淺談網絡數據庫安全研究與應用

金豆 長春大學計算機科學技術學院

在信息時代背景下，計算機技術已經成為社會經濟生活中不可缺少的一部分，數據庫系統的安全一直以來都是人們關注的熱點問題。數據庫系統承擔著數據存儲和管理的責任，一旦出現安全問題將會對用戶造成巨大的損失。本文首先闡述了網絡數據庫的安全要求以及安全策略，在此基礎上對網站數據庫的保護策略進行了研究。

1 網絡數據庫安全問題

1.1 網絡數據庫的安全要求

數據庫系統一般情況下分為兩個部分，其一是數據庫，承擔著數據存儲的責任，其二是數據庫管理系統，單位用戶和應用程序提供數據訪問服務，并對數據庫進行管理和維護。

在網絡環境下，數據庫系統應該具備對數據進行安全儲存并提供安全訪問服務，這就要求數據庫具備一定的安全防范能力。具體內容如下:

其一，保密性，拒絕非法用戶的訪問，保護數據庫中數據機密不被泄露或是篡改。

其二，完整性和一致性，防止對數據庫進行的不正確操作或是非法惡意攻擊。

其三，可用性，具備防止或是及時修復因軟硬件系統錯誤造成的數據惡意破壞，并拒絕和清除數據庫垃圾，使數據庫隨時處于可用狀態下。

其四，能夠對數據庫出現的變化進行跟蹤記錄，有利于追查并防止否認數據庫的安全責任。

1.2 網絡數據庫的安全策略

數據庫的安全策略指的是針對信息安全的高級指導方針，安全策略的制定需要綜合考慮用戶需求、安裝環境、建立規則以及法律等相關方面。在網絡環境下，信息安全和數據庫系統的安全存在著十分緊密的聯系，因此應該結合數據庫在網絡中所處的位置，制定與之相適應的安全策略。為數據庫提供安全可靠的保障機制，一共包括以下兩個方面的含義:

其一，系統安全運行，其內容包括相關法律政策的保護，規定了用戶的合法權利；物理控制安全，如對機房上鎖；硬件運行安全；操作系統安全，涉及到數據文件的保護等；災害、故障恢復；死鎖的避免和解除；電磁信息泄露的防止。

其二，系統信息安全。其內容包括用戶口令字鑒別；用戶存取權限控制；數據存取權限、方式控制；審計跟蹤；數據加密。

2 網站數據庫安全保護策略

2.1 對數據庫進行審計跟蹤

審計跟蹤的目的是為了全面掌握某些用戶行為導致某些數據的產生，通過日志的方式對和數據相關的事件進行完整的記錄，以此實現對的數據訪問和用戶行為的監視。審計跟蹤的常用工具是事件探查器，其主要作用包括以下幾個方面:對存在錯誤的查詢語句進行單步跟蹤，明確錯誤出現的原因；對出錯的查詢語句進行查找和診斷；對導致錯誤的查詢語句進行捕捉，并將錯誤跟蹤存放在跟蹤文件夾中對錯誤進行再現；對服務器的工作性能進行監督。

事件探查器可以對安全審核事件、錯誤和告警、存儲過程以及會話事件進行記錄跟蹤，通過創建跟蹤、保存跟蹤、重播跟蹤的方式實現對審計事件的記錄。

2.2 用戶權限信息表

用戶權限信息表的作用是對數據庫中的用戶權限信息進行保存。系統表SQL Server內建的表，其中存放著SQL Server及其組件使用的相關系統信息。其中syslogins屬于master 數據庫，記錄著能夠聯機到SQL Server的登錄賬戶信息。可以通過視圖syslogins獲取表中的信息。Sysmessages屬于master 是根據庫，其中記錄著SQL Server能夠返回的系統錯誤或是警告。

2.3 數據庫觸發器

觸發器是一種特殊的存儲過程，會在插入、刪除或是修改特定表中的數據時被觸發，具有高精細度以及復雜度的數據控制能力。其作用主要包括以下幾個方面:

其一，安全性。可以基于數據庫的值，使用戶具備操作數據庫中某種權利。可以基于時間限制用戶的操作，可以基于數據庫中數據限制用戶的操作。

其二，審計，可以跟蹤用戶對數據庫的操作。如審計用戶操作數據庫的語句、將用戶對數據庫的更新記錄到審計表中。

其三，實現復雜的數據完整性規則。如，實現非標準的數據完整性檢查和約束，觸發器可以產生比規則更為復雜的限制，區別在于觸發器可以引用列或是數據庫對象。此外，觸發器還可以提供可變的缺省值。

其四，實現復雜的非標準的數據庫相關完整性規則，如對數據庫中相關的表進行連環更新。

其五，同步實時的復制表中的數據。

其六，對數據值進行自動計算，對于達到特定要求的數據值進行處理。

3 結束語

綜上所述，網站數據庫的安全性直接關系著用戶的切身利益，因此必須對數據庫設置一定的安全訪問控制機制，應用加密技術等為用戶安全使用網絡提供堅實的保障。

[1]周世忠.淺談網絡數據庫安全研究與應用[J]. 電腦知識與技術,2010,6(05):1038-1040.

[2]胡敏.Web系統下提高MySQL數據庫安全性的研究與實現[D].北京郵電大學,2015.

[3]李剛彪.數據庫加密技術的研究與實現[D].太原理工大學,2010.