張凱

摘 要：為了滿足現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全需要，進(jìn)行計(jì)算機(jī)技術(shù)及其通訊安全方案的研究是必要的。首先需要進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)的更新，從而更好的應(yīng)對(duì)當(dāng)下計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的不斷革新；其次更需要針對(duì)現(xiàn)階段的數(shù)據(jù)庫(kù)安全情況進(jìn)行分析，研究數(shù)據(jù)庫(kù)體系的現(xiàn)狀，與發(fā)展中的體系標(biāo)準(zhǔn)有機(jī)結(jié)合。從而更好的進(jìn)行數(shù)據(jù)庫(kù)安全性的控制，提升數(shù)據(jù)庫(kù)關(guān)鍵技術(shù)的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；身份認(rèn)證；訪問(wèn)控制；數(shù)據(jù)加密

1 數(shù)據(jù)庫(kù)安全環(huán)境的分析

隨著時(shí)代的發(fā)展，我國(guó)的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)也在不斷提升。在當(dāng)下的數(shù)據(jù)庫(kù)系統(tǒng)安全控制模塊中，我國(guó)數(shù)據(jù)庫(kù)安全分為不同的等級(jí)。但是總體來(lái)說(shuō)，我國(guó)的數(shù)據(jù)庫(kù)安全性是比較低的，這歸結(jié)于我國(guó)數(shù)據(jù)技術(shù)體系的落后。為了更好的健全計(jì)算機(jī)數(shù)據(jù)庫(kù)體系，進(jìn)行數(shù)據(jù)庫(kù)安全體系的研究是必要的。我國(guó)現(xiàn)有的一系列數(shù)據(jù)安全理論是落后于發(fā)達(dá)國(guó)家的。這體現(xiàn)在很多的應(yīng)用領(lǐng)域，比如電力領(lǐng)域、金融領(lǐng)域、保險(xiǎn)領(lǐng)域等。很多軟件都是因?yàn)槠浔容^缺乏安全性而得不到較大范圍的應(yīng)用，歸根結(jié)底是數(shù)據(jù)庫(kù)安全性級(jí)別比較低。

為了滿足現(xiàn)階段數(shù)據(jù)庫(kù)安全工作的需要，進(jìn)行相關(guān)標(biāo)準(zhǔn)的深化研究是必要的。這需要對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行首要考慮，且需要考慮到方方面面，才更有利于數(shù)據(jù)庫(kù)保密性的控制，從而保證這些數(shù)據(jù)存儲(chǔ)與調(diào)用的一致性。

在當(dāng)前數(shù)據(jù)庫(kù)安全控制過(guò)程中，首先需要對(duì)這些數(shù)據(jù)進(jìn)行可用性的分析，從而有利于避免數(shù)據(jù)庫(kù)遭到破壞，更有利于進(jìn)行數(shù)據(jù)庫(kù)的損壞控制及其修復(fù)。其次為了保證數(shù)據(jù)庫(kù)的安全性、效益性，也離不開對(duì)數(shù)據(jù)庫(kù)整體安全性方案的應(yīng)用。最后必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一切操作進(jìn)行跟蹤記錄，以實(shí)現(xiàn)對(duì)修改和訪問(wèn)數(shù)據(jù)庫(kù)的用戶進(jìn)行追蹤，從而方便追查并防止非法用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。

2 數(shù)據(jù)庫(kù)安全策略的更新

為了滿足現(xiàn)階段數(shù)據(jù)庫(kù)安全性方案的應(yīng)用，進(jìn)行身份的鑒別是必要的。所謂的身份鑒別就是進(jìn)行真實(shí)身份及其驗(yàn)證身份的配比，這樣可以避免欺詐及其假冒行為的發(fā)生。身份鑒別模式的應(yīng)用，表現(xiàn)在用戶使用計(jì)算機(jī)系統(tǒng)進(jìn)行資源訪問(wèn)時(shí)。當(dāng)然在一些特定情況下，也要進(jìn)行身份鑒別，比如對(duì)某些稀缺資源的訪問(wèn)。

身份鑒別通常情況下可以采用以下三種方法：一是通過(guò)只有被鑒別人自己才知道的信息進(jìn)行鑒別，如密碼、私有密鑰等；二是通過(guò)只有被鑒別人才擁有的信物進(jìn)行鑒別，如IC卡、護(hù)照等；三是通過(guò)被鑒別人才具有的生理或者行為特征等來(lái)進(jìn)行鑒別，如指紋、筆跡等。

在當(dāng)前訪問(wèn)控制模塊中，除了進(jìn)行身份鑒別模式的應(yīng)用外，還需要進(jìn)行信息資源的訪問(wèn)及其控制，這樣更有利于不同身份用戶的權(quán)限分配。這就需要進(jìn)行訪問(wèn)級(jí)別的控制，針對(duì)各個(gè)系統(tǒng)的內(nèi)部數(shù)據(jù)進(jìn)行操作權(quán)限的控制，進(jìn)行自主性及其非自主性訪問(wèn)的控制，滿足數(shù)據(jù)庫(kù)的安全需要。實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限進(jìn)行控制，讓所有的用戶只能訪問(wèn)自己有權(quán)限使用的數(shù)據(jù)。當(dāng)某一個(gè)用戶具有對(duì)某些數(shù)據(jù)進(jìn)行訪問(wèn)的權(quán)限時(shí)，他還可以把對(duì)這些數(shù)據(jù)的操作權(quán)限部分或者全部的轉(zhuǎn)移給其他用戶，這樣其他的用戶也獲得了對(duì)這些數(shù)據(jù)的訪問(wèn)權(quán)。

為了更好的進(jìn)行數(shù)據(jù)庫(kù)的安全管理，審計(jì)功能的應(yīng)用也必不可少。這需要就數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行統(tǒng)一性的操作。這樣管理員更加方便對(duì)數(shù)據(jù)庫(kù)應(yīng)用情況進(jìn)行控制，審計(jì)功能也有利于對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行控制，更有利于控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。攻擊檢測(cè)是通過(guò)升級(jí)信息來(lái)分析系統(tǒng)的內(nèi)部和外部所有對(duì)數(shù)據(jù)庫(kù)的攻擊企圖，把當(dāng)時(shí)的攻擊現(xiàn)場(chǎng)進(jìn)行復(fù)原，對(duì)相關(guān)的攻擊者進(jìn)行處罰。通過(guò)這種方法，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患，從而來(lái)改進(jìn)以增加數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

在數(shù)據(jù)庫(kù)數(shù)據(jù)處理過(guò)程中，可以進(jìn)行一些合法查詢模式的應(yīng)用，當(dāng)需要調(diào)取保密數(shù)據(jù)時(shí)，就需要應(yīng)用推理分析模塊。這是數(shù)據(jù)庫(kù)安全性方案控制過(guò)程中的重難點(diǎn)，而通過(guò)這種簡(jiǎn)單的推理分析方法調(diào)取保密數(shù)據(jù)，是得不到有效解決的。但是我們可以使用以下幾種方法來(lái)對(duì)這種推理進(jìn)行控制：數(shù)據(jù)加密的基本思想就是改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換，使得只有合法的用戶才能理解得到的數(shù)據(jù)，其他非法的用戶即使得到了數(shù)據(jù)也無(wú)法了解其內(nèi)容。

通過(guò)對(duì)加密粒度的應(yīng)用，更有利于進(jìn)行數(shù)據(jù)庫(kù)加密性的控制。其分為幾種不同的應(yīng)用類型等級(jí)。在當(dāng)前應(yīng)用模塊中，需要進(jìn)行數(shù)據(jù)保護(hù)級(jí)別的分析，進(jìn)行適當(dāng)?shù)募用芰６鹊姆治?。更有利于滿足數(shù)據(jù)庫(kù)級(jí)別加密的需要。該加密技術(shù)的應(yīng)用針對(duì)的是整體數(shù)據(jù)庫(kù)，從而針對(duì)數(shù)據(jù)庫(kù)內(nèi)部的表格、資料等加密。采用這種加密粒度，加密的密鑰數(shù)量較少，一個(gè)數(shù)據(jù)庫(kù)只需要一個(gè)加密密鑰，對(duì)于密鑰的管理比較簡(jiǎn)單。但是，由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠被許多的用戶和應(yīng)用程序所共享，需要進(jìn)行很多的數(shù)據(jù)處理，這將極大的降低服務(wù)器的運(yùn)行效率，因此這種加密粒度只有在一些特定的情況下才使用。

表級(jí)加密也是比較常用的方法，這種方法應(yīng)用于數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)加密。針對(duì)具體的存儲(chǔ)數(shù)據(jù)頁(yè)面進(jìn)行加密控制。這對(duì)于系統(tǒng)的運(yùn)行效率的提升具備一定的幫助，不會(huì)影響系統(tǒng)的運(yùn)行效率。這種方法需要應(yīng)用到一些特殊工具進(jìn)行處理，比如解釋器、詞法分析器等，進(jìn)行核心模塊的控制，進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)源代碼的控制及其優(yōu)化。但是其難以確保數(shù)據(jù)庫(kù)管理系統(tǒng)的整體邏輯性，也存在缺陷。記錄級(jí)加密；這種加密技術(shù)的加密粒度是表格中的每一條記錄，對(duì)數(shù)據(jù)庫(kù)中的每一條記錄使用專門的函數(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密、解密。通過(guò)這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。字段級(jí)加密；這種加密技術(shù)的加密粒度是表格中的某一個(gè)或者幾個(gè)字段。通過(guò)字段級(jí)的加密粒度只需要對(duì)表格中的敏感列的數(shù)據(jù)進(jìn)行加密，而不需要對(duì)表格中的所有的數(shù)據(jù)進(jìn)行加密。

選擇加密算法也是比較常見(jiàn)的數(shù)據(jù)加密方法。它是數(shù)據(jù)加密的核心部分。對(duì)于數(shù)據(jù)庫(kù)的整體安全性的控制具有直接性的影響。通過(guò)對(duì)加密算法的分析，得知其分為公共密鑰加密及其對(duì)稱加密。在數(shù)據(jù)加密模塊中，需要進(jìn)行密文及其明文的區(qū)分，從而進(jìn)行明文及其密文的轉(zhuǎn)換，也就是普遍意義上的密碼。密碼與密鑰是兩個(gè)不同的概念。后者僅是收發(fā)雙方知道的信息。在數(shù)據(jù)加密技術(shù)中，對(duì)密鑰進(jìn)行管理主要包括以下幾個(gè)方面，產(chǎn)生密鑰。產(chǎn)生怎樣的密鑰主要取決于使用什么樣的算法。若產(chǎn)生的密鑰強(qiáng)度不一樣就稱這種算法實(shí)現(xiàn)的是非線性的密鑰空間，若產(chǎn)生的密鑰強(qiáng)度一樣就稱這種算法實(shí)現(xiàn)的是線性的密鑰空間。分配密鑰、傳遞密鑰：分配密鑰就是產(chǎn)生一個(gè)密鑰并且將這個(gè)密鑰分配給某個(gè)用戶使用的過(guò)程。

密鑰的傳遞分為不同的應(yīng)用形式，集中式與分散式。所謂的集中式就是進(jìn)行密鑰整體式的傳遞；所謂的分散式就是對(duì)密鑰的多個(gè)部分進(jìn)行劃分，以秘密的方法給用戶進(jìn)行傳遞。通過(guò)將整體方法與分散方法應(yīng)用到存儲(chǔ)模塊中，更好的滿足現(xiàn)階段數(shù)據(jù)庫(kù)整體安全性的需要。對(duì)于密鑰的備份可以使用和對(duì)密鑰進(jìn)行分散存儲(chǔ)一樣的方式進(jìn)行，以避免太多的人知道密鑰；而銷毀密鑰需要有管理和仲裁機(jī)制，以防止用戶對(duì)自己的操作進(jìn)行否認(rèn)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)，特別是網(wǎng)絡(luò)的不斷發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要。本文詳細(xì)闡述了數(shù)據(jù)庫(kù)的安全防范，分別從數(shù)據(jù)分析、用戶鑒別、訪問(wèn)權(quán)限控制、審計(jì)、數(shù)據(jù)加密等環(huán)節(jié)逐一剖析數(shù)據(jù)庫(kù)安全。為了計(jì)算機(jī)數(shù)據(jù)庫(kù)整體安全性的控制，需要做好很多細(xì)節(jié)性的工作，并根據(jù)具體應(yīng)用環(huán)境的安全需要來(lái)分析安全薄弱環(huán)節(jié)，并制定統(tǒng)一的安全管理策略加以實(shí)施，以保證其最高的安全性。

參考文獻(xiàn)

[1]劉暉，彭智勇.數(shù)據(jù)庫(kù)安全[M].武漢：武漢大學(xué)出版社，2007.

[2]（美）凱文，著.數(shù)據(jù)庫(kù)加密：最后的防線[M].李彥智，馬超，林濱，譯.北京：電子工業(yè)出版社，2006.