（遼河石油勘探局通信公司，遼寧 盤錦 124010）

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理

袁 君

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

數(shù)據(jù)庫(kù)系統(tǒng)管理通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)軟件對(duì)所用的數(shù)據(jù)實(shí)行統(tǒng)一規(guī)劃管理，形成數(shù)據(jù)中心，構(gòu)成數(shù)據(jù)“倉(cāng)庫(kù)’。數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠滿足不同用戶的需求，供不同用戶共享。

網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；安全；管理

計(jì)算機(jī)以及網(wǎng)絡(luò)通訊開(kāi)始逐步的推廣，走進(jìn)了尋常百姓家，在短短的幾年內(nèi)在全球普及開(kāi)來(lái)，由此開(kāi)創(chuàng)了人類信息社會(huì)的新紀(jì)元，信息化革命由此展開(kāi)，促使世界信息環(huán)境發(fā)生了翻天覆地的變化，引發(fā)了全球性的信息改革，影響了人類的政治活動(dòng)、經(jīng)濟(jì)活動(dòng)以及文化活動(dòng)，并帶來(lái)了更為深遠(yuǎn)的影響。

1 數(shù)據(jù)庫(kù)的含義

數(shù)據(jù)庫(kù)是一個(gè)很復(fù)雜的系統(tǒng)，涉及面很廣.難以用簡(jiǎn)練的語(yǔ)官準(zhǔn)現(xiàn)地概括其全部特征。顧名思義，數(shù)據(jù)庫(kù)是用來(lái)貯存數(shù)據(jù)的平臺(tái)，其所具有的主要特點(diǎn)是數(shù)據(jù)并非存貯在空間或者容器中，而是放在諸如磁盤等計(jì)算機(jī)的外設(shè)存儲(chǔ)器中，并且其存放具有一定的組織性。對(duì)數(shù)據(jù)的管理以及存取利用則是通過(guò)相應(yīng)的管理軟件以及管理系統(tǒng)完成。所以這里我們提到的數(shù)據(jù)庫(kù)不僅僅包括計(jì)算機(jī)外存，還包括外村中管理數(shù)據(jù)的軟件，是一個(gè)綜合性概念。

2 數(shù)據(jù)庫(kù)的主要類型類型

數(shù)據(jù)庫(kù)的種類多種多樣，其主要的劃分依據(jù)包括以下幾種：

可分為:集中式、客戶機(jī)/服務(wù)器式、井行式和分布式。

（1）集中式

如果數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行在單個(gè)的計(jì)算機(jī)系統(tǒng)中，并與其他的計(jì)算機(jī)系統(tǒng)投有聯(lián)系，那么這種數(shù)據(jù)庫(kù)系統(tǒng)稱為集中式數(shù)據(jù)庫(kù)系統(tǒng)。

（2）客戶機(jī)/服務(wù)器式

如果運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)的計(jì)算機(jī)是采用客戶機(jī)/服務(wù)器模式的系統(tǒng)結(jié)構(gòu)，那么這種數(shù)據(jù)庫(kù)系統(tǒng)稱為客戶機(jī)/服務(wù)器式數(shù)據(jù)庫(kù)系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)庫(kù)及DBMS是放在服務(wù)器端，但處理功能是分別放在服務(wù)器端和客戶端，具體如何分配視具體情況而定一般的原則是:增加可靠性及速度，減少網(wǎng)絡(luò)通訊籃。

（3）并行式

對(duì)數(shù)據(jù)址很大的數(shù)據(jù)庫(kù)系統(tǒng)或性能要求很高的數(shù)據(jù)庫(kù)系統(tǒng)，并行系統(tǒng)就是理想的選擇。并行系統(tǒng)采用多個(gè)CPU與多個(gè)磁盤并行操作，它們的存om可達(dá)Terra級(jí)（1 000 G） I CPU可達(dá)數(shù)千個(gè)。

（4）分布式

分布式數(shù)據(jù)庫(kù)系統(tǒng)是用計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)的多個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的集合，每個(gè)站點(diǎn)有獨(dú)自的數(shù)據(jù)庫(kù)系統(tǒng)。

分布式數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)不是存儲(chǔ)在同一個(gè)地點(diǎn)，而是分布在不同的站點(diǎn)當(dāng)中。分布式數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)具有邏輯整體性的特點(diǎn)，雖然數(shù)據(jù)分布在不同的站點(diǎn)，但對(duì)于用戶來(lái)說(shuō)，它看起來(lái)像一個(gè)整體。

3 安全管理網(wǎng)絡(luò)數(shù)據(jù)

（1）措施一：數(shù)據(jù)庫(kù)中數(shù)據(jù)有可能會(huì)受到物理破壞，因此首先應(yīng)當(dāng)從防止物理破壞的角度出發(fā)定期對(duì)數(shù)據(jù)進(jìn)行備份，從而對(duì)系統(tǒng)的完整性予以保護(hù)。

（2）措施二：系統(tǒng)出錯(cuò)補(bǔ)救辦法包括數(shù)據(jù)庫(kù)的重組，管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)中日常事務(wù)進(jìn)行維護(hù)，并記錄日志，用以保證當(dāng)系統(tǒng)需要恢復(fù)時(shí)能夠找回丟失的數(shù)據(jù)。

（3）措施三：系統(tǒng)若是在修改數(shù)據(jù)期間發(fā)生故障，那么數(shù)據(jù)管理系統(tǒng)便會(huì)面臨威脅。該階段中，一個(gè)字段甚至是記錄中，有些維持原樣有些則受到了修改。該種修改技術(shù)的第一階段為準(zhǔn)備階段。該階段中數(shù)據(jù)庫(kù)對(duì)系統(tǒng)中所需進(jìn)行修改的信息予以準(zhǔn)備，并準(zhǔn)備修改前所需的工作。數(shù)據(jù)管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行收集，并建立相應(yīng)的記錄，將其他用戶封鎖并打開(kāi)文件，繼而對(duì)最后結(jié)果進(jìn)行計(jì)算。從本質(zhì)上講便是數(shù)據(jù)庫(kù)完成在修改數(shù)據(jù)庫(kù)中數(shù)據(jù)前的一切準(zhǔn)備工作，但沒(méi)有對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改。而數(shù)據(jù)庫(kù)的準(zhǔn)備階段最后需要進(jìn)行“提交”，提交的任務(wù)是將提交的目標(biāo)寫(xiě)入數(shù)據(jù)庫(kù)。提交是數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)修改中第一階段同第二階段的分界點(diǎn)。一旦數(shù)據(jù)庫(kù)的管理系統(tǒng)通過(guò)“提交”那么就意味著數(shù)據(jù)無(wú)法修復(fù)。換言之，一旦數(shù)據(jù)管理體統(tǒng)通過(guò)提交，那么系統(tǒng)便開(kāi)始對(duì)數(shù)據(jù)進(jìn)行永久性修改。第二階段為永久性修改。該階段中，第一階段的任何動(dòng)作為單向不可重復(fù)動(dòng)作，但該階段的修改活動(dòng)則能夠進(jìn)行多次重復(fù)。所以，若系統(tǒng)故障發(fā)生在第二階段，則可以通過(guò)重復(fù)該階段活動(dòng)將所有數(shù)據(jù)予以回復(fù)，這是由于數(shù)據(jù)庫(kù)中所包含的非完整性數(shù)據(jù)決定的。該階段完成后，管理系統(tǒng)會(huì)在系統(tǒng)日志中寫(xiě)入事務(wù)完成標(biāo)志，并將事先的提交標(biāo)志清除。

（4）措施四：管理系統(tǒng)應(yīng)當(dāng)在用戶進(jìn)行輸入時(shí)幫助其發(fā)現(xiàn)錯(cuò)誤并及時(shí)的修改，為保證數(shù)據(jù)庫(kù)中信息的完整性，錯(cuò)誤的糾正方法主要有三種：一、數(shù)據(jù)庫(kù)通過(guò)對(duì)字段進(jìn)行檢查，對(duì)數(shù)據(jù)中某一位置進(jìn)行測(cè)試，檢驗(yàn)其值是否正確。二、管理系統(tǒng)對(duì)數(shù)據(jù)完整性進(jìn)行維護(hù)，通過(guò)對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行控制，用以防止主體數(shù)據(jù)收到非授權(quán)用戶的訪問(wèn)。三、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行修改時(shí)管理系統(tǒng)會(huì)對(duì)其修改日志進(jìn)行維持，用以記錄每次的修改，不但會(huì)保存修改前的值同時(shí)也會(huì)保存修改后的值。通過(guò)修改日志，管理員能夠在系統(tǒng)修改出現(xiàn)錯(cuò)誤時(shí)，及時(shí)消除錯(cuò)誤，對(duì)修改數(shù)據(jù)進(jìn)行恢復(fù)。

（5）措施五：有些系統(tǒng)在該類問(wèn)題上的限制較高，只允許用戶在特定的終端特定的時(shí)間進(jìn)行登錄訪問(wèn)，并且對(duì)系統(tǒng)的操作也受到指定。所以，需要對(duì)在指定終端登錄的用戶進(jìn)行口令和身份的鑒別。

（6）措施六：具體講，將類別和級(jí)別概念引入到數(shù)據(jù)庫(kù)的管理中，為每一個(gè)主體都劃分級(jí)別，且個(gè)體之間具有保密級(jí)別。具體講來(lái)，保密級(jí)別以及許可級(jí)別的種類有以下幾種：絕密、機(jī)密、秘密、公開(kāi)。此外，還可以將任意控制同強(qiáng)制控制結(jié)合起來(lái)形成一種更為靈活安全的多級(jí)模型。

（7）措施七：數(shù)據(jù)庫(kù)可以采用多層系統(tǒng)，在系統(tǒng)的安全設(shè)計(jì)中引入操作系統(tǒng)常用的多安全模型。這種數(shù)據(jù)庫(kù)是將訪問(wèn)進(jìn)行簡(jiǎn)單的分區(qū)，是管理控制的一種，數(shù)據(jù)庫(kù)被系統(tǒng)劃分成不同的分區(qū)，每個(gè)分區(qū)中都有其安全層次，這種方法在設(shè)計(jì)上增加了冗余，降低了數(shù)據(jù)有的原有優(yōu)勢(shì)，并且在對(duì)某一字段予以修改時(shí)必須對(duì)其他分區(qū)中相同字段進(jìn)行查詢，用以維持一致性。

結(jié)語(yǔ)

隨著時(shí)代的變遷，計(jì)算機(jī)連同網(wǎng)絡(luò)技術(shù)對(duì)我們的生活以及工作而言已經(jīng)密不可分，作為信息的主要載體，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為了人們存取信息的主要工具之一。如何才能保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息的安全還需要我們不斷的予以關(guān)注和提高，并且有效的利用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資源也逐漸成為我們?nèi)谌肷鐣?huì)的關(guān)鍵。

[1]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2009，02.

[2]李劍.信息安全概論[M].北京：機(jī)械工業(yè)出版社，2009，02.

TP39 < class="emphasis_bold"> 文獻(xiàn)標(biāo)識(shí)碼：A

A