网络数据库的数据安全策略.docVIP

网络数据库的数据安全策略 　　摘 要：随着我国网络信息技术的迅猛发展，网络数据库也随之得到了推广应用。如今，网络信息已经深入到我们工作、学习和生活的各个方面，网络信息的安全性也显得越来越重要。网络数据库的数据安全是决定网络信息安全的关键。本文就网络数据库进行了简单阐述，对网络数据库的主要威胁进行了分析，在此基础上提出了网络数据库数据的数据安全策略。 　　关键词：网络数据库；数据安全；主要威胁；策略 　　中图分类号：TP311.13 　　在网络化开放环境中，基于B/S模式的网络应用较多，保证网络数据库的数据安全至关重要。网络数据库应用系统是结合了数据库技术与网络技术的信息处理系统，其能够有效提高网络功能和数据管理效果。然而，因网络中存在许多安全威胁，影响网络数据库的数据安全。 　　1 网络数据库的概念 　　网络数据库即Web数据库，是数据库技术和Web技术相结合而形成的新型数据库，其在后台（远程）数据库的基础上运行，加上一定的前台（本地计算机）应用程序，通过浏览器实现数据存储、修改、查询等操作的应用系统。换而言之，网络数据库就是用户通过浏览器输入数据，同时将数据传送给网络后台服务器，再由网络后台服务器进行数据处理操作。 　　2 网络数据库的主要威胁 　　网络数据库的数据安全，其最终目的就是确保网络数据库的数据信息完整、保密、可用和一致。为此，必须确保系统里的数据信息不被恶意破坏、修改和泄漏。 　　2.1 完整性威胁。完整性主要指确保数据库里的数据不被破坏或者删除。根据操作系统来看，网络数据库系统均以文件形式管理，所以入侵者通过网络能够直接利用操作系统漏洞来窃取数据库文件，也可能采用OS工具进行非法伪造或者篡改数据库文件内容等，通常网络数据库用户是无法察觉的。根据数据库系统分析，大多DBA经常不检查安全隐患以及系统配置，数据库厂商也未提供有专门审计接口，或者有接口但其功能也并非完整。此外，数据库系统中也存在诸多攻击隐患问题，例如SQLServer中UDP监控器端口上存在缓冲区溢出、通过SQLPing等工具向SQL监控器端口攻击、利用网络嗅探等能够获取密码、利用xp_cmdshell stored procedure（扩展存储过程）读取文件系统和注册表、利用临时存储过程以及SQLAgent绕过访问控制机制等。 　　2.2 保密性威胁。保密性主要指保护数据库里的数据未被泄露和未经授权无法获取SQL Server 2000通常使用Tabular Data Stream协议实现网络数据交换功能，不加密时密码、数据库内容等网络传输全部为明文，因此极易被第三方人员篡改或者截取。所以，用户或者应用程序要想访问SQLServer，就需要进行相互交换凭证。因此信息需要加密，以有效预防他人窥探网络通信信息，并利用通信信息假冒合法用户开展信任欺骗活动。 　　2.3 可用性威胁。可用性主要指数据库数据不能因为人为因素、自然因素对授权用户不可用。一般而言数据库访问控制只能通过用户进行控制，即用户名/密码来实现。针对开放网络环境而言，数据库既要为网络用户尽量提供各种方便地服务，又要应对黑客攻击，因此密码保护管理难度很大，给网络数据库的可用性带来严重威胁。 　　2.4 一致性威胁。一致性主要指要保证数据库数据的实体、参照以及用户定义的完整性。目前许多网站均利用ASP、PHP、JSP等脚本语言配合网络数据库形式。如不对网页用户提交的数据信息进行合法判断与过滤，就可能给恶意浏览者提供机制，利用提交精心构造的数据库查询代码进行“SQL注入”攻击。因此要从应用程序代码安全角度出发，确保数据库系统的安全。 　　3 网络数据库的数据安全策略 　　网络的开放性特点决定了其无法保证绝对安全，而网络数据库的数据安全是网络应用的基础前提。因此，我们必须采取安全策略来保证网络数据库的数据安全。 　　3.1 确保数据库物理安全 　　保证数据库安全首先要确保数据库的物理安全。其主要指数据库服务器安全、数据库存放环境安全以及网络环境安全等方面。通常指连接服务器的网络电缆和交换机放置环境是否安全，防止各种自然灾害的侵袭等物理安全问题出现。 　　3.2 实行用户身份认证 　　实行用户身份认证保证系统安全的首道安全关口。所有用户访问数据库，系统都会提示需要进行身份验证，只有当用户输入命令正确时系统才能允许其访问数据库，一旦用户身份信息不正确，系统会立即发出警告提示。如此一来就能避免非授权用户恶意破坏或者窃取数据库的数据信息等情况。从目前来看，设置用户名与密码是最常用的身份验证手段。随着科技的不断进步，更高级别的验证方法也逐渐出现，如智能IC卡认证、指纹认证、人脸识别系统等高强度认证技术不断发展。识别用户身份必须通过数据库授权和验证来实现。 　　3.3 采