王 芳

（安徽財(cái)經(jīng)大學(xué)，安徽 蚌埠 233030）

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)安全

目前來(lái)看，計(jì)算機(jī)數(shù)據(jù)庫(kù)的定義一般為計(jì)算機(jī)存儲(chǔ)、操作和應(yīng)用的一種共同作用形式.計(jì)算機(jī)數(shù)據(jù)的進(jìn)化歷程從最初的網(wǎng)狀數(shù)據(jù)模式，逐漸演變成后來(lái)的層次數(shù)據(jù)模式，再到當(dāng)下計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)展的重要里程碑——關(guān)系模型的廣泛應(yīng)用，經(jīng)歷了巨大的蛻變.自上世紀(jì)八十年代到現(xiàn)在，計(jì)算機(jī)數(shù)據(jù)庫(kù)的關(guān)鍵語(yǔ)言應(yīng)用查詢范圍越來(lái)越廣，更多較大規(guī)模的信息數(shù)據(jù)相繼涌出，推動(dòng)了這項(xiàng)技術(shù)的飛速發(fā)展，同時(shí)也使得數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越普遍.

在當(dāng)前市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)激烈的大環(huán)境下，多數(shù)企業(yè)為了簡(jiǎn)化工作流程，提高工作效率，更好的存儲(chǔ)和管理各種業(yè)務(wù)和技術(shù)的核心數(shù)據(jù)，把數(shù)據(jù)庫(kù)的建立放在了首要位置.對(duì)于企業(yè)來(lái)講，數(shù)據(jù)庫(kù)的成立了一個(gè)信息資源管理共享的核心，而在一些不法之徒的眼里，這數(shù)據(jù)庫(kù)就是一座座“金山”，成為了他們攻擊的重點(diǎn)對(duì)象.因?yàn)閷?duì)于網(wǎng)絡(luò)盜竊而言，對(duì)數(shù)據(jù)庫(kù)進(jìn)行集中的攻擊遠(yuǎn)比在網(wǎng)絡(luò)中對(duì)這類數(shù)據(jù)進(jìn)行收集獲取方便的多.許多企業(yè)在這上面吃了苦頭，經(jīng)濟(jì)財(cái)產(chǎn)蒙受巨大的損失.所以數(shù)據(jù)庫(kù)的安全重要性不言而喻，網(wǎng)絡(luò)系統(tǒng)安全要求自然也和操作系統(tǒng)安全一樣，被抬到了一個(gè)新的高度.

2 數(shù)據(jù)庫(kù)安全特征

2.1 數(shù)據(jù)的完整性問(wèn)題

對(duì)于數(shù)據(jù)來(lái)講，正確性、相容性、以及有效性都是能否得到正常運(yùn)用的關(guān)鍵，這三點(diǎn)統(tǒng)稱為數(shù)據(jù)的完整性.正確性是指數(shù)據(jù)的輸入值域和數(shù)據(jù)表格對(duì)應(yīng)域的類型必須相一致；相容性是指不同的客戶端使用同一部分?jǐn)?shù)據(jù)必須是統(tǒng)一的.有效性是指面對(duì)現(xiàn)實(shí)應(yīng)用中對(duì)這部分?jǐn)?shù)據(jù)，數(shù)據(jù)庫(kù)中存在的理論數(shù)值應(yīng)該滿足約束條件.能否對(duì)合法用戶使用不符合語(yǔ)義的數(shù)據(jù)輸入、輸出進(jìn)行有效的遏止，則是保證數(shù)據(jù)完整性的關(guān)鍵所在.

2.2 數(shù)據(jù)的安全性問(wèn)題

經(jīng)過(guò)長(zhǎng)久的實(shí)踐和努力，如何保證數(shù)據(jù)安全性已經(jīng)有了初步的方法措施.目前通常采用的有三種：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分和其他非重要的部分相隔離開來(lái)，分開管理，重點(diǎn)保護(hù).（2）用戶采用的訪問(wèn)使用方式要依據(jù)授權(quán)規(guī)則，比如，自助存取、視圖機(jī)制、標(biāo)示鑒別等.（3）新的數(shù)據(jù)在存入數(shù)據(jù)庫(kù)時(shí)，要通過(guò)嚴(yán)格的審計(jì)、審核、加密，避免在這個(gè)環(huán)節(jié)出現(xiàn)漏洞.

2.3 并發(fā)控制問(wèn)題

數(shù)據(jù)庫(kù)中信息資源不僅應(yīng)該可以供應(yīng)多用戶同時(shí)共享的，還要做到多個(gè)用戶同時(shí)運(yùn)用數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，能夠正常使用，互相不造成影響.這就是我們通常所說(shuō)的多用戶數(shù)據(jù)庫(kù)系統(tǒng).

2.4 故障處理

數(shù)據(jù)庫(kù)是一個(gè)復(fù)雜繁瑣的程序，經(jīng)常會(huì)出現(xiàn)各種各樣的故障，為了保證工作和生產(chǎn)的順利進(jìn)行，許多保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)不受破壞的措施應(yīng)運(yùn)而生.在日常工作和生活中，由于人員操作失誤或者機(jī)器硬件發(fā)生損毀破壞導(dǎo)致的損失是很難避免的.數(shù)據(jù)庫(kù)中的資料受到這些外界因素影響，準(zhǔn)確性會(huì)得不到保障，嚴(yán)重的甚至導(dǎo)致數(shù)據(jù)庫(kù)的臨時(shí)癱瘓，造成的損失無(wú)法估量.因此在遇到機(jī)器故障時(shí)，如何恢復(fù)受損數(shù)據(jù)庫(kù)的功能，實(shí)現(xiàn)數(shù)據(jù)的還原和修正，使得數(shù)據(jù)庫(kù)朝著正確的方向發(fā)展，成了關(guān)鍵環(huán)節(jié).

3 數(shù)據(jù)庫(kù)安全管理的目標(biāo)

為了使企業(yè)及個(gè)人的財(cái)產(chǎn)、資源得要保護(hù)，數(shù)據(jù)庫(kù)的安全管理目標(biāo)顯得尤為明顯，就是對(duì)數(shù)據(jù)的安全性加以合適的管理.其中包括以下幾個(gè)方面：（1）實(shí)現(xiàn)數(shù)據(jù)的共享，對(duì)于新生成的數(shù)據(jù)進(jìn)行統(tǒng)一的管理和應(yīng)用.（2）確認(rèn)數(shù)據(jù)的有效性，使得數(shù)據(jù)的可應(yīng)用性和邏輯統(tǒng)一性得到保證.（3）應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)實(shí)現(xiàn)簡(jiǎn)單化，使得程序的訪問(wèn)在邏輯的層面上能夠?qū)崿F(xiàn).（4）要使數(shù)據(jù)具有一定的獨(dú)立性，進(jìn)一步減少程序?qū)?shù)據(jù)結(jié)構(gòu)的依賴.（5）保證數(shù)據(jù)所有者的利益在共享資源的情況下不受侵害，讓更多數(shù)據(jù)的來(lái)源者可以放心的分享資源.數(shù)據(jù)的安全一定要做到，提供快捷、方便、高質(zhì)量資源服務(wù)的同時(shí)，保證機(jī)密信息不被他人剽竊，造成損失.

4 數(shù)據(jù)庫(kù)安全存在的一般問(wèn)題

4.1 管理時(shí)出現(xiàn)的問(wèn)題

一般情況下，使用者對(duì)網(wǎng)絡(luò)信息的安全沒(méi)有足夠的防范意識(shí)，意識(shí)不到數(shù)據(jù)庫(kù)也是需要安全措施保護(hù)的，因?yàn)閷?duì)安全疏于防范，讓一些不法黑客有了可乘之機(jī)，使得機(jī)密和資料泄露事件頻頻發(fā)生，一切都源于管理的疏忽和對(duì)信息安全忽略.當(dāng)出現(xiàn)這樣的問(wèn)題時(shí)，適當(dāng)控制數(shù)據(jù)庫(kù)使用者的訪問(wèn)權(quán)限是減少被攻擊可能性的有效手段，但這并不代表可以徹底放棄使用補(bǔ)丁修復(fù)的方法，事實(shí)證明，很多問(wèn)題的出現(xiàn)就是因?yàn)楣芾韱T沒(méi)有定期對(duì)數(shù)據(jù)系統(tǒng)的補(bǔ)丁進(jìn)行更新修復(fù).要想安全得到必要的保障，定期修復(fù)和更新系統(tǒng)的補(bǔ)丁起著至關(guān)重要的作用，這可以使長(zhǎng)時(shí)間以來(lái)積累下來(lái)的漏洞免受攻擊，與此同時(shí)，我們還可以建立一個(gè)測(cè)試系統(tǒng)，在定期修復(fù)補(bǔ)丁時(shí)，起到監(jiān)督作用.處理好這些內(nèi)部問(wèn)題后，應(yīng)對(duì)用戶的安全意識(shí)加以提升.很多時(shí)候用戶因?yàn)閼卸瑁卿浢艽a設(shè)置過(guò)于簡(jiǎn)單，或者初始密碼沒(méi)有進(jìn)行修改，導(dǎo)致資料外泄.所以想根本上解決安全問(wèn)題，就要改善用戶安全防范常識(shí)和意識(shí)的匱乏.

4.2 操作方面的問(wèn)題

對(duì)于操作系統(tǒng)而言，病毒的出現(xiàn)是最重要的問(wèn)題所在.隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種木馬病毒進(jìn)入系統(tǒng)的能力和手段也日益增多，這對(duì)系統(tǒng)在操作工程中的安全性造成了巨大的威脅.以常見的特洛伊木馬為例，它存在于一個(gè)數(shù)據(jù)庫(kù)的系統(tǒng)中，就會(huì)對(duì)依附在程序上的安全密碼進(jìn)行篡改，密碼重新使用之后，數(shù)據(jù)庫(kù)中的資源順理成章的也會(huì)流入不法分子手中.所以盡量避免計(jì)算機(jī)不正當(dāng)使用，在網(wǎng)頁(yè)或網(wǎng)站進(jìn)行非法或不正當(dāng)操作，定期查殺病毒對(duì)于保護(hù)數(shù)據(jù)庫(kù)的安全很有必要.

4.3 數(shù)據(jù)庫(kù)本身存在的隱患

雖說(shuō)數(shù)據(jù)庫(kù)系統(tǒng)成型使用已經(jīng)有段時(shí)間，特性也較強(qiáng)大，本身也進(jìn)入了一個(gè)比較穩(wěn)定的階段，但是通常在實(shí)際的使用過(guò)程中，我們看不到，操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫(kù)系統(tǒng)體現(xiàn)出其應(yīng)該具有的特征，特別是在相對(duì)比較重要的安全環(huán)節(jié)，因此，大部分的數(shù)據(jù)庫(kù)系統(tǒng)都是表面成熟，而事實(shí)都存在潛在的隱患.

5 數(shù)據(jù)庫(kù)的安全技術(shù)

5.1 用戶鑒別

通常在一個(gè)比較完善了系統(tǒng)中，能提供的最基礎(chǔ)最行為有效的保護(hù)措施就是使用者的標(biāo)示和鑒別.用戶鑒別的方式有很多，在同一個(gè)系統(tǒng)中也往往同時(shí)存在著多種多樣的確認(rèn)方式.現(xiàn)在比較常用的方式有，用戶通過(guò)輸入賬號(hào)和口令密碼來(lái)進(jìn)行識(shí)別或回答隨機(jī)的事先設(shè)置的問(wèn)題來(lái)確認(rèn)身份.這類方式越是繁瑣復(fù)雜，安全性也就越高，但同時(shí)也增加了成本，適合大型企業(yè)用戶使用.

5.2 安全模式

安全模型的建立可以分為兩個(gè)方面：第一，多級(jí)安全模型.多級(jí)安全模型最先是在軍用系統(tǒng)中得到應(yīng)用的，所以它的可靠程度也可見一斑，它能將不同的資料安放在于不同的密級(jí)中.這些密級(jí)一般可分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí).第二，多邊安全模型，在數(shù)據(jù)庫(kù)安全措施中它是現(xiàn)在比較倚重的安全模型.它主要的作用在于防止信息的橫向泄露，使信息安全程度得到很大提升.

5.3 訪問(wèn)權(quán)限限制

為了使有資格的權(quán)限使用者正常享受數(shù)據(jù)庫(kù)內(nèi)的資源，訪問(wèn)控制起到了至關(guān)重要的作用，它可以防止非法主體入侵盜取網(wǎng)絡(luò)資源，允許合法用戶合理合法的運(yùn)用自己擁有的權(quán)限.

6 總結(jié)

不同發(fā)展階段，計(jì)算機(jī)系統(tǒng)安全存在的問(wèn)題也不盡相同.數(shù)據(jù)庫(kù)安全和其他領(lǐng)域的安全問(wèn)題一樣，都是為了減輕風(fēng)險(xiǎn)甚至避免風(fēng)險(xiǎn)，讓更有價(jià)值的東西毫無(wú)顧慮的得到發(fā)揮和應(yīng)用.隨著數(shù)據(jù)庫(kù)管理范疇越來(lái)越廣泛，對(duì)于安全問(wèn)題的控制和解決，我們還有很長(zhǎng)的路要走.

〔1〕徐婷，楊欣榮.數(shù)據(jù)庫(kù)安全技術(shù)的理論研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007（04）.

〔2〕李社宗，趙海青，馬青榮，張志紅.數(shù)據(jù)庫(kù)安全技術(shù)及應(yīng)用[M].2003(01).