水文数据库网络安全.docVIP

水文数据库网络安全

水文数据库网络安全探讨

石岩

（黄委上游水文水资源局甘肃兰州730030）

摘要：随着网络的普及，水文工作基于网络的应用也越来越多，数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就可以在传输的过程中被截获，或者通过非常手段进入数据库。由于以上原因，水文数据库安全就显得十分重要。

关键词：数据库网络安全技术

1数据库网络安全概述

1.1水文数据库简介

水文数据库是指以电子计算机为基础的水文数据存储、检索系统。按照《中华人民共和国水文条例》关于国家水文数据库建设的要求，全国各水文机构逐步建立了各自的基础水文数据库。水文数据库的建成，标志着水文行业办公又向自动化迈进了一步，改变了传统人工抄录水文资料的服务方式，可为我国的防汛、抗旱等快速、准确地提供决策依据。

?数据库是一种工作环境，它存储了一个“表”的集合，在表之间可以建立关系。一个设计合理的数据库可以使库内信息的查询使用变的十分便利，且能避免数据冗余。它可实现对存于数据库表中的特定数据按照一定的查询规则采用SQL_Select语句从“表”中得到数据。基本上实现了将数据库中水文资料能够还原成水文年鉴的形式，另外还根据不同用户需求设置访问权限，以自由方式查询水文资料。

1.2水文数据库网络安全概述

水文数据库网络安全是指保护水文数据库不受到非法用户的越权使用、窃取、更改或破坏数据，保证正常用户的合法享用数据库信息的权益。水文数据库网络安全涉及物理层、人员层、操作系统层、网络层及数据库系统层等很多层面。

水文数据库网络安全的目标是为用户提供数据共享，集中统一管理数据；保证数据独立性问题，降低程序对数据及数据结构的依赖:保证数据的安全性，在网络共享环境下保证数据所有者的利益。

用的最常用、最方便的方法是设置口令法。但近年来，一些更加有效的身份验证技术迅速发展起来，如智能卡技术、物理特征（指纹、虹膜等）认证技术等具有高强度的身份验证技术日益成熟，并取得了不少应用成果，为将来达到更高的安全强度要求打下了坚实的理论基础。

(2)用户身份识别

用户身份识别以数据库授权为基础，只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出／写入规则和自动查询修改技术。

3.4访问控制

访问控制是从计算机系统的处理功能方面对数据提供保护，是水文数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术，也是最有效的安全手段，限制了访问者和执行程序可以进行的操作，这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制：

(1)按功能模块对用户授权

每个功能模块对不同用户设置不同权限，如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等，而且功能模块名、用户名与权限编码可保存在同一数据库。

(2)将水文数据库系统权限赋予用户

通常为了提高水文数据库的信息安全访问，用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制，适应对大规模用户和海量数据资源的管理，通常数据库管理系统主要使用的是基于角色的访问控制。

4.备份与恢复

水文数据的备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障，一旦系统发生故障，重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据库备份，这样当系统发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和一致性。一般来说，水文数据库备份常用的备份方法有：静态备份（关闭数据库时将其备份）、动态备份（数据库运行时将其备份）和逻辑备份（利用软件技术实现原始数据库内容的镜像）等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。

5.建立安全的审计机制

审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以甲骨文数据库为例，甲骨文数据库没有为审计数据提供独立的导出、备份和恢复机制，用户每导出和删除1条审计记录都需要自己来书写程序，并且审计记录所需要的存储空间也是甲骨文数据库所提供。如果审计数据是保存在操作系统中的文件中，那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然，现有的数据库管理系统的审计保护功能存在不足，应从以下2方面改进:建立单独的审计系统和审计员，审计数据需要存放在单独的