1、关于数据库安全技术的思考摘 要: 数据库的安全性是指对有意的非法用户采取加密存取数据的方法控制,对无意的损坏采取提高数据库应用系统的可靠性和数据备份等方法控制。数据库目前在各行各业中得到广泛应用,同时也受到来自多方面的安全威胁和攻击,这就要求数据库安全技术要不断更新和提高,保护好数据库的安全。 关键词: 数据库; 安全威胁; 安全技术 中图分类号: TP393.08 文献标识码: A 文章编号: 1009-8631(2013)04-0071-01 随着数据库在单位生产经营业务中的广泛应用,数据库也受到来自多方面的安全威胁和攻击,数据库的安全问题已成为数据库应用系统中非常突出的问题。为防止非法用
2、户使用所造成数据库资料的信息泄露、更改和破坏,给单位生产经营造成不同程度的经济损失,采取有效的数据库安全技术和安全策略,对数据库进行安全保护。下面就目前数据库设计中采用的几种安全控制措施,针对数据库安全管理技术等相关问题进行探讨。 1 数据库简介 数据库是数据管理的新技术,是计算机应用系统中的一种专门管理数据资源的系统,是长期存储在计算机内、有组织、可共享、统一管理的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有结构化好、较小的冗余、较高的数据独立性和易于扩展性,可以为各种用户共享。数据库中数据可分为系统数据和用户数据。数据库在建立、运用和维护时由数据库管理系统统一管理、统一控
3、制。数据库管理系统为用户提供定义数据和操作数据,并且保证数据的安全性、完整性、多用户对数据的并发使用以及出现故障后的系统恢复。 2 数据库安全威胁 由于数据库和网络数据库处于开放的环境下,数据库系统中存放大量数据,而且为许多用户直接共享,因计算机硬件故障引起数据库中数据破坏或丢失、软件保护失效造成信息泄露、用户操作不当而导致数据库中数据错误和丢失、非法访问非权限范围内的数据信息、攻击数据库的正常访问、网络黑客通过木马使用恶意程序对数据库非法入侵、数据被篡改、盗取数据资源信息等安全性问题。因此,在数据库的安全性构成重大威胁情况下,如何采取有效安全技术措施预防和保障数据库的安全显得尤为重要,数据库
4、数据安全、重要数据防窃取、防篡改必然引起我们高度重视,只有这样才能保证数据库信息不泄露、不破坏、不删除和不修改。 3 数据库安全技术 数据库的安全技术是指在数据库应用系统的不同层次提供对有意或无意损害行为的安全防范。在数据库中,对有意的非法活动可采取加密存取数据的方法控制,对有意的非法操作可使用用户身份鉴定、限制操作权来加以控制,对无意的损坏可采用提高数据库应用系统的可靠性和数据备份等方法加以控制。 3.1 数据库加密 数据加密是防止数据库中数据在存储和传输过程中失密的有效手段,其基本方法是根据一定的算法将原始数据(明文格式)变换为不可直接识别的格式(密文格式) ,使非法用户不知道解密算法而无
5、法获取数据的内容。 对数据进行加密可以有效地防止数据库中的数据在存储和传输过程中遭到非法用户的破坏,其加密技术有置换和替换两种方法,置换方法将原始数据的字符按不同的顺序重新排列,替换方法使用密钥将原始数据中的每一个字符转换为密文中的字符。也可将两种加密方法混合使用。3.2 数据库存取控制 数据库安全最重要的是确保只授权给有资格的用户访问数据库的权限,而未被授权的用户无法访问数据库,这主要通过数据库系统的存取控制机制来实现。 数据库存取控制是当主体(用户、进程等)请求对客体(数据、表、记录、元组、字段等)访问时,系统根据主体用户和组的标识符、安全级和权限,客体的安全级、访问权限以及存取访问的检查
6、规则决定是否允许主体对客体请求的存取方式进行访问。存取控制系统定义和控制系统的主体对客体的存取访问操作权限,包括创建、增加、修改、删除、查询和对存储过程的执行权,以确保系统授权的合法用户能够可靠地访问数据库中的数据信息,并同时防止非授权用户的任何访问和操作。 数据库系统支持自主存取控制方法和强制存取控制两种方法。自由存取控制是基于自主策略管理主体对数据的访问,主要机制包括基于主体的标识和授权规则,允许主体将数据权限授予其他主体。强制存取控制是数据库系统给所有主体和客体分配不同的安全许可证,一般情况下是不能改变的,只有合法许可证的用户才能存取。 3.3 数据库完整性 数据库完整性是指保护数据库的
7、正确性、有效性和相容性,数据库完整性约束是用于维护数据库完整性的一种机制,这种约束是一系列预先定义好的数据完整性规划和业务规则,这些数据规则存放在数据库中。为了保证数据的完整性和合法性,需要防止用户在使用数据库时向数据库中加入不合语义的数据,防止错误信息的输入和输出。 3.4 数据库审计 审计是在数据库系统工作期间,将用户对数据库所有的操作数据记录在审计日志文件当中,在今后审计日志文件中查看和分析数据信息,找出非法存取数据的用户、时间和内容,采取相应的安全技术防范措施。审计是数据库系统的最后一道安全防线。 审计可以监视和收集指定数据库活动的数据,根据正在使用哪些系统权限、使用频率是多少、正在登
8、录的用户有多少、哪些表经常被修改、用户执行了多少次逻辑 I/O 操作、会话平均持续多长时间等方面的信息,数据库管理员对这些信息进行收集和统计,为数据库优化与性能调整提供可靠依据。 4 结束语 数据库目前在各行各业中得到广泛应用,安全威胁也随之而来,数据库安全问题也引起人们的高度关注和重视,这就要求数据库安全技术要不断更新和提高,制定出切实可行的安全措施,采用各层次的安全策略,研究和选取新的安全机制,只有这样才能有效地保护数据库的完整性和一致性,数据库也将变得越来越安全可靠。 参考文献: 1 张凤荔.数据库新技术及其应用M.清华大学出版社,2012.1. 2 赵宏杰.数据库技术教程M.中国水利水电出版社,2006.4. 3 高凯.数据库原理与应用M.电子工业出版社,2011.1.
