基于数据库安全的研究与应用

基于数据库安全的研究与应用

葛耀武

ResearchandApplicationofDatabaseSecurity

葛耀武GEYao-wu曰张明玉ZHANGMing-yu曰方芳FANGFang（空军青岛航空医学鉴定训练中心，青岛266000）（AirForceAMEvaluationandTrainingCenter，Qingdao266000，China）

摘要院伴随着计算机技术以及通信技术的快速发展，大数据时代已经来临。而数据库技术为顺应这一时代要求提供了方案，数据库作为信息的聚集体，担负着存储和管理数据信息的任务，其安全性也越来越重要。本文论述了数据库安全定义、数据库系统面临的安全威胁，探讨了数据库相关的安全技术。

Abstract:Withtherapiddevelopmentofcomputertechnologyandcommunicationtechnology,bigdataerahasarrived.Tofollowtheerademand,thedatabasetechnologyprovidesthesolution.Thedatabaseastheaggregatesofinformation,itshouldersthetaskofstoringandmanagingdata,anditssecurityisalsobecomingincreasinglyimportant.Thisarticlediscussesthedefinitionofdatabaseandthesecuritythreatfacedbydatabasesystem,anddiscussesthedatabase-relatedsecuritytechnology.

关键词院数据库技术；数据安全；数据加密Keywords:databasetechnology；datasecurity；dataencryption中图分类号院TP309.2文献标识码院A文章编号院1006-4311（2014）21-0246-020

引言随着计算机技术与通信技术的快速发展，数据库的应用已经扩展到各个领域，数据库的数据处理已成为计算机应用的主要方面，但随之而来的数据安全问题也越来越重要。我们知道，大量的数据以一定的方式存放于数据库系统中，并且为大量用户共享使用，这种开放性很容易造成信息的泄漏、窃取或篡改，从而造成不可估量的损失，甚至危及行业乃至国家的安全。现在迫在眉睫的问题是如何确保和加强数据库安全性和保密性。

1数据库系统安全概述数据库就是由数据库管理系统进行科学组织和管理的若干数据的集合体。保护数据库的安全就是要防止因用户非法使用数据库造成数据泄露、更改或破坏，保证数据库信息的保密性、完整性、一致性和可用性。数据的保密性指系统应该包括高强度的加密方案,能对重要数据进行加密处理，从而使数据不被泄露或未授权的获取；完整性是指保护数据库中的数据不因各种原因被破坏和删除；一致性是指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求，不自相矛盾；数据的可用性指当系统授权的合法用户申请存取数据时，安全系统应该尽量减小对合法操作的影响。

2数据库系统面临的主要安全威胁现阶段对于数据库系统来说，它受到的威胁主要有：来自操作系统的风险、来自管理者的风险、来自用户的风险以及数据库系统内部的风险。当然也有可能是硬件被破环的风险，以及不可抗拒的自然灾害风险。

2.1来自操作系统的风险计算机操作系统的风险是经常发生的。就目前来说，计算机病毒、木马是其主要危害者。尤其是木马，其隐蔽性强，难以被发现，由于网络等各种原因感染病毒或木马，有时会造成系统运行异常，不能提供正确的服务，有时会造成系统及服务崩溃，进而影响用户使用。更为严重的是木马等会造成数据泄密，威胁单位或行业安全。数据库系统和操作系统的关联性方面，现在的数据库系统和操作系统种类及版本较多，某一种数据库系统和某一版本的操纵系统的兼容性方面也会影响数据库运行的稳定性和安全性。

2.2来自数据库管理者的风险数据库管理者是数据库控制风险的主要工作人员，其对风险防范意识的强弱、对风险控制技术掌握的好坏都直接关系到数据库的安全与否。通过调查发现，从已经发生的安全事件分析中可知，“不及时更新升级安全漏洞”和“登录密码未设或过于简单或长期未修改”等是造成数据库风险的主要原因。还有权限设置方面，比如数据库系统中给用户更多的不适当的权限，对系统配置的未经授权的改动等等。

2.3来自用户的风险用户的风险主要表现在两个方面，一个是合法用户，可能会由于信息系统或数据库系统设计的不合理性造成合法用户不恰当的操作引起数据库安全问题。另一个是非法用户，网络及数据库系统的开放性会让一些怀有各种用意的黑客产生想法。

2.4来自数据库系统内部的风险尽管现在好多数据库系统技术已经比较成熟稳定，在使用过程中也很少发生意外。但是也应该注意到，其实好多数据库本应具备的特征，在操作系统和现在普遍使用的数据库系统中却没有提供给系统的使用者，特别是那些重要的安全特征。

3数据库安全技术研究3.1数据加密技术涉及到重要信息的数据可以采用加密技术，比如一些金融交易数据、银行结算数据等一般都会采用加密技术。内容重要的信息数据都必须存储在数据库中，需要阻止外界未经授权的访问，即便是数据库文件因各种原因失窃了，加密作为最后一道屏障还可以保护数据的安全，即不被识别。从定义上讲数据加密就是将称为明文的敏感信息，通过复杂的算法和密钥，转换为一种难于直接辨认的密文。当然具有权限的合法用户查询使用时就需要解密，解密是加密的逆向过程，即将密文转换成可识别的明文。数据库加密系统能够有效地保证数据的安全，即使黑客窃取了关键数据，他仍然难以识别信息。因此，为安全起见，重要数据需进行加密处理，以实现数据存储的安全保护。

3.2用户认证技术用户认证技术是系统提供的最外层安全保护办法。通过对用户身份的验证，可以阻止非法用户的访问，通过对用户身份的识别，可以防止合法授权用户的越权访问。

3.3访问控制技术用户访问控制技术是数据库安全系统中的关键技术，是非常可行的安全防护方式，它对进入操作系统的用户从数据库系统内部层面进行访问控制，限制了访问者和执行程序可以进行的操作，这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在OS和网络的安全机制基础之上的,只有合法的授权用户才能查询、编辑使用其中的数据。

3.4数据备份与恢复技术数据备份与可恢复是实现数据库系统安全运行的重要技术指标。实际应用中运行数据库的硬件设备或数据库管理系统本身总免不了发生故障，存储在数据库里的重要数据就可能丢失。因此，要在数据使用过程中随时注意数据的备份与恢复。

4几点应用体会数据库安全保障工作是一项复杂工程，涉及到方方面面，技术的方面，管理的方面，环境的方面等，现就实际使用中的具体做法简单一谈。

物理层方面：重要的网络或数据库系统必须在物理上受到保护，以防止技术高超的入侵者强行进入或暗中潜入，根据数据库系统的应用范围可从物理线路上进行隔离保护，可以在小的局域网运行的就没必要联入较大的网络，当然这前提是不影响正常使用；人员层方面：数据库系统的建立、应用和维护等日常工作，一定要由政治思想上过硬、做事细心负责的人员来管理；操作系统层方面：要进入数据库系统，首先要经过操作系统，如果操作系统的安全性差，数据库将面临着重大的威胁，因此要使用安全系数高的操作系统，并及时更新补丁和部署防病毒系统；网络层方面：由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全和操作系统的安全一样重要，网络结构安全是保护重要数据的一道屏障，可在数据库服务器前端部署软硬件防火墙、网闸、密码机等。

5结束语以上就数据库安全问题做了简单论述与研究，并提出了一些具体防护措施。但实际应用中，任何一层的安全防护方案都不太可能提供所有安全服务和抵御所有可能攻击。对于基于数据库的信息系统的具体应用,我们应按照实际的技术、环境及资金条件,包括系统安全需求、实际网络特点等不同,制定出合理、安全、高效、适用的安全防护办法,以确保数据的高度安全。

参考文献院[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2007.[2]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2011(32).[3]张建军.浅析数据库管理系统加密技术及其应用[J].甘肃高师学报，2010（11）.[4]李社宗,赵海青.数据库安全技术及其应用[J].河南气象,2009.作者简介院葛耀武（1980-），男，山东枣庄人，双学士，研究方向为计算机网络和数据库；方芳（1984-），女，安徽池州人，管理科学与工程学研究生，现任空军青岛航空医学鉴定训练中心工程师。