李濤　張薇　段瑞峰　邵華

摘 要 數(shù)據(jù)庫存廣泛地應(yīng)用于各種信息系統(tǒng)，是各類網(wǎng)站運(yùn)行的基礎(chǔ)，存儲(chǔ)著大量的數(shù)據(jù)，其安全問題幾乎是構(gòu)成信息系統(tǒng)安全的最關(guān)鍵環(huán)節(jié)。本文將就影響數(shù)據(jù)庫安全的一些方面進(jìn)行探討并提出提高安全性的措施和方法。

【關(guān)鍵詞】數(shù)據(jù)庫 應(yīng)用 安全性 內(nèi)容 加密 開發(fā)

1 數(shù)據(jù)庫安全性包括的主要內(nèi)容

一般意義上來說數(shù)據(jù)庫的安全性就是指數(shù)據(jù)庫中數(shù)據(jù)的保護(hù)措施，一般包括的登陸的身份驗(yàn)證管理、數(shù)據(jù)庫的使用權(quán)限管理和數(shù)據(jù)庫中對(duì)象的使用權(quán)限管理三種安全性保護(hù)措施。隨著經(jīng)濟(jì)的發(fā)展和計(jì)算機(jī)技術(shù)的迅速發(fā)展，數(shù)據(jù)庫應(yīng)用深入應(yīng)用與人們的生活與工作，已經(jīng)廣泛的應(yīng)用到了各個(gè)領(lǐng)域，在這種情況下，同時(shí)信息安全的重要性也越來越凸顯出來，如圖1。

特別是數(shù)據(jù)庫在政府、金融、軍隊(duì)等業(yè)務(wù)領(lǐng)域越來越廣泛應(yīng)用，這一類的數(shù)據(jù)庫中存儲(chǔ)著大量的信息資源，這就使數(shù)據(jù)庫日益成為重要的攻擊目標(biāo)，也就成為重要保護(hù)的目標(biāo)，其中數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題，數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)。在數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)中，數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是很重要的一項(xiàng)。如何防止計(jì)算機(jī)應(yīng)用系統(tǒng)被破壞、數(shù)據(jù)遭到更改或泄露等情況，就需要為計(jì)算機(jī)系統(tǒng)建立安全保護(hù)措施來保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件和數(shù)據(jù)等。

2 保護(hù)數(shù)據(jù)庫安全性的措施

2.1 防止內(nèi)容丟失

為了防止數(shù)據(jù)丟失需要從多個(gè)方面進(jìn)行完善，例如通過購買高質(zhì)量的設(shè)備、提高相關(guān)人員的操作水平、建立嚴(yán)格的操作制度等來保證數(shù)據(jù)庫的安全需要。但最有效的方法在于制定合理的數(shù)據(jù)備份制度，實(shí)施完善的數(shù)據(jù)備份策略。

2.1.1 備份

為提高備份的安全性要采取一定的措施。備份需要在發(fā)生系統(tǒng)崩潰丟失的情況下提前做好保護(hù)措施。數(shù)據(jù)備份最好的介質(zhì)有磁帶，光學(xué)存儲(chǔ)設(shè)備、磁盤陣列（RAID）等。

2.1.2 物理安全

對(duì)操作和維護(hù)人員在操作之前要進(jìn)行身份審核，同時(shí)強(qiáng)化本地與異地的物理安全與制度管理并要經(jīng)常整理并歸檔備份，并且需要注意把備份和操作手冊(cè)的副本與介質(zhì)異地保存，對(duì)介質(zhì)的廢棄情況也要加強(qiáng)注意，防止被再次利用。

2.1.3 選用合適的密碼

數(shù)據(jù)庫的安全常用的兩種方式有備份前的數(shù)據(jù)加密。密碼的長(zhǎng)度與復(fù)雜程度也是有很大影響，所以密碼必須滿足復(fù)雜性度要求和不易被猜解性來保證數(shù)據(jù)庫信息的基本安全。

2.1.4 正確選用備份軟件

在進(jìn)行數(shù)據(jù)庫的備份之前應(yīng)對(duì)備份軟件做出系統(tǒng)兼容性和安全性的評(píng)估測(cè)試，然后選擇安全性高的、與系統(tǒng)兼容性更好的軟件。同時(shí)備份軟件還應(yīng)具備病毒檢測(cè)和過濾的功能這樣才能實(shí)現(xiàn)無人值守功能。另外需要注意的是還要合理分配備份人員權(quán)限來保證備份安全。

2.2 防止外界入侵

2.2.1 注重安裝防火墻和入侵報(bào)警系統(tǒng)

為了減少備份對(duì)系統(tǒng)資源的占用可以采用專用的備份網(wǎng)絡(luò)，從物理上隔離外網(wǎng)的訪問從而來增強(qiáng)備份系統(tǒng)的安全性。另外需要安裝入侵檢測(cè)系統(tǒng)。

2.2.2 數(shù)據(jù)加密

密碼是解決信息安全的關(guān)鍵技術(shù)。對(duì)于一些重要部門或應(yīng)用，需要以強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全保護(hù)，對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理。我們需要的是一個(gè)全面的加密策略，包含保護(hù)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的安全的功能。該策略還需要重點(diǎn)側(cè)重性能、可擴(kuò)展性、密鑰管理和較低的管理。

2.2.3 反復(fù)制功能

真正的反復(fù)制需要操作系統(tǒng)的功能支持。這一功能要靠數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)，它能在數(shù)據(jù)庫打開和關(guān)閉時(shí)對(duì)數(shù)據(jù)庫文件進(jìn)行特殊處理。

例如，珠海的一個(gè)科技公司的負(fù)責(zé)人陳某在利用職權(quán)竊走所有供應(yīng)商、生產(chǎn)核心技術(shù)資料、銷售商的信息資料、挖走了從生產(chǎn)線骨干員工、技術(shù)總監(jiān)等，運(yùn)用這些技術(shù)與其他老板合作成立新公司，生產(chǎn)銷售相同產(chǎn)品，而銷售價(jià)格卻大幅降低，以此種手段迅速打開市場(chǎng)。這種行為直接導(dǎo)致之前公司的利潤(rùn)一縮再縮，損失很大。兼職工作、人才流動(dòng)、企業(yè)內(nèi)部職工保密觀念淡薄都可能泄露商業(yè)機(jī)密，據(jù)相關(guān)部門統(tǒng)計(jì)，我國(guó)商業(yè)秘密刑事案件有很大比例是由內(nèi)部員工引起，例如企業(yè)的核心研發(fā)人員或業(yè)務(wù)骨干的離職，攜帶走公司機(jī)密資料，復(fù)制產(chǎn)品，對(duì)原單位造成直接競(jìng)爭(zhēng)，甚至很嚴(yán)重的打擊，在這種情況下，我們就需要不斷總結(jié)經(jīng)驗(yàn)和吸取先進(jìn)數(shù)據(jù)庫安全理念，增強(qiáng)數(shù)據(jù)庫安全的反復(fù)制能力。

2.2.4 完善數(shù)據(jù)庫系統(tǒng)

應(yīng)當(dāng)采取合理的安全對(duì)策來保護(hù)數(shù)據(jù)庫系統(tǒng)免受威脅的影響，安全策略要能實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。采取的安全策略一般為：安全管理、存取控制、用戶管理等。

3 結(jié)語

數(shù)據(jù)庫已經(jīng)隨著科技的不斷發(fā)展逐漸融入人們的生活，數(shù)據(jù)庫的安全問題也需要被不斷重視。一個(gè)完整的數(shù)據(jù)庫安全體系，需要具有完善的管理制度，穩(wěn)定的硬件設(shè)備和成熟的軟件加密，需要我們不斷的投入和改善從而更好的保證數(shù)據(jù)庫的安全性。

參考文獻(xiàn)

[1]陳融圣，郭永，詹桂堡等.對(duì)福建某企業(yè)信息安全需求的分析[J].電腦知識(shí)與技術(shù)，2008（36）.

[2]于潔.數(shù)據(jù)庫安全理論研究及實(shí)例[D]，2007.

[3]汪永益，王濤，張永.Oracle數(shù)據(jù)庫安全策略研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004（Z1）.

[4]柏鳳佳，龔曉峰.全國(guó)短波監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 現(xiàn)代電子技術(shù)，2005（18）.

作者單位

北京衛(wèi)星環(huán)境工程研究所 北京市 100094