數據庫安全技術研究與應用

徐天琪

（沈陽市二中，遼寧 沈陽 110000）

數據庫安全技術研究與應用

徐天琪

（沈陽市二中，遼寧 沈陽 110000）

數據庫技術是信息系統(tǒng)的核心技術之一，它的主要作用是幫助計算機管理數據，因此，數據是數據庫技術的主要研究對象。由于數據庫存放了大量數據，因此，數據庫的安全性能顯得尤為重要。如何提高數據庫的安全性，保證數據不被盜取，是數據庫技術的重點研究方向，也是一個成功的數據庫系統(tǒng)的基本要求。重點探討了數據庫的安全技術與應用。

數據庫；信息系統(tǒng)；數據管理；網絡系統(tǒng)

1 數據庫安全定義

C·P·Pfleeger對數據庫的安全定義受到了廣泛的認可，他沒有從設計者的角度，而是從使用者的角度定義數據庫的安全性能，因此，他的敘述客觀而又便于理解。我國認為數據庫的安全就是數據庫內的數據需完整、保密、可用，數據庫安全技術就是保護數據庫，以防不合法的使用入侵，導致信息泄露、更改或破壞。

實現數據庫安全性控制的常用方法和技術有用戶標識和鑒別、存取控制、視圖機制、審計等。系統(tǒng)安全保護措施是否有效是數據庫系統(tǒng)的主要指標之一。數據庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網絡系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。

2 數據庫面臨的安全威脅

控制訪問量是有意義的，如果訪問數據有差錯，就會導致數據庫中的信息數據錯亂，外來入侵人員就是利用這一點使數據庫中的信息錯亂，而技術人員無法修復受損的信息，信息庫的數據大量丟失造成無法彌補的損失。當數據庫被非法訪問時，是很難捕捉到訪問者的信息，這無疑增加了非法入侵的概率。總而言之，數據庫中的信息丟失、篡改都會造成巨大的損失，而目前的技術又難以追究入侵者的責任，因此，提高數據庫的安全性能迫在眉睫。

3 數據庫安全技術的研究現狀

3.1 常用的安全技術

存取管理技術是數據庫安全保護的主要技術，包括存取控制和用戶認證。數據存取控制是控制數據的存取途徑和權限管理。為了防止不法分子以不正當的方式存取信息，還應對想要進入系統(tǒng)的用戶進行資格和權限的核對、檢查。符合條件的用戶獲得權限可以訪問，而未通過的就是非法用戶不能進入系統(tǒng)讀取信息。用戶認證就是核對用戶的賬戶與密碼，識別、驗證用戶。安全管理技術是數據庫安全管理的一種機制，它有兩個分支：①集中控制。控制者為整個安全系統(tǒng)的最高領導，由他集中管理整個安全系統(tǒng)。②分散控制。分散控制就是把控制權利分割給各個管理程序，各個管理程序控制自己管轄的范圍。統(tǒng)籌兼顧提高了數據庫系統(tǒng)的安全性。

審計系統(tǒng)包含兩項技術操作，即審計追蹤和攻擊檢測。相關用戶在數據庫進行的操作都會留下歷史記錄在審計日志中，可以通過審計追蹤技術查找。一旦發(fā)現有外來者非法訪問和內部者非法泄露信息的苗頭，攻擊檢測系統(tǒng)會分析歷史記錄，找到嫌疑人。數據庫一般會設有安全訪問系統(tǒng)來保證數據的儲存安全，但是針對更加特殊的信息，比如國家的軍事信息、財務信息等，為了提高信息保護的安全性，除了一般防護設施外，還會采取數據加密。數據庫加密技術是避免數據丟失、篡改、泄露的主要手段。信息流控制技術簡單而言就是將信息時代的用戶串聯(lián)起來，它會把組成數據庫的元素分門別類、劃分等級，它可以控制數據庫中信息的流向，低級用戶只能查閱屬于自己權限的信息，不能查閱高級用戶的信息，避免機密信息的泄露。當數據庫中的信息由于各種原因缺損、丟失后，如果有數據備份，數據恢復的難度會大大降低，沒有備份也可以通過信息恢復技術修復，以保證數據庫中信息的完整。

3.2 數據信息安全傳輸協(xié)議

SSL安全協(xié)議又稱為“安全套接層協(xié)議”，它可以提高應用程序之間的數據安全系數，SSL技術的應用相當廣泛，幾乎所有的網絡系統(tǒng)都采用了這種技術。通信的雙方在通信前達成協(xié)議即SSL安全協(xié)議，就可以建立一條秘密的通信渠道，傳達隱秘性較高的信息。由于SSL協(xié)議早已嵌入Web瀏覽器和服務器，因此使用非常方便。但SSL安全協(xié)議只能保證端與端的安全連接，不能保證傳輸途徑的安全。IPSec協(xié)議是一種開放標準的框架結構，它通過提高端對端的安全性來提供主動保護以防止專用網絡與Internet的攻擊，可以保證局域網、專用或公用的廣域網及Internet上信息傳輸的安全。

4 數據庫安全技術的應用

4.1 用戶鑒別和標識

數據庫安全系統(tǒng)第一層防護設置就是用戶賬號和密碼的識別。安全系統(tǒng)會核對用戶輸入的用戶名和密碼，如果兩者不符合，用戶就不能進入安全系統(tǒng)。此外，安全系統(tǒng)還會設置特殊的密碼、口令約束不同來訪者的操作權限。

4.2 存取控制

用戶通過賬戶密碼的核對或指令才能進入系統(tǒng)，獲得相應的權限，這是數據庫安全系統(tǒng)主要的防護措施。這些防護措施的核心就是數據庫的存取控制。數據存取控制是控制數據的存取途徑和權限管理。符合條件的用戶獲得權限可以訪問，而未通過的就是非法用戶，不能進入系統(tǒng)讀取信息。數據存取控制機制是一種重要的數據安全保護機制，它就像一部詞典，記錄了所有相關用戶的信息和權限，當用戶申請數據庫訪問時，系統(tǒng)就會搜索詞典中該用戶的信息，授予他訪問的權限。如果一個用戶他是文獻數據庫用戶，則其不能訪問其他的數據庫。

4.3 數據加密

數據庫一般會設有安全訪問系統(tǒng)來保證數據的儲存安全，針對更加特殊的信息，比如國家的軍事信息、財務信息等，為了提高信息保護的安全性，除了采取一般的防護設施外，還會采取數據加密措施。

5 結束語

要想確保數據庫的安全，徹底解決數據庫的安全問題并不容易，也不是一朝一夕就可以完成的。數據庫安全不僅要確保系統(tǒng)信息的安全，還要確保系統(tǒng)運行的安全。信息時代計算機技術的發(fā)展是十分迅速的，保障數據庫安全的技術在不斷更進發(fā)展，但是隨著計算機發(fā)展產生的新問題也會逐漸增加，因此，對安全技術的研發(fā)不能松懈。

［1］馬燕曹，周湛.信息安全法規(guī)與標準［M］.北京：機械工業(yè)出版社，2004.

［2］鐘誠，趙躍華.信息安全概論［M］.武漢：武漢理工大學出版社，2003.

［3］康春榮，蘇武榮.數據安全項目案例［M］.北京：科學出版社，2004.

［4］吳溥峰，張玉清.數據庫安全綜述［J］.計算機工程，2006（32）.

〔編輯：張思楠〕

TP393.03

A

10.15913/j.cnki.kjycx.2017.24.157

2095-6835（2017）24-0157-02