典型數據庫安全分析與研究

摘要：對數據庫安全的研究由來已久，尤其是到了八十年代，出于國家利益和其它原因的考慮，美國空軍和國防部等單位更是大力資助這類項目，促進了數據庫安全研究的發展．隨著計算機和通訊技術的發展使得“計算機網絡”的概念變得越來越廣，從而使操作系統安全和數據庫安全成為當今信息安全的主要課題。

關鍵詞：數據庫；數據庫安全；計算機網絡；信息安全；計算機

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2008)19-30004-02

Typical Security Analysis and Research Database

WU Bin

(Department of Computer Science Institute， Chaohu Collge， Chaohu 238000， China)

Abstract: The database of long-standing security， especially in the 1980s， for reasons of national interests and other considerations， the U.S. Air Force and the Department of Defense， and other units are heavily subsidized such projects， promoting the development of database security research. With the computer and communications technology makes the development of \"computer network\" concept has become more and more widely， so that the operating system and database security in today's information security has become a major security issue.

Key words: Databases; database security; computer networks; information security; computer

1 引言

數據庫通常都保存著企業，組織和政府部門的各種重要的信息，是電子商務．ERP系統和其他重要商業系統的基礎。例如電信部門的用戶記錄，銀行的帳戶，財務的數據，這些數據庫中的數據關系著企業的生命，也關系著人民群眾的財產，一旦遭到破壞和丟失都會帶來巨大的損失。因此，如何保證這些數據的正確、安全、有效，一直是科學界和產業界關注和研究的重點。

與操作系統安全、網絡安全相比，數據庫安全有其獨特之處。數據庫系統和操作系統的重要區別之一是：操作系統并不關心相關的數據對象的語義．由于對操作系統的研究相對成熟，人們試圖把數據庫系統的概念和安全與操作系統中的可信計算基TCB(Trusted Computing Base)的概念融合起來，但發現數據庫的安全性較操作系統的安全性要復雜得多．之所以出現這種情況，其根本原因在于：操作系統保護的對象一般是以文件為單位，它只涉及一個很小的TCB，數據庫系統要保護的對象是對關系數據庫而言則可能是以行、列甚至元素為單位的，因而將涉及一個很大的TCB。關于網絡安全，盡管從理論上講并非如此，人們往往把網絡安全就定義為加密，但實際上加密只是解決網絡安全的某些問題的手段。加密對數據庫安全來說也并不令人滿意，因為數據庫的發展就是為了實現大量用戶對數據的共享，對數據庫加密必定會帶來密鑰的分配和管理的困難。

2 FoxPro數據庫安全

由于FoxPro這種庫本身結構，所以在庫設計時不能與安全機制同時進行．只能被動地在后臺軟件中實現安全保護．通常的方法有以下幾種：

(1) 設置口令這是一種最為簡便的方法．通過口令的校核來達到對數據庫保護的目的。但這種方法只能將數據隱藏于應用系統中，比較適合對價值不大的數據(對于口令的存放，可以直接放在程序中，也可存放在庫文件中，或通過加密存放在文件中)。

(2) 密碼法這種方法應用較多，安全機理主要在于函數運算的可逆性不佳，比如在程序或文件或CMOS RAM 中存放一個源數，然后經過高次函數(超越函數更好)運算得到密碼。這樣得到的密碼可通過源數的改變而改變。并且數符變換在FoxPro數值表達范圍內由val( )和str( )方便地進行，所以靈活性強且方便，但容易被跟蹤。

(3) 以上兩種方法都不能保證庫在操作系統下被存取，而第三種方法就是對庫文件進行加密，通過匯編或C語言編寫一段對庫頭、字段或整個文件進行加密的二進制模塊，然后由應用系統對它進行調用即可。

但是由于這些數據庫安全措施都是被動設置的，會出現考慮不周的情況，而且也容易被反加密軟件所破密。

3 SQL Server數據庫安全

3.1 使用視圖進行數據隔離保護

視圖是一種虛表，是由一個或多個表中的行和列組成的子集，是從一個或多個表派生出來的數據庫對象。視圖通過限制訪問表的特定行和特定列來保證數據的安全，實現行級或列級的安全性。例如，表中的BirthDate列包含了機密的雇員信息，但是表中其他列包含的是用戶必須訪問的信息。那么，就可以定義一個視圖，使它包含表中除了BirthDate列以外的所有列。只要表和視圖的所有者相同，那么將視圖的SELECT權限授予用戶就可以允許用戶查看非機密的信息，而不需要將表的權限授予用戶，從而防止用戶對基表的操作，實現了對數據的隔離保護。

3.2 使用觸發器進行數據完整性保護

觸發器是SQL Server系統是用于響應數據變化的一種機制，它實際上是一段程序，當某種條件被觸發時，觸發器自動觸發執行，產生一系列的操作或回退那些破壞數據庫完整性的操作。觸發器可以包含非常復雜的程序設計邏輯，從而擴展約束、默認值和規則的完整性檢查，防止對數據的不正確修改。在具體的數據庫應用系統中，可做如下處理：

(1)建立主表的INSERT，UPDATE觸發器，一旦主表執行插入、修改操作，與主表相關聯的表也進行相應的操作；

(2)建立相關表的級聯式DELETE觸發器，一旦刪除其中的某一條或某幾條記錄時，將觸發執行刪除主表相應的記錄。

3.3 加強Sa賬號管理

SQL Server的管理員賬號是sa，該帳號的密碼在默認情況下為空。由于SQL Server不能更改sa賬號名稱，也不能刪除這個賬號，所以，我們必須對其進行最強的保護。首先要給sa設置一個密碼，密碼不可過于簡單，也不要在應用程序或腳本中出現。另外，建議新建一個與sa具有相同權限的超級用戶來管理數據庫，不要在數據庫應用中直接使用sa賬號，只有當沒有其它方法登錄到SQL Server實例(當其它系統管理員不可用或忘記了密碼)時才使用sa。

3.4 啟動備份策略

為了防止數據遭到破壞，需要定期對業務系統的數據進行備份，并將副本保存在安全的地方。通常采用的最佳方案是將其存儲在服務器的本地硬盤驅動器上，以便在需要時能夠迅速獲取，并將數據拷貝保存在多個存儲介質中(如光盤、移動硬盤、專用服務器)，不僅保存當前的轉儲文件，還要保存前幾次的數據文件，以增加恢復數據時的“安全系數”。

4 Oracle數據庫安全

4.1 角色

角色是用來簡化用戶權限分派的管理任務，用戶可以被指派多個角色。將權限組織到角色中后再利用角色對一個或多個用戶授權使授權管理變得更加容易。Oracle擁有一些特定權限的默認角色。如：Connect角色允許用戶登錄和建立自己的表、索引等；Resource角色允許用戶建立觸發器和存儲過程等對象。數據庫管理員DBA角色被授予所有管理數據庫和用戶的系統權限。用戶為方便管理可以建立自定義的角色。

4.2 概要文件

Oracle利用概要文件來允許管理員針對一些系統資源，密碼的利用。這些概要文件可以被定義、命名、然后指派給特定的用戶或用戶組。概要文件可以用來設置用戶在特定的系統資源上的限制，如CPU時間、同時建立的有效會話數、特定用戶建立會話的最大時間等。此外，概要文件也可以用來強制定義密碼規則，如密碼有效期、密碼格式、在若干次登錄失敗嘗試后鎖定賬戶，也可以利用自定義密碼格式規則函數來限制密碼的設置規則。

4.3 細粒度訪問控制機制

Oracle提供了細粒度訪問控制機制Oracle Label Security，可實施對單個表或整個模式上的行級訪問控制。要利用Oracle Label Security，需要創建一個或多個安全策略，其中每一個安全策略都包含一組標簽。標簽用來標明哪些用戶能夠訪問什么類型數據。在創建了一個策略之后。將該策略應用于需要保護的表，并將這些標簽授予用戶。當Oracle數據庫在解析SQL 語句時會檢測表是否受到某個安全策略的保護，根據用戶的訪問權限數據庫向該SQL語句的WHERE子句中添加安全性謂詞。所有這些都發生在Oracle數據庫引擎的內部，所以不管該SQL語句的來源如何，用戶都不可能繞過該安全性機制，從而達到行級安全的訪問控制。

5 總結

人們對多級安全數據語義研究的深入，必將使數據庫安全的理論和實踐有大的飛躍。我們認為在未來一段時間內，研究的重點應從以下幾個方面入手：

(1)安全模型、安全數據模型及安全計算機體系結構的研究。絕對安全的系統可能是不存在的，因此人們需要在功能、效率和安全特性之間有所折衷；

(2)對數據庫安全的威脅和數據安全策略的需求描述的形式化。正如人們需要了解計算機病毒的機制一樣，只有很好地認識到了對于數據庫安全的威脅，才能采取有效的措施來防范和對付；

(3)多級安全數據庫的語義。除非系統的語義能表述安全特性，否則系統很難具有給定的安全特性。然而人們至今尚未完全了解多級數據庫的語義，從而也就不可能從根本上保證數據庫中數據的一致性；

(4)隱秘推理通道的檢測與消除，完整性約束和安全需求的制約關系；

(5)如何驗證一個數據庫系統實現了給定的安全需求，如何高效地證明一個系統達到了給定的安全標準。

參考文獻：

[1] 徐壽懷， 胡美琛. 數據庫安全研究的現狀與問題[J]. 計算機工程， 1997，(03).

[2] 賀春林， 滕云. 數據庫安全進展研究[J]. 通化師范學院學報， 2003，(06).

[3] 張增軍， 戴江山， 肖軍模. 基于Rough集理論的數據庫推理通道動態消除[J]. 國防科技大學學報， 2005，(02).

[4] 崔國華. 基于關系數據庫的推理通道分析模型[J]. 計算機與數字工程， 2000，(01).

[5] 譚小野， 程勝， 車玫. 一種基于標記的動態推理控制方法[J]. 電子技術應用， 2006，(05).

[6] 黃松英. 多級安全關系數據庫設計過程中推理問題研究[J]. 華南金融電腦， 2005，(08).

[7] 朱勤， 韓忠明， 樂嘉錦. 基于推理控制的數據庫隱私保護[J]. 南通大學學報(自然科學版)， 2006，(03).

[8] 丁小剛， 柏文陽. 一種基于概念圖的推理問題解決方法[J]. 微型機與應用， 2005，(10).

[9] 程立考. 安全數據庫系統推理問題的研究[J]. 信息技術， 2006，(06).

[10] 朱虹， 史凌云， 張勇. 多級安全數據庫系統推理問題研究[J]. 計算機工程與應用， 2004，(13).