图书馆数据库安全技术的研究.docVIP

图书馆数据库安全技术研究 田华 鄢喜爱 (湖南公安高等专科学校 湖南 长沙 410138) [摘要] 数据库的开发和利用是图书馆信息资源建设和读者服务的核心内容，数据库的安全已成为当前图书馆界关注的热点问题。文章给出了数据库安全性要求；通过分析图书馆数据库的结构模式, 提出安全机制分层模型,并对每层安全策略进行了阐述；最后,设计了一种四层体系结构的数据库系统, 解决了传统三层体系结构在安全性上存在的问题。 [关键词]图书馆;数据库;安全 0 引言 数据库是若干数据的集合体，是数据管理的最新技术。随着数据库技术的成熟和图书馆电子化、网络化的日趋发展，数据库的开发和利用已成为图书馆信息资源建设和读者服务的核心内容。但是，由于数据库数据的共享性和网络的脆弱性，图书馆数据库受到越来越严重的安全威胁。如果数据库的完整性、保密性、可用性遭到破坏，会给图书馆的可持续发展造成重大打击。 1数据库安全性要求 1.1数据库安全性的概念 数据库安全性包括两个方面的内容：数据库数据的保密性和安全性。数据库数据的保密性是指由个人或集团组织控制属于他们自己的数据，包括数据的收集、存储、处理和传输。数据库数据的安全性是指对数据库中数据的有意或无意的泄露、更改和丢失的保护能力，以及防止对数据库数据的不合法使用能力[1]。 1.2数据库系统的安全性要求 从数据库安全性的概念来分析，设计一个安全的数据库必须达到以下目标[2]： 保密性：不允许未授权的用户访问信息。 完整性：只允许被授权的用户修改数据。 可用性：不应拒绝已授权的用户对数据进行访问。 为了达到这些目标，我们必须考虑一系列的安全要求，使数据库系统的完整性、保密性、可用性得到保证。常见的安全性要求如表1所示。 表1：数据库的安全性要求 安全问题 注 释 物理上的数据库完整性 预防数据库数据物理方面的问题，如掉电，以及当被灾祸破坏后能重构数据库 逻辑上的数据库完整性 保持数据的结构。例如：一个字段的值的值改不至于影响其他字段 元素的完整性 包含在每个元素中的数据是准确的 可审计性 能够追踪到谁访问修改过数据库的元素 访问控制 允许用户访问被批准的数据，以及限制不同的用户有不同的访问模式，如读或写 用户认证 确保每个用户被正确地识别，既便于审计追踪，也为了限制对特定的数据进行访问 可获(用)性 用户一般可以访问数据库以及所有被批准访问的数据 保密性 以加密形式存储和传输 2图书馆数据库结构模式的演化 早期的图书馆数据库系统是在单一的计算机系统中运行的。数据、数据库管理软件、访问数据库的用户或应用程序都运行在同一系统中。 从20世纪80年代到20世纪90年代，出现了一种新的访问数据库的客户/服务器模式（简称C/S模式）。在这种模式下，运行在个人计算机上的用户或应用程序能够通过网络访问图书馆数据库。 到了20世纪90年代末，越来越普及的Internet和WWW使网络世界与数据管理结合得更加紧密。于是出现了基于Web的网络数据库的工作模式，该模式是一种浏览器/服务器 （Browser/Server，B/S） 模式，数据库系统在后台数据库服务器上行，对数据进行安全存储和快速检索；Web服务器在前台运行。当客户机提出一个查询请求的时候Web服务器运行一个应用程序对数据库进行操作，并把结果传送给客户机，客户机的浏览器得到数据后将最终结果显示给用户。 B/S的工作流程可以用图1所示的三层体系结构来说明。 图1：B/S模式的数据库层次结构模型 3图书馆数据库的安全机制 随着图书馆数据库结构模型的演化，其安全涉及的范围从单一的物理站点变化到整个网络，数据库的安全机制更加错综复杂。为了使整个安全机制概念清晰,针对各种模式的特点和共性,我们提出将其安全管理按软件层次进行研究分析,得到如图2 所示的数据库系统安全机制分层结构模型。每一层都有自己的一套机制,完成自己的任务,实现一定的安全内容。各层之间又相互联系,构成一套完整的安全策略。这样的分层使庞大的系统安全结构概念清晰[3]。 3.1图书馆数据库应用层的安全机制 目前一些大型的数据库产品如Oracle、Sybase、SQL 等,都提供有多种强大的数据安全保护措施, 如用户标识和鉴别、存取访问控制、过滤机制、审计和日志、攻击检测、加密机制、多重备份等。其中, 用户标识和鉴别是向系统证明用户的合法授权, 它永远是一个开放式网络环境下的多用户系统安全机制中最重要的环节, 也是安全防线的第一环节。审计和日志则是DBMS 将所有的数据操作记录在一个日志文件中, 以便于事后调查、分析及追踪, 并作为数据恢复的依据。恢复机制则是DBM S 为防止因掉电、机器故障等原因而引起的数据紊乱, 使多年累积的数据不能使用, 而提供的