浅谈数据库的安全需求与安全技术.doc

浅谈数据库的安全需求与安全技术

摘要：数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库安全的重要性及安全需求，然后对数据库的安全策略和安全技术进行了探讨。

关键词：数据库；安全需求；安全技术

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)20-4800-02

数据库是存储在一起的相关数据的集合，这些数据可以为多种应用服务。使用数据库可以带来许多好处：如减少了数据的冗余度，节省数据的存储空间；实现数据资源的充分共享等等。由于数据库的重要地位，其安全性也备受关注。

1数据库安全的重要性

数据库系统也属于一种系统软件，实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要，主要是原因下面一些原因。首先，在数据库中存放大量的数据，在重要程度及保密级别上可以分为几类，这些数据为许多用户所共享，而各用户的访问权限是不同。因此，数据库系统必须根据不同客户的职责和权限，使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据，并不是每个用户都可以访问全部数据。这样对用户进行分类限制，严格控制用户修改数据库数据的权限，可以最大限度的避免因一个用户在未经许可的情况下修改了数据，而对其他用户的工作造成不良的影响。

其次，在数据库中，由于数据冗余度小，一旦数据库的数据被修改了，原来的数据就不存在了。因此，必须有一套数据库恢复技术，保证在系统或程序出现故障后，帮助迅速恢复数据库。最后，由于数据库是联机工作的，一般允许多用户同时进行存取操作，因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与数据的安全，因此，有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑，制定有效的全面的安全防范措施。

总之，数据库系统在给人们带来好处的同时，也对用户提出了更高的安全方面的要求。所以说，数据库的安全问题是非常重要的，必须引起最够的重视。

2数据库的安全威胁与安全策略

数据库运行于操作系统之上，依赖于计算机硬件，所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面，可以看到数

有些数据本身不会泄密，但当和其他的数据或以前的数据联系在一起时可能会泄露保密的信息。为防止这种推理的攻击，必须记录主数据库用户过去的存取历史。根据其以往执行的操作，来控制其现在提出的请求。

数据库的安全本身很复杂，并不是简单的哪一种策略就可以涵盖的，所以制订数据库的安全策略时应根据实际情况，遵循一种或几种安全策略才可以更好的保护数据库的安全。

3数据库安全技术

1)数据库的完整性与可靠性

数据库的完整性是关系到客户/服务器应用系统正常工作的关键。维护数据库的完整性即需要数据库设计人员的周密设计，也需要客户端开发人员的积极配合。数据库完整性约束是用于维护数据库完整性的一种机制，这种约束是一系列预先定义好的数据完整性规划和业务规则，这些数据规则存放于数据库中，防止用户输入错误的数据，以保证数据库中所有的数据是合法的、完整的。

2)存取控制

访问控制是信息安全保障机制的核心内容，它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；访问控制机制决定用户及代表一定用户利益的程序能做什么，能做到什么程度。访问控制，作为提供信息安全保障的主要手段，被广泛用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制也是数据库系统的基本安全需求之一。为了使用访问控制来保证数据库安全，必须使用相应的安全策略和安全机制保证其实施。

在数据库中，记录、字段、元素是相互联系的，用户可能通过读取其他元素来得到某一元素，这种现象称为“推理”，要想防止推理的发生，必须采取与历史相关的控制，它不仅要求考虑请求当时的上下文，还要考虑过去请求的上下文，来限制存取。简单的来说，存取控制是用来保护电脑的信息或资源免于被非法者故意删除、破坏或更改的一项重要措施。此外，基于角色的存取控制机制可以为用户提供强大而灵活的安全机制，使管理员能以接近部门组织的自然形式来进行用户权限划分。

3)数据库加密

在实际使用数据库的过程中，并不是允许所有人都能够对数据库进行信息浏览和查询的。因此，为了保证数据库中的数据能够不被非法用户所访问，就要对其进行安全保护。对数据库进行加密就是一个很好的安全保护方法。在给数据库设置密码或取消密码之前，必须