数据库安全技术相关问题探析.docVIP

数据库安全技术相关问题探析 　　摘要：该文主要介绍了数据库的安全问题及现有的数据库安全技术，包括访问控制和存取管理技术、安全审计、数据库加密等技术，并深入阐明数据库系统的安全防范策略，使人们深刻认识到数据库安全的重要性。 　　关键词：安全；防范 　　中图分类号：TP391文献标识码：A文章编号：1009-3044(2011)23-5590-02 　　数据库是计算机重要的一个应用领域，随着计算机技术的飞速发展，数据库已广泛地深入到了各个领域，数据库技术在生产、生活、工作、学习等方面给人们带来了巨大的便利，但随之而来的数据安全问题也越来越凸显出来。数据库由于其储存大量重要的信息而成为某些人攻击的重点，数据库数据的丢失以及数据库被非法用户的侵入使得数据库安全性越来越重要，对计算机数据库安全技术进行探讨有助于我们加深对相关数据库知识的了解[1]，如何保障数据的私有性或保密性和安全性是一个十分重要的课题，有助于提高数据库安全防范意识，从而有助于实现数据库本身的安全。 　　1 数据库及其安全 　　数据库是当前计算机存储和操作数据的通常形式，也是目前数据存储和操作的最高形式，计算机数据库安全技术是伴随着计算机安全技术与数据库技术的发展而不断发展和提升的。数据库的安全就是保证数据库信息的保密性、完整性、一致性和可用性，数据库的安全是数据库系统的生命，当前，数据库系统经历了网状数据模型、层次数据模型和关系模型三个发展阶段，无论在哪个发展阶段，数据库的安全始终是我们所关注的重点。尤其是资源共享的今天，各种应用系统的数据库中大量数据的安全问题及敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视[2]。 　　另外在互联网飞速发展的今天，数据库系统作为数据信息的存储，在网络服务中发挥巨大作用，同时我们还要注重数据库系统的网络安全性。主要指数据库系统自身安全性以及数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统、应用系统的安全，表现在开发商的后门以及系统本身的漏洞上。 　　2 计算机数据库安全技术 　　伴随着数据库的安全问题，数据库安全技术也随之发展起来，在数据库开放的环境下，数据的读取、共享暴露在外，通常我们采取访问控制和存取管理技术、安全审计、数据库加密等技术来解决这些问题，再者，数据库系统的应用也加强了数据库的安全，数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。 　　2.1 访问控制和存取管理技术 　　计算机系统的活动主要是在主体进程、用户和客体资源、数据之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性，即通过对数据、程序读出、写入、修改、删除和执行等的管理，确保主体对客体的访问是授权的，并拒绝非授权的访问，以保证信息的机密性、完整性和可用性。 　　系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。存取管理技术是一套防止未授权用户使用和访问数据库的方法、机制和过程，通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。包括用户认证技术和存取控制技术。 　　2.2 安全审计 　　安全审计即是对安全方案中的功能提供持续的评估。安全审计应为审计管理员提供一组可进行分析的管理数据，以发现在何处发生了违反安全方案的事件。审计功能在系统运行时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件，分析发现系统安全弱点，追查相关责任者利用安全审计结果，可调整安全政策，堵住出现的漏洞，为此，安全审计应具备记录关键事件、提供可集中处理审计日志的数据形式、提供易于使用的软件工具、实时安全报警等功能。 　　2.3 数据库加密 　　数据库加密是防止数据库中数据泄露的有效手段，通过加密，可以保证用户信息的安全，减少因备份介质失窃或丢失而造成的损失。数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程，目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统。明文与密文统称为报文。任何加密系统通常都包括如下几个部分： 　　1) 需要加密的报文，也称为明文P。 　　2) 加密以后形成的报文，也称为密文Y。 　　3) 加密(解密)算法E(D)。 　　4) 用于加密和解密的钥匙，称为密钥K。 　　使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。 　　2.4 数据安全传输常用协议 　　在对数据库中储存的数据进行安全保护外，在数据的传输中我们也要确保数据的完整性与安全性，所以就有了以下这儿种安全传输协议。 　　SSL协议：SS