浅谈大型数据库系统安全风险及安全策略.docVIP

PAGE PAGE 1 浅谈大型数据库系统安全风险及安全策略 　　摘要：近年来，网络安全问题，尤其是大型数据库系统安全问题成为人们关注的重点。文章就大型数据库的安全风险及安全策略进行了研究，首先对数据库及其安全内容进行了阐述；其次简述了数据库发展和常用数据库的功能特点，并重点对数据库安全体系进行了详细探讨；再次，对数据库系统安全风险进行了分析，并提出了策略和措施；最后，设计研究了数据库系统安全风险评估体系，在了解其设计背景的基础上，介绍了具体评估方法、工具，分析了发展问题，并详述评估过程，以便有效地保护整个数据库系统的安全。 　　关键词：数据库系统；风险系统；安全策略；信息管理；评估体系 　　中图分类号：TP311文献标识码：A文章编号：1009-2374（2013）07- 　　1数据库及其安全问题概述 　　数据库是存储在一起的相关结构化数据的集合，这些相关数据是无损害和不赘余的。它产生于距今50年前，随着信息技术和市场的发展，特别是20世纪90年代以后，已经服务于多种领域，包括国防、教育、商贸等；并且成为企业、部门及个人日常工作、生产和生活必不可少的一部分。当某个系统中存在结构上完全分开的若干个数据库时，则该系统包含一个“数据库集合”。 　　数据库系统作为信息的聚集体，其数据安全相关问题成为人们高度关注的重点。总体来说，数据库系统安全问题主要包括数据库数据的安全和数据库系统的安全两个部分。前者指的是在数据库系统瘫痪、存储媒体损坏及用户操作失误的情况下，数据信息仍存在而无丢失的安全现象；后者指的是严格预防和控制非法用户侵入数据库，避免产生系统漏洞的安全现象。其中数据库系统的安全问题是“重中之重”。日常使用和操作中，必须合理设置口令、密码，严格核实用户身份，杜绝非法用户侵入系统而造成数据泄露或损坏。 　　2数据库发展及安全体系构建 　　随着信息管理内容的不断扩展，数据管理不止仅限于存储和管理数据信息，而逐渐向着提供用户所需要的各种数据管理方式的方向变化。出现了丰富多样的数据模型，经历了从最简单的表格存储到海量数据库系统发展过程，出现了许多大型的数据库，适用性逐渐增强。经过长期研究，我们借助数据库管理系统的选择依据，比较、分析了四种常用数据库系统的功能特点：（1）ORACLE：开发工具丰富，覆盖全面；使用第四代语言开发的工具和图文界面；具有数据保护和分布优化查询功能；数据、网络透明，支撑B/S体系和混合的体系组成结构；实现了两阶段提交、多线索查询手段。（2）SYBASE10：完全的客户机/服务器体系结构，能为数百用户提供高性能需求；采用单进程多线索技术进行查询，节省系统开销，提高内存的利用率；支持存储过程，改善网络环境的运行效率，增加数据库的服务容量；提供日志与数据库的镜象，提高数据库容错能力；支持计算机蔟族（CLUSTER）环境下的快速故障切换。（3）INGRES：开放的客户机/服务器体系结构，允许用户建立多个多线索服务器；减小CPU负载，减小网络开销；智能优化功能；数据的在线备份；减少I/O量；具有数据库规则系统，确保数据库的一致性；资源控制与查询优化相结合。（4）INFORMIX：双引擎和多线索查询机制；具有三个任务队列和虚拟处理器；提供并行索引功能；具有对复杂系统应用开发工具。（5）DB2：支持异种网络连接。与此同时，随着计算机网络水平的不断提高，数据库攻击者的手段也更加先进，这就要求必须采取严格、有效的措施来防范数据库安全风险，避免给企业或者用户造成损失。为实现这种目的，下面对构建的数据库安全防御体系进行了相关分析。 　　2.1体系特征 　　综合分析，该体系数据信息具有如下特征： 　　2.1.1独立性，保持不同数据逻辑结构之间的相互独立。利于数据有序管理，避免混乱、交叉造成安全风险。 　　2.1.2安全性，对数据信息进行加密处理，严格核实身份，避免安全风险。 　　2.1.3完整性，要求保证数据信息在安全状态下的同时，确保内容、排序和程序的完好。 　　2.1.4可调性，用户结合数据库运行状态进行适当调整和控制，以保证数据库的安全性能要求。 　　2.2查杀病毒 　　通常来讲，该安全体系的病毒查杀过程包含以下四方面内容： 　　2.2.1检查软件。利用恶意软件扫描器或其他常用杀毒软件，扫描、查杀数据库服务器及网络系统，并定期综合查杀数据库。 　　2.2.2检查内存。计算机在长期运行过程中难免出现许多安全隐患，若内存存储空间严重不足，将严重阻碍数据库操控系统。因此，需要选择适当的方式查杀恶意软件并及时清除恶意程序，提高网络运行环境。 　　2.2.3检查端口。数据库端口具有开发性特征，导致入侵者易盗取数据信息。因此需要选择合理工具核查开放端口实况，保证资源共享，同时满足安全要求。 　　2.2.4检查流量。用户采用自身携带的分