数据库管理系统层次安全与管理防范.docVIP

数据库管理系统层次安全与管理防范 　　[摘要]随着网络和数据库技术的发展，网络数据库的安全管理日益成为人们关注的焦点。就网络数据库安全问题做一些简要的讨论分析。 　　[关键词]数据库 网络 安全 　　中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0120071－01 　　 　　网络数据库由于工作环境的开放性，一般存储的数据都是比较重要的，因而会受到比其它数据库多的来自各个方面频繁的安全攻击。一旦出现数据丢失、损坏、窃取或者失密会出现严重后果。 　　 　　一、数据库系统的安全问题 　　 　　网络数据库系统的特点是客体较多；数据生存时间较长，对维护的要求高；涉及到信息在不同粒度的安全，即客体可能具有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑机构可能映射到统一物理数据客体上，即客体逻辑结构与物理结构的分离；数据库的安全与数据语法有关；客体之间的信息相关性较大，应考虑推理攻击的防范。针对数据库系统以上的几个基本特殊点，数据库系统的安全问题将归纳为以下方面： 　　1．保障数据库系统的保密性；即保证高级别的信息不会非授权地流向低级别的主体和客体。 　　数据库系统的用户身份的鉴别：保证每个用户是合法的，具有可以识别的；数据库系统的访问控制：控制主体对客体的访问，拒绝非授权的访问，防止信息泄漏；统计数据库对推理攻击的防范：数据库中存放的数据往往具有统计意义，入侵者往往可以利用已公开的，安全级低的数据来推理出安全级高的机密信息；数据库系统的可审计性，即对非法用户的侵入行为及泄密与破坏的情况能够跟踪审计；方正数据库系统中的隐藏信道攻击。 　　2．保证数据库系统完整性；即保护信息不被非授权的修改或非正确的改动。 　　数据库系统的物理完整性；保证数据库物理存储介质及物理运行环境的政权与不受侵害；数据库系统的逻辑完整性；包括数据库逻辑结构完整性及数据库主码完整性两个方面；数据库系统的元素完整性；保证各客体数据库元素的合法性，有效性，正确性，一致性，可维护性，及防止非授权修改与破坏。数据库系统的可用性授权用户在其需要时，能够存取信息，访问信息技术资源。 　　 　　二、网络数据库的安全威胁 　　 　　作为网络信息系统的核心，数据库服务器上往往存放着大量重要和敏感的信息，因此网络数据库更容易遭受攻击，而且一旦被破坏，造成的损失也是非常严重的。具体地说，对数据库安全造成威胁的行为主要包括以下几种：（1）用户对数据库的不正确访问，引起数据库数据的错误；（2）为了某种目的，故意破坏数据库，使其不能恢复；（3）非法访问不该访问的数据库信息，但又不留痕迹；（4）用户通过网络进行数据库访问时，有可能受到各种技术的攻击；（5）非法用户绕过安全内核，窃取信息资源等现象；（6）未经授权非法修改数据库数据，使其数据失去真实性等等。对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为数据库的结构与其它系统不同，它含有重要程度和敏感级别不同的各种数据，并为拥有各种特权的用户共享，同时又不能超出给定的范围。 　　 　　三、数据库管理系统层次安全技术 　　 　　由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法的伪造，篡改数据库文件内容。这种隐患一般数据库用户难以觉察，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要用来解决这一问题，即当前两个层次已经被突破的情况下人能保障数据库数据的安全，这就要求数据库管理系统必须由一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄漏或者丢失，也难以被人破译和阅读。因此可以考虑在三个不同层次实现对数据库数据的加密，这三个曾是分别是OS层，DBMS内核层和DBMS外层。 　　1．OS层加密。在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。 　　2．在DMMS内核层实现加密。这种加密是指数据在物理存取之前完成加/脱密工作。这种加密方式的有点是加密功能强，并且机密功能几乎不会影响DBMS的功能，可以实现加密功能于数据库管理系统之间的无缝耦合。其缺点是加密元算在服务器端进行，加重了服务器的负载，二切DBMS和加密器之间的接口需要DBMS开发商的支持；定义加密要求工具；DBMS；数据库应用系统；加密（软件或硬件）。 　　3．在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，一句加密要求自动完成对数据库数据的加密脱密工作处理：定义加密要求工具