试论数据库的安全需求与安全技术 .pdfVIP

试论数据库的安全需求与安全技术

摘要：数据库平安就是指爱护数据库以避免非法使用所造成的信息泄露、更改或破坏。数据

库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库平安

的重要性及平安需求，然后对数据库的平安策略和平安技术进行了探讨。

数据库是存储在一起的相关数据的汇合，这些数据可以为多种应用效劳。使用数据

库可以带来许多好处：如减少了数据的冗余度，节省数据的存储空间;实现数据资源的充沛

共享等等。由于数据库的重要地位，其平安性也备受关注。

1数据库平安的重要性

数据库系统也属于一种系统软件，实际使用中它和其他软件一样也需要爱护。数据

库的平安之所以重要，主要是原因下面一些原因。首先，在数据库中寄存大量的数据，在重

要程度及保密级别上可以分为几类，这些数据为许多用户所共享，而各用户的访问权限是不

同。因此，数据库系统必须根据不同客户的职责和权限，使各用户得到的只是他们所必需的、

与他们的权限相对应的局部数据，并不是每个用户都可以访问全部数据。这样对用户进行分

类限制，严格控制用户修改数据库数据的权限，可以最大限度的防止因一个用户在未经许可

的情况下修改了数据，而对其他用户的工作造成不良的影响。

其次，在数据库中，由于数据冗余度小，一旦数据库的数据被修改了，原来的数据

就不存在了。因此，必须有一套数据库恢复技术，保证在系统或程序出现故障后，帮忙迅速

恢复数据库。最后，由于数据库是联机工作的，一般允许多用户同时进行存取操作，因此必

须采取有效措施避免由此引起的破坏数据库完整性的问题。数据库波及其他应用软件，因而

数据库的平安还波及应用软件的平安与数据的平安，因此，有必要把数据库的平安问题和相

关的应用软件平安问题进行综合考虑，制定有效的全面的平安防备措施。

总之，数据库系统在给人们带来好处的同时，也对用户提出了更高的平安方面的要

求。所以说，数据库的平安问题是非常重要的，必须引起最够的重视。

2数据库的平安威胁与平安策略

数据库运行于操作系统之上，依赖于计算机硬件，所以数据库的平安依赖于操作系

统平安和计算机硬件的平安。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数

据库的平安构成重大威胁。综合以上两方面，可以看到数据库受到的平安威胁主要有：1)

硬件故障引起的信息破坏或丧失。如存储设备的损坏、系统掉电等造成信息的丧失或破坏;2)

软件爱护失效造成的信息泄露。如操作系统漏洞、短少存储控制机制或破坏了存储控制机制，

造成信息泄露;3)应用程序设计出现漏洞。如被黑客利用安装了木马;4)病毒入侵系统，造成

信息丧失、泄露或破坏;5)计算机放置在不平安的地方被窃听;6)授权者制定了不正确或不平

安的防护策略。7)数据错误输入或处理错误。如，准备输入的数据在输入前被修改，机密数

据在输入前泄密;8)非授权用户的非法存取，或授权用户的越权存取，或授权用户的越权存

取。数据库受到各方面的平安威胁，要保证数据库的平安，必须制订适宜的平安策略，采取

一定的平安技术措施，才能保证数据库信息的不泄露，不破坏和不被删除和修改。

数据库的平安策略是指导数据库操作人员合理地设置数据库的指导思想。它包括下

列几方面。

1)最小特权策略

最小特权策略是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，

使得这些信息恰好能够完成用户的工作，其余的权利一律不给。因为对用户的权限进行适当

的控制，可以减少泄密的时机和破坏数据库完整性的可能性。

2)最大共享策略

最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下，最大程度地

共享数据库中的信息。

3)粒度适当策略

在数据库中，将数据库中不同的项分成不同的颗粒，颗粒越小，平安级别越高。通

常要根据实际决定粒度的大小。

4)按内容存取控制策略

根据数据库的内容，不同权限的用户访问数据库的不同的局部。

5)开系统和闭系统策略

数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的工

程，数据库的其他的项均可被用户访问。数据库在封闭系统中采取的策略称闭系统策略。闭

系统策略即在封闭的系统中，除了明确授权的内容可以访问，其余均不可以访问。

6)按高低文存取控制策略

这种策略包括