李洋++陶銳++張陽(yáng)

摘 要：隨著經(jīng)濟(jì)社會(huì)的進(jìn)步以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)技術(shù)幾乎應(yīng)用到了人們社會(huì)生活的各個(gè)方面，其作用也越來(lái)越重要。然而計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題也日益受到人們的重視，其重要性不容置疑，一旦被攻擊，企業(yè)或者其他數(shù)據(jù)庫(kù)的使用者都會(huì)遭受巨大的損失。本文從數(shù)據(jù)庫(kù)安全管理的內(nèi)容入手，分別介紹了數(shù)據(jù)庫(kù)安全管理的意義、目標(biāo)，分析了現(xiàn)如今數(shù)據(jù)庫(kù)安全管理方面存在的問(wèn)題，并有針對(duì)性的提出了改進(jìn)或提高數(shù)據(jù)庫(kù)安全管理水平的建議和措施，期望能夠?qū)τ跀?shù)據(jù)庫(kù)安全管理工作有一定的借鑒意義。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 目標(biāo) 風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（c）-0033-02

隨著人類(lèi)經(jīng)濟(jì)社會(huì)的不斷發(fā)展以及科學(xué)技術(shù)的進(jìn)步，近年來(lái)計(jì)算機(jī)技術(shù)取得了質(zhì)的飛躍，已經(jīng)廣泛應(yīng)用到了社會(huì)各個(gè)行業(yè)，極大的提高了人們工作的效率和生活的樂(lè)趣。然而，隨著越來(lái)越多計(jì)算機(jī)黑客事件的出現(xiàn)，計(jì)算機(jī)的安全防護(hù)問(wèn)題也越來(lái)越受到人們的關(guān)注和重視，它不僅關(guān)乎到人們各種數(shù)據(jù)信息的安全，還關(guān)乎到了計(jì)算機(jī)技術(shù)未來(lái)應(yīng)用的發(fā)展，如何采取有效的措施對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)，確保人們各種信息和數(shù)據(jù)的安全性，已經(jīng)成為當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)研究的重點(diǎn)課題。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全概述

1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)安全的概念

計(jì)算機(jī)數(shù)據(jù)庫(kù)指的是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)各種信息和數(shù)據(jù)進(jìn)行存儲(chǔ)及處理的一種方式，其經(jīng)歷了網(wǎng)狀、層次和關(guān)系三種模式的發(fā)展階段，如今，關(guān)系數(shù)據(jù)庫(kù)模型經(jīng)過(guò)幾十年的發(fā)展與應(yīng)用，已經(jīng)發(fā)展的比較成熟，成為目前最主要的數(shù)據(jù)庫(kù)模型。

在計(jì)算機(jī)數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)庫(kù)中的信息及數(shù)據(jù)遭受攻擊和破壞的情況，從而引出了計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的概念。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全指的是通過(guò)采取一系列的預(yù)防、防范措施，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)中的各種信息或數(shù)據(jù)不會(huì)被非法更改或破壞。數(shù)據(jù)庫(kù)的安全性主要體現(xiàn)在是否能夠有效避免未授權(quán)用戶(hù)竊取數(shù)據(jù)庫(kù)的數(shù)據(jù)或信息，是否能夠避免數(shù)據(jù)庫(kù)中的信息或數(shù)據(jù)遭到攻擊或破壞，以及是否能夠避免由于操作不當(dāng)或出現(xiàn)故障等原因造成的數(shù)據(jù)丟失、遺漏等等。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的目標(biāo)就是要保證數(shù)據(jù)庫(kù)內(nèi)各種信息及數(shù)據(jù)的安全，主要分為如下幾個(gè)方面：一是保證數(shù)據(jù)庫(kù)授權(quán)者提供的信息和數(shù)據(jù)的安全性；二是保證提供的信息和數(shù)據(jù)的共享性，使得更多的信息和數(shù)據(jù)可以進(jìn)行集中管理；三是保證信息和數(shù)據(jù)的有效性、獨(dú)立性，使得所有的信息和數(shù)據(jù)都具有邏輯性；四是保證借助于程序來(lái)簡(jiǎn)化數(shù)據(jù)的訪問(wèn)，從而實(shí)現(xiàn)更高邏輯層次方面上應(yīng)用程序?qū)π畔⒓皵?shù)據(jù)的訪問(wèn)。

1.3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全特征

計(jì)算機(jī)數(shù)據(jù)庫(kù)是否安全主要體現(xiàn)在以下四個(gè)方面，即數(shù)據(jù)的安全性、數(shù)據(jù)的完整性、數(shù)據(jù)庫(kù)的并發(fā)性控制及故障恢復(fù)功能。

1.3.1 數(shù)據(jù)的安全性

保護(hù)數(shù)據(jù)庫(kù)安全一般采用的措施主要有：（1）將需要保護(hù)的數(shù)據(jù)信息和其他數(shù)據(jù)信息隔離開(kāi)；（2）采用一定的授權(quán)機(jī)制對(duì)用戶(hù)訪問(wèn)進(jìn)行有效控制，如強(qiáng)制存取、自主存取、視圖機(jī)制、標(biāo)識(shí)與鑒別等等；（3）對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行加密和審計(jì)等等。

1.3.2 數(shù)據(jù)的完整性

完整性主要指的是數(shù)據(jù)的有效性、正確性及相容性。正確性要求數(shù)據(jù)的輸入值要和數(shù)據(jù)表對(duì)應(yīng)域的類(lèi)型相一致；相容性則要求同一數(shù)據(jù)對(duì)于不同的用戶(hù)來(lái)說(shuō)是一樣的；而有效性則是指數(shù)據(jù)庫(kù)中的理論數(shù)值能夠滿(mǎn)足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束。要想保證數(shù)據(jù)的完整性，就必須防止合法用戶(hù)使用不符合語(yǔ)義的數(shù)據(jù)輸入和輸出。

1.3.3 并發(fā)性控制

數(shù)據(jù)庫(kù)中的各種信息資源對(duì)于所有用戶(hù)均具有共享性，因此，經(jīng)常會(huì)出現(xiàn)很多用戶(hù)同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)的情況，即多用戶(hù)數(shù)據(jù)庫(kù)系統(tǒng)。而當(dāng)多個(gè)用戶(hù)同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)信息，同時(shí)存取同一數(shù)據(jù)的時(shí)候，很可能導(dǎo)致錯(cuò)誤數(shù)據(jù)存取情況的發(fā)生，為了保證數(shù)據(jù)庫(kù)信息數(shù)據(jù)安全，必須對(duì)多用戶(hù)同時(shí)操作的情況進(jìn)行適當(dāng)?shù)目刂?，也被稱(chēng)作為并發(fā)性控制。

1.3.4 故障恢復(fù)功能

即使目前采取了很多措施來(lái)防止數(shù)據(jù)庫(kù)系統(tǒng)遭受攻擊、免受破壞，預(yù)防數(shù)據(jù)庫(kù)出現(xiàn)破壞的情況的發(fā)生，但是有些情況仍是不能完全避免的，我們?nèi)匀徊荒軌蛲耆ＷC數(shù)據(jù)庫(kù)系統(tǒng)不會(huì)出現(xiàn)錯(cuò)誤，一旦這種情況發(fā)生了，很可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)受到破壞，從而導(dǎo)致數(shù)據(jù)庫(kù)中的部分或者全部數(shù)據(jù)的丟失。而數(shù)據(jù)庫(kù)的故障恢復(fù)功能則可以使數(shù)據(jù)庫(kù)重新恢復(fù)到原先已知的正確狀態(tài)，可以更大程度上保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理問(wèn)題分析

要實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，首先就必須查找、明確目前計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面存在的問(wèn)題，才能更好的、有針對(duì)性的提出解決措施。目前，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的問(wèn)題主要分為以下幾個(gè)方面。

2.1 安全管理方面的問(wèn)題

一方面用戶(hù)未能意識(shí)到數(shù)據(jù)庫(kù)安全的重要性，從而思想上忽視了信息網(wǎng)絡(luò)安全，不能夠完全落實(shí)網(wǎng)絡(luò)安全管理措施，對(duì)于數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)限不做限制，從而導(dǎo)致不斷發(fā)生各種數(shù)據(jù)安全事件；另一方面，數(shù)據(jù)庫(kù)管理人員不重視數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁的修復(fù)，一旦有未修復(fù)的漏洞遭到攻擊，勢(shì)必會(huì)對(duì)數(shù)據(jù)庫(kù)的安全帶來(lái)嚴(yán)重的影響。由此可見(jiàn)，安全管理意識(shí)對(duì)于數(shù)據(jù)庫(kù)的安全管理來(lái)說(shuō)是至關(guān)重要的。

2.2 操作系統(tǒng)方面的問(wèn)題

操作系統(tǒng)方面的問(wèn)題主要是由于病毒、后門(mén)、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)之間的關(guān)聯(lián)性而引起的。首先，病毒對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的危害是眾所周知的，一旦操作系統(tǒng)中有病毒入侵，存在的特洛伊木馬程序?qū)τ跀?shù)據(jù)庫(kù)系統(tǒng)就會(huì)產(chǎn)生極大的威脅，病毒入侵成功以后，特洛伊木馬程序就會(huì)試圖去修改入侵程序的密碼，修改密碼成功以后，信息數(shù)據(jù)的密碼也會(huì)相繼被盜；其次，操作系統(tǒng)的后門(mén)使得數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)方便了，但是后門(mén)同時(shí)也會(huì)在數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)操作系統(tǒng)中出現(xiàn)，這就給了黑客通過(guò)后門(mén)訪問(wèn)數(shù)據(jù)庫(kù)的機(jī)會(huì)，不利于數(shù)據(jù)庫(kù)系統(tǒng)安全；此外，操作系統(tǒng)擁有文件管理的功能，可以對(duì)數(shù)據(jù)庫(kù)中的各類(lèi)授權(quán)文件通過(guò)存取控制進(jìn)行讀寫(xiě)和執(zhí)行，而操作系統(tǒng)中的監(jiān)控程序還可以控制用戶(hù)登錄和口令鑒別，由于操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)之間的關(guān)聯(lián)性比較強(qiáng)，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的安全性來(lái)說(shuō)，操作系統(tǒng)和硬件設(shè)備所能提供的環(huán)境起著非常重要的作用。endprint

2.3 數(shù)據(jù)庫(kù)自身方面的問(wèn)題

雖然關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)過(guò)多年的發(fā)展和應(yīng)用之后，正逐步走向成熟，功能也更加強(qiáng)大，但是與現(xiàn)實(shí)中保障數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的安全性來(lái)說(shuō)，仍然有一定的差距，計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)仍然有較大的成長(zhǎng)空間，需要不斷的完善和發(fā)展，才能滿(mǎn)足現(xiàn)實(shí)操作的需要。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理對(duì)策分析

要實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，就必須首先解決前面所列的數(shù)據(jù)庫(kù)安全管理中出現(xiàn)的問(wèn)題，筆者建議從以下幾個(gè)方面加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理。

3.1 提高安全管理意識(shí)，加強(qiáng)數(shù)據(jù)庫(kù)安全管理

不論是數(shù)據(jù)庫(kù)管理員還是用戶(hù)都必須認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全管理的重要性，從意識(shí)上重視數(shù)據(jù)庫(kù)安全管理，在現(xiàn)實(shí)操作過(guò)程中，培養(yǎng)成安全操作的習(xí)慣，及時(shí)修復(fù)系統(tǒng)漏洞，切實(shí)落實(shí)安全管理措施，不給黑客以可乘之機(jī)，這對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理來(lái)說(shuō)，無(wú)疑是最有效的措施。

3.2 采用用戶(hù)標(biāo)識(shí)與鑒別技術(shù)

用戶(hù)標(biāo)識(shí)與鑒別技術(shù)是數(shù)據(jù)庫(kù)系統(tǒng)安全防護(hù)的最基本方法之一，可以有效的提高系統(tǒng)的安全性能。該方法要求用戶(hù)在訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)候必須輸入用戶(hù)名及回答口令，通過(guò)對(duì)用戶(hù)名及回答口令的鑒別，再確定是否給予其訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。由于此方法加強(qiáng)了數(shù)據(jù)庫(kù)安全性，但是同樣會(huì)相應(yīng)的增加一定的成本，因此，一般只有大型企業(yè)才會(huì)采用該方法。

3.3 建立安全模型

通過(guò)建立安全模型可以對(duì)不同層次的安全需求采取不同的系統(tǒng)行為，可以相對(duì)提高數(shù)據(jù)庫(kù)的安全性。安全模型主要有多級(jí)安全模型和多邊安全模型兩種，多級(jí)安全模型將不同的數(shù)據(jù)信息按照保密程度分為不同的層級(jí)，一般可分為秘密、機(jī)密和絕密三級(jí)，只有相同密級(jí)或高于該密級(jí)權(quán)限的人員才能夠使用該密級(jí)的數(shù)據(jù)信息，例如秘密級(jí)的人員只能使用秘密級(jí)的信息，而絕密級(jí)的人員則可以使用秘密級(jí)、機(jī)密級(jí)和絕密級(jí)的所有信息，多級(jí)安全模型一般被應(yīng)用在軍用系統(tǒng)和數(shù)據(jù)庫(kù)中。而多邊安全模型作為一種比較重要的安全防范措施，則可以有效阻止數(shù)據(jù)庫(kù)信息的橫向泄漏，最大程度上保護(hù)數(shù)據(jù)庫(kù)的信息安全。

3.4 進(jìn)行必要的訪問(wèn)控制

訪問(wèn)控制是確保數(shù)據(jù)庫(kù)安全的最有效措施之一，其目的是為了保護(hù)具有使用權(quán)的用戶(hù)能夠正常的訪問(wèn)數(shù)據(jù)庫(kù)，防止非法用戶(hù)未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)庫(kù)資源以避免數(shù)據(jù)庫(kù)信息遭到攻擊或破壞。訪問(wèn)控制分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種，自主訪問(wèn)控制，是指由用戶(hù)有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)象的訪問(wèn)權(quán)授予其他用戶(hù)和從授予權(quán)限的用戶(hù)收回其訪問(wèn)權(quán)限。強(qiáng)制訪問(wèn)控制，是指由系統(tǒng)對(duì)用戶(hù)所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶(hù)可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類(lèi)型的訪問(wèn)。在這種訪問(wèn)控制中，訪問(wèn)權(quán)限由系統(tǒng)管理員進(jìn)行確定，主體是否能夠訪問(wèn)客體是系統(tǒng)通過(guò)比較客體和主體的安全屬性來(lái)決定的。

3.5 加大對(duì)數(shù)據(jù)庫(kù)安全管理系統(tǒng)的審計(jì)

安全審計(jì)可以很大程度的提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性能，它可以使審計(jì)管理員從管理數(shù)據(jù)中分析出違反安全方案事件的發(fā)生地，從而采取一系列的解決措施對(duì)已經(jīng)發(fā)現(xiàn)的問(wèn)題進(jìn)行有效的應(yīng)對(duì)或解決。數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)，所有的操作記錄審計(jì)日志中均有記錄，對(duì)這些記錄進(jìn)行安全審計(jì)，就可以迅速找出問(wèn)題所在，因此，安全審計(jì)功能可以大大的降低排查漏洞、發(fā)現(xiàn)數(shù)據(jù)泄漏原因的難度，更有利于及時(shí)的發(fā)現(xiàn)問(wèn)題和采取應(yīng)對(duì)措施。

4 結(jié)語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題已經(jīng)成為當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)發(fā)展過(guò)程中所面臨的重大課題之一，為了確保計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠更好服務(wù)廣大用戶(hù)，必須保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全、可靠，因此，必須采取有效的數(shù)據(jù)庫(kù)安全管理措施來(lái)防范安全事故的發(fā)生，確保數(shù)據(jù)庫(kù)信息的共享性及其安全性。

參考文獻(xiàn)

[1] 王征.小議計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理與安全[J].赤子，2012.

[2] 蘇志遠(yuǎn).計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范對(duì)策探析[J].數(shù)字化用戶(hù)，2013（10）：56.

[3] 肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理措施探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（11）.

[4] 李新宇.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范策略[J].華章，2012.

[5] 李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].制造業(yè)自動(dòng)化，2012.

[6] 閆東亮，李世軍.芻議計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全與管理策略[J].科技創(chuàng)新與應(yīng)用，2012（24）：33-35.

[7] 馬濤，秦軼翠，吳寶珠，等.試論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（14）.endprint