浅析网络环境下数据库安全体系问题.docVIP

浅析网络环境下数据库安全体系问题 　　摘 要：如今，计算机及其网络系统的发展已经成为现代信息系统的发展标志。现代计算机和高速网络正在向着商用化、民用化以及家用化的方向发展，而且在人类社会及经济活动中发挥着至关重要的作用。因此，信息的安全已经成为人们研究与关注的重点。文章对当前网络环境下数据库所面临的威胁作了分析，包括完整性、保密性、可用性以及一致性这四个方面，对加强网络环境下数据库安全体系的构建提出了相应的建议。 　　关键词：网络环境；数据库安全体系；威胁；建议 　　1 概述 　　众所周知，开放性是网络环境最显著的特点，人们对于网络的利用率正在日益提升。如果我们把网络环境比作市场，那么该市场中具备丰富的信息与资源，人们可以在这个开放的市场中自由进行数据的交换与传输。在网络环境中，这些信息与资源需要数据库的承载，网络数据库与其他数据库最显著的特点在于其能够实现资源共享[1]。我们平时所接触到的网站、社交软件等，都是在网络数据库的支持下发展起来的。人类生产生活离不开网络，甚至社会对网络系统的依赖性也越来越强。因此，我们必须对网络环境下数据库安全体系问题进行研究。 　　2 网络环境下数据库所面临的威胁 　　2.1 完整性 　　所谓数据库的完整性主要是指确保其内部数据不被破坏与删除。在操作系统中，网络数据库系统通过文件的形式进行管理，对入侵者而言，他们可以在网络下研究操作系统漏洞来窃取或者修改数据库文件，这些操作在网络数据库用户毫无察觉的情况下进行。通过数据库系统可以看出，很多数据库管理员经常对安全隐患及不正当配置进行忽略，数据库厂商也没有提供专业审计接口，或者提供了设计接口，其功能也不健全。此外，我国现阶段网络环境中的数据库系统中，面临着来自多方面的攻击印花UN。例如，SQL Server便有多方面的攻击隐患存在，包含通过网络嗅探方式获取密码、通过SQL Agent绕过访问控制机制、存在于UDP监控器端口上的缓冲区溢出等等。 　　2.2 保密性 　　数据库保密性指的是确保数据库数据不被泄露以及未经授权的获取等。SQL Server在进行网络数据交换时，采用了Tabular Data Stream协议，这一过程中如果不进行加密操作，被其他无关人员截取和篡改的可能性非常大。所以，在用户或者应用程序有必要进行数据库访问时，需要有相互交换凭证的过程。为了避免窥探网络通信做出违法行为，要对这些信息进行加密处理。 　　2.3 可用性 　　数据库可用性指的是保证授权用户能够随时获得对数据库中数据的使用权，而不受其他因素的影响[2]。一般而言，在对数据库进行访问时，仅仅可以通过用户控制这种方式来进行。前文已经提及，网络环境具有开放性，数据库不仅要保证为用户提供足够方面的服务，而且还面临着来自网络中的其他恶意攻击，使得密码保护的难度大大提升，网络用户的可用性威胁增加。 　　2.4 一致性 　　数据库的一致性在于保证数据库中的数据能够确保实体的完整性、参照完整性以及用户定义的完整性。如今，大部分站点在对网络数据库形式进行配合时利用了ASP、PHP、JSP等脚本语言。倘若不对网页中用户提交的数据做出有效分析与判断，那么，一些不法分子在浏览信息时便能够使用提交自行构造的数据库进行代码查询，做出“SQL注入”攻击。因此，我们必须通过应用程序代码安全性这一角度来确保数据库系统的安全。 　　3 网络环境下数据库安全体系的构建的策略 　　在网络环境下，因为网络的开放性特点决定了数据库安全所面临的威胁，我们必须通过加强管理构建科学的数据库安全体系，提升数据库的安全性，减少不必要的损失。 　　3.1 数据库的物理安全 　　这一方面是确保数据库安全的最根本环节。通过这一环节，数据库服务器、存放环境以及网络等物理安全都能够得到有效保障。通常情况下，数据库的物理安全指的是与服务器相连的网络电线和交换机的安置环境是否合理，要确保这些设备免受来自自然灾害或者人为灾害的侵袭，例如电压不稳定、雷电、火灾等自然灾害或者人为破坏物理设备等等。 　　3.2 用户身份确认 　　该环节是系统提供的第一道安全保护闸门。要保障用户每次在进行数据库访问时，都要经过身份验证，如果用户不能提供正确的登录口令，那么就说明其身份信息有误，那么用户便无法进入数据库。通过这种方式，避免非授权用户对数据库的恶意访问，防止其对数据库内部信息的破坏与篡改。当前形势下，最为常见的身份验证手段为用户名/密码形式。但是也有技术含量更高的验证方式，并且正在普及开来：例如智能IC卡、人脸检测、指纹识别等技术。只有经过数据库的授权和验证过程，才能够判断其是否为合法用户，从而完成对用户的身份识别过程。 　　3.3 访问控制技术的使用 　　访问控制技术指的是对已经进入系统的用户进行