網絡數據庫安全探討

計　敏

[摘要]網絡數據庫在電子商務、電子政務等領域的應用日新月異。然而，如何保證開放網絡環境中網絡信息系統的安全一直是一個嚴重而又關鍵的問題，論述網絡環境下數據庫所面臨的安全威脅，分析提高網絡數據庫安全性的解決辦法。

[關鍵詞]網絡數據庫 數據庫安全 安全機制

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0310061－01

隨著網絡化開放環境的發展，B/S模式的網絡應用越來越多，數據庫安全問題也日漸突出。數據庫安全就是保證數據庫信息的保密性、完整性、一致性和可用性。在實際應用中，網絡管理員常常會忽視服務器端的安全設置，而把安全問題交給應用程序開發者處理。本文介紹網絡數據庫所面臨的典型威脅，然后從網絡和操作系統防護、數據庫注入防范等方面進行了分析。

一、網絡數據庫安全機制

B/S模式和C/S模式是兩種典型的網絡數據庫模式。C/S模式采用“客戶機一應用服務器一數據庫服務器”三層結構，B/S模式采用“瀏覽器Web服務器一數據庫服務器”三層結構。兩種模式在結構上存在很多共同點，均涉及到網絡、系統軟件和應用軟件。為了使整個安全機制概念清晰，針對兩種模式的特點和共性，得到網絡數據庫系統安全機制分層結構模型。

二、各層安全機制詳述

（一）網絡系統安全機制

網絡系統的安全是數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、機密性或可信任的任何網絡活動的集合。從技術角度講，網絡系統層次的安全防范技術有很多種，大致可以分為防火墻、入侵檢測、協作式入侵檢測技術等。

1．防火墻是應用最廣的一種防范技術。作為系統的第一道防線，其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道，可在內部與外部網絡之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內部信息的外泄，但它無法阻攔來自網絡內部的非法操作。

2．入侵檢測(IDSInstrusion Detection System)是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。

3．協作式入侵監測技術彌補了獨立的入侵監測系統的不足。在協作式入侵監測系統中，IDS基于一種統一的規范，入侵監測組件之間自動地交換信息，并且通過信息的交換得到了對入侵的有效監測，可以應用于不同的網絡環境。

（二）服務器操作系統安全機制

操作系統是大型數據庫系統的運行平臺，為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows NT和Unix，安全級別通常為C1、C2級。主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。

1．操作系統安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復代理以及其它安全選項。具體可以體現在用戶賬戶、口令、訪問權限、審計等方面。

2．安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。針對不同的操作系統、網絡環境需要采取的安全管理策略一般也不盡相同，其核心是保證服務器的安全和分配好各類用戶的權限。

3．數據安全主要體現在以下幾個方面：數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。可以采用的技術很多，主要有Kerberos認證、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技術。

（三）數據庫管理系統安全機制

由于數據庫系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術措施。主要安全技術有觸發器、視圖、存取權限、數據加密、審計跟蹤、數據的備份和恢復等方面。

（四）客戶端應用程序安全機制

客戶端應用程序是網絡數據庫安全性的重要方面。它的特點是獨立性強，而且實現較為方便，尤其易于根據需求變化而作出相應更改。客戶端應用程序可以控制用戶的合法登陸、身份驗證等，還可以直接設置數據。從應用程序上加強控制，能更好的保證應用系統的安全性。

三、使用DBMS安全機制防范網絡攻擊

許多大型的DBMS（數據庫管理系統）都提供了完善的數據庫安全防范技術，綜合利用這些技術，可以明顯提高數據庫系統的安全性。

（一）認證和授權

認證是驗證系統中請求服務的人或應用程序身份的過程；授權是將一個通過身份認證的身份映射已經授予數據庫用戶的許可的過程，該過程限制用戶在數據庫內部允許發生的行為。通過SQLServer數據庫的認證機制，可以解決“我是誰”的問題；通過授權機制，可以解決“我可以干什么”的問題。這方面的技術主要包括用戶標志和鑒別、存取控制等。對SQL Server數據庫服務器進行權限設置時，應該為Web程序單獨設立一個受限的登錄，指定其只能訪問特定的數據庫，并為該特定數據庫添加一個用戶，使之與該受限的登錄相連，并嚴格設定該用戶的數據庫權限。

（二）備份與恢復

通過數據庫備份，當系統發生故障時，管理員就能迅速把數據庫恢復到原來的狀態，以保持數據的完整性和一致性。一般來說，數據庫備份常用的方法有：靜態備份、動態備份和邏輯備份等；而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志等方式來完成。

（三）審計是指監視和記錄用戶對數據庫所施加的各種操作的機制

通過審計，可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中，這樣數據庫系統可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等，以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。

四、結語

網絡數據庫的安全是一個系統性、綜合性的問題。綜上所述，網絡數據庫的安全防范是多層次、大范圍的，網絡安全防范是一個永久性的問題，只有通過不斷地改進和完善安全手段，才能提高系統的可靠性。

參考文獻：

[1]李陶深，網絡數據庫，重慶：重慶大學出版社，2004,8.

[2]蔡立軍，計算機網絡安全技術（第二版），中國水利水電出版社，2005,7.