摘 要：本文首先分析了現(xiàn)代化進(jìn)程高速發(fā)展給數(shù)據(jù)庫(kù)使用所帶來(lái)的威脅，指出了數(shù)據(jù)庫(kù)中數(shù)據(jù)安全性的重要，然后針對(duì)數(shù)據(jù)庫(kù)四大安全控制分別進(jìn)行了闡述，并指出了它們?cè)诎踩刂浦械木唧w作用。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；數(shù)據(jù)安全性；身份認(rèn)證 訪問(wèn)控制；加密；審計(jì)

DOI：10.16640/j.cnki.37-1222/t.2016.07.113

1 引言

現(xiàn)代化進(jìn)程的加速，促進(jìn)了數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，而網(wǎng)絡(luò)的開(kāi)放給數(shù)據(jù)庫(kù)的安全性帶來(lái)了許多的威脅，這些威脅體現(xiàn)在合法用戶訪問(wèn)數(shù)據(jù)庫(kù)被拒絕服務(wù)；數(shù)據(jù)被非法獲??；數(shù)據(jù)庫(kù)中數(shù)據(jù)出現(xiàn)丟失、被修改、被刪除等方面，這充分說(shuō)明了數(shù)據(jù)庫(kù)的安全性遭到破壞，一旦出現(xiàn)這種情況，就會(huì)給個(gè)人、單位甚至國(guó)家造成不可估量的損失，因此盡可能地保護(hù)數(shù)據(jù)庫(kù)安全極為重要。

保護(hù)數(shù)據(jù)庫(kù)主要通過(guò)數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、并發(fā)控制和故障恢復(fù)這四個(gè)維度來(lái)實(shí)現(xiàn)，而我在此所探討的數(shù)據(jù)庫(kù)安全主要是針對(duì)其中的一個(gè)維度，即數(shù)據(jù)的安全性。

為了保護(hù)數(shù)據(jù)的安全性，所有商品化的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）都構(gòu)建了相應(yīng)的安全控制，主要包括四個(gè)方面：身份認(rèn)證、訪問(wèn)控制、加密和審計(jì)。不同的數(shù)據(jù)庫(kù)管理系統(tǒng)，其安全控制的側(cè)重點(diǎn)也會(huì)有所不同，但這四大安全控制基本上能夠保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。

2 數(shù)據(jù)庫(kù)的四大安全控制

數(shù)據(jù)庫(kù)的四大安全控制是隨著數(shù)據(jù)庫(kù)技術(shù)的不斷應(yīng)用和發(fā)展而逐次產(chǎn)生的，通過(guò)這四大安全控制，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)層層把關(guān)、隨時(shí)監(jiān)控，從而極大地確保數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。

2.1 身份認(rèn)證

數(shù)據(jù)安全性控制的第一步就是進(jìn)行身份認(rèn)證。所謂的身份認(rèn)證就是將用戶輸入的真實(shí)身份信息與數(shù)據(jù)庫(kù)中已有的身份信息進(jìn)行比較，只有配對(duì)成功，才能訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)，這樣可以避免非法用戶通過(guò)正常渠道的入侵。

身份認(rèn)證一般采用三種方法：（1）使用只有用戶本人才知道的信息進(jìn)行認(rèn)證，如密碼、私有密鑰等；（2）使用只有用戶本人才擁有的私人物品進(jìn)行認(rèn)證，如鑰匙、IC卡、身份證等；（3）使用用戶本人才具有的生理特征或者行為特征來(lái)進(jìn)行認(rèn)證，如指紋、視網(wǎng)膜、 筆跡等。

2.2 訪問(wèn)控制

用戶的身份一旦被明確為合法后，用戶就擁有了可以訪問(wèn)數(shù)據(jù)庫(kù)中數(shù)據(jù)的權(quán)利，但是能訪問(wèn)哪些數(shù)據(jù)？做什么樣的訪問(wèn)操作？是數(shù)據(jù)庫(kù)庫(kù)安全接下來(lái)要注重的問(wèn)題。即數(shù)據(jù)訪問(wèn)控制問(wèn)題。數(shù)據(jù)訪問(wèn)控制的目的是確保只有授權(quán)的用戶才能在授權(quán)范圍內(nèi)進(jìn)行授權(quán)的操作[1]。

訪問(wèn)控制機(jī)制主要包括兩部分：（1）用戶權(quán)限的定義。用戶權(quán)限是指用戶對(duì)于相應(yīng)的數(shù)據(jù)對(duì)象所允許執(zhí)行的操作權(quán)限。一旦權(quán)限定義成功，系統(tǒng)會(huì)將用戶的該權(quán)限登記到數(shù)據(jù)字典中，同時(shí)將這些定義經(jīng)過(guò)編譯后也存放在數(shù)據(jù)字典中；（2）權(quán)限檢查。當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)中數(shù)據(jù)的操作請(qǐng)求后，數(shù)據(jù)庫(kù)管理系統(tǒng)會(huì)自動(dòng)查找數(shù)據(jù)字典，并根據(jù)用戶的權(quán)限定義進(jìn)行檢查，若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)就會(huì)拒絕執(zhí)行此操作。

訪問(wèn)控制策略目前主要有三種：（1）自主存取控制（DAC）。在自主存取控制策略中，擁有數(shù)據(jù)對(duì)象的用戶即擁有對(duì)數(shù)據(jù)對(duì)象的相應(yīng)存取權(quán)限，而且當(dāng)某一個(gè)用戶具有對(duì)某些數(shù)據(jù)對(duì)象進(jìn)行訪問(wèn)的權(quán)限時(shí)，他還可以把對(duì)這些數(shù)據(jù)對(duì)象的操作權(quán)限部分或者全部的轉(zhuǎn)移給其他用戶，這樣其他的用戶也獲得了對(duì)這些數(shù)據(jù)的訪問(wèn)權(quán)限。自主存取控制很靈活，但安全級(jí)別太低；（2）強(qiáng)制存取控制（MAC）。在強(qiáng)制存取控制策略中，每一個(gè)數(shù)據(jù)對(duì)象（客體）被強(qiáng)制地標(biāo)以一定的密級(jí)，每一個(gè)用戶（主體）也被強(qiáng)制地授予某一個(gè)級(jí)別的許可證。僅當(dāng)用戶（主體）的許可證級(jí)別大于或等于數(shù)據(jù)對(duì)象（客體）的密級(jí)時(shí)，該用戶（主體）才能讀取對(duì)應(yīng)的數(shù)據(jù)對(duì)象（客體）；僅當(dāng)用戶（主體）的許可證級(jí)別等于數(shù)據(jù)對(duì)象（客體）的密級(jí)時(shí)，該用戶（主體）才能寫相應(yīng)的數(shù)據(jù)對(duì)象（客體）。強(qiáng)制存取控制安全級(jí)別較高，但工作量太大，不便于管理；（3）基于角色的訪問(wèn)控制（RBAC）。在基于角色的訪問(wèn)控制策略中，對(duì)數(shù)據(jù)對(duì)象操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集與權(quán)限集之間建立一個(gè)角色集[2]。每種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有該角色的所有操作?quán)限。其安全級(jí)別遠(yuǎn)遠(yuǎn)高于自主存取控制，而且系統(tǒng)開(kāi)銷較少。

2.3 加密

最好的安全保護(hù)就是進(jìn)行加密。為了盡可能地保證數(shù)據(jù)庫(kù)的共享性以及并發(fā)度的提高，在實(shí)施加密的過(guò)程中，通常采用加密粒度，即根據(jù)應(yīng)用的需要分別對(duì)數(shù)據(jù)庫(kù)、數(shù)據(jù)表、記錄、字段進(jìn)行加密。只有對(duì)特別重要的數(shù)據(jù)項(xiàng)，才單獨(dú)進(jìn)行數(shù)據(jù)加密。加密的方法多種多樣，而算法加密是最為常見(jiàn)的加密方法，它有兩個(gè)組成部分：（1） 數(shù)據(jù)加密。數(shù)據(jù)加密是通過(guò)加密算法對(duì)數(shù)據(jù)對(duì)象或加密信息進(jìn)行加密，將明文轉(zhuǎn)為密文，實(shí)現(xiàn)數(shù)據(jù)或信息隱藏，使得非法用戶即使獲得了已加密的數(shù)據(jù)或信息，但因不知解密的方法，仍無(wú)法得知所獲取數(shù)據(jù)或信息的真實(shí)內(nèi)容，從而起到保護(hù)數(shù)據(jù)安全的作用；（2）數(shù)據(jù)解密。數(shù)據(jù)解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文，便于用戶操作使用。

2.4 審計(jì)

隨著黑客入侵?jǐn)?shù)據(jù)庫(kù)技術(shù)的不斷提升、合法用戶在各種釣魚(yú)攻擊下使操作在無(wú)意識(shí)狀態(tài)下上當(dāng)受騙情況的頻頻發(fā)生以及內(nèi)部人員管理的缺失，僅僅依賴于前面的三種方法進(jìn)行數(shù)據(jù)安全性保護(hù)已顯得力不從心，此時(shí)數(shù)據(jù)審計(jì)技術(shù)應(yīng)運(yùn)而生。通過(guò)審計(jì)把用戶對(duì)數(shù)據(jù)庫(kù)所作的所有數(shù)據(jù)庫(kù)操作都記錄在審計(jì)數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)管理員通過(guò)閱讀審計(jì)數(shù)據(jù)庫(kù)，可以發(fā)現(xiàn)所有訪問(wèn)過(guò)數(shù)據(jù)庫(kù)的用戶名、時(shí)間、地點(diǎn)以及所訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象和所實(shí)施的操作。

數(shù)據(jù)審計(jì)并不能保護(hù)數(shù)據(jù)庫(kù)的安全性，但審計(jì)有利于對(duì)數(shù)據(jù)庫(kù)的各種操作行為進(jìn)行監(jiān)控、有利于控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。通過(guò)數(shù)據(jù)審計(jì)可以對(duì)相關(guān)的攻擊者進(jìn)行追蹤處罰、并還原當(dāng)時(shí)的攻擊現(xiàn)場(chǎng)，從而增加數(shù)據(jù)庫(kù)的安全性。

3 結(jié)束語(yǔ)

高度的信息化使人們已經(jīng)離不開(kāi)數(shù)據(jù)庫(kù)技術(shù)，但網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及數(shù)據(jù)庫(kù)共享性給數(shù)據(jù)庫(kù)的安全帶來(lái)了高風(fēng)險(xiǎn)，采用身份認(rèn)證、訪問(wèn)控制、加密和審計(jì)這四大安全控制，可以有效地規(guī)避風(fēng)險(xiǎn)，為用戶使用數(shù)據(jù)庫(kù)創(chuàng)建一個(gè)安全的環(huán)境保障。

參考文獻(xiàn)：

[1]王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].北京：高等教育出版社，2011.

[2]張敏，徐震，馮登國(guó)等.數(shù)據(jù)庫(kù)安全[M].北京：科學(xué)技術(shù)出版社，2005.

作者簡(jiǎn)介：王端理（1965-），女，湖南雙峰人，本科，副教授，研究方向：數(shù)據(jù)庫(kù)理論及引用。