，使其恢復(fù)到某個(gè)已知的、正確狀態(tài)的功能。

二、實(shí)際管理過程中存在的主要問題

具體而言，數(shù)據(jù)庫的安全管理問題體現(xiàn)在以下幾個(gè)方面：

(一)操作系統(tǒng)的問題

一般而言，操作系統(tǒng)中主要存在的問題有病毒、數(shù)據(jù)庫和操作系統(tǒng)。其中病毒方面，操作系統(tǒng)可能存在木馬程序，從而影響到數(shù)據(jù)庫系統(tǒng)的安全性。木馬程序很可能會對入駐的相關(guān)程序密碼進(jìn)行修改，并對密碼進(jìn)行更新的同時(shí)也獲得了所需的信息密碼。對于操作系統(tǒng)的后臺來說，盡管數(shù)據(jù)庫管理員可以方便的獲取數(shù)據(jù)庫系統(tǒng)特征參數(shù)，但是由于數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)中出現(xiàn)了后門，為非法入侵者攻擊數(shù)據(jù)庫提供了途徑。此外，由于數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)之間存在較強(qiáng)的關(guān)聯(lián)性，操作系統(tǒng)具備文件管理的功能，執(zhí)行文件管理的過程即為利用存取控制讀寫、執(zhí)行文件的過程，在這些文件中同時(shí)也存在著數(shù)據(jù)庫信息數(shù)據(jù)；一般而言，操作系統(tǒng)中的相關(guān)監(jiān)控可控制用戶的口令和登陸，因此數(shù)據(jù)庫的安全性以及操作系統(tǒng)和相關(guān)硬件設(shè)備的所處環(huán)境密切相關(guān)。

(二)系統(tǒng)管理的問題

有些系統(tǒng)用戶缺乏信息網(wǎng)絡(luò)安全意識，對數(shù)據(jù)庫安全的重要性缺乏深入的了解，在系統(tǒng)操作過程中未按規(guī)定落實(shí)安全管理措施，導(dǎo)致頻發(fā)安全事故。在實(shí)際運(yùn)行過程中，對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限做出合理限制，可以有效的減少數(shù)據(jù)庫受攻擊的機(jī)率，但是并不代表可以修復(fù)補(bǔ)丁。通過大量調(diào)查可知，數(shù)據(jù)庫系統(tǒng)管理員很少有對數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁進(jìn)行定期修復(fù)的習(xí)慣，這對數(shù)據(jù)庫系統(tǒng)的安全性也會產(chǎn)生直接的影響。實(shí)際上在數(shù)據(jù)庫的安全維護(hù)過程中，對其補(bǔ)丁的定期修復(fù)非常必要，這樣可以有效避免由于漏洞未修復(fù)而致使系統(tǒng)受到攻擊。導(dǎo)致數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全問題的主要原因主要包括系統(tǒng)安全漏洞未及時(shí)修補(bǔ)、登錄密碼過于簡單等，所以要加強(qiáng)安全問題的防范，了解基本的安全防范常識。

(三)數(shù)據(jù)庫系統(tǒng)自身存在問題

盡管數(shù)據(jù)庫系統(tǒng)的相關(guān)產(chǎn)品經(jīng)過較長時(shí)間的應(yīng)用已經(jīng)越來越成熟，性能也越來越強(qiáng)大，但是實(shí)際中在操作系統(tǒng)與普遍應(yīng)用的數(shù)據(jù)庫系統(tǒng)中體現(xiàn)出上述其應(yīng)具備的特征，特別是一些非常用重要的安全特性。這說一個(gè)問題，即大多數(shù)數(shù)據(jù)庫系統(tǒng)盡管已經(jīng)很成熟，但其成熟度還有欠缺。

三、安全管理策略研究

(一)用戶身份認(rèn)證

可以進(jìn)行用戶的身份認(rèn)證是數(shù)據(jù)庫系統(tǒng)所設(shè)置的第一道安全屏障，經(jīng)過身份認(rèn)證，保證每個(gè)用戶身份標(biāo)識的唯一性，一旦用戶向數(shù)據(jù)庫發(fā)出連接請求，服務(wù)器端會對其身份進(jìn)行驗(yàn)證，對其身份合法性進(jìn)行判斷，系統(tǒng)只向經(jīng)過身份驗(yàn)證的用戶開放。這種方法的實(shí)現(xiàn)相對簡單，但是其安全級別也比較低，僅靠口令的保密性實(shí)現(xiàn)安全保護(hù)，往往會受到口令猜測攻擊。所以口令傳輸過程中要加密處理，系統(tǒng)也只保存口令密文，可以有效防范竊聽者。

(二)訪問控制

所謂訪問控制是指對授權(quán)的用戶進(jìn)行權(quán)限劃分，使其只能操作自己所對應(yīng)的數(shù)據(jù)。一般其訪問控制模型主要表現(xiàn)為以下三種：

1.自主存取控制

系統(tǒng)會定義不同用戶對不同數(shù)據(jù)的存取權(quán)限，一旦用戶訪問數(shù)據(jù)庫時(shí)，系統(tǒng)對其存取權(quán)限進(jìn)行檢查，如果用戶不合法則會限制其在數(shù)據(jù)庫的操作行為。用戶可以在數(shù)據(jù)庫中對自己控制對象的權(quán)限進(jìn)行修改，或者將自己的權(quán)限授權(quán)給其它用戶。

2.強(qiáng)制存取控制

這種模型是指系統(tǒng)把全部的數(shù)據(jù)對象均設(shè)置對應(yīng)的密級，不同的用戶所擁有的權(quán)限與密級相對應(yīng)，即具有某一許可級別的用戶只能操作其所對應(yīng)密級的數(shù)據(jù)對象，并且用戶在操作數(shù)據(jù)過程中要遵循以下原則，即只有用戶許可級別大于或等于數(shù)據(jù)對象密級時(shí)，才可以對數(shù)據(jù)對象執(zhí)行讀取的操作；而用戶許可證級別等于數(shù)據(jù)對象密級時(shí)，則可以進(jìn)行寫操作。

3.基于角色的存取控制

該模型是指針對不同的角色賦予不同的存取權(quán)限，而用戶必須為對應(yīng)的角色成員才能獲取對應(yīng)的權(quán)限?？梢园凑战M織中的職責(zé)來創(chuàng)建不同的角色，用戶根據(jù)職責(zé)內(nèi)容被指定對應(yīng)的角色。這種模型使得權(quán)限的管理得到進(jìn)一步的簡化。

(三)數(shù)據(jù)庫加密技術(shù)

采用數(shù)據(jù)庫加密技術(shù)可以進(jìn)一步保證數(shù)據(jù)庫中機(jī)密的數(shù)據(jù)不受攻擊，重要的數(shù)據(jù)經(jīng)過加密后即使被竊取，也可以保證其安全性。因?yàn)閿?shù)據(jù)加密技術(shù)是根據(jù)特定的加密算法，將明文數(shù)據(jù)轉(zhuǎn)換為不可讀的密文，竊取者如果無法獲取密鑰則無法恢復(fù)原數(shù)據(jù)。通常加密算法分為兩種，即對稱式與非對稱式，其中對稱式加密是指加密與解密所采用的是同一個(gè)密鑰，反之，加密與解密采用不同密鑰則為非對稱式加密，在非對稱式加密中，要求兩個(gè)密鑰配對使用才能將數(shù)據(jù)打開。這種加密方法的安全性相對較高，但是加密、解密的速度非常慢，所以一般在用戶認(rèn)證、數(shù)字簽名以及密鑰傳輸時(shí)會用到該方法。通常數(shù)據(jù)庫加密會采用對稱式加密，其不僅速度比較快，而用對系統(tǒng)性能的影響也不大。

(四)安全審計(jì)

所謂安全審計(jì)是對用戶對于數(shù)據(jù)庫的操作行為進(jìn)行監(jiān)視與記錄，一旦數(shù)據(jù)庫出現(xiàn)安全問題，可以采用該方法進(jìn)行查詢與分析。安全審計(jì)模型包括審計(jì)數(shù)據(jù)采集器以及審計(jì)數(shù)據(jù)分析器兩個(gè)部分，顧名思義，審計(jì)數(shù)據(jù)采集器的主要作用就是采集審計(jì)數(shù)據(jù)，并將其通過日志的形式儲存于數(shù)據(jù)庫中；而審計(jì)數(shù)據(jù)分析器的主要作用就是對所采集的審計(jì)數(shù)據(jù)進(jìn)行分析，最后提供審計(jì)分析報(bào)告。從某種程度上講，安全審計(jì)模型已成為數(shù)據(jù)庫安全管理中不可或缺的重要組成內(nèi)容。

[1]謝萌.淺談網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護(hù)[J].河南科技,2010(8).

[2]孔令美.淺談數(shù)據(jù)庫安全管理[J].電腦知識與技術(shù),2012(2).

[3]李愛軍.淺析SQL Server數(shù)據(jù)庫的安全管理[J].計(jì)算機(jī)安全技術(shù),2012(4).

[4]劉放.數(shù)據(jù)庫安全維護(hù)管理問題研究[J].電子商務(wù),2011(3).