周萍

摘要：近年來，網(wǎng)絡安全問題，尤其是大型數(shù)據(jù)庫系統(tǒng)安全問題成為人們關注的重點。文章就大型數(shù)據(jù)庫的安全風險及安全策略進行了研究，首先對數(shù)據(jù)庫及其安全內容進行了闡述；其次簡述了數(shù)據(jù)庫發(fā)展和常用數(shù)據(jù)庫的功能特點，并重點對數(shù)據(jù)庫安全體系進行了詳細探討；再次，對數(shù)據(jù)庫系統(tǒng)安全風險進行了分析，并提出了策略和措施；最后，設計研究了數(shù)據(jù)庫系統(tǒng)安全風險評估體系，在了解其設計背景的基礎上，介紹了具體評估方法、工具，分析了發(fā)展問題，并詳述評估過程，以便有效地保護整個數(shù)據(jù)庫系統(tǒng)的安全。

關鍵詞：數(shù)據(jù)庫系統(tǒng)；風險系統(tǒng)；安全策略；信息管理；評估體系

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-2374（2013）07-

1 數(shù)據(jù)庫及其安全問題概述

數(shù)據(jù)庫是存儲在一起的相關結構化數(shù)據(jù)的集合，這些相關數(shù)據(jù)是無損害和不贅余的。它產(chǎn)生于距今50年前，隨著信息技術和市場的發(fā)展，特別是20世紀90年代以后，已經(jīng)服務于多種領域，包括國防、教育、商貿等；并且成為企業(yè)、部門及個人日常工作、生產(chǎn)和生活必不可少的一部分。當某個系統(tǒng)中存在結構上完全分開的若干個數(shù)據(jù)庫時，則該系統(tǒng)包含一個“數(shù)據(jù)庫集合”。

數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，其數(shù)據(jù)安全相關問題成為人們高度關注的重點?？傮w來說，數(shù)據(jù)庫系統(tǒng)安全問題主要包括數(shù)據(jù)庫數(shù)據(jù)的安全和數(shù)據(jù)庫系統(tǒng)的安全兩個部分。前者指的是在數(shù)據(jù)庫系統(tǒng)癱瘓、存儲媒體損壞及用戶操作失誤的情況下，數(shù)據(jù)信息仍存在而無丟失的安全現(xiàn)象；后者指的是嚴格預防和控制非法用戶侵入數(shù)據(jù)庫，避免產(chǎn)生系統(tǒng)漏洞的安全現(xiàn)象。其中數(shù)據(jù)庫系統(tǒng)的安全問題是“重中之重”。日常使用和操作中，必須合理設置口令、密碼，嚴格核實用戶身份，杜絕非法用戶侵入系統(tǒng)而造成數(shù)據(jù)泄露或損壞。

2 數(shù)據(jù)庫發(fā)展及安全體系構建

隨著信息管理內容的不斷擴展，數(shù)據(jù)管理不止僅限于存儲和管理數(shù)據(jù)信息，而逐漸向著提供用戶所需要的各種數(shù)據(jù)管理方式的方向變化。出現(xiàn)了豐富多樣的數(shù)據(jù)模型，經(jīng)歷了從最簡單的表格存儲到海量數(shù)據(jù)庫系統(tǒng)發(fā)展過程，出現(xiàn)了許多大型的數(shù)據(jù)庫，適用性逐漸增強。經(jīng)過長期研究，我們借助數(shù)據(jù)庫管理系統(tǒng)的選擇依據(jù)，比較、分析了四種常用數(shù)據(jù)庫系統(tǒng)的功能特點：（1）ORACLE：開發(fā)工具豐富，覆蓋全面；使用第四代語言開發(fā)的工具和圖文界面；具有數(shù)據(jù)保護和分布優(yōu)化查詢功能；數(shù)據(jù)、網(wǎng)絡透明，支撐B/S體系和混合的體系組成結構；實現(xiàn)了兩階段提交、多線索查詢手段。（2）SYBASE 10：完全的客戶機/服務器體系結構，能為數(shù)百用戶提供高性能需求；采用單進程多線索技術進行查詢，節(jié)省系統(tǒng)開銷，提高內存的利用率；支持存儲過程，改善網(wǎng)絡環(huán)境的運行效率，增加數(shù)據(jù)庫的服務容量；提供日志與數(shù)據(jù)庫的鏡象，提高數(shù)據(jù)庫容錯能力；支持計算機蔟族（CLUSTER）環(huán)境下的快速故障切換。（3）INGRES：開放的客戶機/服務器體系結構，允許用戶建立多個多線索服務器；減小CPU負載，減小網(wǎng)絡開銷；智能優(yōu)化功能；數(shù)據(jù)的在線備份；減少I/O量；具有數(shù)據(jù)庫規(guī)則系統(tǒng)，確保數(shù)據(jù)庫的一致性；資源控制與查詢優(yōu)化相結合。（4）INFORMIX：雙引擎和多線索查詢機制；具有三個任務隊列和虛擬處理器；提供并行索引功能；具有對復雜系統(tǒng)應用開發(fā)工具。（5）DB2：支持異種網(wǎng)絡連接。與此同時，隨著計算機網(wǎng)絡水平的不斷提高，數(shù)據(jù)庫攻擊者的手段也更加先進，這就要求必須采取嚴格、有效的措施來防范數(shù)據(jù)庫安全風險，避免給企業(yè)或者用戶造成損失。為實現(xiàn)這種目的，下面對構建的數(shù)據(jù)庫安全防御體系進行了相關分析。

2.1 體系特征

綜合分析，該體系數(shù)據(jù)信息具有如下特征：

2.1.1 獨立性，保持不同數(shù)據(jù)邏輯結構之間的相互獨立。利于數(shù)據(jù)有序管理，避免混亂、交叉造成安全風險。

2.1.2 安全性，對數(shù)據(jù)信息進行加密處理，嚴格核實身份，避免安全風險。

2.1.3 完整性，要求保證數(shù)據(jù)信息在安全狀態(tài)下的同時，確保內容、排序和程序的完好。

2.1.4 可調性，用戶結合數(shù)據(jù)庫運行狀態(tài)進行適當調整和控制，以保證數(shù)據(jù)庫的安全性能要求。

2.2 查殺病毒

通常來講，該安全體系的病毒查殺過程包含以下四方面內容：

2.2.1 檢查軟件。利用惡意軟件掃描器或其他常用殺毒軟件，掃描、查殺數(shù)據(jù)庫服務器及網(wǎng)絡系統(tǒng)，并定期綜合查殺數(shù)據(jù)庫。

2.2.2 檢查內存。計算機在長期運行過程中難免出現(xiàn)許多安全隱患，若內存存儲空間嚴重不足，將嚴重阻礙數(shù)據(jù)庫操控系統(tǒng)。因此，需要選擇適當?shù)姆绞讲闅阂廛浖⒓皶r清除惡意程序，提高網(wǎng)絡運行環(huán)境。

2.2.3 檢查端口。數(shù)據(jù)庫端口具有開發(fā)性特征，導致入侵者易盜取數(shù)據(jù)信息。因此需要選擇合理工具核查開放端口實況，保證資源共享，同時滿足安全要求。

2.2.4 檢查流量。用戶采用自身攜帶的分析工具檢查流量狀況，作為輔助，配合其他檢查內容防御數(shù)據(jù)庫系統(tǒng)安全風險。

此外，新的計算機技術也不斷涌現(xiàn)，出現(xiàn)了諸如數(shù)據(jù)流、Web數(shù)據(jù)管理、數(shù)據(jù)挖掘技術等一系列前沿技術。其中計算機挖掘技術的安全應用功能可體現(xiàn)為：（1）聯(lián)系功能。對數(shù)據(jù)進行關聯(lián)分析，保證所得結果的安全可靠性。（2）聚類功能。對數(shù)據(jù)資源的性質、內容、體系進行調整、分配及歸類，了解如何設計數(shù)據(jù)庫。（3）預測功能。對現(xiàn)有的大量數(shù)據(jù)資源進行詳細、合理分析，在確保切合實際的前提下，達到預測效果。（4）檢測功能。對挖掘結果進行檢查，保證安全體系的完整性，并及時發(fā)現(xiàn)漏洞。

3 數(shù)據(jù)庫系統(tǒng)安全風險和策略、措施

3.1 風險分析

近年來隨著計算機網(wǎng)絡的普及，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)遭受攻擊的現(xiàn)象越來越頻繁，以上文字中，我們不難看出數(shù)據(jù)庫系統(tǒng)在實際應用中存在來自各方面的安全風險。歸納起來，破壞者主要通過以下方式威脅到數(shù)據(jù)庫系統(tǒng)：

3.1.1 竊聽、重傳，通過監(jiān)視網(wǎng)絡數(shù)據(jù)獲得敏感信息或將事先獲得的信息發(fā)送給接收者。

3.1.2 偽造、篡改，將偽造的信息發(fā)送給接收者，或對合法用戶之間的通訊信息惡意改造后發(fā)送給接收者。

3.1.3 阻止服務，惡意破壞導致系統(tǒng)崩潰。

3.1.4 行為否認，否認已經(jīng)進行的網(wǎng)絡操作行為。

3.1.5 非授權訪問，冒充別人身份非法侵入系統(tǒng)，造成破壞。

3.1.6 病毒傳播，通過網(wǎng)絡傳播計算機病毒，嚴重破壞數(shù)據(jù)庫系統(tǒng)。

通過上述分析可知，造成數(shù)據(jù)庫系統(tǒng)的安全風險的原因有很多，包括來自內部和外界的原因。具體看來，主要有來自操作系統(tǒng)、管理、用戶、數(shù)據(jù)庫系統(tǒng)內部四個方面的風險問題，體現(xiàn)為：（1）操作系統(tǒng)風險問題，主要是由病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間的強關聯(lián)性三方面引起的問題。（2）管理風險問題，表現(xiàn)為用戶安全意識薄弱、不足夠重視信息網(wǎng)絡安全、不落實安全管理措施、發(fā)生安全事件等：（3）用戶風險問題，主要表現(xiàn)在兩個方面問題，一是未進行軟件安全漏洞修補工作，未及時更改登錄密碼或密碼太過簡單；二是密碼長度不夠、存在對重要數(shù)據(jù)和數(shù)據(jù)庫的非法訪問、竊取或惡意損壞等。（4）數(shù)據(jù)庫系統(tǒng)內部風險問題，表現(xiàn)為在很多時候，標準的數(shù)據(jù)庫服務器安全設施也并不具備操作系統(tǒng)所具備的所有安全特性要求，安全性、可靠性低，導致問題出現(xiàn)。

3.2 策略、措施研究

安全策略是進行信息安全保護的相應對策，包括方法、管理和法規(guī)等。一般來講，主要有以下幾方面的策略：

3.2.1 安全管理策略，該策略又包括集中控制和分散控制。前者是單一影響整體的情況，即指由單個侵權者控制系統(tǒng)的整個安全維護的各個方面；后者則相對而言，指用不同的管理程序控制數(shù)據(jù)庫的各個部分。相比之下，后者有效性更強，且較方便。

3.2.2 存取控制策略，主要包括定義用戶權限和合法權限檢查兩部分。前者指將用戶權限登記到數(shù)據(jù)字典中；后者指在數(shù)據(jù)庫系統(tǒng)中按操作請求查找數(shù)據(jù)字典，超出權限范圍，則不予操作。兩者的最終目的都是確保只授權給有資格的用戶訪問數(shù)據(jù)庫的

權限，同時令所有未被授權的人員無法接近數(shù)據(jù)。

3.2.3 信息流控制策略，包括存取控制和分散控制兩種方式。前者是不具選擇性的控制方式，規(guī)定數(shù)據(jù)屬于某類別或某部門，避免信息泄漏給非法程序；后者指進行信息本身類別劃分和等級劃分，進而劃分安全級，避免信息安全級由高到低

流動。

此外，為加強數(shù)據(jù)庫安全，我們還制定了一些必要的措施，主要有：（1）建立嚴格的管理制度，這是降低數(shù)據(jù)庫系統(tǒng)風險的首要措施。建立和健全安全管理制度，需要“持之以恒”，始終將數(shù)據(jù)庫系統(tǒng)的安全管理作為一項必要措施來管理，對數(shù)據(jù)庫系統(tǒng)管理人員進行恰當、合理的培訓，保證管理工作的持久、高效性。（2）加強數(shù)據(jù)庫密碼管理，數(shù)據(jù)庫密碼管理是防止數(shù)據(jù)庫系統(tǒng)出現(xiàn)問題的重要措施，需要對密碼管理工作進行細心、嚴格的督察，形成安全機制，力爭建立更加完善的安全標準，保證用戶密碼選擇的有力和安全。（3）建立數(shù)據(jù)的跟蹤審查制度，該制度可通過校驗來實現(xiàn)。在合理使用和配置的條件下，校驗系統(tǒng)在可以詳細而全面地記錄下信息和事件，為用戶提供可靠的安全防范和警告信息。（4）設置數(shù)據(jù)的分級加密制度，根據(jù)信息機密和安全程度分級進行查詢數(shù)據(jù)、內容設置和系統(tǒng)維護的管理和控制。

4 數(shù)據(jù)庫系統(tǒng)安全風險評估體系研究

面對數(shù)據(jù)庫系統(tǒng)遭受的安全問題，進行充分有效的系統(tǒng)安全風險分析和評估是極其必要的，它是系統(tǒng)安全防御中的一項重要技術，其原理分析、統(tǒng)計系統(tǒng)所有安全要素的多種評測數(shù)據(jù)，確定系統(tǒng)存在的安全隱患和風險級別。根據(jù)測評結果向系統(tǒng)管理員提供周密可靠的安全性分析報告，可以更好地了解系統(tǒng)目前與未來的風險所在，估量這些風險可能帶來的安全威脅與影響程度，從而將系統(tǒng)的風險降到一個可以接受的程度，為提高系統(tǒng)安全整體水平提供重要依據(jù)。

4.1 設計背景

安全風險評估體系是建立在評估原理的基礎上，采用B/S和數(shù)據(jù)庫結合的結構進行風向評估，依托正向評估工具、漏洞掃描評估工具、綜合評估方法工具、數(shù)據(jù)庫系統(tǒng)，最終生成評估報告。數(shù)據(jù)庫系統(tǒng)安全風險評估體系是建立在My SQL平臺基礎上的關系數(shù)據(jù)庫，數(shù)據(jù)庫系統(tǒng)由評估信息庫、評估知識庫、數(shù)據(jù)庫管理工具三部分組成，很大程度上影響著整個安全評估系統(tǒng)的性能。系統(tǒng)的數(shù)據(jù)庫部分為評估知識庫和評估信息庫，其中評估信息庫主要由系統(tǒng)評估過程中所涉及的對應各評估指標的安全要素、系統(tǒng)漏洞威脅信息構成，涵蓋了最新的詳細的系統(tǒng)安全信息；評估知識庫主要包括系統(tǒng)評估時用到的安全要素的各種評估權重值、系統(tǒng)評估數(shù)據(jù)等信息。這兩部分的數(shù)據(jù)內容和數(shù)據(jù)存取相對獨立，有利于數(shù)據(jù)物理位置上的分開存放和系統(tǒng)的更新、升級。

在設計數(shù)據(jù)庫系統(tǒng)安全風險評估體系結構時，采用行為設計方法的同時，緊密結合了自頂向下、逐步細化的結構設計。即采用由整體到局部的流程，表現(xiàn)為：首先按要求形成系統(tǒng)總體模塊；其次逐步細化，對每一個功能模塊進行分解，至單一獨立的功能，形成完整的體系結構；最后，綜合考慮工作、數(shù)據(jù)和系統(tǒng)等因素進行校驗、修改，直至完成。

4.2 評估方法、工具

在系統(tǒng)安全風險評估過程中，評估方法的選擇非常重要，可以影響評估過程的每個環(huán)節(jié)，甚至改變評估結果。我們需要結合系統(tǒng)的具體情況進行評估。具體風險評估方法有：

4.2.1 定量風險評估法，指運用數(shù)量指標來對風險進行評估。包括因子分析法、回歸分析法、聚類分析法等。該方法具有很強的科學性和客觀性。

4.2.2 定性風險評估法，指依據(jù)先前的知識經(jīng)驗等非量化資料，結合基本資料（調查對象的深入訪談做出的個案記錄），進行理論推導和編碼整理，對系統(tǒng)風險狀況進行判斷，得出調查結論的過程。包括因素分析法、專家評分法、經(jīng)驗比較法等。該方法使得評估結果更為全面、深刻。

4.2.3 綜合風險評估法，包括：（1）定性與定量相結合的簡單評估方法。兩者相互依存，不可分開而論，定量分析是前提，定性分析則是靈魂。定性分析應建立在定量分析的基礎上，最終保證結果科學化、全面化、精確化。（2）層次分析法（AHP），是定性與定量相結合的多目標決策分析方法，主要表現(xiàn)為量化經(jīng)驗，從而為決策者提供決策依據(jù)。具有層次化、規(guī)范化特征，可以解決尚無統(tǒng)一度量標尺的復雜問題。運用流程分三步走：進行系統(tǒng)分解，建構層次模型；成立判斷矩陣，依據(jù)單層次進行，判斷安全性；按照層次進行綜合排序，完成結果判斷。

此外，各大企業(yè)和公司在研究安全體系、評估標準、評估方法的同時，也相應選擇或推出適用性較強的評估工具完成研究成果。依據(jù)技術手段或者評估標準，有以下幾種典型評估工具：SAFESuite套件、WebTrends Security Analyzer套件，Cobra和CC tools?？紤]到系統(tǒng)的易受損性，使用這些工具節(jié)省了工作時間，保證了評估過程的客觀性。

4.3 發(fā)展問題

目前，數(shù)據(jù)庫系統(tǒng)安全問題已經(jīng)作為一項系統(tǒng)的工程，被人們廣泛認同和接受。同時安全風險評估作為基礎和前提，也愈發(fā)受到重視。但系統(tǒng)研究中尚存在如下問題：

4.3.1 安全評估體系所應包括的相應組織內容、結構、標準和技術體系尚不完善。

4.3.2 尚且存在將風險評估體系當作一種產(chǎn)品和工具的錯誤認知，需要進一步完善體系，建立囊括組織內容、結構、標準和技術的體系。

4.3.3 在運用評估標準的基礎上，尚未形成統(tǒng)一的標準，這就導致各標準的重點內容各不相同，使得評估結果的比較意義不大，沒有實際價值。同時國內尚缺乏獨立自主的數(shù)據(jù)庫系統(tǒng)評估標準。

4.4 評估過程

在評估標準的指導下，結合評估技術、方法和工具，全方位、系統(tǒng)地進行風險評估工作，闡釋了風險評估的具體過程：

4.4.1 確定信息系統(tǒng)的資產(chǎn)。作為評估體系的第一步，需要了解資產(chǎn)的范圍，從關鍵業(yè)務開始，對所有資產(chǎn)加以保護和確定。

4.4.2 分析資產(chǎn)的脆弱性和安全威脅。全面分析資產(chǎn)相關內容和特征，發(fā)現(xiàn)其可能存在的漏洞和不足，記錄、統(tǒng)計威脅發(fā)生的可能性及損失情況。

4.4.3 制定及評估控制措施。該階段無需做決策，在分析威脅概率的基礎上，采取相應手段，制定全面、合理的安全防范措施，有針對性地從根本上解決安全風險問題。

4.4.4 決策。從接受、避免和轉移風險三個角度出發(fā)，以人為主體參與決策過程，制定最終決策。

4.4.5 針對決策進行溝通與交流。作為關鍵過程，該階段需要各級管理層次人員就決策結果進行溝通和探討，以便能發(fā)現(xiàn)潛在威脅。

4.4.6 監(jiān)督安全措施的實施。監(jiān)督實施過程，保證決策貫穿整個工作流程，并不斷采用新發(fā)展的方法實時采取措施，遵循評估過程動態(tài)循環(huán)變化規(guī)律。

5 結語

數(shù)據(jù)庫系統(tǒng)安全管理是一項長期而艱巨的工作，需要各環(huán)節(jié)和技術人員持續(xù)不斷地良好運行。同時，為了滿足計算機用戶對數(shù)據(jù)庫安全性能的更高要求，需要提升計算機技術水平，以便能更加保證數(shù)據(jù)庫信息的有效性和準確性。數(shù)據(jù)庫系統(tǒng)安全風險評估體系對保護數(shù)據(jù)庫系統(tǒng)具有重要作用，但伴隨著網(wǎng)絡的更高層次利用，需要進一步加強數(shù)據(jù)安全風險分析、評估工作，從而更有力地解決系統(tǒng)安全問題。

參考文獻

[1] 周立柱，張志強，李超.數(shù)據(jù)庫管理系統(tǒng)原理與設計[M].北京：清華大學出版社，2004.

[2] 宋紅君，秦利波.數(shù)據(jù)庫安全技術策略與多級安全代理模型[J].華北科技學院學報，2005，（2）.

[3] 周緒，韋文斌，曾波.SQLServer7.0入門與提高[M].北京：清華大學出版社，2000.

[4] 顏如祥.剖析與Oracle數(shù)據(jù)庫連結的幾種方法[J].計算機工程，2002，26（9）.

（責任編輯：吳 濤）