数据库安全技术相关问题探析
开篇:润墨网以专业的文秘视角,为您筛选了一篇数据库安全技术相关问题探析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:该文主要介绍了数据库的安全问题及现有的数据库安全技术,包括访问控制和存取管理技术、安全审计、数据库加密等技术,并深入阐明数据库系统的安全防范策略,使人们深刻认识到数据库安全的重要性。
关键词:安全;防范
中图分类号:TP391文献标识码:A文章编号:1009-3044(2011)23-5590-02
数据库是计算机重要的一个应用领域,随着计算机技术的飞速发展,数据库已广泛地深入到了各个领域,数据库技术在生产、生活、工作、学习等方面给人们带来了巨大的便利,但随之而来的数据安全问题也越来越凸显出来。数据库由于其储存大量重要的信息而成为某些人攻击的重点,数据库数据的丢失以及数据库被非法用户的侵入使得数据库安全性越来越重要,对计算机数据库安全技术进行探讨有助于我们加深对相关数据库知识的了解[1],如何保障数据的私有性或保密性和安全性是一个十分重要的课题,有助于提高数据库安全防范意识,从而有助于实现数据库本身的安全。
1 数据库及其安全
数据库是当前计算机存储和操作数据的通常形式,也是目前数据存储和操作的最高形式,计算机数据库安全技术是伴随着计算机安全技术与数据库技术的发展而不断发展和提升的。数据库的安全就是保证数据库信息的保密性、完整性、一致性和可用性,数据库的安全是数据库系统的生命,当前,数据库系统经历了网状数据模型、层次数据模型和关系模型三个发展阶段,无论在哪个发展阶段,数据库的安全始终是我们所关注的重点。尤其是资源共享的今天,各种应用系统的数据库中大量数据的安全问题及敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视[2]。
另外在互联网飞速发展的今天,数据库系统作为数据信息的存储,在网络服务中发挥巨大作用,同时我们还要注重数据库系统的网络安全性。主要指数据库系统自身安全性以及数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统、应用系统的安全,表现在开发商的后门以及系统本身的漏洞上。
2 计算机数据库安全技术
伴随着数据库的安全问题,数据库安全技术也随之发展起来,在数据库开放的环境下,数据的读取、共享暴露在外,通常我们采取访问控制和存取管理技术、安全审计、数据库加密等技术来解决这些问题,再者,数据库系统的应用也加强了数据库的安全,数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。
2.1 访问控制和存取管理技术
计算机系统的活动主要是在主体进程、用户和客体资源、数据之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性,即通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性。
系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。存取管理技术是一套防止未授权用户使用和访问数据库的方法、机制和过程,通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。包括用户认证技术和存取控制技术。
2.2 安全审计
安全审计即是对安全方案中的功能提供持续的评估。安全审计应为审计管理员提供一组可进行分析的管理数据,以发现在何处发生了违反安全方案的事件。审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全弱点,追查相关责任者利用安全审计结果,可调整安全政策,堵住出现的漏洞,为此,安全审计应具备记录关键事件、提供可集中处理审计日志的数据形式、提供易于使用的软件工具、实时安全报警等功能。
2.3 数据库加密
数据库加密是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统。明文与密文统称为报文。任何加密系统通常都包括如下几个部分:
1) 需要加密的报文,也称为明文P。
2) 加密以后形成的报文,也称为密文Y。
3) 加密(解密)算法E(D)。
4) 用于加密和解密的钥匙,称为密钥K。
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
2.4 数据安全传输常用协议
在对数据库中储存的数据进行安全保护外,在数据的传输中我们也要确保数据的完整性与安全性,所以就有了以下这儿种安全传输协议。
SSL协议:SSL协议(Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准,SSL技术已建立到所有主要的浏览器和Web服务器程序中,因此仪需安装数字证书或服务器证书就可以激活服务器功能。
IPSec协议:IPSec(Internet Protocol Security)是由IETF定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。它指定了各种可选网络安全服务,而各组织可以根据自己的安全策略综合和匹配这些服务,可以在IPSec框架之上构建安全性解决方法,用以提高发送数据的机密性、完整性和可靠性。
HTTPS协议:HTTPS(Secure Hypertext Transfer Protoc01)安全超文本传输协议,它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络下传送网的结果。
另外,安全管理技术、信息流控制、推理控制、数据备份与恢复等技术都是数据库安全常用技术,它们也确实解决了不少数据库安全的问题。无论数据库应用哪种安全技术,多多少少都会有些漏洞,数据库系统的应用可加强数据库的安全,数据库系统作为信息的聚集体,其安全性毋庸置疑,所以数据库系统的安全防范便显得尤为重要。
3 数据库系统安全防范策略
3.1 物理安全防护策略
物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复,防止系统信息在空间的扩散。在物理安全方面应主要采取如F措施网络安全设计方案符合有关网络安全方面的规定。安全设计应根据不同网络、系统和信息要求分别采用不同的安全防护措施。建立良好的电磁兼容环境,安装防电磁辐射产品,对重要设备和系统设置备份系统数据库系统运行的服务器、网络设备、安全设备的安全防范,主要包括防水、防火、防静电等。
3.2 网络安全防护策略
总的来讲,数据库的安全首先依赖于网络系统。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户如异地用户、分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,入侵首先就是从入侵网络系统开始的,所以此时数据库系统的安全防范变成了网络系统的安全防范。我们就从网络系统的安全防范说起。
1)防火墙技术
防火墙是应用最广的一种防范技术,作为数据库系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。
防火墙技术主要有三种数据包过滤器、和状态分析。现代防火墙产品通常混合使用这几种技术。事实上,在线的网站中,超过三分之一的网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。防火墙同时也是目前用得最广泛的一种安全技术。
2)网络防病毒技术
对于复杂的系统,其错误和漏洞是难以避免的,病毒就是利用系统中的漏洞,进行网络攻击或信息窃取,构成对网络安全的巨大威胁。因此,我们必须严防计算机病毒对网络的侵袭。管理上加强对工作站和服务器操作的要求,防止病毒从工作站侵人技术上可以采取无盘T作站、带防病毒芯片的网卡、网络防病毒软件,设立网络防毒系统和配备专用病毒免疫程序来进行预防。采用多重技术互为补充。
3)入侵检测
入侵检测(IDS)作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统是近年发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用。1987年Derothy Denning首次提出了入侵检测的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。IDS包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.3 管理安全防护策略
网络的使用与维护,数据库系统的安全运行,归根结底都离不开人,所以要时刻加强对操作人员的管理与培训。
4 结束语
随着数据库系统的发展,对数据库系统的攻击方式也在不断改变,数据库系统的安全和维护工作,也应该根据自身需求,跟随技术和管理的发展而合理升级、更新。计算机数据库安全是当前数据库技术研究的重点,加强数据库安全相关技术研究有助于保障计算机数据库的安全性,有助于保证数据库系统中信息的有效性。因此,针对数据库系统运行中不安全因素,应该时刻关注安全技术的发展,对安全防范系统进行必要升级,保障数据库系统运行安全。
参考文献:
[1] 胡索荣,叶晓俊,彭勇数,等.据库安全深度防护模型的设计和实现[J].计算机研究与发展,2009,46(Z2)
[2] 宋志敏,南相浩,唐礼勇,等.数据库安全的研究与进展[J].计算机工程与应用, 2001,27(1).