張小琪

摘 要 數(shù)據(jù)庫運行過程中需要重點關(guān)注的一類問題是數(shù)據(jù)庫安全控制。文章首先簡要介紹可能對計算機(jī)數(shù)據(jù)庫造成威脅的內(nèi)容，接著對數(shù)據(jù)庫所應(yīng)采用的安全控制策略進(jìn)行了分析，最后在該策略重點基礎(chǔ)上面對數(shù)據(jù)庫安全控制相關(guān)技術(shù)進(jìn)行重點的分析與討論。

關(guān)鍵詞 數(shù)據(jù)庫；安全；控制策略；軟件故障

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）05-0186-01

隨著科學(xué)技術(shù)的日益進(jìn)步，計算機(jī)的應(yīng)用越來越普及，計算機(jī)已經(jīng)逐步走進(jìn)人們的生活。計算機(jī)的應(yīng)用更加方便人們對于數(shù)據(jù)的管理。數(shù)據(jù)庫技術(shù)的進(jìn)步也讓人們享受到了數(shù)據(jù)共享的便捷，另外通過數(shù)據(jù)管理技術(shù)也極大的提升了人們對計算機(jī)數(shù)據(jù)的管理效率。但是隨著數(shù)據(jù)庫應(yīng)用的普及，越來越多的問題也接踵而至。數(shù)據(jù)庫的應(yīng)用面臨著越來越多的安全性問題。目前很多黑客通過各種手段對數(shù)據(jù)庫進(jìn)行安全入侵、數(shù)據(jù)破壞，導(dǎo)致數(shù)據(jù)庫的安全問題日益凸顯。為了最大程度的保護(hù)人們在使用計算機(jī)過程中的利益，保護(hù)數(shù)據(jù)，就必須建立相應(yīng)的數(shù)據(jù)安全控制制度，以避免數(shù)據(jù)泄露，導(dǎo)致?lián)p失。

1 計算機(jī)數(shù)據(jù)庫可能面臨的威脅

1）越權(quán)操作。不同的用戶進(jìn)入數(shù)據(jù)庫有不同的權(quán)限。這樣可以使得用戶只可在自己的權(quán)限范圍內(nèi)對數(shù)據(jù)信息進(jìn)行處理，防止數(shù)據(jù)的泄密，并可避免一些錯誤的操作。但是由于某些用戶因為某些目的，在未規(guī)定的權(quán)限里面對數(shù)據(jù)庫進(jìn)行惡意的操作，或者在規(guī)定的權(quán)限里面對數(shù)據(jù)進(jìn)行故意刪除等，這些行為都會對數(shù)據(jù)庫造成不同程度的破壞以及形成數(shù)據(jù)的安全隱患。

2）計算機(jī)系統(tǒng)存在的隱患。計算機(jī)系統(tǒng)是數(shù)據(jù)庫軟件運行的根基，數(shù)據(jù)庫軟件都是在計算機(jī)操作系統(tǒng)這個平臺上面運行的。假如計算機(jī)系統(tǒng)存在病毒或者系統(tǒng)漏洞都有可能導(dǎo)致數(shù)據(jù)庫軟件出現(xiàn)問題，進(jìn)而影響數(shù)據(jù)的安全性。

3）數(shù)據(jù)庫管理軟件故障。數(shù)據(jù)庫軟件在計算機(jī)系統(tǒng)中運行的時候，存在很多的不確定性。系統(tǒng)中存在的安全隱患經(jīng)常會導(dǎo)致軟件崩潰或者硬件故障等問題，情況嚴(yán)重的時候甚至?xí)?dǎo)致數(shù)據(jù)庫軟件安全機(jī)制失效，使得數(shù)據(jù)庫軟件容易被入侵，資料泄露。

4）計算機(jī)硬件故障。計算機(jī)系統(tǒng)和數(shù)據(jù)庫軟件正常的運行都源于有一個好的計算機(jī)硬件，計算機(jī)硬件為計算機(jī)系統(tǒng)和數(shù)據(jù)庫軟件的運行提供了基礎(chǔ)。但是當(dāng)計算機(jī)硬件出現(xiàn)問題的時候也會導(dǎo)致計算機(jī)系統(tǒng)和數(shù)據(jù)庫軟件跟著出現(xiàn)問題。

2 數(shù)據(jù)庫的控制策略

為了確保數(shù)據(jù)庫軟件能夠安全運行，數(shù)據(jù)能夠安全的進(jìn)行編輯和傳送，在采取和應(yīng)用數(shù)據(jù)庫軟件進(jìn)行數(shù)據(jù)編輯的時候需要制定如下幾個安全控制策略。

1）采取一些數(shù)據(jù)安全管理策略。遵循這些策略對數(shù)據(jù)庫軟件的用戶進(jìn)行分類，對不同的用戶分配不同的權(quán)限，以免造成不良操作。

2）在滿足用戶編輯數(shù)據(jù)的需求上對其分配盡量小的權(quán)限，另外主機(jī)可以對用戶的權(quán)限進(jìn)行控制，進(jìn)而可以對用戶的權(quán)限再次進(jìn)行控制。

3 數(shù)據(jù)庫的安全管理技術(shù)

3.1 系統(tǒng)安全控制技術(shù)

數(shù)據(jù)庫通常是存在于網(wǎng)絡(luò)當(dāng)中的，這樣可以更加方便的對數(shù)據(jù)進(jìn)行編輯、存儲以及優(yōu)化。因此對于數(shù)據(jù)庫的安全控制技術(shù)首當(dāng)其沖的就是在系統(tǒng)層進(jìn)行安全控制規(guī)劃。

為了最大程度的保證計算機(jī)系統(tǒng)的安全，在計算機(jī)網(wǎng)絡(luò)上面，需要對數(shù)據(jù)庫通信的外網(wǎng)和內(nèi)網(wǎng)之間增加一個安全等級較高的防火墻。這樣可以方便的對外網(wǎng)訪問數(shù)據(jù)庫的行為進(jìn)行監(jiān)控。另外還可通過這個防火墻將內(nèi)網(wǎng)里面的數(shù)據(jù)庫分割為較多塊，實現(xiàn)內(nèi)網(wǎng)不同數(shù)據(jù)部分的隔離，這樣做的目的是防止當(dāng)一個小數(shù)據(jù)模塊出現(xiàn)問題的時候影響到其他數(shù)據(jù)模塊，甚至?xí)U(kuò)散到其他模塊，影響到這個數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運行。在數(shù)據(jù)庫應(yīng)用程序方面，我們可以采取以下幾個方面的安全控制技術(shù)，以盡可能保證數(shù)據(jù)庫信息的安全。

1）用戶訪問權(quán)限控制技術(shù)。即遵循在滿足用戶編輯數(shù)據(jù)的需求上對其分配盡量小的權(quán)限的原則。例如對于那些普通的數(shù)據(jù)處理用戶只需要為他們分配讀取數(shù)據(jù)和列表的權(quán)限即可，而對于那些數(shù)據(jù)管理人員在滿足數(shù)據(jù)安全的前提下可以為他們分配修改數(shù)據(jù)的權(quán)限。

2）數(shù)據(jù)訪問端口控制。在滿足需求的情況下，只對外網(wǎng)開放足夠多的網(wǎng)路連接端口即可，關(guān)閉一些不必要的端口。端口的數(shù)量越少，則黑客入侵的概率越小，系統(tǒng)漏洞也會越小。

3）關(guān)閉網(wǎng)絡(luò)上面一些不必要的服務(wù)，禁止一些不知道名字人員的訪問。這樣可以減少數(shù)據(jù)庫管理軟件運行的漏洞。服務(wù)越多，權(quán)限越大，對數(shù)據(jù)庫管理軟件的危害也就越大。

4）數(shù)據(jù)庫管理軟件映射的管理。對于那些數(shù)據(jù)庫管理軟件在系統(tǒng)中的映射需要定期管理，并確認(rèn)其的正確性，以避免錯誤的映射給系統(tǒng)帶來危害。

3.2 數(shù)據(jù)庫管理軟件的服務(wù)器控制

1）服務(wù)器安全控制。數(shù)據(jù)庫服務(wù)器是連接數(shù)據(jù)庫軟件和用戶的橋梁。數(shù)據(jù)庫服務(wù)器能否正常的工作關(guān)系到數(shù)據(jù)能否正常的傳輸。數(shù)據(jù)庫服務(wù)器的賬號和計算機(jī)操作系統(tǒng)的管理者的賬號關(guān)系甚密，假如不能對數(shù)據(jù)庫服務(wù)器的賬號做好安全關(guān)系，則很可能導(dǎo)致黑客繞過計算機(jī)系統(tǒng)的安全機(jī)制，直接危害到端口的穩(wěn)定以及數(shù)據(jù)庫的安全性。因此為了確保數(shù)據(jù)庫服務(wù)器可以安全穩(wěn)定的工作，首先需要對用戶的登陸賬號就進(jìn)行監(jiān)測，確認(rèn)登陸的用戶具備什么樣的權(quán)限訪問數(shù)據(jù)庫服務(wù)器。

2）采用SSL以確?？梢约皶r的監(jiān)測出黑客對握手協(xié)議的攻擊。一般來說，黑客對數(shù)據(jù)庫進(jìn)行攻擊的時候會試圖改變握手協(xié)議當(dāng)周的內(nèi)容，導(dǎo)致防火墻出現(xiàn)問題，進(jìn)而影響通信雙方對對方身份的判別，并誘導(dǎo)他們使用一些不經(jīng)常用的加密算法，這樣子會嚴(yán)重的影響到數(shù)據(jù)庫的安全以及計算機(jī)操作系統(tǒng)的穩(wěn)定性。因此在設(shè)計SSL時需要保證以上所說的兩個方面的內(nèi)容的安全性。但是為了進(jìn)一步增加數(shù)據(jù)庫的安全性，需要對SSL代理再增加一些數(shù)量。因為在服務(wù)器或者瀏覽器上面不存在SSL代理的話，系統(tǒng)的安全性就會存在問題。

4 結(jié)束語

根據(jù)以上的分析，我們可以看出對數(shù)據(jù)庫服務(wù)器的有效控制和增加SSL代理的數(shù)量可以有效的提高數(shù)據(jù)庫的安全。運用SSL協(xié)議不但可以保證內(nèi)網(wǎng)和外網(wǎng)通信的可靠性，而且也保證了數(shù)據(jù)在傳遞過程中具備更強(qiáng)的合理性和科學(xué)性?；诒疚牡姆治觯Ｍ疚目梢詾橐恍?shù)據(jù)庫安全控制技術(shù)的研究人員提供有力的分析依據(jù)。

參考文獻(xiàn)

[1]李斌.計算機(jī)數(shù)據(jù)庫安全技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用，2011（19）.

[2]孫權(quán).SQL Server數(shù)據(jù)庫的安全內(nèi)涵與安全機(jī)制問題探討[J].計算機(jī)光盤軟件與應(yīng)用，2011（18）.

[3]包芳，徐文波.企業(yè)信息管理系統(tǒng)數(shù)據(jù)庫安全控制策略[J].計算機(jī)安全，2006（12）.

[4]劉海燕，楊健康，蔡紅柳，王東楊.嵌入式數(shù)據(jù)庫SQLite的安全機(jī)制分析與設(shè)計[J].裝甲兵工程學(xué)院學(xué)報，2009（05）.endprint