芻議數(shù)據(jù)庫安全性的控制

李濤　張薇　段瑞峰　邵華

摘 要 數(shù)據(jù)庫存廣泛地應(yīng)用于各種信息系統(tǒng)，是各類網(wǎng)站運行的基礎(chǔ)，存儲著大量的數(shù)據(jù)，其安全問題幾乎是構(gòu)成信息系統(tǒng)安全的最關(guān)鍵環(huán)節(jié)。本文將就影響數(shù)據(jù)庫安全的一些方面進行探討并提出提高安全性的措施和方法。

【關(guān)鍵詞】數(shù)據(jù)庫 應(yīng)用 安全性 內(nèi)容 加密 開發(fā)

1 數(shù)據(jù)庫安全性包括的主要內(nèi)容

一般意義上來說數(shù)據(jù)庫的安全性就是指數(shù)據(jù)庫中數(shù)據(jù)的保護措施，一般包括的登陸的身份驗證管理、數(shù)據(jù)庫的使用權(quán)限管理和數(shù)據(jù)庫中對象的使用權(quán)限管理三種安全性保護措施。隨著經(jīng)濟的發(fā)展和計算機技術(shù)的迅速發(fā)展，數(shù)據(jù)庫應(yīng)用深入應(yīng)用與人們的生活與工作，已經(jīng)廣泛的應(yīng)用到了各個領(lǐng)域，在這種情況下，同時信息安全的重要性也越來越凸顯出來，如圖1。

特別是數(shù)據(jù)庫在政府、金融、軍隊等業(yè)務(wù)領(lǐng)域越來越廣泛應(yīng)用，這一類的數(shù)據(jù)庫中存儲著大量的信息資源，這就使數(shù)據(jù)庫日益成為重要的攻擊目標，也就成為重要保護的目標，其中數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題，數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)。在數(shù)據(jù)庫系統(tǒng)主要的性能指標中，數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是很重要的一項。如何防止計算機應(yīng)用系統(tǒng)被破壞、數(shù)據(jù)遭到更改或泄露等情況，就需要為計算機系統(tǒng)建立安全保護措施來保護計算機系統(tǒng)中的硬件、軟件和數(shù)據(jù)等。

2 保護數(shù)據(jù)庫安全性的措施

2.1 防止內(nèi)容丟失

為了防止數(shù)據(jù)丟失需要從多個方面進行完善，例如通過購買高質(zhì)量的設(shè)備、提高相關(guān)人員的操作水平、建立嚴格的操作制度等來保證數(shù)據(jù)庫的安全需要。但最有效的方法在于制定合理的數(shù)據(jù)備份制度，實施完善的數(shù)據(jù)備份策略。

2.1.1 備份

為提高備份的安全性要采取一定的措施。備份需要在發(fā)生系統(tǒng)崩潰丟失的情況下提前做好保護措施。數(shù)據(jù)備份最好的介質(zhì)有磁帶，光學(xué)存儲設(shè)備、磁盤陣列（RAID）等。

2.1.2 物理安全

對操作和維護人員在操作之前要進行身份審核，同時強化本地與異地的物理安全與制度管理并要經(jīng)常整理并歸檔備份，并且需要注意把備份和操作手冊的副本與介質(zhì)異地保存，對介質(zhì)的廢棄情況也要加強注意，防止被再次利用。

2.1.3 選用合適的密碼

數(shù)據(jù)庫的安全常用的兩種方式有備份前的數(shù)據(jù)加密。密碼的長度與復(fù)雜程度也是有很大影響，所以密碼必須滿足復(fù)雜性度要求和不易被猜解性來保證數(shù)據(jù)庫信息的基本安全。

2.1.4 正確選用備份軟件

在進行數(shù)據(jù)庫的備份之前應(yīng)對備份軟件做出系統(tǒng)兼容性和安全性的評估測試，然后選擇安全性高的、與系統(tǒng)兼容性更好的軟件。同時備份軟件還應(yīng)具備病毒檢測和過濾的功能這樣才能實現(xiàn)無人值守功能。另外需要注意的是還要合理分配備份人員權(quán)限來保證備份安全。

2.2 防止外界入侵

2.2.1 注重安裝防火墻和入侵報警系統(tǒng)

為了減少備份對系統(tǒng)資源的占用可以采用專用的備份網(wǎng)絡(luò)，從物理上隔離外網(wǎng)的訪問從而來增強備份系統(tǒng)的安全性。另外需要安裝入侵檢測系統(tǒng)。

2.2.2 數(shù)據(jù)加密

密碼是解決信息安全的關(guān)鍵技術(shù)。對于一些重要部門或應(yīng)用，需要以強化數(shù)據(jù)存儲的安全保護，對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理。我們需要的是一個全面的加密策略，包含保護結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)存儲的安全的功能。該策略還需要重點側(cè)重性能、可擴展性、密鑰管理和較低的管理。

2.2.3 反復(fù)制功能

真正的反復(fù)制需要操作系統(tǒng)的功能支持。這一功能要靠數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)，它能在數(shù)據(jù)庫打開和關(guān)閉時對數(shù)據(jù)庫文件進行特殊處理。

例如，珠海的一個科技公司的負責(zé)人陳某在利用職權(quán)竊走所有供應(yīng)商、生產(chǎn)核心技術(shù)資料、銷售商的信息資料、挖走了從生產(chǎn)線骨干員工、技術(shù)總監(jiān)等，運用這些技術(shù)與其他老板合作成立新公司，生產(chǎn)銷售相同產(chǎn)品，而銷售價格卻大幅降低，以此種手段迅速打開市場。這種行為直接導(dǎo)致之前公司的利潤一縮再縮，損失很大。兼職工作、人才流動、企業(yè)內(nèi)部職工保密觀念淡薄都可能泄露商業(yè)機密，據(jù)相關(guān)部門統(tǒng)計，我國商業(yè)秘密刑事案件有很大比例是由內(nèi)部員工引起，例如企業(yè)的核心研發(fā)人員或業(yè)務(wù)骨干的離職，攜帶走公司機密資料，復(fù)制產(chǎn)品，對原單位造成直接競爭，甚至很嚴重的打擊，在這種情況下，我們就需要不斷總結(jié)經(jīng)驗和吸取先進數(shù)據(jù)庫安全理念，增強數(shù)據(jù)庫安全的反復(fù)制能力。

2.2.4 完善數(shù)據(jù)庫系統(tǒng)

應(yīng)當(dāng)采取合理的安全對策來保護數(shù)據(jù)庫系統(tǒng)免受威脅的影響，安全策略要能實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。采取的安全策略一般為：安全管理、存取控制、用戶管理等。

3 結(jié)語

數(shù)據(jù)庫已經(jīng)隨著科技的不斷發(fā)展逐漸融入人們的生活，數(shù)據(jù)庫的安全問題也需要被不斷重視。一個完整的數(shù)據(jù)庫安全體系，需要具有完善的管理制度，穩(wěn)定的硬件設(shè)備和成熟的軟件加密，需要我們不斷的投入和改善從而更好的保證數(shù)據(jù)庫的安全性。

參考文獻

[1]陳融圣，郭永，詹桂堡等.對福建某企業(yè)信息安全需求的分析[J].電腦知識與技術(shù)，2008（36）.

[2]于潔.數(shù)據(jù)庫安全理論研究及實例[D]，2007.

[3]汪永益，王濤，張永.Oracle數(shù)據(jù)庫安全策略研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報，2004（Z1）.

[4]柏鳳佳，龔曉峰.全國短波監(jiān)測網(wǎng)絡(luò)系統(tǒng)的設(shè)計與實現(xiàn)[J]. 現(xiàn)代電子技術(shù)，2005（18）.

作者單位

北京衛(wèi)星環(huán)境工程研究所 北京市 100094