金豆 長(zhǎng)春大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院

在信息時(shí)代背景下，計(jì)算機(jī)技術(shù)已經(jīng)成為社會(huì)經(jīng)濟(jì)生活中不可缺少的一部分，數(shù)據(jù)庫(kù)系統(tǒng)的安全一直以來(lái)都是人們關(guān)注的熱點(diǎn)問題。數(shù)據(jù)庫(kù)系統(tǒng)承擔(dān)著數(shù)據(jù)存儲(chǔ)和管理的責(zé)任，一旦出現(xiàn)安全問題將會(huì)對(duì)用戶造成巨大的損失。本文首先闡述了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全要求以及安全策略，在此基礎(chǔ)上對(duì)網(wǎng)站數(shù)據(jù)庫(kù)的保護(hù)策略進(jìn)行了研究。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全要求

數(shù)據(jù)庫(kù)系統(tǒng)一般情況下分為兩個(gè)部分，其一是數(shù)據(jù)庫(kù)，承擔(dān)著數(shù)據(jù)存儲(chǔ)的責(zé)任，其二是數(shù)據(jù)庫(kù)管理系統(tǒng)，單位用戶和應(yīng)用程序提供數(shù)據(jù)訪問服務(wù)，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)。

在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該具備對(duì)數(shù)據(jù)進(jìn)行安全儲(chǔ)存并提供安全訪問服務(wù)，這就要求數(shù)據(jù)庫(kù)具備一定的安全防范能力。具體內(nèi)容如下:

其一，保密性，拒絕非法用戶的訪問，保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)機(jī)密不被泄露或是篡改。

其二，完整性和一致性，防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行的不正確操作或是非法惡意攻擊。

其三，可用性，具備防止或是及時(shí)修復(fù)因軟硬件系統(tǒng)錯(cuò)誤造成的數(shù)據(jù)惡意破壞，并拒絕和清除數(shù)據(jù)庫(kù)垃圾，使數(shù)據(jù)庫(kù)隨時(shí)處于可用狀態(tài)下。

其四，能夠?qū)?shù)據(jù)庫(kù)出現(xiàn)的變化進(jìn)行跟蹤記錄，有利于追查并防止否認(rèn)數(shù)據(jù)庫(kù)的安全責(zé)任。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全策略

數(shù)據(jù)庫(kù)的安全策略指的是針對(duì)信息安全的高級(jí)指導(dǎo)方針，安全策略的制定需要綜合考慮用戶需求、安裝環(huán)境、建立規(guī)則以及法律等相關(guān)方面。在網(wǎng)絡(luò)環(huán)境下，信息安全和數(shù)據(jù)庫(kù)系統(tǒng)的安全存在著十分緊密的聯(lián)系，因此應(yīng)該結(jié)合數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)中所處的位置，制定與之相適應(yīng)的安全策略。為數(shù)據(jù)庫(kù)提供安全可靠的保障機(jī)制，一共包括以下兩個(gè)方面的含義:

其一，系統(tǒng)安全運(yùn)行，其內(nèi)容包括相關(guān)法律政策的保護(hù)，規(guī)定了用戶的合法權(quán)利；物理控制安全，如對(duì)機(jī)房上鎖；硬件運(yùn)行安全；操作系統(tǒng)安全，涉及到數(shù)據(jù)文件的保護(hù)等；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；電磁信息泄露的防止。

其二，系統(tǒng)信息安全。其內(nèi)容包括用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。

2 網(wǎng)站數(shù)據(jù)庫(kù)安全保護(hù)策略

2.1 對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)跟蹤

審計(jì)跟蹤的目的是為了全面掌握某些用戶行為導(dǎo)致某些數(shù)據(jù)的產(chǎn)生，通過(guò)日志的方式對(duì)和數(shù)據(jù)相關(guān)的事件進(jìn)行完整的記錄，以此實(shí)現(xiàn)對(duì)的數(shù)據(jù)訪問和用戶行為的監(jiān)視。審計(jì)跟蹤的常用工具是事件探查器，其主要作用包括以下幾個(gè)方面:對(duì)存在錯(cuò)誤的查詢語(yǔ)句進(jìn)行單步跟蹤，明確錯(cuò)誤出現(xiàn)的原因；對(duì)出錯(cuò)的查詢語(yǔ)句進(jìn)行查找和診斷；對(duì)導(dǎo)致錯(cuò)誤的查詢語(yǔ)句進(jìn)行捕捉，并將錯(cuò)誤跟蹤存放在跟蹤文件夾中對(duì)錯(cuò)誤進(jìn)行再現(xiàn)；對(duì)服務(wù)器的工作性能進(jìn)行監(jiān)督。

事件探查器可以對(duì)安全審核事件、錯(cuò)誤和告警、存儲(chǔ)過(guò)程以及會(huì)話事件進(jìn)行記錄跟蹤，通過(guò)創(chuàng)建跟蹤、保存跟蹤、重播跟蹤的方式實(shí)現(xiàn)對(duì)審計(jì)事件的記錄。

2.2 用戶權(quán)限信息表

用戶權(quán)限信息表的作用是對(duì)數(shù)據(jù)庫(kù)中的用戶權(quán)限信息進(jìn)行保存。系統(tǒng)表SQL Server內(nèi)建的表，其中存放著SQL Server及其組件使用的相關(guān)系統(tǒng)信息。其中syslogins屬于master 數(shù)據(jù)庫(kù)，記錄著能夠聯(lián)機(jī)到SQL Server的登錄賬戶信息?？梢酝ㄟ^(guò)視圖syslogins獲取表中的信息。Sysmessages屬于master 是根據(jù)庫(kù)，其中記錄著SQL Server能夠返回的系統(tǒng)錯(cuò)誤或是警告。

2.3 數(shù)據(jù)庫(kù)觸發(fā)器

觸發(fā)器是一種特殊的存儲(chǔ)過(guò)程，會(huì)在插入、刪除或是修改特定表中的數(shù)據(jù)時(shí)被觸發(fā)，具有高精細(xì)度以及復(fù)雜度的數(shù)據(jù)控制能力。其作用主要包括以下幾個(gè)方面:

其一，安全性。可以基于數(shù)據(jù)庫(kù)的值，使用戶具備操作數(shù)據(jù)庫(kù)中某種權(quán)利?？梢曰跁r(shí)間限制用戶的操作，可以基于數(shù)據(jù)庫(kù)中數(shù)據(jù)限制用戶的操作。

其二，審計(jì)，可以跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作。如審計(jì)用戶操作數(shù)據(jù)庫(kù)的語(yǔ)句、將用戶對(duì)數(shù)據(jù)庫(kù)的更新記錄到審計(jì)表中。

其三，實(shí)現(xiàn)復(fù)雜的數(shù)據(jù)完整性規(guī)則。如，實(shí)現(xiàn)非標(biāo)準(zhǔn)的數(shù)據(jù)完整性檢查和約束，觸發(fā)器可以產(chǎn)生比規(guī)則更為復(fù)雜的限制，區(qū)別在于觸發(fā)器可以引用列或是數(shù)據(jù)庫(kù)對(duì)象。此外，觸發(fā)器還可以提供可變的缺省值。

其四，實(shí)現(xiàn)復(fù)雜的非標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)相關(guān)完整性規(guī)則，如對(duì)數(shù)據(jù)庫(kù)中相關(guān)的表進(jìn)行連環(huán)更新。

其五，同步實(shí)時(shí)的復(fù)制表中的數(shù)據(jù)。

其六，對(duì)數(shù)據(jù)值進(jìn)行自動(dòng)計(jì)算，對(duì)于達(dá)到特定要求的數(shù)據(jù)值進(jìn)行處理。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)站數(shù)據(jù)庫(kù)的安全性直接關(guān)系著用戶的切身利益，因此必須對(duì)數(shù)據(jù)庫(kù)設(shè)置一定的安全訪問控制機(jī)制，應(yīng)用加密技術(shù)等為用戶安全使用網(wǎng)絡(luò)提供堅(jiān)實(shí)的保障。

[1]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J]. 電腦知識(shí)與技術(shù),2010,6(05):1038-1040.

[2]胡敏.Web系統(tǒng)下提高M(jìn)ySQL數(shù)據(jù)庫(kù)安全性的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2015.

[3]李剛彪.數(shù)據(jù)庫(kù)加密技術(shù)的研究與實(shí)現(xiàn)[D].太原理工大學(xué),2010.