數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)技術(shù)應(yīng)用探討

摘要：數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)信息的存儲(chǔ)，在網(wǎng)絡(luò)服務(wù)中發(fā)揮巨大作用。通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的的不安全因素進(jìn)行分析，主要從物理安全、網(wǎng)絡(luò)安全、管理安全等三個(gè)方面，論述了針對(duì)各種不安全因素采取的安全防范措施。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)加密

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)17-21382-02

隨著計(jì)算機(jī)技術(shù)應(yīng)用的深入以及機(jī)構(gòu)對(duì)信息系統(tǒng)依賴程度的增加，越來(lái)越多的機(jī)構(gòu)將數(shù)據(jù)庫(kù)系統(tǒng)作為日常操作和決策的數(shù)據(jù)管理技術(shù)，加上目前基于web應(yīng)用的普及，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)信息泄露的威脅也越來(lái)越大，因此數(shù)據(jù)安全性和隱私性問(wèn)題也越來(lái)越受到關(guān)注。數(shù)據(jù)庫(kù)技術(shù)作為數(shù)據(jù)信息的存儲(chǔ)方式， 在網(wǎng)絡(luò)服務(wù)中發(fā)揮了巨大的作用，但病毒攻擊，黑客入侵，人為安全等隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。應(yīng)用安全與網(wǎng)絡(luò)和主機(jī)安全之間雖存在很大區(qū)別，應(yīng)用也千差萬(wàn)別，但攻擊目標(biāo)是相同的，即入侵?jǐn)?shù)據(jù)庫(kù)。

對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全，人們往往只關(guān)注產(chǎn)品或技術(shù)上的解決辦法，經(jīng)統(tǒng)計(jì)顯示，引起數(shù)據(jù)庫(kù)系統(tǒng)不安全因素的70%是由于內(nèi)部制度或管理的不完善所造成。本文通過(guò)對(duì)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境的系統(tǒng)分析，總結(jié)了數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行所涉及到的各種不安全因素，并提出了相應(yīng)的防范策略，旨在使讀者對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全有一個(gè)較為全面的了解。

1 數(shù)據(jù)庫(kù)的不安全因素

1.1 運(yùn)行環(huán)境

數(shù)據(jù)庫(kù)應(yīng)用一般采用客戶機(jī)/服務(wù)器（Client/Server）模式，即多臺(tái)客戶機(jī)共享一個(gè)數(shù)據(jù)庫(kù)服務(wù)器。在客戶機(jī)服務(wù)器結(jié)構(gòu)中，客戶機(jī)向服務(wù)器發(fā)出請(qǐng)求，服務(wù)器為客戶機(jī)提供完成這個(gè)請(qǐng)求的服務(wù)。例如，當(dāng)用戶查詢信息時(shí)，客戶機(jī)將用戶的要求轉(zhuǎn)換成一個(gè)或多個(gè)標(biāo)準(zhǔn)的信息查詢請(qǐng)求，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送給服務(wù)器，服務(wù)器接到客戶機(jī)的查詢請(qǐng)求后，完成相應(yīng)操作，并將查出的結(jié)果通過(guò)網(wǎng)絡(luò)回送給客戶機(jī)。數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

1.2 不安全因素分析

由數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行環(huán)境分析，數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行包括由硬件組成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；由軟件進(jìn)行對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)流的管理；以及日常工作中制度制定和人員的管理。它的安全性問(wèn)題相應(yīng)包含了三個(gè)方面的內(nèi)容：

(1)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的硬件安全性。即物理安全，包括服務(wù)器、交換機(jī)、電源等設(shè)備故障， 合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，電磁輻射造成的信息泄漏，水災(zāi)、火災(zāi)等環(huán)境事故，有時(shí)攻擊者通過(guò)在傳輸線路上安裝專(zhuān)用設(shè)備進(jìn)行竊聽(tīng)或惡意攻擊。

(2)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)安全性。主要指數(shù)據(jù)庫(kù)系統(tǒng)自身安全性以及數(shù)據(jù)庫(kù)所處的網(wǎng)絡(luò)環(huán)境面臨的安全風(fēng)險(xiǎn)。如病毒入侵和黑客攻擊、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全， 表現(xiàn)在開(kāi)發(fā)商的Back-Door（后門(mén)）以及系統(tǒng)本身的漏洞上。

(3)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的管理安全性。主要包括因管理不善，培訓(xùn)不到位，制度不健全引起內(nèi)部人員泄密、有意或無(wú)意破壞，造成日常管理中出現(xiàn)安全風(fēng)險(xiǎn)。因此除了技術(shù)以外日常管理也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要因素。

2 數(shù)據(jù)庫(kù)系統(tǒng)的安全防范策略

通過(guò)分析數(shù)據(jù)庫(kù)系統(tǒng)的不安全因素后，針對(duì)不同因素，給出數(shù)據(jù)庫(kù)系統(tǒng)安全的主要防范技術(shù)和措施。它們是相輔相承的，各層次的防范重點(diǎn)和所采取的技術(shù)手段也不盡相同，一個(gè)好的安全系統(tǒng)必須綜合考慮核運(yùn)用這些技術(shù)，以保證數(shù)據(jù)的安全。

2.1 物理安全防護(hù)策略

物理安全保證重要數(shù)據(jù)免受破壞或受到災(zāi)難性破壞時(shí)及時(shí)得到恢復(fù)，防止系統(tǒng)信息在空間的擴(kuò)散。在物理安全方面應(yīng)主要采取如下措施:

(1)網(wǎng)絡(luò)安全設(shè)計(jì)方案符合中華人民共和國(guó)有關(guān)網(wǎng)絡(luò)安全方面的規(guī)定。安全設(shè)計(jì)應(yīng)根據(jù)不同網(wǎng)絡(luò)、系統(tǒng)和信息要求分別采用不同的安全防護(hù)措施；

(2)建立良好的電磁兼容環(huán)境，安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)；

(3)產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施；

(4)對(duì)重要設(shè)備和系統(tǒng)設(shè)置備份系統(tǒng)；

(5)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防范，主要包括防水、防火、防靜電等。

2.2 網(wǎng)絡(luò)安全防護(hù)策略

從廣義上講，數(shù)據(jù)庫(kù)的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)。可以說(shuō)網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開(kāi)網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫(kù)系統(tǒng)的用戶如異地用戶、分布式用戶也要通過(guò)網(wǎng)絡(luò)才能訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。

(1)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)策略。主要表現(xiàn)在對(duì)數(shù)據(jù)的存取控制上，對(duì)不同用戶設(shè)置不同權(quán)限，限制一些用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作，避免數(shù)據(jù)丟失或泄露。用戶口令是用戶入網(wǎng)的關(guān)鍵所在，必須經(jīng)過(guò)加密，以防止信息在網(wǎng)上傳輸時(shí)被截獲而造成密碼泄露，并給密碼加上時(shí)效性即給用戶定期更新密碼， 防止密碼泄露。數(shù)據(jù)庫(kù)使用連接緩沖機(jī)制，把本系統(tǒng)的用戶和數(shù)據(jù)庫(kù)用戶進(jìn)行隔離，即使有了一個(gè)系統(tǒng)用戶的密碼，也不能跳躍數(shù)據(jù)庫(kù)管理系統(tǒng)直接對(duì)重要數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)使用防火墻技術(shù)，提高系統(tǒng)的安全性，本系統(tǒng)只允許通過(guò)特定端口來(lái)訪問(wèn)，這樣可以使用防火墻技術(shù)，進(jìn)行包的過(guò)濾，在系統(tǒng)設(shè)計(jì)中，充分利用不同數(shù)據(jù)庫(kù)系統(tǒng)提供的先進(jìn)與完備的安全管理措施，建立備份服務(wù)器。其中，安全服務(wù)器支持自由訪問(wèn)控制和托管訪問(wèn)控制等強(qiáng)制安全措施，設(shè)置數(shù)據(jù)庫(kù)監(jiān)聽(tīng)服務(wù)器，它是可實(shí)現(xiàn)登錄安全和多層次的審計(jì)控制，并支持用戶有效性驗(yàn)證和與場(chǎng)地有關(guān)的加密算法。

(2)防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，包括硬件和軟件。防火墻的主要功能是攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄，由軟件和硬件組成的防火墻應(yīng)具備：a)所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻；b)所有穿過(guò)防火墻的通信流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)；c)理論上說(shuō)，防火墻是穿不透的。但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。防火墻技術(shù)主要有三種；數(shù)據(jù)包過(guò)濾器（packet filter）、代理（proxy）和狀態(tài)分析（stateful inspection）。現(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。事實(shí)上，在Internet上的網(wǎng)站中，超過(guò)三分之一的網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。市場(chǎng)上的防火墻有以軟件形式運(yùn)行在普通計(jì)算機(jī)之上的，也有以固件形式設(shè)計(jì)在路由器之中的。防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)拓?fù)渲腥鐖D2所示。

(3)網(wǎng)絡(luò)防病毒技術(shù)。對(duì)于復(fù)雜的系統(tǒng)，其錯(cuò)誤和漏洞是難以避免的，病毒就是利用系統(tǒng)中的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊或信息竊取，構(gòu)成對(duì)網(wǎng)絡(luò)安全的巨大威脅。因此，我們必須嚴(yán)防計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的侵襲。管理上加強(qiáng)對(duì)工作站和服務(wù)器操作的要求，防止病毒從工作站侵入技術(shù)上可以采取無(wú)盤(pán)工作站、帶防病毒芯片的網(wǎng)卡、網(wǎng)絡(luò)防病毒軟件，設(shè)立網(wǎng)絡(luò)防毒系統(tǒng)和配備專(zhuān)用病毒免疫程序來(lái)進(jìn)行預(yù)防，采用多重技術(shù)，互為補(bǔ)充。

(4)入侵檢測(cè)（Intrusion Detection System）。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。作為計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

(5)網(wǎng)絡(luò)加密技術(shù)。采用網(wǎng)絡(luò)加密技術(shù)，可實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾浴Ｋ山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。實(shí)現(xiàn)對(duì)傳輸中的數(shù)據(jù)流加密，預(yù)防在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，并對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

2.3 管理安全防護(hù)策略

網(wǎng)絡(luò)的使用與維護(hù)，數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行，歸根結(jié)底都離不開(kāi)人，所以要時(shí)刻加強(qiáng)對(duì)操作人員的管理與培訓(xùn)。根據(jù)國(guó)家、行業(yè)等相關(guān)標(biāo)準(zhǔn)，結(jié)合實(shí)際機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題，制定切實(shí)可行的規(guī)章制度對(duì)操作人員進(jìn)行培訓(xùn)，提高技術(shù)水平，對(duì)系統(tǒng)進(jìn)行及時(shí)的升級(jí)并利用最新的軟件工具制定、分配、實(shí)施和審核安全策略加強(qiáng)內(nèi)部管理， 建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)進(jìn)行安全宣傳教育。對(duì)操作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題進(jìn)行安全教育，嚴(yán)格執(zhí)行操作規(guī)章，提高操作人員責(zé)任心。

3 結(jié)論

保障數(shù)據(jù)庫(kù)系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問(wèn)題，是各個(gè)防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全、管理安全等方面的防范策略有效的結(jié)合。在具體實(shí)施時(shí)，應(yīng)根據(jù)具體情況、環(huán)境和需求，因地制宜進(jìn)行分析，采取相應(yīng)有效措施保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

隨著數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的攻擊方式也在不斷改變，數(shù)據(jù)庫(kù)系統(tǒng)的安全和維護(hù)工作，也應(yīng)該根據(jù)自身需求，跟隨技術(shù)和管理的發(fā)展而合理升級(jí)、更新。因此，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行中不安全因素，應(yīng)該時(shí)刻關(guān)注安全技術(shù)的發(fā)展，對(duì)安全防范系統(tǒng)進(jìn)行必要升級(jí)，保障數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全。

參考文獻(xiàn)：

[1] 王珊，薩師煊.數(shù)據(jù)庫(kù)系統(tǒng)概論[M].4版.北京:高等教育出版社，2006.

[2] 周學(xué)廣，劉藝.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社，2003.

[3] 楊方燕.數(shù)據(jù)庫(kù)系統(tǒng)安全保密技術(shù)探討[J].計(jì)算機(jī)科學(xué)與技術(shù)，2006，24(6):51-53.

[4] 劉逸敏.數(shù)據(jù)庫(kù)安全與隱私保護(hù)數(shù)據(jù)庫(kù)技術(shù)應(yīng)用探討[J].數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用，2008，3(1):43-47.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文