计算机数据库中安全控制技术分析.docVIP

计算机数据库中安全控制技术分析 　　摘 要 数据库安全控制是数据库部署与运行过程中需要重点关注的一类问题，文章首先对计算机数据库所面临的安全威胁进行了简要介绍，然后对数据库所应采用的安全控制策略进行了分析，并基于该策略重点对数据库安全控制相关技术进行了分析与讨论。 　　关键词 数据库；安全；控制策略 　　中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）23-0040-01 　　计算机应用的普及带来了大量的数据信息，为更加高效便捷的管理这些数据必须使用数据库相应软件。数据库技术的发展不仅使得数据共享成为了可能，还极大的提升了基于计算机的数据处理效率。但是数据库的应用也带来了多种多样的安全威胁，针对数据库的安全入侵、信息窃取、数据破坏等恶意行为发生日趋频繁。为保护数据库中数据的安全，避免数据泄露造成损失，就必须在数据库应用过程中使用和部署适当的安全控制技术。 　　1 计算机数据库中所面临的安全威胁 　　1.1 非授权权限滥用 　　数据库系统为不同的用户分配了相应的权限，以便于用户可以在权限范围内使用或处理可操作的数据信息。但是某些用户出于某些目的使用授权权限执行恶意操作或试图执行超过授权权限的操作，这些行为不同程度的都会对数据库系统的运行以及数据信息管理带来一定的安全隐患。 　　1.2 计算机操作系统的安全隐患 　　数据库运行在计算机操作系统中，若操作系统中存在病毒或非法数据收集软件等，既有可能在用户使用数据库软件的过程中出现信息泄露、数据破坏等，使得数据库软件使用者因信息泄露或者信息破坏而出现损失。 　　1.3 数据库管理软件或承载硬件故障 　　计算机软件运行过程中存在一定程度的不确定性，软件崩溃或者硬件故障等问题非常容易导致数据库管理软件使用过程中出现故障，甚至导致软件系统内部的安全机制失效，使得数据信息丧失安全性。 　　2 数据库的安全控制策略 　　为保证计算机数据库的运行安全，在部署和应用数据库进行数据处理时应该执行以下几类安全控制策略。首先应执行安全管理策略。依照该策略可以将用户按照使用需求进行分级，不同??用户被授予不同的操作权限，具有相同操作权限的用户之间相互区分不同的数据管理内容。其次应执行最小特权策略。该策略是指对于需要访问数据库的用户，按照其访问需求为其分配能够完成任务所需的最小特权，该特权可用于对用户的访问行为进行控制。再次应该执行严格的访问控制策略。该策略是针对所有用户的一组安全的访问规则的集合，涉及用户访问数据库的整个生命周期，所采用的是一种动态的，安全性较高的机制。 　　基于上述策略，实现具体的数据库安全控制可从以下几方面着手：身份认证、访问控制、安全审计、数据库加密以及数据库备份。 　　3 数据库安全控制技术 　　3.1 系统安全控制 　　数据库通常部署在网络环境中以便于更好的存储数据和优化资源配置，故对于数据库的安全控制首选需要在系统层级进行安全控制部署。 　　在计算机网络方面，为保证数据库系统的安全，必须在数据库内网与外网之间设置较高等级的防火墙，以监控外网用户的数据库访问行为。与此同时还应该将数据库系统所在的内网隔离为多个广播区域，实现内网间的物理隔离，这样可以防止内网中出现的问题扩散到整个网络，影响数据库系统的运行安全。此外还应该定期检查与修复计算机网络中存在的安全隐患或安全漏洞，避免非法人员利用这些漏洞或隐患破坏数据库系统的安全。 　　在数据库应用程序安全控制方面，为保证数据库内信息的安全需要分别使用如下几种技术。 　　1）访问权限控制技术，即依照权限最小化原则设置数据库的目录以及文件访问权限，对于普通用户只需要为其分配读取与列表权限即可，对于管理用户则安全其管理内容分配相应的修改权限。 　　2）端口控制，即只向外部网络开放必要的网络连接端口，关闭不需要的端口，避免因端口开放过多所带来的黑客攻击。 　　3）应用程序映射管理，即对于需要保留的映射要定期检查所对应的映射是否正确，避免错误映射为数据库带来安全隐患。 　　4）关闭不必要的服务，禁止匿名访问，即降低数据库运行风险，避免因服务过多或者访问权限过大为数据库带来安全隐患。 　　3.2 数据库服务器安全控制 　　1）数据库服务器安全管理。数据库服务器可被看作是操作系统的一种服务，其账号与操作系统的最高管理账号关系密切，若不做好数据库服务器的账号管理，则非常容易绕过操作系统的安全机制直接通过端口或者数据库账号分析工具连接到数据库。 　　为实现数据库安全控制，首先需要对登陆账号进行安全验证，确认用户使用何种身份登陆数据库服务器。SQL Server身份验证方式是一种数据库账号登陆验证方式，该验证方式实现简单，与数据库集成度高，但是设置较为复杂，更适用于小型数据库。操