高麗++王艷閣

摘要：為適應(yīng)信息時(shí)代的發(fā)展需要，非常有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行優(yōu)化，這也是為了提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，更好地適應(yīng)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的需要。文章對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性進(jìn)行了深入研究，分析了影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的幾個(gè)主要因素，指出對(duì)于這些安全隱患的控制措施，并進(jìn)行分析、比較和總結(jié)，旨在提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理水平。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全性；控制策略

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，信息的存儲(chǔ)和管理是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，在數(shù)據(jù)庫(kù)中許多重要的網(wǎng)絡(luò)服務(wù)都離不開(kāi)其支持。因此，數(shù)據(jù)庫(kù)的安全問(wèn)題將直接影響到整個(gè)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中包含許多非常重要的信息，一旦遭到攻擊破壞，后果極其嚴(yán)重。因此，要確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)在存儲(chǔ)和傳輸時(shí)是安全的。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)及其目標(biāo)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)

1.1.1 安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的防范對(duì)象是防止非法用戶(hù)進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)，以及合法用戶(hù)對(duì)數(shù)據(jù)進(jìn)行的非法訪問(wèn)。數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的、有用的、可共享的數(shù)據(jù)，因此，安全性尤為重要。例如，web服務(wù)器的數(shù)據(jù)庫(kù)在傳輸過(guò)程中，需要對(duì)其新輸入的數(shù)據(jù)進(jìn)行檢驗(yàn)、加密，而且數(shù)據(jù)庫(kù)在正常運(yùn)行的過(guò)程中，要對(duì)普通數(shù)據(jù)和重要的數(shù)據(jù)進(jìn)行分類(lèi)保護(hù)，并結(jié)合實(shí)際情況進(jìn)行重點(diǎn)保護(hù)和特殊的管理，作用是盡量避免數(shù)據(jù)泄漏或是在編寫(xiě)上出現(xiàn)錯(cuò)誤現(xiàn)象。

1.1.2 完整性

由于計(jì)算機(jī)應(yīng)用于不同領(lǐng)域，根據(jù)實(shí)際需求，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)類(lèi)型也各有不同。數(shù)據(jù)的完整性與安全性不同，主要任務(wù)是確保存入數(shù)據(jù)庫(kù)中的數(shù)據(jù)是沒(méi)有歧義的、前后一致的，并且是有效的。此外，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)輸入新數(shù)據(jù)的過(guò)程中，要確保輸入的值符合表格類(lèi)型及相應(yīng)的語(yǔ)法和語(yǔ)義，同時(shí)，通過(guò)在soL語(yǔ)句中添加約束關(guān)鍵詞或設(shè)置觸發(fā)器來(lái)實(shí)現(xiàn)完整性。

1.1.3 故障處理性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通常會(huì)由于內(nèi)部或外部因素的影響而產(chǎn)生故障，如事務(wù)內(nèi)部故障，數(shù)據(jù)庫(kù)硬件故障或黑客攻擊、木馬和病毒感染等，這些故障會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)無(wú)法正常使用。大量的實(shí)踐發(fā)現(xiàn)，即使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理水平很高，也很難保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)操作不發(fā)生故障。數(shù)據(jù)庫(kù)和計(jì)算機(jī)網(wǎng)絡(luò)安全管理有故障處理性的特點(diǎn)，可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)際故障情況分析，采取有效的恢復(fù)策略，如通過(guò)存儲(chǔ)數(shù)據(jù)和日志文件登記建立冗余數(shù)據(jù)，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)正?；謴?fù)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理目標(biāo)

安全管理的目標(biāo)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中傳輸?shù)臄?shù)據(jù)進(jìn)行統(tǒng)一管理和驗(yàn)證，一方面確保數(shù)據(jù)的邏輯正確性，另一方面確保傳輸?shù)臄?shù)據(jù)嚴(yán)格按照實(shí)際應(yīng)用的需要。

在新數(shù)據(jù)錄入數(shù)據(jù)庫(kù)的過(guò)程中，需要對(duì)新數(shù)據(jù)進(jìn)行檢驗(yàn)以確保納入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)各項(xiàng)新數(shù)據(jù)的安全性、合理性，這是保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2 影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全的因素

2.1 數(shù)據(jù)庫(kù)系統(tǒng)自身的脆弱性

一些非授權(quán)用戶(hù)（如黑客和罪犯）對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行惡意訪問(wèn)和毀滅，其盜取用戶(hù)名和密碼，偽裝成合法用戶(hù)竊取、修改甚至破壞用戶(hù)數(shù)據(jù)，造成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的重要信息或敏感數(shù)據(jù)泄露。因此，必須阻止這些非法操作對(duì)數(shù)據(jù)庫(kù)安全的傷害，確保數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)。此外，病毒的入侵影響面大，所以其危害最能引起人們的關(guān)注。

2.2 操作系統(tǒng)存在的不安全因素

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)環(huán)境密切相關(guān)。操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的安全性和其他安全問(wèn)題會(huì)破壞網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。因此，必須建立一套可信的安全機(jī)制來(lái)保證系統(tǒng)的安全性。

3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全隱患的應(yīng)對(duì)措施

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性應(yīng)對(duì)措施主要包括：用戶(hù)身份鑒別、多層存取控制、審計(jì)、視圖機(jī)制和數(shù)據(jù)加密等。數(shù)據(jù)庫(kù)管理系統(tǒng)安全性控制模型，如圖1所示。

首先，數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)提出soL請(qǐng)求的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶(hù)進(jìn)行身份鑒別，防止可疑用戶(hù)使用系統(tǒng)。然后在soL處理層進(jìn)行多層存取控制。為了隨時(shí)能監(jiān)控惡意訪問(wèn)，可以根據(jù)具體需求再配置審計(jì)規(guī)則或入侵檢測(cè)規(guī)則，對(duì)異常的用戶(hù)訪問(wèn)行為和數(shù)據(jù)庫(kù)管理系統(tǒng)的關(guān)鍵操作進(jìn)行審計(jì)、檢測(cè)和處理。在數(shù)據(jù)存儲(chǔ)層，數(shù)據(jù)庫(kù)管理系統(tǒng)不僅存放用戶(hù)數(shù)據(jù)，還存儲(chǔ)與安全有關(guān)的標(biāo)記和信息，以提供存儲(chǔ)加密功能等。

3.1 用戶(hù)身份鑒別及合理設(shè)置權(quán)限

用戶(hù)身份認(rèn)證是由數(shù)據(jù)庫(kù)管理系統(tǒng)提供的最外層安全保護(hù)措施。每個(gè)用戶(hù)在系統(tǒng)的整個(gè)生命周期只有一個(gè)用戶(hù)ID，每次當(dāng)數(shù)據(jù)庫(kù)用戶(hù)請(qǐng)求訪問(wèn)系統(tǒng)時(shí)，由系統(tǒng)審計(jì)，識(shí)別成功后，獲得正確的許可才能使用數(shù)據(jù)庫(kù)管理系統(tǒng)。常見(jiàn)的用戶(hù)標(biāo)識(shí)方法是設(shè)置靜態(tài)密碼、動(dòng)態(tài)驗(yàn)證碼，指紋特征等，通常多種方法結(jié)合使用。

目前，互聯(lián)網(wǎng)帳戶(hù)密碼盜竊事件很多，用戶(hù)對(duì)互聯(lián)網(wǎng)的使用很是擔(dān)憂，因此，對(duì)于賬戶(hù)權(quán)限的合理設(shè)置特別重要。針對(duì)存在的問(wèn)題，可以通過(guò)設(shè)置賬戶(hù)的使用權(quán)來(lái)有效地保護(hù)數(shù)據(jù)庫(kù)。例如，可以添加身份驗(yàn)證這樣的環(huán)節(jié)，以避免出現(xiàn)非用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)威脅其安全。與此同時(shí)，用戶(hù)進(jìn)入系統(tǒng)后，對(duì)超出權(quán)限的行為進(jìn)行限制。對(duì)于一些外部信息的訪問(wèn)，還應(yīng)采取一些數(shù)據(jù)加密的方式有效避免非法入侵。這樣能夠避免在數(shù)據(jù)丟失后被他人利用。

3.2 存取控制管理技術(shù)

采用多層存取控制策略，即對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行安全檢查，先讓其滿足自主存取控制的要求，然后再對(duì)其進(jìn)行強(qiáng)制存取控制，只有被強(qiáng)制存取控制檢查通過(guò)的數(shù)據(jù)庫(kù)對(duì)象才能被存取。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)被訪問(wèn)時(shí)，一些非法用戶(hù)或一些未經(jīng)許可和授權(quán)的用戶(hù)通過(guò)某種渠道可能會(huì)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和瀏覽，進(jìn)而破壞原有的數(shù)據(jù)。通過(guò)多層存取控制管理策略，以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源的可靠性、安全性。從存取控制技術(shù)的實(shí)際應(yīng)用來(lái)分析，主要是通過(guò)對(duì)用戶(hù)和所操作的數(shù)據(jù)對(duì)象設(shè)置合理的權(quán)限，可以有效地防止非授權(quán)、非認(rèn)證的用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)和操作，從而有效地保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的安全。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密主要由存儲(chǔ)和傳輸加密兩方面組成。對(duì)程序員而言，在數(shù)據(jù)庫(kù)中以密文方式存儲(chǔ)用戶(hù)密碼對(duì)入侵者剽竊用戶(hù)隱私意義重大，數(shù)據(jù)庫(kù)加密可以防止未經(jīng)授權(quán)的用戶(hù)或用戶(hù)越權(quán)操作。加密數(shù)據(jù)主要有3方面。

（1）開(kāi)機(jī)進(jìn)入系統(tǒng)時(shí)的加密。

（2）進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)加密。只有合法的數(shù)據(jù)庫(kù)用戶(hù)才能進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)，從而操作數(shù)據(jù)庫(kù)，那些非法用戶(hù)只能被拒之門(mén)外。

（3） Web服務(wù)器端加密。

3.4 數(shù)據(jù)審計(jì)

對(duì)重要數(shù)據(jù)進(jìn)行審計(jì)，數(shù)據(jù)庫(kù)管理員可以根據(jù)審計(jì)日志來(lái)重現(xiàn)并分析導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題的一系列事件，以找到非法操作數(shù)據(jù)庫(kù)的是什么人、什么事、什么時(shí)間、什么內(nèi)容等。

與上述幾種控制策略不同的是，數(shù)據(jù)審計(jì)屬于錯(cuò)誤操作后才進(jìn)行檢查的一種安全策略，有些類(lèi)似于入侵檢測(cè)。另外，審計(jì)日志一般存儲(chǔ)在數(shù)據(jù)字典中，如果審計(jì)功能一直開(kāi)啟，會(huì)浪費(fèi)時(shí)間和空間，影響數(shù)據(jù)庫(kù)的性能。因此，數(shù)據(jù)庫(kù)管理系統(tǒng)通常將審計(jì)設(shè)置為可選項(xiàng)，在實(shí)際應(yīng)用中，DBA可以根據(jù)系統(tǒng)對(duì)安全性的要求和具體情況來(lái)判斷是打開(kāi)審計(jì)功能或是關(guān)閉審計(jì)功能。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有異地存儲(chǔ)性、傳輸便利性、多用戶(hù)共享性等無(wú)可比擬的優(yōu)點(diǎn)，但同時(shí)對(duì)其數(shù)據(jù)的使用也有一定的風(fēng)險(xiǎn)，如網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)水平對(duì)其安全性有直接的影響，而且從大量的實(shí)踐中發(fā)現(xiàn)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的威脅是多方面的，多層次的。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)安全管理尤為重要。筆者結(jié)合多年從事數(shù)據(jù)庫(kù)教學(xué)的經(jīng)驗(yàn)，比較了幾種常見(jiàn)的數(shù)據(jù)庫(kù)安全措施。希望可以在提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理水平_上有所貢獻(xiàn)。