1、1计算机数据库安全与防护性的研究摘 要:在计算机的后台当中所有的数据都是被安放在数据库当中,利用数据库强大的功能进行统一的存储和管理,如果缺少了数据库的管理,那么任何的计算机系统都只剩下了一个框架,很难和现实生活进行联系。大部分重要的存储资料都存放于数据库当中,所以数据库的功能不仅仅是维持数据的完整性,对于数据进行统计,还承担着保护数据的安全的作用。所以对于数据库的管理,以及对于数据库安全的防护十分重要。本文就将对于数据库的安全和防护性进行研究。 关键词:计算机 数据库 安全防护 研究 中图分类号:TP392 文献标识码:A 文章编号:1003-9082(2014)05-0003-01 一、数
2、据库安全的定义 数据库的安全性表现在防止计算机的数据库受到来自非法用户的侵害。防止非法的用户对于数据库的数据进行越权的使用,防止不法分子窃取数据库当中的数据和内容,甚至是对于数据库当中的数据进行破坏和更改。但是关于数据库的定义国内外存在着许多的分歧,其中有一个代表性的描述将数据库的安全性分为三类: 数据库的完整性主要体现在以下几个方面:第一、物理数据库的完整性,这种数据库的完整性要求数据库当中的数据不会被各种外界的自然或物理因素破坏,比如说数据库遭遇了断电或者设备的故障,数据库2中的内容也不应该受到损害。第二、逻辑上数据库的完整性,这种逻辑上的数据库的完整性是对于数据库的整体结构的保护,举个例
3、子,在对于数据库中的某一个字段进行修改时,不应该损害其它字段的完整性。元素的安全性要求对于数据库中的每一个字段都是安全的,不应该有受到风险的可能。第三、可审计性也是另一项数据库安全中的关键要素,要求对于那些对数据库中的数据进行编辑和修改的用户要有迹可循。第四、在访问权限的控制上也是影响数据库中安全性的重要因素,数据库对于不同用户的访问权限要有不同的监视程度,通过这样的方式,不同的用户对于数据库的访问权限被限制在了不同的程度,那些访问权限比较低的用户将无法对数据库当中的重要内容进行编辑访问。第五、身份上的验证同样是数据库安全性定义当中的一个重要因素,要求对于数据库中的数据或者有意对数据库中的信息
4、进行更改的人都应受到严格的身份验证,对授权的用户可以随时进行应有的数据库访问。 二、计算机数据库面临的安全隐患 在现实的生活当中每一个数据库都会面临很严重的安全隐患,这些安全隐患还会导致各种问题的发生,例如说来自于操作系统的风险,来自于数据库用户的风险,来自于管理上的风险,这些都是笼统的概念,具体到实际当中可以分为: 1)非法用户窃取数据库用户的用户名、口令或密钥等手段非法访问数据。2)合法用户越权行为即:合法用户访问未被授权的数据。3)非法用户不经过数据库管理系统直接访问数据文件。4)非法用户攻击服务器,使服务器崩溃导致用户无法访问数据。5)通过控制通信插入延迟或3错误信息等手段进入网络窃取
5、或破坏合法数据。6)在数据传输过程中采用搭线、传输监控等手段窃取数据。 三、解决策略 1.用户标识和鉴别用户标识和鉴别是系统的最外层安全保护措施 其方法是由用系统提供一定的方式让用户标识自己的身份,进入系统时通过识别后才能获得系统的使用权。对于用户进行标识和鉴定的方法多种多样,而且在同一个系统当中不局限于一个方法,这样的的好处是能够让数据库获得更好的安全性。常用的方法有: 一方面,对于单个用户的标识常常使用这个用户的名字或者这个用户的标志号,在数据库系统的内部对于每一个用户的标识号都有很详细的记录,系统根据这些标识号的比对来鉴定这个用户是否是一个合法的用户,在鉴定的过程中如果标识号是匹配的将会
6、进行进一步的比对,如果信息不符合,系统将会直接限制这名用户对于数据库的使用权限。 另一方面,利用口令进行鉴别也是常用的措施,在上一步鉴别的基础之上常常会要求用户进行口令的输入。为了保证保密工作的顺利进行,在所有的操作过程当中也是十分谨慎的,例如说当用户在进行用户名和密码的比对输入的过程中,屏幕将不会对这个口令的输入有显示。这种通过用户名以及与之相匹配的口令进行身份确认的方法简便,但是稍有不慎会泄露出用户名和对应的口令,造成严重的后果。除了这样的口令确认还有一个更加复杂的方法能够用于确认,比如说可以通过某一个约定好了的函数计算,让系统通过这个函数计算的结果进行比对,从而确定用户的身份。 42.存
7、取控制 数据库的安全当中的有一个非常重要的要素就是对于访问数据库的权限的管理。按照规定的模式,只有那些被授权过的,有资格的用户才能够拥有访问数据库的权限,而那些没有被授权的用户将无法接近数据库当中的数据,这种模式的实现有赖于数据库当中合理的控制机制。存取的控制主要包括有几个主要的分类,主要是对于用户的权限进行正确的定义,同时对于用户权限的等级和数据库当中原有的记录进行仔细的比对。如果说用户的行为在数据库授予的权限之外,数据库将会对该用户在数据库当中的行为进行一定的限制。当某一个用户通过注册进入了系统当中,数据库系统对于这个人任何课题的存取过程遵循一定的原则,1)当这个主体的许可证级别很高,大于
8、或者等于可定的秘密级别时,这个主体才能够对相应的客体进行读取。2)仅当主体的许可证级别等于可定的密级时,该主体才能写相应的客体。 3.视图机制 进行存取权限控制时可以为不同的用户定义不同的视图,把数据对象限制在一定的有界范围当中。视图机制简介的实现了支持存取为此用户权限定义。 4.数据加密 对于企业中高度敏感的数据还可以采用数据加密技术。数据加密是防止数据库中数据在存储以及传输的过程当中失效的有效手段。加密的原理并不复杂,只要将原来可识别的数据按照一定得算法变为不可识别的形式,这样做可以很好地防止那些不知道这些算法的人获知这些内容。5对重要的数据用密文的形式存储对于直接窃取数据库的行为有一定的
9、预防作用,对非授权用户也有一定的预防作用。数据库加密之后数据的管理和用户的操作都发生了相应的变化,加密系统与一般的数据库系统相比多了密钥和控制信息,只有合理的存储与使用这些信息才能保证数据库的效率和性能。加密和解密过程都需要密钥因此密钥的管理也是数据库安全的一个重要内容。加密和解密过程都需要密钥因此密钥的管理也是数据库安全的一个重要内容。 5.数据的存储备、备份和恢复 数据备份的含义很清楚,为了防止系统因为一些不可抗力的因素出现了操作失误或者系统上的的数据发生丢失,就必须在数据完整的时候对于所有的数据进行集合和打包。这样就可以在发生数据丢失的时候拿出已经备份好的数据进行恢复,从最大程度上保证数
10、据库的安全。当前的数据库的备份方式由主要的三种,分别为增量备份,标准备份和差分备份,标准数据的备份会对整个计算机的系统进行备份,数据和系统都要进行备份。如果出现了数据的丢失,只要对原来备份的数据进行恢复就可以了。而增量备份,就是对于上一次数据在备份过后增加的内容进行增量型的备份,这种备份方式有利于让备份的周期得到缩短,尽最大可能的让数据的安全性得到保障。数据的备份技术是数据库系统中的常用技术它为数据的故障提供了一定程度的后备作用但是对于数据的安全性的保护任务也随之加重了。 四、结语 数据库的安全与操作系统、数据库管理系统安全以及网络安全都是6密切相关的。除了这两者之间的关联,数据库管理系统和其它的一些技术也有一定的关联:黑客技术,防火墙技术,病毒技术,信息加密技术,病毒防护技术,入侵检测技术等多方面的技术。一个完美的数据库系统应根据应对于数据库的安全策略必须根据相应环境的安全级别进行分析,进行可行性的研究制定出相应的安全策略保证数据库系统的安全。 参考文献 1薛玉芳,李洁琼,李亚军. 数据库安全与防护性的技术研究J. 中国新技术新产品,2011,03:20. 2曲亮. 计算机数据库安全管理探析J. 网络安全技术与应用,2013,10:29+31. 3田驰. 计算机数据库安全管理分析J. 吉林省教育学院学报(上旬) ,2014,01:153-154.