数据库安全技术相关问题剖析.docVIP

数据库安全技术相关问题剖析 　　摘 要： 主要介绍数据库的安全问题及现有的数据库安全技术，包括访问控制和存取管理技术、安全审计、数据库加密等技术，并深入阐明数据库系统的安全防范策略，使人们深刻认识到数据库安全的重要性。 　　关键词： 数据库；安全；防范 　　中图分类号：TP393.08 文献标识码：A 文章编号：1671－7597（2011）0810024－01 　　 　　数据库是计算机重要的一个应用领域，随着计算机技术的飞速发展，数据库已广泛地深入到了各个领域，随着在生产生活各个方面数据库应用带来巨大便利，也需要注意数据安全问题显得越来越重要。数据库的攻击问题往往成为重点，这其中数据库安全性主要体现在数据库数据的丢失，还有就是被非法用户的侵入等方面。本文对于计算机数据库安全技术进行相关分析探讨，有利于我们对于数据库知识深化理解，同时有效保障数据的安全性，提高数据库安全防范的意识。 　　1 数据库安全概述 　　对于当前计算机存储和操作数据的通常形式的数据库来讲，一般也是数据存储及操作最高形式，其安全技术发展也是随着计算机安全技术发展而得以不断发展壮大，保密性、完整性、一致性和可用性是数据库安全的重要内容，其安全性问题可以看作是数据库系统的生命。常见的三种数据库发展模型为网状数据模型、层次数据模型和关系模型，在这三个模型中，无论在哪个发展阶段，数据库的安全始终是我们所关注的重点[2]。 　　2 计算机数据库安全技术探讨 　　2.1 访问控制和存取管理技术。首先应该明确在主体进程、用户和客体资源、数据之间进行的计算机活动中，保证计算机安全性的主要关键问题是如何保证主体对客体访问的合法性，也就说，应该保证主体对客体的访问是授权的，可以对与数据、程序进行相关的读出、写入、修改、删除和执行等操作，同时也应该根据要求拒绝非授权的访问，从而更好保证信息机密性、完整性和可用性有效性。这样通过比较客体和主体的安全属性，系统就可以决定主体是否可以访问客体的有效性。 　　计算机系统的活动主要是在主体进程、用户和客体资源、数据之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性，即通过对数据、程序读出、写入、修改、删除和执行等的管理，确保主体对客体的访问是授权的，并拒绝非授权的访问，以保证信息的机密性、完整性和可用性。系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。 　　防止未授权用户使用和访问数据库的方法被称作存取管理技术，利用相关的程序来控制数据的存取，同时也可以相应的防止非授权用户对共享数据库的访问。这种存取管理技术主要包括用户认证技术和存取控制技术两方面。 　　2.2 安全审计。对安全方案中的功能提供持续的评估的安全审计在整个数据库安全系统中占有重要作用，其中，对于审计管理员来说，通过管理一组可进行分析的数据，从而发现违反安全方案的事件的发生的时间及地点。作为安全审计来说，其中的几项重要功能为提供可集中处理审计日志的数据形式，记录关键事件，实时安全报警和提供易于使用的软件工具等等功能。 　　2.3 数据库加密。防止数据泄漏的有效手段之一就是通过数据库加密技术，从而这样就可以保证用户信息安全，同时也减少备份介质失窃而造成的相关损失。对于数据加密来说，也就是把数据信息的明文信息转化为一般技术不能识辨的密文的过程，所以在这个过程中，解密实际上就是把密文转变为明文的过程，一般来说，加密系统应该包括加密和解密两个部分，而报文是指明文和密文的统称。对于一个一般的加密系统来说，主要的包括几部分如下：1）明文P，需要加密的报文；2）密文Y，加密以后形成的报文；3）加密（解密）算法E（D）；4）密钥K，用于加密和解密的钥匙。对于数据库加密技术来说，使用数据库安全保密中间件可以视为最直接简便的方法，这主要通过系统中加密、DBMS内核层（服务器端）加密和DBMS外层（客户端）加密。 　　2.4 数据安全传输常用协议。在对数据库中储存的数据进行安全保护外，在数据的传输中我们也要确保数据的完整性与安全性，所以就有了以下这儿种安全传输协议。具体包括SSL协议、IPSec协议、和HTTPS协议等等。 　　另外，安全管理技术、信息流控制、推理控制、数据备份与恢复等技术都是数据库安全常用技术，它们也确实解决了不少数据库安全的问题。无论数据库应用哪种安全技术，多多少少都会有些漏洞，数据库系统的应用可加强数据库的安全，数据库系统作为信息的聚集体，其安全性毋庸置疑，所以数据库系统的安全防范便显得尤为重要。 　　3 数据库系统安全防范策略 　　3.1 关于物理安全防护思考 　　为了避免重要数据免于遭受物理性质破坏，或者利用物理安全保证来使得灾难性破坏及时得以恢复，这就应该在物理安全方面应主要采取相关网络安全方面的规定，比如，根