數據庫系統安全淺析

摘要:隨著計算機技術的飛速發展，數據庫的應用深入到各個領域，但隨之產生的各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題，越來越引起人們的高度重視。該文就數據庫安全問題，提出了實現其安全性的幾種常用方法，并在數據庫安全性方面作了一些探討。

關鍵詞:安全;技術;框架;數據庫;數據

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2010)02-271-02

Database System Safety Analysis

ZHENG Yan-ling

(Jiangmen Polytechnic， Jiangmen 529000， China)

Abstract:With the rapid development of computer technology， databases' application of in-depth into the various fields， but the resulting database in a variety of applications large amounts of data security issues， sensitive data， anti-theft and anti-tampering issue， more and more aroused a high priority. In this paper， database security issues， put forward to achieve its security， several common methods， and were made in terms of database security are discussed.

Key words: Security; technology; framework; database; data

數據庫是計算機應用系統中的一種專門管理數據庫資源的系統。隨著計算機技術的飛速發展，數據庫的應用十分廣泛，深入到各個領域，政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業等行業，紛紛建立起各自的數據庫應用系統，以便隨時對數據庫中海量的數據進行管理和使用，把國家、社會的發展帶入信息時代。但隨之而來產生了數據的安全問題，如何有效保護數據庫信息成為當前信息安全界最為關注的課題。

1 數據庫安全分析

數據庫是任何商業和公共安全中最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。互聯網的急速發展使得企業數據庫信息的價值及可訪問性得到了提升，同時，也致使數據庫信息資產面臨嚴峻的挑戰，概括起來主要表現在以下三個層面:管理層面、技術層面和用戶層面。

管理層面:主要表現為人員的職責、流程有待完善，內部員工的日常操作有待規范，第三方維護人員的操作監控失效等等，致使安全事件發生時，無法追溯并定位真實的操作者。比如數據庫系統可用的但并未正確使用的安全選項、危險的默認設置、給用戶更多的不適當的權限，對系統配置的未經授權的改動等等。

技術層面:主要表現為兩方面:操作系統以及數據庫系統內部。操作系統層面主要集中在病毒、后門、數據庫系統和操作系統的關聯性方面。首先在病毒方面，操作系統中可能存在的特洛伊木馬程序對數據庫系統構成極大的威脅，數據庫管理員尤其需要注意木馬程序帶給系統入駐程序所帶來的威脅。一個特洛伊木馬程序修改了入駐程序的密碼，并且當更新密碼時，入侵者能得到新的密碼。其次在操作系統的后門方面，許多數據庫系統的特征參數盡管方便了數據庫管理員，但也為數據庫服務器主機操作系統留下了后門，這使得黑客可以通過后門訪問數據庫。最后數據庫系統和操作系統之間帶有很強的關聯性。操作系統具有文件管理功能，能夠利用存取控制矩陣，實現對各類文件包括數據庫文件的授權進行讀寫和執行等，而且操作系統的監控程序能進行用戶登錄和口令鑒別的控制，因此數據庫系統的安全性最終要靠操作系統和硬件設備所提供的環境，如果操作系統允許用戶直接存取數據庫文件，則在數據庫系統中采取最可靠的安全措施也沒有用。

數據庫系統層面主要體現在許多應該具有的特征，在操作系統和現在普遍使用的數據庫系統中，并沒有提供，特別是那些重要的安全特征，絕大多數關系數據庫系統并不夠成熟。

用戶層面:主要表現在用戶帳號、作用和對特定數據庫目標的操作許可。例如對表單和存儲步驟的訪問。因此必須對數據庫系統做范圍更廣的徹底安全分析，找出所有可能領域內的潛在漏洞，包括與銷售商提供的軟件相關的風險軟件的BUG、缺少操作系統補丁、脆弱的服務和選擇不安全的默認配置等。另外對于密碼長度不夠、對重要數據的非法訪問以及竊取數據庫內容等惡意行動也潛在的存在，以上這些都表現為來自用戶的風險。

2 數據庫安全規劃

2.1 驗證方法選擇

構造安全策略的第一個步驟是確定SQL Server用哪種方式驗證用戶。SQL Server的驗證是把一組帳戶、密碼與Master數據庫Sysxlogins表中的一個清單進行匹配。Windows NT/2000的驗證是請求域控制器檢查用戶身份的合法性。

使用SQL Server驗證不僅能夠方便地實現，而且與NT驗證的登錄相比，它更容易編寫到應用程序里。但是，如果用戶的數量超過25，或者服務器數量在一個以上，或者每個用戶都可以訪問一個以上的數據庫，或者數據庫有多個管理員，SQL Server驗證的登錄不容易管理。還有，由于SQL Server沒有顯示用戶有效權限的工具，要記憶每個用戶具有哪些權限以及他們為何要得到這些權限就更加困難。但是，如果使用Windows NT/2000的驗證，基本可以解決使用SQL Server驗證遇到的問題。因此，在使用SQL Server的數據時，應該把NT驗證作為首選的用戶身份驗證辦法。

2.2 訪問控制

首先，確定用戶應該屬于什么組。例如，設置兩個全局組:SQL Server Users組和DB_Name Users，這樣，用戶通過可以SQL Server Users組獲得服務器訪問，通過DB_Name Users組可以獲得數據庫訪問。然后，分配權限，用戶通過加入全局組獲得權限，而全局組通過加入角色獲得權限，角色直接擁有數據庫里的權限。需要多種權限的用戶通過加入多個全局組的方式獲得權限。

2.3 數據加密

數據庫可以在三個不同層次實現對數據庫數據的加密，這三個層次分別是OS、DBMS內核層和DBMS外層。在OS層對數據庫文件進行加密，對于大型數據庫來說，目前還難以實現。在DBMS內核層實現加密，是指數據在物理存取之前完成加/脫密工作。這種方式勢必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS開發商的支持。這種加密方式的優點是加密功能強，也幾乎不會影響DBMS的功能。其缺點是在服務器端進行加/脫密運算，加重了數據庫服務器的負載。比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具。采用這種加密方式時，加/脫密運算可以放在客戶端進行，其優點是不會加重數據庫服務器的負載并可實現網上傳輸加密，缺點是加密功能會受限制。

2.4 數據庫審計

作為信息安全審計的重要組成部分，同時也是數據庫管理系統安全性重要的一部分。通過審計功能，凡是與數據庫安全性相關的操作均可被記錄下來。只要檢測審計記錄，系統安全員便可掌握數據庫被使用狀況。例如，檢查庫中實體的存取模式，監測指定用戶的行為。審計系統可以跟蹤用戶的全部操作，這也使審計系統具有一種威懾力，提醒用戶安全使用數據庫。現有的數據庫管理系統的審計保護功能存在不足，應從以下2方面改進:建立單獨的審計系統和審計員，審計數據需要存放在單獨的審計文件中。可以把用戶大致分為審計員、數據庫用戶、系統安全員3類，這三者相互牽制，各司其職。分別在3個地方進行審計控制。為了保證數據庫系統的安全審計功能，還需要考慮到系統能夠對安全侵害事件做出自動響應，提供審計自動報警功能。當系統檢測到有危害到系統安全的事件發生并達到預定的閾值時，要給出報警信息，同時還會自動斷開用戶的連接，終止服務器端的相應線程，并阻止該用戶再次登錄系統。

3 結論

數據庫的安全與網絡安全、操作系統安全以及數據庫管理系統安全是緊密結合的，數據庫系統安全框架的三個層次也是相輔相承的，各層次的防范重點和所采取的技術手段也不盡相同，一個好的安全系統必須綜合考慮核運用這些技術，必須根據具體的應用環境的安全需要進行分析，并制定統一的安全管理策略，保證數據庫系統的安全。

參考文獻:

[1] 薩師煊，王珊.數據庫系統概論[M].3版.北京:清華大學出版社，2002.

[2] ForrestHoulette.SQL故障診斷與排錯技術[M].康博，譯.北京:清華大學出版社，2002.

[3] 王玉，粘新育.SQL Server數據庫應用技術[M].北京:中國鐵道出版社，2008:183-201.

[4] 周洪吳，張剡，柏文陽.安全審計系統的設計與實現[J].計算機應用研究，2004(7).

[5] 衛娟.網絡數據庫安全措施及對策[J].光盤技術，2006(5):14-15.

[6] 楊文強，張耀平.基于SQL Server 2000的數據安全管理機制[J].裝備制造技術，2007(7):75-76.