摘 要：目前，數(shù)據(jù)庫已經(jīng)普及到各行各業(yè)，存儲(chǔ)著大量信息，其安全性一直是研究的熱點(diǎn)。隨著商業(yè)運(yùn)營的多樣化，數(shù)據(jù)庫中的信息需求量越來越多，一旦數(shù)據(jù)庫的信息泄漏，將造成不可挽回的損失。如何保障數(shù)據(jù)庫中的重要信息不被竊取，保證數(shù)據(jù)庫應(yīng)用最大化，是當(dāng)前計(jì)算機(jī)應(yīng)用中急需解決的問題。

關(guān)鍵詞：數(shù)據(jù)庫；安全措施

中圖分類號(hào)：TP309.2

1 什么是數(shù)據(jù)庫安全

1.1 數(shù)據(jù)庫安全。有關(guān)數(shù)據(jù)庫安全的研究最早在二十世紀(jì)七十年代。數(shù)據(jù)庫安全主要是指數(shù)據(jù)庫中的信息禁止未授權(quán)的讀取、修改或是惡意入侵。數(shù)據(jù)庫安全主要體現(xiàn)在三點(diǎn)：只有被授權(quán)的用戶可以修改數(shù)據(jù)庫；只有被授權(quán)的用戶可以存取數(shù)據(jù)庫信息；用戶在使用數(shù)據(jù)庫前，需要得到權(quán)限。數(shù)據(jù)庫的威脅主要是邏輯威脅，其次是物理上的。目前流行的安全模型是訪問控制模型，另一種是使用控制模型。不過，這些模型雖然有數(shù)據(jù)庫系統(tǒng)在中間控制，但是未授權(quán)用戶可能繞過數(shù)據(jù)庫系統(tǒng)，直接威脅到數(shù)據(jù)庫安全。

1.2 數(shù)據(jù)庫系統(tǒng)安全層面。數(shù)據(jù)庫安全措施可以從幾個(gè)層面來看：（1）物理層。物理層為了不讓數(shù)據(jù)鏈路層感覺到硬件設(shè)備和傳輸設(shè)備的差異，對(duì)這些差異進(jìn)行最大的屏蔽。因此，數(shù)據(jù)鏈路層會(huì)直接完成本層的協(xié)議和服務(wù)，不用考慮其他；（2）操作系統(tǒng)層。操作系統(tǒng)的安全和穩(wěn)定關(guān)系到數(shù)據(jù)庫系統(tǒng)的日常運(yùn)行。如果操作系統(tǒng)漏洞，會(huì)導(dǎo)致不法分子從這個(gè)弱點(diǎn)對(duì)數(shù)據(jù)進(jìn)行攻擊。因此，系統(tǒng)更新是數(shù)據(jù)庫管理員必須時(shí)刻關(guān)注的；（2）網(wǎng)絡(luò)層。網(wǎng)絡(luò)是用戶訪問數(shù)據(jù)庫的主要途徑。很多應(yīng)用程序或軟件通過網(wǎng)絡(luò)對(duì)信息系統(tǒng)進(jìn)行破壞。因此，保證系統(tǒng)網(wǎng)絡(luò)安全是不可忽視的。

2 數(shù)據(jù)庫安全現(xiàn)狀

2.1 管理存在問題。管理人員專業(yè)知識(shí)不夠、不能隨及時(shí)獲取新信息，對(duì)日常維護(hù)懈怠，操作過程中不認(rèn)真，很容易導(dǎo)致數(shù)據(jù)庫安全事故的發(fā)生。在日常使用安全系統(tǒng)的過程中，不僅要對(duì)數(shù)據(jù)庫的訪問權(quán)限進(jìn)行限制，減少攻擊次數(shù)，還要及時(shí)更新系統(tǒng)補(bǔ)丁。就大量調(diào)查得出，很少有管理員按照規(guī)章及時(shí)為數(shù)據(jù)庫系統(tǒng)修復(fù)補(bǔ)丁。如果沒有及時(shí)修復(fù)補(bǔ)丁，會(huì)大大增加因?yàn)橄到y(tǒng)漏洞而造成的安全事故。同時(shí)，用戶過于簡單的賬號(hào)和密碼容易被不法分子盜取，使數(shù)據(jù)庫遭到攻擊破壞，造成損失。

2.2 數(shù)據(jù)庫安全面臨的威脅。信息系統(tǒng)越來越智能化，人參與的信息處理過程越來越少，導(dǎo)致人員的安全意識(shí)降低。由于人員安全意識(shí)淡薄，使非法攻擊和錯(cuò)誤操作等行為威脅到數(shù)據(jù)庫的安全。因?yàn)樾畔⒉僮飨到y(tǒng)受到技術(shù)限制，存在許多漏洞，容易被木馬病毒等攻擊。同時(shí)，物理設(shè)備所處的環(huán)境安全也是不容忽視的。信息儲(chǔ)存在物理設(shè)備上，如果沒有物理設(shè)備，信息也不會(huì)存在。用戶在使用一些不適當(dāng)?shù)膽?yīng)用程序時(shí)，這些應(yīng)用程序會(huì)使用篡改、竊取、偽造等各種攻擊手段攻擊信息系統(tǒng)，使數(shù)據(jù)泄漏或者失效。

信息安全組織也是維護(hù)信息安全的重要保障，但是，如果信息安全組織不能迅速地調(diào)動(dòng)各個(gè)方面的資源，同時(shí)對(duì)信息安全管理沒有實(shí)行有效的維護(hù)，使有效的管理體系無法建立。這些漏洞會(huì)給信息造成一定的威脅。如果沒有合理的信息安全策略和政策，人為地濫用、誤用物理設(shè)備，極其容易產(chǎn)生漏洞，使信息系統(tǒng)的信息面臨威脅。

3 有效保證數(shù)據(jù)安全的技術(shù)及策略

3.1 用戶身份認(rèn)證。被授權(quán)的用戶在進(jìn)入數(shù)據(jù)庫前，必須要進(jìn)行身份驗(yàn)證。合法用戶僅有一個(gè)身份標(biāo)識(shí)。當(dāng)用戶需要進(jìn)入數(shù)據(jù)庫發(fā)出請(qǐng)求時(shí)，服務(wù)器端會(huì)驗(yàn)證其合法身份，通過系統(tǒng)驗(yàn)證的用戶才能進(jìn)入數(shù)據(jù)庫。最簡單的身份認(rèn)證是口令認(rèn)證，通過驗(yàn)證賬戶和密碼是否匹配進(jìn)行判斷。但是一旦口令泄漏或是服務(wù)器遭到口令猜測(cè)攻擊，很容易讓非法用戶以合法身份進(jìn)入。因此，通常服務(wù)器會(huì)將口令加密進(jìn)行傳輸，系統(tǒng)保存的也是加密的口令，可以起到防范作用。

3.2 訪問控制。訪問控制是現(xiàn)在數(shù)據(jù)庫安全構(gòu)建的有機(jī)組成之一。訪問控制限制被授權(quán)用戶的權(quán)限，只能操作權(quán)限允許內(nèi)的數(shù)據(jù)。訪問控制模型有以下四種：（1）自主控制模型。在授權(quán)用戶時(shí)，系統(tǒng)會(huì)根據(jù)用戶權(quán)限為用戶定義，允許用戶操作被授權(quán)的數(shù)據(jù)，甚至可以授權(quán)其他用戶一定的權(quán)限；（2）強(qiáng)制控制模型。系統(tǒng)會(huì)根據(jù)命令將所有數(shù)據(jù)設(shè)置不同的密級(jí)，用戶也被授予一定的級(jí)別的許可證，用戶只能操作這一級(jí)別的數(shù)據(jù)；（3）角色控制模型。所有用戶是角色的一員。系統(tǒng)會(huì)根據(jù)角色的職責(zé)設(shè)置權(quán)限。用戶只能使用相應(yīng)角色的權(quán)限；（4）使用控制模型。使用控制模型由八部分組成。其中，對(duì)象提供主體需要的訪問資源，但主體使用對(duì)象時(shí)需要權(quán)限。系統(tǒng)訪問決策過程中需要主體屬性和對(duì)象屬性；授權(quán)指根據(jù)訪問對(duì)象的權(quán)限是否允許訪問當(dāng)前對(duì)象；條件指主體在一定環(huán)境時(shí)，申請(qǐng)對(duì)象的使用權(quán)限時(shí)需要完成的認(rèn)證行為。

3.3 數(shù)據(jù)加密。數(shù)據(jù)加密是為了防止整個(gè)系統(tǒng)遭到攻擊被破壞時(shí)，重要的加密數(shù)據(jù)也能保存下來，并且不被串改。數(shù)據(jù)加密也是為了防止一些被授權(quán)用戶因?yàn)樗嚼`取重要信息，保護(hù)了明文數(shù)據(jù)不被無關(guān)用戶看到。數(shù)據(jù)加密是將明文數(shù)據(jù)通過設(shè)定的加密公式進(jìn)行計(jì)算，轉(zhuǎn)換為另一種不可讀的信息，只有獲得密鑰才能看到數(shù)據(jù)。

數(shù)據(jù)加密方式根據(jù)加密粒度，目前有五種：（1）字段加密。字段是數(shù)據(jù)庫的最小單位，加密對(duì)象為關(guān)系中的某個(gè)子算；（2）文件加密。視數(shù)據(jù)庫的所有文件為加密對(duì)象，將信息和文件加密，使用時(shí)需要解密，不用時(shí)加密。這種方法簡單，一個(gè)加密文件只有一個(gè)密鑰易于管理。不過，因?yàn)槭菍?duì)整個(gè)數(shù)據(jù)庫加密，如果要查詢記錄，會(huì)加大系統(tǒng)負(fù)荷；（3）表加密。較于文件加密的弊端，表加密是將表作為加密對(duì)象。不是對(duì)數(shù)據(jù)庫所有表進(jìn)行加密，只對(duì)包含敏感信息的表進(jìn)行加密。這種加密方式更利于系統(tǒng)運(yùn)行；（4）記錄加密。這種加密模式與文件加密類似，但是對(duì)象不同。操作時(shí)，需要將加密的記錄中的各個(gè)字段值連接起來，然后輸出一列字符串。記錄加密雖然密粒度更細(xì)、靈活性高。但是，若要檢索某個(gè)字段，需要解密所有記錄；（5）數(shù)據(jù)項(xiàng)加密。是將記錄中的某個(gè)字段值加密。是所有方式中粒度最小的加密方式。雖然更靈活，但是密鑰較多，不方便管理。

雖然根據(jù)OS設(shè)計(jì)的DBMS增加了許多安全措施，但是沒有對(duì)數(shù)據(jù)本身實(shí)行相應(yīng)的保護(hù)措施。黑客能通過細(xì)微的漏洞進(jìn)入到數(shù)據(jù)庫，而用戶無法察覺。目前，對(duì)敏感信息進(jìn)行加密仍是保護(hù)數(shù)據(jù)安全的有效措施。

4 安全審計(jì)

安全審計(jì)是對(duì)用戶操作數(shù)據(jù)庫過程的監(jiān)視和記錄，形成日志。日志是管理員在信息系統(tǒng)出現(xiàn)問題時(shí)，查找原因的重要線索，以便追究責(zé)任。在系統(tǒng)出現(xiàn)安全問題后，可以根據(jù)審計(jì)日志分析數(shù)據(jù)庫安全性，對(duì)系統(tǒng)弱點(diǎn)和漏洞進(jìn)行修復(fù)。審計(jì)的主要目的是監(jiān)督用戶是否有不正當(dāng)操作或是特權(quán)使用。

安全審計(jì)的方式有兩種，一是采集用戶操作數(shù)據(jù)，形成審計(jì)日志并保存在數(shù)據(jù)庫中；二是根據(jù)審計(jì)數(shù)據(jù)字典分析采集的數(shù)據(jù)，生成報(bào)告書。

5 數(shù)據(jù)庫備份和恢復(fù)

數(shù)據(jù)庫的備份和恢復(fù)是信息系統(tǒng)之不可缺少的一部分。數(shù)據(jù)在一個(gè)系統(tǒng)內(nèi)長期儲(chǔ)存，會(huì)存在一定的安全隱患。數(shù)據(jù)庫在運(yùn)行中一旦出現(xiàn)故障，數(shù)據(jù)庫中的數(shù)據(jù)就可能遺失或是被破壞。計(jì)算機(jī)操作系統(tǒng)不能百分之百地抵擋所有攻擊，所以，數(shù)據(jù)庫管理員必須建立一套數(shù)據(jù)庫備份與恢復(fù)機(jī)制。保證當(dāng)數(shù)據(jù)庫遭到破壞時(shí)，能重新建立一個(gè)完整的數(shù)據(jù)庫。

6 結(jié)束語

通信技術(shù)不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)安全性能會(huì)越來越高，防護(hù)措施也會(huì)越來越完善。但是，道高一尺魔高一丈，不法分子的入侵手段也會(huì)變得越來越精明，對(duì)數(shù)據(jù)庫系統(tǒng)的潛在威脅和脆性要充分認(rèn)識(shí)。不僅管理人員要嚴(yán)格執(zhí)行有關(guān)數(shù)據(jù)庫的規(guī)定，也要對(duì)用戶進(jìn)行適當(dāng)?shù)呐嘤?xùn)，提高安全意識(shí)。對(duì)數(shù)據(jù)庫安全的研究是一個(gè)長期過程，必須要制定有效的安全措施，才能有效保障數(shù)據(jù)庫的安全。

參考文獻(xiàn)：

[1]張榮華.數(shù)據(jù)庫安全常用技術(shù)及發(fā)展趨勢(shì)[J].內(nèi)江科技，2009（03）.

[2]王國鑫，孟憲勇.信息安全技術(shù)發(fā)展趨勢(shì)分析[J].辦公自動(dòng)化，2008（06）.

[3]李東風(fēng)，謝昕.數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)安全，2008（01）.

作者單位：湖北大學(xué)計(jì)算機(jī)與信息科學(xué)學(xué)院，武漢 430062