導(dǎo)語(yǔ)：數(shù)據(jù)庫(kù)安全技術(shù)研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)容摘要：數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫(kù)文件作為信息的聚集體，擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。本文主要探討了數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全問(wèn)題，并提出了一定的建議。

關(guān)鍵字：數(shù)據(jù)庫(kù)安全管理

Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.

Keywords:Databasesecuritymanagement

一、數(shù)據(jù)庫(kù)安全概述

1.數(shù)據(jù)庫(kù)安全概述

數(shù)據(jù)庫(kù)安全是指保護(hù)數(shù)據(jù)庫(kù)以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。數(shù)據(jù)庫(kù)安全涉及到很多層面，必須在以下幾個(gè)層面做好安全措施：

（1）物理層：重要的計(jì)算機(jī)系統(tǒng)必須在物理上受到保護(hù)，以防止入侵者強(qiáng)行進(jìn)入或暗中潛入。

（2）人員層：數(shù)據(jù)庫(kù)系統(tǒng)的建立、應(yīng)用和維護(hù)等工作，一定要由政治思想上過(guò)硬的合法用戶來(lái)管理。

（3）操作系統(tǒng)層：要進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，首先要經(jīng)過(guò)操作系統(tǒng)，如果操作系統(tǒng)的安全性差，數(shù)據(jù)庫(kù)將面臨著重大的威脅。

（4）網(wǎng)絡(luò)層：由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)系統(tǒng)都允許通過(guò)終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無(wú)疑對(duì)數(shù)據(jù)的安全提供了保障。

（5）數(shù)據(jù)庫(kù)系統(tǒng)層：數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該有完善的訪問(wèn)控制機(jī)制，以防止非法用戶的非法操作。為了保證數(shù)據(jù)庫(kù)的安全，必須在以上所有層次上進(jìn)行安全性控制。

2.數(shù)據(jù)庫(kù)安全的目標(biāo)

（1）提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù);

（2）簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)，應(yīng)用程序得以在更為邏輯的層次上訪問(wèn)數(shù)據(jù):

（3）解決數(shù)據(jù)有效性問(wèn)題，保證數(shù)據(jù)的邏輯一致性:

（4）保證數(shù)據(jù)獨(dú)立性問(wèn)題，降低程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴:

（5）保證數(shù)據(jù)的安全性，在共享環(huán)境下保證數(shù)據(jù)所有者的利益。

以上僅是數(shù)據(jù)庫(kù)的幾個(gè)最重要的動(dòng)機(jī)，發(fā)展變化的應(yīng)用對(duì)數(shù)據(jù)庫(kù)提出了更多的要求。為達(dá)到上述的目的，數(shù)據(jù)的集中存放和管理永遠(yuǎn)是必要的。其中的主要問(wèn)題，除功能和性能方面的技術(shù)問(wèn)題，最重要的問(wèn)題就是數(shù)據(jù)的安全問(wèn)題.如何既提供充分的服務(wù)同時(shí)又保證關(guān)鍵信息不被泄漏而損害信息屬主的利益，是DBMS的主要任務(wù)之一。

二、數(shù)據(jù)庫(kù)系統(tǒng)安全的主要風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)際應(yīng)用中存在來(lái)自各方面的安全風(fēng)險(xiǎn)，由安全風(fēng)險(xiǎn)最終引起安全問(wèn)題，下面從四個(gè)方面講述數(shù)據(jù)庫(kù)系統(tǒng)的安全風(fēng)險(xiǎn)。

1.來(lái)自操作系統(tǒng)的風(fēng)險(xiǎn)

來(lái)自操作系統(tǒng)的風(fēng)險(xiǎn)主要集中在病毒、后門、數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫(kù)系統(tǒng)構(gòu)成極大的威脅，數(shù)據(jù)庫(kù)管理員尤其需要注意木馬程序帶給系統(tǒng)入駐程序所帶來(lái)的威脅。一個(gè)特洛伊木馬程序修改了入駐程序的密碼，并且當(dāng)更新密碼時(shí)，入侵者能得到新的密碼。其次在操作系統(tǒng)的后門方面，許多數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫(kù)管理員，但也為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門，這使得黑客可以通過(guò)后門訪問(wèn)數(shù)據(jù)庫(kù)。最后數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)之間帶有很強(qiáng)的關(guān)聯(lián)性。操作系統(tǒng)具有文件管理功能，能夠利用存取控制矩陣，實(shí)現(xiàn)對(duì)各類文件包括數(shù)據(jù)庫(kù)文件的授權(quán)進(jìn)行讀寫和執(zhí)行等，而且操作系統(tǒng)的監(jiān)控程序能進(jìn)行用戶登錄和口令鑒別的控制，因此數(shù)據(jù)庫(kù)系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫(kù)文件，則在數(shù)據(jù)庫(kù)系統(tǒng)中采取最可靠的安全措施也沒有用。

2.來(lái)自管理的風(fēng)險(xiǎn)

用戶安全意識(shí)薄弱，對(duì)信息網(wǎng)絡(luò)安全重視不夠，安全管理措施不落實(shí)，導(dǎo)致安全事件的發(fā)生，這些都是當(dāng)前安全管理工作存在的主要問(wèn)題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登錄密碼過(guò)于簡(jiǎn)單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識(shí)和基本的安全防范常識(shí)。比如數(shù)據(jù)庫(kù)系統(tǒng)可用的但并未正確使用的安全選項(xiàng)、危險(xiǎn)的默認(rèn)設(shè)置、給用戶更多的不適當(dāng)?shù)臋?quán)限，對(duì)系統(tǒng)配置的未經(jīng)授權(quán)的改動(dòng)等等。

3.來(lái)自用戶的風(fēng)險(xiǎn)

用戶的風(fēng)險(xiǎn)主要表現(xiàn)在用戶帳號(hào)、作用和對(duì)特定數(shù)據(jù)庫(kù)目標(biāo)的操作許可。例如對(duì)表單和存儲(chǔ)步驟的訪問(wèn)。因此必須對(duì)數(shù)據(jù)庫(kù)系統(tǒng)做范圍更廣的徹底安全分析，找出所有可能領(lǐng)域內(nèi)的潛在漏洞，包括與銷售商提供的軟件相關(guān)的風(fēng)險(xiǎn)軟件的BUG、缺少操作系統(tǒng)補(bǔ)丁、脆弱的服務(wù)和選擇不安全的默認(rèn)配置等。另外對(duì)于密碼長(zhǎng)度不夠、對(duì)重要數(shù)據(jù)的非法訪問(wèn)以及竊取數(shù)據(jù)庫(kù)內(nèi)容等惡意行動(dòng)也潛在的存在，以上這些都表現(xiàn)為來(lái)自用戶的風(fēng)險(xiǎn)。

4.來(lái)自數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)

雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)存在了十多年之久，并且具有強(qiáng)大的特性，產(chǎn)品非常成熟。但許多應(yīng)該具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫(kù)系統(tǒng)中，并沒有提供，特別是那些重要的安全特征，絕大多數(shù)關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)并不夠成熟。

三、數(shù)據(jù)庫(kù)安全技術(shù)研究

1.數(shù)據(jù)庫(kù)加密

對(duì)于一些重要的機(jī)密的數(shù)據(jù)，例如一些金融數(shù)據(jù)、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財(cái)產(chǎn)，都必須存儲(chǔ)在數(shù)據(jù)庫(kù)中，需要防止對(duì)它們未授權(quán)的訪問(wèn)，哪怕是整個(gè)系統(tǒng)都被破壞了，加密還可以保護(hù)數(shù)據(jù)的安全。對(duì)數(shù)據(jù)庫(kù)安全性的威脅有時(shí)候是來(lái)自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù)，甚至可以直接打開數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息。因此，有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。

數(shù)據(jù)加密就是將稱為明文的敏感信息，通過(guò)算法和密鑰，轉(zhuǎn)換為一種難于直接辨認(rèn)的密文。解密是加密的逆向過(guò)程，即將密文轉(zhuǎn)換成可識(shí)別的明文。數(shù)據(jù)庫(kù)密碼系統(tǒng)要求把明文數(shù)據(jù)加密成密文，數(shù)據(jù)庫(kù)存儲(chǔ)密文，查詢時(shí)將密文取出解密后得到明文。數(shù)據(jù)庫(kù)加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全，即使黑客竊取了關(guān)鍵數(shù)據(jù)，他仍然難以得到所需的信息。另外，數(shù)據(jù)庫(kù)加密以后，不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見到明文，大大提高了關(guān)鍵數(shù)據(jù)的安全性。

2.存取管理技術(shù)

存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)兩方面。用戶認(rèn)證技術(shù)包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)。訪問(wèn)控制包括數(shù)據(jù)的瀏覽控制和修改控制。瀏覽控制是為了保護(hù)數(shù)據(jù)的保密性，而修改控制是為了保護(hù)數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。在一個(gè)數(shù)據(jù)資源共享的環(huán)境中，訪問(wèn)控制就顯得非常重要。

2.1用戶認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過(guò)用戶身份驗(yàn)證，可以阻止未授權(quán)用戶的訪問(wèn)，而通過(guò)用戶身份識(shí)別，可以防止用戶的越權(quán)訪問(wèn)。

(1)用戶身份驗(yàn)證

該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的身份。每次用戶請(qǐng)求進(jìn)入系統(tǒng)時(shí)，系統(tǒng)必須對(duì)用戶身份的合法性進(jìn)行鑒別認(rèn)證。用戶要登錄系統(tǒng)時(shí)，必須向系統(tǒng)提供用戶標(biāo)識(shí)和鑒別信息，以供安全系統(tǒng)識(shí)別認(rèn)證。目前，身份驗(yàn)證采用的最常用、最方便的方法是設(shè)置口令法。但近年來(lái)，一些更加有效的身份驗(yàn)證技術(shù)迅速發(fā)展起來(lái)，如智能卡技術(shù)、物理特征（指紋、虹膜等）認(rèn)證技術(shù)等具有高強(qiáng)度的身份驗(yàn)證技術(shù)日益成熟，并取得了不少應(yīng)用成果，為將來(lái)達(dá)到更高的安全強(qiáng)度要求打下了堅(jiān)實(shí)的理論基礎(chǔ)。

(2)用戶身份識(shí)別

用戶身份識(shí)別以數(shù)據(jù)庫(kù)授權(quán)為基礎(chǔ)，只有經(jīng)過(guò)數(shù)據(jù)庫(kù)授權(quán)和驗(yàn)證的用戶才是合法的用戶。數(shù)據(jù)庫(kù)授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出／寫入規(guī)則和自動(dòng)查詢修改技術(shù)。

2.2訪問(wèn)控制

訪問(wèn)控制是從計(jì)算機(jī)系統(tǒng)的處理功能方面

對(duì)數(shù)據(jù)提供保護(hù)，是數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶的訪問(wèn)控制，是安全數(shù)據(jù)保護(hù)的前沿屏障。它是數(shù)據(jù)庫(kù)安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段，限制了訪問(wèn)者和執(zhí)行程序可以進(jìn)行的操作，這樣通過(guò)訪問(wèn)控制就可防止安全漏洞隱患。DBMS中對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機(jī)制基礎(chǔ)之上的。只有被識(shí)別被授權(quán)的用戶才有對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行輸入、刪除、修改和查詢等權(quán)限。通常采用下面兩種方法進(jìn)行訪問(wèn)控制：

(1)按功能模塊對(duì)用戶授權(quán)

每個(gè)功能模塊對(duì)不同用戶設(shè)置不同權(quán)限，如無(wú)權(quán)進(jìn)入本模塊、僅可查詢、可更新可查詢、全部功能可使用等，而且功能模塊名、用戶名與權(quán)限編碼可保存在同一數(shù)據(jù)庫(kù)。

(2)將數(shù)據(jù)庫(kù)系統(tǒng)權(quán)限賦予用戶

通常為了提高數(shù)據(jù)庫(kù)的信息安全訪問(wèn)，用戶在進(jìn)行正常的訪問(wèn)前服務(wù)器往往都需要認(rèn)證用戶的身份、確認(rèn)用戶是否被授權(quán)。為了加強(qiáng)身份認(rèn)證和訪問(wèn)控制，適應(yīng)對(duì)大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS主要使用的是基于角色的訪問(wèn)控制RBAC（Rolebasedaccesscontrol）。

3.備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的重要技術(shù)。數(shù)據(jù)庫(kù)系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份，這樣當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)備份常用的備份方法有：靜態(tài)備份（關(guān)閉數(shù)據(jù)庫(kù)時(shí)將其備份）、動(dòng)態(tài)備份（數(shù)據(jù)庫(kù)運(yùn)行時(shí)將其備份）和邏輯備份（利用軟件技術(shù)實(shí)現(xiàn)原始數(shù)據(jù)庫(kù)內(nèi)容的鏡像）等；而數(shù)據(jù)庫(kù)恢復(fù)則可以通過(guò)磁盤鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志三種方式來(lái)完成。

4.建立安全的審計(jì)機(jī)制

審計(jì)就是對(duì)指定用戶在數(shù)據(jù)庫(kù)中的操作進(jìn)行監(jiān)控和記錄的一種數(shù)據(jù)庫(kù)功能。這里主要以O(shè)racle數(shù)據(jù)庫(kù)為例，Oracle數(shù)據(jù)庫(kù)沒有為審計(jì)數(shù)據(jù)提供獨(dú)立的導(dǎo)出、備份和恢復(fù)機(jī)制，用戶每導(dǎo)出和刪除1條審計(jì)記錄都需要自己來(lái)書寫程序，并且審計(jì)記錄所需要的存儲(chǔ)空間也是Oracle數(shù)據(jù)庫(kù)所提供。如果審計(jì)數(shù)據(jù)是保存在操作系統(tǒng)中的文件中，那么審計(jì)記錄的保護(hù)完全依賴于操作系統(tǒng)的安全性和對(duì)文件的加密措施。顯然，現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)的審計(jì)保護(hù)功能存在不足，應(yīng)從以下2方面改進(jìn):建立單獨(dú)的審計(jì)系統(tǒng)和審計(jì)員，審計(jì)數(shù)據(jù)需要存放在單獨(dú)的審計(jì)文件中，而不像Oracle那樣存在數(shù)據(jù)庫(kù)中，只有審計(jì)員才能訪問(wèn)這些審計(jì)數(shù)據(jù)?？梢园延脩舸笾路譃閷徲?jì)員、數(shù)據(jù)庫(kù)用戶、系統(tǒng)安全員3類，這三者相互牽制，各司其職。分別在3個(gè)地方進(jìn)行審計(jì)控制。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣?dòng)響應(yīng)，提供審計(jì)自動(dòng)報(bào)警功能。當(dāng)系統(tǒng)檢測(cè)到有危害到系統(tǒng)安全的事件發(fā)生并達(dá)到預(yù)定的閾值時(shí)，要給出報(bào)警信息，同時(shí)還會(huì)自動(dòng)斷開用戶的連接，終止服務(wù)器端的相應(yīng)線程，并阻止該用戶再次登錄系統(tǒng)。

參考文獻(xiàn)：

劉啟原，劉怡．?dāng)?shù)據(jù)庫(kù)與信息系統(tǒng)的安全[M]．科學(xué)出版社，2000．

李海泉，李?。?jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M]．科學(xué)出版社，2001

曹效陽(yáng)．淺談SQLServer中的安全策略[M]．現(xiàn)代計(jì)算機(jī)，2006

江南，常春．SQLServer2000安全驗(yàn)證的故障診斷與分析[M]．計(jì)算機(jī)與數(shù)字工程，2006