淺析數據庫的安全需求與安全技術

摘 要：所謂的數據庫安全具體的講是說保護該庫，目的是為了避免不正當使用而導致的信息外泄以及變更等。該庫在當前的社工中占有非常關鍵的位置。文章具體的分析了它的關鍵意義和安全規定，進而闡述了它的安全方法和相關的技術。

關鍵詞：數據庫；安全需求；安全技術

1 關于其安全意義

該體系是一個體系軟件，具體應用的時候它和別的軟件是相同的都要維護。該安全之所以非常關鍵，關鍵是因為有如下的一些緣由。第一，在庫中放置的總數較多的數據，其重要性和保密級數可以分成如下的一些類型，此類信息為很多的使用人享受，但是因為使用人不一樣，所以他們的權限也有差異。所以，該體系要切實的結合不一樣的使用人的權限，確保他們獲取其所需的，和其權限能夠有效對應的一些信息，并非是所有的使用人都能夠訪問這些信息。此時對使用人開展分類設置，認真的掌控好使用人并更信息庫中的信息的權利，進而最大化的降低一個使用人在沒有授權的背景中變革信息的幾率，而對別的使用人的活動帶來一些不合理的干擾。第二，在數據庫里，其冗余度不高，如果信息被改動的話，之前的內容就會丟失。所以，要設置信息恢復科技，以此來確保在體系或者是步驟發生問題之后，能夠迅速的復原。其次，因為其是聯機活動的，所以可以許可很多的使用人一次的開展存取活動，所以要使用合理的方法來避免因此而導致的完整性被干擾的現象。其牽扯到別的軟件，所以他的安全還牽扯到其軟件和信息的安全。所以，要切實的分析其安全事項，設置綜合化的預防方法。

總體上講，該體系在給我們帶來益處的時候，也對使用人提出了更為嚴苛的安全性的規定。因此，其安全十分的受人們關注。

2 關于其安全威脅和應對方法

它是存在于操作體系以上的，要靠著電腦硬件來活動，因此它的安全性完全的要借助于該體系的安全以及硬件的安全。而且相關的工作者的不當操作以及不法人員的故意攻擊同樣會影響到其安全性。通過分析如上的兩個要素，我們可知，該問題關鍵有如下的一些。第一，硬件導致的信息丟失。比如存儲裝置受到影響，體系掉電帶來的信息破壞。第二，軟件維護不合理導致的信息外泄。比如操作體系之中的不利點或者是缺乏存儲機制，又或是干擾到其機制，進而使得信息外泄。第五，電腦放在不安全地方容易被盜聽。第六，授權人設置了不合理的維護方法。第七，信息輸入不合理。比如在輸入之前的時候被改動，關鍵信息在輸入之前被外泄。第八，沒有授權的使用人的不正當使用，或者是授權的使用人不順著設定的權限來活動。其受到的不利現象是多方面的，要想確保其安全性，就要設置合理的安全方法，采用優秀的技術方法，財會確保信息庫不被外泄，不被破壞和干擾。

數據庫的安全策略是指導數據庫操作人員合理地設置數據庫的指導思想。它包括以下幾方面：

（1）最小特權策略

該方法是讓使用人能夠合法的存取或者是改動信息的前提之下，配置最低的權限，確保這些信息可以完成使用人的活動，別的權利都不下放。所以對使用熱的權限加以掌控，能夠降低泄密幾率，維護信息的穩定性。

（2）最大共享策略

它是說在確保庫穩定以及可用性高的背景之中，盡量的確保信息高度分享。

（3）粒度適當策略

在其中，把不一樣的項分為不一樣的顆粒，如果顆粒小的話，就表示著它的安全性高。一般要結合具體情況來決定其大小。

（4）按內容存取控制策略

根據數據庫的內容，不同權限的用戶訪問數據庫不同的部分。

（5）開系統和閉系統策略

數據庫在開放的系統中采取的策略為開系統策略。開系統策略即除了明確禁止的項目，數據庫的其他的項均可被用戶訪問。數據庫在封閉系統中采取的策略稱閉系統策略。閉系統策略即在封閉的系統中，除了明確授權的內容可以訪問，其余均不可以訪問。

（6）按上下文存取控制策略

這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數據進行存取；另一方面可以規定用戶對某些不同屬性的數據必須一組存取。這種策略是根據上下文的內容嚴格控制用戶的存取區域。

（7）根據歷史的存取控制策略

有些數據本身不會泄密，但當和其他的數據或以前的數據聯系在一起時可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數據庫用戶過去的存取歷史。根據其以往執行的操作，來控制其現在提出的請求。

數據庫的安全本身很復雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數據庫的安全策略時應根據實際情況，遵循一種或幾種安全策略才可以更好的保護數據庫的安全。

3 數據庫安全技術

3.1 數據庫的完整性與可靠性

數據庫的完整性是關系到客戶/服務器應用系統正常工作的關鍵。維護數據庫的完整性即需要數據庫設計人員的周密設計，也需要客戶端開發人員的積極配合。數據庫完整性約束是用于維護數據庫完整性的一種機制，這種約束是一系列預先定義好的數據完整性規劃和業務規則，這些數據規則存放于數據庫中，防止用戶輸入錯誤的數據，以保證數據庫中所有的數據是合法的、完整的。

3.2 存取控制

訪問控制是信息安全保障機制的核心內容，它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統在合法范圍內使用；訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數據庫系統的基本安全需求之一。為了使用訪問控制來保證數據庫安全，必須使用相應的安全策略和安全機制保證其實施。

在其中，記錄以及元素等本身是互相聯系的。使用人能夠經由讀取別的要素來獲取其中的一個要素，我們將這個現象叫做是推理。要想避免推理出現，就要使用和歷史有關的控制。其不但規定要分清當前請求的具體事項，還要分析之前的事項，以此來控制存取。換句話講，它是為了維護電腦中的信息，防止它被不正當破壞的一項關鍵的方法。除此之外，基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制，使管理員能以接近部門組織的自然形式來進行用戶權限劃分。

3.3 數據庫加密

在實際使用數據庫的過程中，并不是允許所有人都能夠對數據庫進行信息瀏覽和查詢的。所以，為了確保信息不被不法人員掌控，就要對它開展合理的保護。對數據庫進行加密就是一個很好的安全保護方法。在給數據庫設置密碼或取消密碼之前，必須確定數據庫是以獨占方式打開的。

目前對其開展的安全以及加密科技探索僅僅的處在初始時期，還有非常多的細節性的要素要發展。由于體系高速前進，此時更加的要關注其安全和加密等相關的工作。

參考文獻

[1]張海光.淺析計算機病毒及其防范措施[J].科技信息：科學教研，2007（13）.

[2]戴銳，范霞，方東.SQLServer數據庫的安全策略探討[J].江西電力職業技術學院學報，2010（1）.

[3]唐敏，周察金.再論安全地對數據庫文件加密[J].西南民族學院學報：自然科學版，1998（3）.