关于数据库安全管理问题研究.docVIP

关于数据库安全管理问题研究 　　【 摘 要 】 数据库技术是应用最广泛的一门计算机技术，其安全性越来越重要。本文主要从数据库的特征出发，分析了当前数据库系统面临的安全问题，最后给出了解决此类问题的具体措施，并指明了数据安全未来研究的方向。 　　【 关键词 】 数据库安全；数据库加密 　　1 引言 　　随着计算机和网络技术的快速发展，数据库技术也被广泛地应用到了各个领域，但由于数据库系统自身的弱点――较脆弱和易受攻击，使得数据库的安全问题越来越被人们所高度重视。特别是近年来计算机病毒泛滥和越来越多的人利用计算机、网络进行犯罪活动，使得数据库系统安全的脆弱性表现得越来越明显。 　　2 数据库系统安全概述 　　2.1 数据库系统安全概述 　　数据库系统安全是指数据库管理员为了防止一些非法用户剽窃、篡改数据库中的数据而采取的一些措施。通常情况下数据库系统中采用的是用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制，要保证数据库的安全必须做好几个层面的安全措施。 　　（1）物理层：为了防止入侵者强行进入或暗中潜入到数据库系统中，一般情况下我们应该在计算机系统的物理层上做一些相关保护措施。 　　（2）操作系统层：操作系统的安全与稳定是数据库系统正常运行的基本条件，如果操作系统存在一些后门、漏洞，就会使一些不法分子利用这些后门或者漏洞从事破坏数据库的工作，因此数据库管理人员要及时为操作系统进行补丁升级工作。 　　（3）网络层：因为现在很多的软件或者应用程序都是通过网络或者远程登录来访问数据库系统的，因此一定要确保系统的网络的安全。 　　2.2 数据库的安全特征 　　数据库安全的特征主要体现在数据的安全性、完整性、独立性、并发控制和故障恢复等几个方面。 　　2.2.1数据的独立性 　　数据的独立性包括物理和逻辑两个方面。物理方面的独立是指用户的应用程序与数据库中的存储的数据是相互独立的；逻辑方面的独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 　　2.2.2数据的完整性 　　一般情况下判断一个数据是否具有的完整性，主要还是要看数据是否有效，是否正确和同一个数据对不同的用户来说是否一样，这三个缺一不可。数据是否有效主要指的是数据库中的数值能不能满足现实应用中对该数值的约束；数据的正确性是指数据的输入值和数据表中对应的类型一样。 　　2.2.3数据的并发控制 　　数据的并发控制就是指在同一时刻多个用户同时访问一个数据。当这个数据需要修改或整在进行修改，此时另外的用户调出的数据就不是非常正确了，要排除和避免发生这种错误，就需要对数据施行并发操作控制，以保证数据的正确性。 　　2.2.4故障恢复 　　为了防止数据遭破坏，可以由数据库管理系统提供一套方法，以便能够及时发现故障和修复故障。 　　3 数据库面临的问题 　　3.1 操作系统的问题 　　一般情况下，操作系统中存在的问题主要是病毒、木马程序和系统漏洞。首先在病毒、木马方面，操作系统一旦被感染宾度或木马，数据库中的数据和相关的信息就有可能被盗取，木马程序也会对有关的程序密码进行修改，使得新密码在更新时被盗走。其次就是操作系统的后台，虽然在获取数据库系统特征参数方面数据库管理员获得了方便，但同时也为数据库服务器主机操作系统留下了后门，这就为非法入侵者提供了攻击数据库的途径。最后就是数据库系统和操作系统之间的关联性问题，由于操作系统具有文件管理功能，能够利用存取控制矩阵，实现对各类文件（包括数据库文件）的授权进行读写和执行等，因此数据库系统的安全最终要靠操作系统和硬件设备所提供的环境来决定。 　　3.2 系统管理人员的问题 　　由于有些系统管理人员专业知识不够扎实，网络安全意识淡薄，在实际操作过程中经常是马马虎虎不安按规定实施，这也是导致安全事故频繁发生的一个原因。在日常的实际使用过程中，对数据库服务器的访问权限做出合理限制，虽然可以有效的降低数据库受攻击的频率，但这并不能代表可以修复系统补丁。通过大量调查发现，定期为数据库系统进行补丁修复的管理员几乎很少，这也是另一个影响数据库系统安全的原因。实际上在数据库的安全维护过程中，对其补丁的定期修复是非常有必要的，这样可以有效避免因没能及时修复补丁而使系统遭受攻击的可能性。 　　3.3 来自用户的问题 　　用户的问题大部分都是账号和密码，有时候用户的帐号和密码过于简单，常常被一些非法分子盗取，来对数据库中的重要数据进行非法访问以及从事一些破坏数据库安全的操作等。 　　4 数据库安全问题解决的具体措施 　　4.1 完善和加强网络安全体系制度 　　完善和规范网络系统安全规章制度、操作流程和故障处理流程，可以防范因制度缺陷而带来的风险；规范操作流程有利于避免误操作，减少人为失误和故障，提高故障处理速度，缩短故障处理时间。 　　4.2 加强用