网络数据库安全性策略和应用.docVIP

网络数据库安全性策略和应用 　　[摘要]随着因特网的扩大、数据库技术的成熟，网络数据库的安全性问题显得日益重要。从外围层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。 　　[关键词]网络数据库 安全性 策略 　　中图分类号：TP3 文献标识码：A 文章编号：1671－7597(2008)0720035－01 　　 　　现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此，网络数据库安全不仅涉及到数据库之间的安全，更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。 　　 　　一、外围层的安全 　　 　　外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法，可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。 　　（一）操作系统安全技术 　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix，安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。 　　（二）SQL Server数据库通用安全模型 　　标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成，SQL Server的安全认证模式 　　安全认证是指数据库系统对用户所输入的账号和口令进行确认，它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。 　　（三）数据库管理系统(DBMS)下的安全防范 　　数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库管理系统(DBMS)下的安全防范，保证数据库的独立性和完整性。 　　 　　二、核心层的安全 　　 　　（一）数据库的加密 　　网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件，对数据库文件进行加密就显得尤为重要。 　　数据库的加密不同于一般的文件加密，传统的加密以报文为单位，网络通信发送和接收的都是同一连续的比特流，传输的信息无论长短，密匙的匹配都是连续的、顺序对应的，它不受密匙长度的限制；在数据库中，记录的长度一般较短，数据存储的时间较长，相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙，则保密性差;若不同记录使用不同密匙，则密匙太多，管理相当复杂。因此，不能简单采用一般通用的加密技术，而必须针对数据库的特点，研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段，通常的加密方法根本无法从中间开始解密。 　　（二）数据分级控制 　　根据数据库安全性的要求，根据存放数据的重要程度，应对敏感程度不同的数据实行一定的级别控制。比如，为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户，系统也定义相应的级别加以控制。这样一来，DBMS A通过建立视图，管理员也可以根据查询数据的逻辑归纳，续团戎一个或多个视图，并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种简单的控制方法，其优点是系统能执行“信息流控制”，可避免非法的信息流动。 　　（三）数据库的备份与恢复 　　数据库万一遭受不测被摧毁，数据库的备份就是最后的一张牌了。有