徐天琪

（沈陽市二中，遼寧 沈陽 110000）

數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用

徐天琪

（沈陽市二中，遼寧 沈陽 110000）

數(shù)據(jù)庫技術(shù)是信息系統(tǒng)的核心技術(shù)之一，它的主要作用是幫助計算機管理數(shù)據(jù)，因此，數(shù)據(jù)是數(shù)據(jù)庫技術(shù)的主要研究對象。由于數(shù)據(jù)庫存放了大量數(shù)據(jù)，因此，數(shù)據(jù)庫的安全性能顯得尤為重要。如何提高數(shù)據(jù)庫的安全性，保證數(shù)據(jù)不被盜取，是數(shù)據(jù)庫技術(shù)的重點研究方向，也是一個成功的數(shù)據(jù)庫系統(tǒng)的基本要求。重點探討了數(shù)據(jù)庫的安全技術(shù)與應(yīng)用。

數(shù)據(jù)庫；信息系統(tǒng)；數(shù)據(jù)管理；網(wǎng)絡(luò)系統(tǒng)

1 數(shù)據(jù)庫安全定義

C·P·Pfleeger對數(shù)據(jù)庫的安全定義受到了廣泛的認可，他沒有從設(shè)計者的角度，而是從使用者的角度定義數(shù)據(jù)庫的安全性能，因此，他的敘述客觀而又便于理解。我國認為數(shù)據(jù)庫的安全就是數(shù)據(jù)庫內(nèi)的數(shù)據(jù)需完整、保密、可用，數(shù)據(jù)庫安全技術(shù)就是保護數(shù)據(jù)庫，以防不合法的使用入侵，導致信息泄露、更改或破壞。

實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有用戶標識和鑒別、存取控制、視圖機制、審計等。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。

2 數(shù)據(jù)庫面臨的安全威脅

控制訪問量是有意義的，如果訪問數(shù)據(jù)有差錯，就會導致數(shù)據(jù)庫中的信息數(shù)據(jù)錯亂，外來入侵人員就是利用這一點使數(shù)據(jù)庫中的信息錯亂，而技術(shù)人員無法修復受損的信息，信息庫的數(shù)據(jù)大量丟失造成無法彌補的損失。當數(shù)據(jù)庫被非法訪問時，是很難捕捉到訪問者的信息，這無疑增加了非法入侵的概率?？偠灾?，數(shù)據(jù)庫中的信息丟失、篡改都會造成巨大的損失，而目前的技術(shù)又難以追究入侵者的責任，因此，提高數(shù)據(jù)庫的安全性能迫在眉睫。

3 數(shù)據(jù)庫安全技術(shù)的研究現(xiàn)狀

3.1 常用的安全技術(shù)

存取管理技術(shù)是數(shù)據(jù)庫安全保護的主要技術(shù)，包括存取控制和用戶認證。數(shù)據(jù)存取控制是控制數(shù)據(jù)的存取途徑和權(quán)限管理。為了防止不法分子以不正當?shù)姆绞酱嫒⌒畔?，還應(yīng)對想要進入系統(tǒng)的用戶進行資格和權(quán)限的核對、檢查。符合條件的用戶獲得權(quán)限可以訪問，而未通過的就是非法用戶不能進入系統(tǒng)讀取信息。用戶認證就是核對用戶的賬戶與密碼，識別、驗證用戶。安全管理技術(shù)是數(shù)據(jù)庫安全管理的一種機制，它有兩個分支：①集中控制?？刂普邽檎麄€安全系統(tǒng)的最高領(lǐng)導，由他集中管理整個安全系統(tǒng)。②分散控制。分散控制就是把控制權(quán)利分割給各個管理程序，各個管理程序控制自己管轄的范圍。統(tǒng)籌兼顧提高了數(shù)據(jù)庫系統(tǒng)的安全性。

審計系統(tǒng)包含兩項技術(shù)操作，即審計追蹤和攻擊檢測。相關(guān)用戶在數(shù)據(jù)庫進行的操作都會留下歷史記錄在審計日志中，可以通過審計追蹤技術(shù)查找。一旦發(fā)現(xiàn)有外來者非法訪問和內(nèi)部者非法泄露信息的苗頭，攻擊檢測系統(tǒng)會分析歷史記錄，找到嫌疑人。數(shù)據(jù)庫一般會設(shè)有安全訪問系統(tǒng)來保證數(shù)據(jù)的儲存安全，但是針對更加特殊的信息，比如國家的軍事信息、財務(wù)信息等，為了提高信息保護的安全性，除了一般防護設(shè)施外，還會采取數(shù)據(jù)加密。數(shù)據(jù)庫加密技術(shù)是避免數(shù)據(jù)丟失、篡改、泄露的主要手段。信息流控制技術(shù)簡單而言就是將信息時代的用戶串聯(lián)起來，它會把組成數(shù)據(jù)庫的元素分門別類、劃分等級，它可以控制數(shù)據(jù)庫中信息的流向，低級用戶只能查閱屬于自己權(quán)限的信息，不能查閱高級用戶的信息，避免機密信息的泄露。當數(shù)據(jù)庫中的信息由于各種原因缺損、丟失后，如果有數(shù)據(jù)備份，數(shù)據(jù)恢復的難度會大大降低，沒有備份也可以通過信息恢復技術(shù)修復，以保證數(shù)據(jù)庫中信息的完整。

3.2 數(shù)據(jù)信息安全傳輸協(xié)議

SSL安全協(xié)議又稱為“安全套接層協(xié)議”，它可以提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，SSL技術(shù)的應(yīng)用相當廣泛，幾乎所有的網(wǎng)絡(luò)系統(tǒng)都采用了這種技術(shù)。通信的雙方在通信前達成協(xié)議即SSL安全協(xié)議，就可以建立一條秘密的通信渠道，傳達隱秘性較高的信息。由于SSL協(xié)議早已嵌入Web瀏覽器和服務(wù)器，因此使用非常方便。但SSL安全協(xié)議只能保證端與端的安全連接，不能保證傳輸途徑的安全。IPSec協(xié)議是一種開放標準的框架結(jié)構(gòu)，它通過提高端對端的安全性來提供主動保護以防止專用網(wǎng)絡(luò)與Internet的攻擊，可以保證局域網(wǎng)、專用或公用的廣域網(wǎng)及Internet上信息傳輸?shù)陌踩?/p>

4 數(shù)據(jù)庫安全技術(shù)的應(yīng)用

4.1 用戶鑒別和標識

數(shù)據(jù)庫安全系統(tǒng)第一層防護設(shè)置就是用戶賬號和密碼的識別。安全系統(tǒng)會核對用戶輸入的用戶名和密碼，如果兩者不符合，用戶就不能進入安全系統(tǒng)。此外，安全系統(tǒng)還會設(shè)置特殊的密碼、口令約束不同來訪者的操作權(quán)限。

4.2 存取控制

用戶通過賬戶密碼的核對或指令才能進入系統(tǒng)，獲得相應(yīng)的權(quán)限，這是數(shù)據(jù)庫安全系統(tǒng)主要的防護措施。這些防護措施的核心就是數(shù)據(jù)庫的存取控制。數(shù)據(jù)存取控制是控制數(shù)據(jù)的存取途徑和權(quán)限管理。符合條件的用戶獲得權(quán)限可以訪問，而未通過的就是非法用戶，不能進入系統(tǒng)讀取信息。數(shù)據(jù)存取控制機制是一種重要的數(shù)據(jù)安全保護機制，它就像一部詞典，記錄了所有相關(guān)用戶的信息和權(quán)限，當用戶申請數(shù)據(jù)庫訪問時，系統(tǒng)就會搜索詞典中該用戶的信息，授予他訪問的權(quán)限。如果一個用戶他是文獻數(shù)據(jù)庫用戶，則其不能訪問其他的數(shù)據(jù)庫。

4.3 數(shù)據(jù)加密

數(shù)據(jù)庫一般會設(shè)有安全訪問系統(tǒng)來保證數(shù)據(jù)的儲存安全，針對更加特殊的信息，比如國家的軍事信息、財務(wù)信息等，為了提高信息保護的安全性，除了采取一般的防護設(shè)施外，還會采取數(shù)據(jù)加密措施。

5 結(jié)束語

要想確保數(shù)據(jù)庫的安全，徹底解決數(shù)據(jù)庫的安全問題并不容易，也不是一朝一夕就可以完成的。數(shù)據(jù)庫安全不僅要確保系統(tǒng)信息的安全，還要確保系統(tǒng)運行的安全。信息時代計算機技術(shù)的發(fā)展是十分迅速的，保障數(shù)據(jù)庫安全的技術(shù)在不斷更進發(fā)展，但是隨著計算機發(fā)展產(chǎn)生的新問題也會逐漸增加，因此，對安全技術(shù)的研發(fā)不能松懈。

［1］馬燕曹，周湛.信息安全法規(guī)與標準［M］.北京：機械工業(yè)出版社，2004.

［2］鐘誠，趙躍華.信息安全概論［M］.武漢：武漢理工大學出版社，2003.

［3］康春榮，蘇武榮.數(shù)據(jù)安全項目案例［M］.北京：科學出版社，2004.

［4］吳溥峰，張玉清.數(shù)據(jù)庫安全綜述［J］.計算機工程，2006（32）.

〔編輯：張思楠〕

TP393.03

A

10.15913/j.cnki.kjycx.2017.24.157

2095-6835（2017）24-0157-02