对统一数据库安全增强系统的思考

开篇：润墨网以专业的文秘视角，为您筛选了一篇对统一数据库安全增强系统的思考范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要 根据当前我国数据库使用现状，为避免来自组织内部的安全威胁，提高数据库系统的使用安全性，满足相关安全政策或策略，我们引入了“统一数据库安全增强系统”（以下简称UDS系统）。本文提出了一个“统一数据库安全增强系统”的实现方案。

关键词 UDS；数据库管理；认证

中图分类号TP392 文献标识码A 文章编号 1674-6708（2011）49-0203-02

0引言

UDS系统提供了一种在数据库管理系统增加一套安全控制机制的方式，有针对性地解决了数据库连接密码固定不变的问题，能够根据用户制定的密码保护等级的要求周期性地随机生成新的合法密码，使得在不影响数据库信息和较少影响数据库访问及基于数据库的应用系统的开发这些前提下能够充分保障数据库中数据信息的机密性和有效性，并且能够支持多种关系数据库产品。

1 UDS的组成及应用架构

如图1.1，UDS系统由以下组件构成：

1）UDS服务器

UDS服务器是UDS系统的核心部件，实现了对主流数据库系统的数据源管理、用户管理、安全策略管理、权限管理和安全审计等功能，同时也为UDS系统的其它部件提供操作对象。

2）UDS控制台

UDS控制台是UDS系统自身的安全管理控制台。UDS系统管理员通过UDS控制台对UDS服务器进行操作和管理，完成数据源管理、数据库用户管理、数据库权限管理、数据库安全审计以及UDS系统自身的安全管理。UDS控制台采用IE等浏览器，为UDS管理员提供简洁、易用的操作界面。

3）UDS数据库管理终端

UDS数据库管理终端是一个支持不同关系数据库的数据库管理工具，针对组织内部不同类型、不同数量的数据库系统，可以为DBA提供一个集中的、统一的、安全的、简便易用的运行管理界面。不同权限的DBA可以在获得UDS管理员授权后，基于UDS服务器提供的虚拟数据库平台，利用UDS数据库管理终端完成不同的工作任务。

4）UDS认证

UDS系统提供UDS认证，为数据库管理员提供一种更安全可靠的登录数据库的方式。UDS认证采用USB KEY存储数据库用户的认证信息，当验证数据库用户对USB KEY的访问权限后，自动从USB KEY中读取用户的认证信息，帮助数据库用户完成认证。

5）UDS应用接口

UDS系统对数据库系统的一个重大安全性改进是对所有数据库帐号密码进行定期或不定期更新，为此UDS系统为数据库应用系统（简称DBAS）提供了API接口，该接口可以从UDS系统中获取该数据库帐号的当前密码，完成与数据库的连接。采用UDS应用接口，只需要在数据库应用中对数据库连接部分的程序进行改造，对系统用户来说完全透明，而且不影响应用性能。

在上述系统结构下，我们设计了如图1.2所示的系统架构，从而保证UDS设计目标的实现。

UDS系统为了在较少影响用户日常使用的前提下提高现有关系数据库系统的安全性，通过以下主要功能来保证：支持不同关系数据库，并通过数据库权限申请审批流程控制相应用户具有的数据库权限；能够灵活配置安全策略来设置系统中不同对象的安全等级，并根据安全等级定期更改密码等安全凭据；采用USB KEY对UDS系统用户进行鉴别，并通过安全审计模块和灵活备份模块来共同保证系统本身的安全性和可靠性；能够管理基于数据库的应用程序并提供了相应接口；支持不同加密算法和工具的通用加密接口；具有可控的数据库管理工具，以对数据库进行管理和维护。如图3所示：

2结论

UDS系统通过接管数据库系统的管理权，成为实际意义上的数据库管理员，并通过其安全框架对数据库进行管理维护，消除了数据库用户密码长期固定不变的安全隐患；提供应用程序接口，确保应用程序能够获取定期和不定期变化的数据库连接用户密码，较少影响应用程序的性能，并且控制应用程序是否能够使用；UDS系统通过申请、审核、激活、收回的流程控制数据库用户权限的分发，加入了强制控制的特征；此外，对于系统的重要功能及操作环节均加入了审计点，便于事后检查审计日志，发现安全隐患。

参考文献

[1]许卓明，苏文萍.关系数据库模式信息的提取[J].河海大学学报(自然科学版)，2005，33(2)：202-206.

[2]邵子博.一种数据库安全增强系统的设计与实现[D].北京：北京航空航天大学，2006.