數據庫的安全性保護

摘 要 隨著計算機特別是計算機網絡的發展，數據的共享日益增強，數據的安全保密越來越重要。網絡數據庫安全性問題一直是圍繞著數據庫管理的重要問題，數據庫數據的丟失以及數據庫被非法用戶的侵入使得網絡數據庫安全性的研究尤為重要。數據庫管理系統是管理數據的核心，因而其自身必須有一整套完整而有效的安全性機制。實現數據庫系統安全性的技術和方法有多種，最重要的是存取控制技術、視圖技術和審計技術。

關鍵詞 數據庫 安全性 安全保護 網絡安全

中圖分類號：TP309.2 文獻標識碼：A

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。安全性問題不是數據庫系統所獨有的，所有的計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。系統安全保護措施是否有效是數據庫系統的主要技術指標之一。數據庫的安全性和計算機系統的安全性，包括計算機硬件、操作系統、網絡系統等的安全性，是緊密聯系、相互支持的。

在一般的計算機系統中，安全措施是一級一級層層設置的。在下圖所示的安全模型中，用戶要求進入計算機系統時，系統首先根據輸入的用戶標識進行用戶身份鑒定，只有合法的用戶才準進入計算機系統。對已進入系統的用戶，DBMS還要進行存取控制，只允許用戶執行合法操作。

數據庫安全性所關心的主要是DBMS的存取控制機制。數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫權限，同時令所有未被授權的人員無法接近數據。這主要通過數據庫系統的存取控制機制實現。存取控制機制主要包括：一、定義用戶權限，并將用戶權限登記到數據字典中；二、合法權限檢查。

我們還可以為不同的用戶定義不同的視圖，把數據對象限制在一定的范圍內，即通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。視圖機制間接地實現支持存取謂詞的用戶權限定義。

為了使DBMS達到一定的安全級別，還需要在其他方面提供相應的支持，“審計”功能就是DBMS達到C2以上安全級別比不可少的一項指標。審計常常是很費時間和空間的，所以DBMS往往都將其作為可選特征，允許DBA根據應用對安全性的要求，靈活地打開或關閉審計功能。審計功能一般主要用于安全性要求較高的部門。

既然造成數據庫不安全的一個主要原因是因為原始數據以可讀（明文）形式存放在數據庫中。一旦某一用戶非法獲取用戶名和口令，或者繞過操作系統緘DBMs）的控制入侵到系統中，可以訪問和修改數據庫中的信息。

另外，數據存儲介質（如磁盤、光盤、磁帶等）丟失也會導致數據庫中的數據泄漏。如果我們對數據庫中的數據（明文）進行加密處理，那么上述問題就可以得到解決。即使某一用戶非法入侵到系統中或者盜取了數據存儲介質，沒有相應的解密密鑰，他仍然不能得到所需數據。所以，數據庫的加密處理對于保證數據的安全性具有十分重要的意義。

根據數據庫數據的特點，一個數據庫表是由x條記錄組成的，而每一條記錄又由Y個字段（屬性）組成，一共有x€譟個數據。第i個記錄中的字段（屬性）j的明文可以表示這樣：Dij，其中0≤i≤x，0≤j≤Y；第i個記錄中第i個字段的密文可以這樣表示：xij：E（K，D 其中0≤i≤x，0≤j≤Y；E為某種對稱密碼算法，K為該算法所使用密鑰。其中對同一個數據庫表而言，加密算法是相同的。如果使用的加密密鑰K也相同，又會很容易受到密文分析與密文替代的攻擊。如果使用不同的加密密鑰對全部的字段值進行加密，則密鑰K的個數：記錄個數（x），很顯然會生成數量過于龐大的密鑰。那么密鑰的安全管理也就成了一個很棘手的問題。如果能夠找出一種管理加密密鑰的方案，就能夠解決加密密鑰過于龐大的問題。如果對數據庫表中的數據采用二級密鑰管理機制，即一個主密鑰，一個工作密鑰。主密鑰的作用是用來生成工作密鑰。工作密鑰對數據庫數據的加密。主密鑰用來保護工作密鑰的安全，工作密鑰用來保護敏感的數據信息，那么整個數據庫表的安全就依賴于主密鑰的安全。一般情況下，主密鑰經過加密后存放在系統的安全區域內，需要時由系統自動獲取并解密。另外也可以把主密鑰注入加密卡中保存。在這種情況下，只是主密鑰的更換比較麻煩，主密鑰一旦更換，工作密鑰就需要全部隨之發生變化。所以，從安全的角度考慮，密鑰在經行更改前，需要對數據庫系統全庫備份。

事實上，在數據庫生存期內，只要我們的系統管理不出現漏洞，密鑰系統只是需數年更換一次，或者不必更換。總體來說，為保證數據的安全，對數據庫表進行加密是一種很有效的方法。

雖然通過數據加密對數據進行加密操作，以密文形式把數據存儲起來，使得攻擊者即使入侵到系統中，或者獲得了存儲介質也無法直接得到明文，從而在存儲上保證了數據的安全性。但是，數據加密后，也會產生一些問題：數據操作時其性能會變低、索引字段的加密問題、加密后數據庫的完整性問題、關于加密存儲空間增大問題。

顯而易見，數據庫的安全性對當今社會有很大影響，計算機安全性問題也得到越來越多的人的重視。因此，只有建立了完善的可信或安全標準，才能規范和指導安全計算機系統部件的生產，比較準確地測定產品的安全性能指標，滿足社會的需要。

參考文獻

[1] 戴維森（澳），著，朱理，譯.數據庫的法律保護.北京大學出版社，2007，1.

[2] 王珊，薩師煊.數據庫系統概論.高等教育出版社，2006，5.