淺析數(shù)據(jù)庫(kù)安全與加密

【摘要】對(duì)目前數(shù)據(jù)庫(kù)系統(tǒng)與數(shù)據(jù)庫(kù)服務(wù)器可能存在的安全問題的分析，提出了在操作系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)庫(kù)防護(hù)與加密等幾方面的建議 ， 目的是實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行，保證數(shù)據(jù)庫(kù)的完整性與安全性。

【關(guān)鍵詞】數(shù)據(jù)庫(kù) 數(shù)據(jù)加密 安全

引言

數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。

隨著信息化建設(shè)的不斷擴(kuò)大，數(shù)據(jù)庫(kù)的安全已成為不容勿視的問題。數(shù)據(jù)系統(tǒng)中存在著各種漏洞，為信息安全管理帶來巨大的隱患，一旦發(fā)生問題就會(huì)嚴(yán)重影響到信息系統(tǒng)的運(yùn)行，甚至可能導(dǎo)致信息系統(tǒng)徹底失效，實(shí)現(xiàn)安全的數(shù)據(jù)庫(kù)部署與管理是信息安全一個(gè)重要方面，也是一個(gè)必然趨勢(shì)。，最行之有效的方法就是進(jìn)行加密。

一、數(shù)據(jù)庫(kù)的安全隱患

數(shù)據(jù)庫(kù)的安全就是企業(yè)信息數(shù)據(jù)資產(chǎn)的安全。數(shù)據(jù)庫(kù)的安全面臨多方面的威脅，首先，安裝數(shù)據(jù)庫(kù)，系統(tǒng)的服務(wù)器是否處于安全的物理環(huán)境中，如果是在多人都能接觸到的地方那就形成了很大安全隱患，該服務(wù)器的操作系統(tǒng)是否已經(jīng)打了最新的補(bǔ)丁和制定了安全策略，其中有一項(xiàng)沒有完善就會(huì)形成安全威脅。最多的問題還是數(shù)據(jù)庫(kù)管理軟件面臨的安全威脅，數(shù)據(jù)庫(kù)是企業(yè)和組織結(jié)構(gòu)信息的集中存儲(chǔ)位置，也是攻擊者最感興趣的攻擊目標(biāo)，有一些不完善的程序也會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)威脅，簡(jiǎn)單總結(jié)起來常見的數(shù)據(jù)庫(kù)攻擊手段有：SQL注入、網(wǎng)絡(luò)竊聽、未經(jīng)授權(quán)的訪問、密碼破解等。數(shù)據(jù)庫(kù)安全與加密的體系模型。

二、數(shù)據(jù)庫(kù)的安全防護(hù)措施

一般的，數(shù)據(jù)庫(kù)系統(tǒng)的安全措施是一級(jí)一級(jí)層層設(shè)置的，從最外圍的用戶到數(shù)據(jù)庫(kù)分成4層：第1層為用戶，第2層為數(shù)據(jù)庫(kù)管理系統(tǒng)，第3層為操作系統(tǒng)，第4層為數(shù)據(jù)庫(kù)本身.

具體措施：在網(wǎng)絡(luò)層面的安全，配置防火墻，關(guān)閉不使用的端口，防止或禁用不相關(guān)的協(xié)議，阻止不受信任的訪問，對(duì)服務(wù)器進(jìn)行網(wǎng)絡(luò)的物理隔離，使用IPSec實(shí)現(xiàn)網(wǎng)絡(luò)層的服務(wù)器隔離，加密通信過程，使用SSL保護(hù)通訊會(huì)話。

操作系統(tǒng)層面的安全，安全配置的操作系統(tǒng)是數(shù)據(jù)庫(kù)服務(wù)器安全的基礎(chǔ)，在操作系統(tǒng)中關(guān)閉不相關(guān)的服務(wù)、端口，只允許系統(tǒng)管理員能夠從本地登錄，所有分區(qū)被格式化為NTFS格式，物理網(wǎng)絡(luò)被保護(hù)并由單個(gè)的安全管理員所管控，使用策略配置來審核操作系統(tǒng)的安全性，使用安全配置工具加固操作系統(tǒng)的安全，對(duì)服務(wù)器角色進(jìn)行配置，對(duì)網(wǎng)絡(luò)訪問安全、注冊(cè)表、服務(wù)和審核等安全要點(diǎn)進(jìn)行配置并制定安全策略，使用MBSA（基線安全分析器） 評(píng)估系統(tǒng)的安全性，檢查補(bǔ)丁更新，檢查服務(wù)組件的配置。

數(shù)據(jù)庫(kù)服務(wù)器層面的安全，操作系統(tǒng)安全不能完全保證數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的安全。數(shù)據(jù)庫(kù)服務(wù)安全需要考慮及時(shí)應(yīng)用對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)包和熱修復(fù)程序更新，禁用不使用的服務(wù)，選擇安全的協(xié)議類型，僅開放使用的端口，強(qiáng)化協(xié)議棧的安全，保護(hù)服務(wù)賬戶的安全，刪除或禁用不使用的賬戶，限制數(shù)據(jù)庫(kù)用戶的訪問、操作權(quán)限和遠(yuǎn)程訪問能力，強(qiáng)化系統(tǒng)相關(guān)目錄和文件的安全性，控制對(duì)共享的訪問，使用審核機(jī)制記錄對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的可疑訪問行為，并及時(shí)查看審核記錄并制出相應(yīng)的安全策略，并且定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份。

應(yīng)用系統(tǒng)方面，加強(qiáng)應(yīng)用系統(tǒng)代碼的安全性，并且在應(yīng)用系統(tǒng)正式投入使用前進(jìn)行各方面的安全測(cè)試，在應(yīng)用系統(tǒng)中增強(qiáng)日志功能，并且定期檢查日志以便及時(shí)發(fā)現(xiàn)問題，一經(jīng)發(fā)現(xiàn)問題要及時(shí)要求應(yīng)用系統(tǒng)進(jìn)行代碼修正和打補(bǔ)丁。

三、數(shù)據(jù)庫(kù)加密

對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，因?yàn)橐徊糠止羰莵碜詢?nèi)部的比如滲透攻擊，數(shù)據(jù)偷竊，數(shù)據(jù)存儲(chǔ)設(shè)備失竊，據(jù)統(tǒng)計(jì)80%的計(jì)算機(jī)犯罪來自系統(tǒng)內(nèi)部，數(shù)據(jù)庫(kù)管理員是否100%的可信，使用數(shù)據(jù)庫(kù)加密保護(hù)敏感數(shù)據(jù)是數(shù)據(jù)庫(kù)安全最后的防線。

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)的機(jī)制，通過加密確保只有授權(quán)的用戶才可以訪問和讀取相應(yīng)的數(shù)據(jù)，加密過程=加密算法+密鑰，以SQL Server2005為例敘述數(shù)據(jù)庫(kù)加密相關(guān)的內(nèi)容，SQL Server2005的加密層次為操作系統(tǒng)級(jí)別、服務(wù)器實(shí)例級(jí)別、數(shù)據(jù)庫(kù)級(jí)別，SQL Server2005支持對(duì)稱加密、非對(duì)稱加密、證書加密。

對(duì)稱數(shù)據(jù)加密是加密和解密使用相同的密鑰，特點(diǎn)是速度快，對(duì)系統(tǒng)的資源占用低，密鑰的安全分發(fā)管理困難。非對(duì)稱數(shù)據(jù)加密是加密和解密使用不同的密鑰來完成，加密解密速度慢，較高的系統(tǒng)資源占用，方便進(jìn)行密鑰分發(fā)。數(shù)據(jù)證書包含非對(duì)稱密鑰中的公鑰，證明實(shí)體擁有對(duì)應(yīng)的私鑰的數(shù)字簽名，使用數(shù)字證書加密受保護(hù)的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名。

（1）盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；

（2）選擇最安全的文件系統(tǒng)。NTFS是最適合安裝SQL Server的文件系統(tǒng)。它比FAT文件系統(tǒng)更穩(wěn)定且更容易恢復(fù)。而且它還包括一些安全選項(xiàng)，例如，文件和目錄ACL以及文件加密（EFS）。在安裝過程中，如果偵測(cè)到NTFS，SQL Server將在注冊(cè)表鍵和文件上設(shè)置合適的ACL，不應(yīng)該去更改這些權(quán)限。通過EFS，數(shù)據(jù)庫(kù)文件將在運(yùn)行SQL Server的帳戶身份下進(jìn)行加密。只有這個(gè)帳戶才能解密這些文件；

（3）及時(shí)補(bǔ)住Windows和SQL Server自身存在的技術(shù)漏洞，防止遭到他人的攻擊。

四、結(jié)論

要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全，涉及的面很多。抵御威脅實(shí)現(xiàn)數(shù)據(jù)和信息安全可參照這幾項(xiàng)基本原則。全面防御，從多個(gè)層次和節(jié)點(diǎn)提供縱深的防御和保護(hù)。最小化權(quán)限，為用戶授予執(zhí)行任務(wù)所需的最小權(quán)限和權(quán)力。最小化攻擊表面，攻擊表面就是可能被攻擊者利用從而進(jìn)行入侵的入口點(diǎn)，最小化攻擊表面可以盡可能減少服務(wù)器在網(wǎng)絡(luò)中容易受到攻擊的弱點(diǎn)，僅僅打開需要的應(yīng)用與服務(wù)從而降低被攻擊的可能性。用戶非法使用數(shù)據(jù)庫(kù)可以有很多種情況。用戶訪問非法數(shù)據(jù)，無論它們是有意還是無意的，都應(yīng)該加以嚴(yán)格控制。

參考文獻(xiàn)

[1]劉智勇.SQL Server2005寶典[M].北京：電子工業(yè)出版社，2007.

[2]張愛菊.電子商務(wù)安全技術(shù)[M].清華大學(xué)出版社，2006..

[3]張福炎，孫志輝.大學(xué)計(jì)算機(jī)信息技術(shù)教程[M].南京大學(xué)出版社，2006.

[4]辛本健.美國(guó)<確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略>評(píng)述.哲學(xué)在線之愛智論壇.

作者簡(jiǎn)介

王麗梅，女，出生于1979年1月，于2003年7月畢業(yè)于佳木斯大學(xué)，學(xué)士學(xué)位，現(xiàn)工作單位：中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司黑河市分公司。