数据库系统安全保护技术应用探讨.docVIP

数据库系统安全保护技术应用探讨 　　摘要：数据库系统作为数据信息的存储,在网络服务中发挥巨大作用。通过对数据库系统的的不安全因素进行分析，主要从物理安全、网络安全、管理安全等三个方面，论述了针对各种不安全因素采取的安全防范措施。 　　关键词：数据库；网络安全；网络加密 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)17-21382-02 　　 　　随着计算机技术应用的深入以及机构对信息系统依赖程度的增加，越来越多的机构将数据库系统作为日常操作和决策的数据管理技术，加上目前基于web应用的普及，对数据库系统信息泄露的威胁也越来越大，因此数据安全性和隐私性问题也越来越受到关注。数据库技术作为数据信息的存储方式， 在网络服务中发挥了巨大的作用，但病毒攻击，黑客入侵，人为安全等随之而来产生了数据的安全问题。应用安全与网络和主机安全之间虽存在很大区别，应用也千差万别，但攻击目标是相同的，即入侵数据库。 　　对数据库系统的安全，人们往往只关注产品或技术上的解决办法，经统计显示，引起数据库系统不安全因素的70%是由于内部制度或管理的不完善所造成。本文通过对数据库运行环境的系统分析，总结了数据库系统运行所涉及到的各种不安全因素，并提出了相应的防范策略，旨在使读者对数据库系统安全有一个较为全面的了解。 　　 　　1 数据库的不安全因素 　　 　　1.1 运行环境 　　数据库应用一般采用客户机/服务器（Client/Server）模式，即多台客户机共享一个数据库服务器。在客户机服务器结构中，客户机向服务器发出请求，服务器为客户机提供完成这个请求的服务。例如，当用户查询信息时，客户机将用户的要求转换成一个或多个标准的信息查询请求，通过计算机网络发送给服务器，服务器接到客户机的查询请求后，完成相应操作，并将查出的结果通过网络回送给客户机。数据库系统的网络拓扑图如图1所示。 　　1.2 不安全因素分析 　　由数据库系统的运行环境分析，数据库系统的正常运行包括由硬件组成的网络拓扑结构；由软件进行对数据库系统和网络数据流的管理；以及日常工作中制度制定和人员的管理。它的安全性问题相应包含了三个方面的内容： 　　(1)运行数据库系统的硬件安全性。即物理安全，包括服务器、交换机、电源等设备故障， 合理的网络拓扑结构，电磁辐射造成的信息泄漏，水灾、火灾等环境事故，有时攻击者通过在传输线路上安装专用设备进行窃听或恶意攻击。 　　(2)运行数据库系统的网络安全性。主要指数据库系统自身安全性以及数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统、应用系统的安全， 表现在开发商的Back-Door（后门）以及系统本身的漏洞上。 　　(3)运行数据库系统的管理安全性。主要包括因管理不善，培训不到位，制度不健全引起内部人员泄密、有意或无意破坏，造成日常管理中出现安全风险。因此除了技术以外日常管理也是实现网络安全的重要因素。 　　 　　2 数据库系统的安全防范策略 　　 　　通过分析数据库系统的不安全因素后，针对不同因素，给出数据库系统安全的主要防范技术和措施。它们是相辅相承的，各层次的防范重点和所采取的技术手段也不尽相同，一个好的安全系统必须综合考虑核运用这些技术，以保证数据的安全。 　　2.1 物理安全防护策略 　　物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复，防止系统信息在空间的扩散。在物理安全方面应主要采取如下措施: 　　(1)网络安全设计方案符合中华人民共和国有关网络安全方面的规定。安全设计应根据不同网络、系统和信息要求分别采用不同的安全防护措施； 　　(2)建立良好的电磁兼容环境，安装防电磁辐射产品，如辐射干扰机； 　　(3)产品采购、运输、安装等方面的安全措施； 　　(4)对重要设备和系统设置备份系统； 　　(5)数据库系统运行的服务器、网络设备、安全设备的安全防范，主要包括防水、防火、防静电等。 　　2.2 网络安全防护策略 　　从广义上讲，数据库的安全首先依赖于网络系统。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户如异地用户、分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。 　　(1)数据库系统的安全防护策略。主要表现在对数据的存取控制上，对不同用户设置不同权限，限制一些用户对数据库的访问和操作，避免数据丢失或泄露。用户口令是用户入网的关键所在，必须经过加密，以防止信息在网上传输时被截获而造成密码泄露，并给密码加上时效性即给用户定期更新密码， 防止密码泄露。数据库使用连接缓冲机制，把本系统的用户和数