科技信息 计算机与网络 浅析数据库安坌管理 四川大学计算机学院 吴亮 蒋玉明 何微 [摘要]计算机网络的发展越来越快,数据库的安全性也面临着越来越多的考验。作为现在的数据库技术,既要保证数据资源被网 络用户共享,又要保证数据不被泄密,防止数据被不合法地更改或者破坏。因此,加快数据库安全技术的研究成为必然。 [关键词]数据库 安全 管理数据库加密 一、数据库安全概述 数据库安全是指保证数据库中数据的保密性、正确性。保密性指保 护数据库中的数据不被非法用户获取;正确性是指数据不因为故意的 破坏、操作员失误或者软硬件故障导致数据错误。数据库安全机制是多 层次,具体可以划分为用户、数据库管理系统(DBMS)、操作系统(0s)、 数据库(DB)4个层次。 二、数据库系统安全的主要风险 1、来自操作系统的风险 首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库 系统构成极大的威胁,数据库管理员尤其需要注意木马程序给系统入驻 程序所带来的威胁。其次在操作系统的后门方面,许多数据库系统的特 征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留 下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操 作系统之间带有很强的关联性。操作系统具有文件管理功能,对各类文 件包括数据库文件的授权进行读写和执行等,因此数据库系统的安全性 最终要靠操作系统和硬件设备所提供的环境。 2、来自管理的风险 用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落 将计算结果输送到计算机,系统根据用户计算结果判定用户是否合法。 2、访问控制 大部分的DBMS中都提供了数据库访问权限控制。在DBMS中可 以定义用户权限,并且将用户权限登记到数据字典中。DBMS中对数据 库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有 被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查 询等权限。通常采用下面两种方法进行访问控制: 1)按功能模块对用户授权:每个功能模块对不同用户设置不同权限。 而且功能模块名、用户名与权限编码可保存在同一数据库。 2)将数据库系统权限赋予用户:通常为了提高数据库的信息安全访 问,用户在进行正常的访问前服务器往往都需要认证用户的身份、确认 用户是否被授权,通常DBMS主要使用的是基于角色的访问控制 RBAC(Role based access contro1)o 3、系统文件访问控制 实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。 在已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞” 和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意 识和基本的安全防范常识。 3、来自用户的风险 用户的风险主要表现在用户账号、作用和对特定数据库目标的操 作许可。例如对表单和存储步骤的访问。因此必须对数据库系统作范围 更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括与销售商 提供的软件相关的风险软件的BUG、缺少操作系统补丁、脆弱的服务和 选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法 访问以及窃取数据库内容等恶意行动潜在的存在,这些都表现为来自用 户的风险。 4、来自数据库系统内部的风险 虽然绝大多数常用的关系数据库系统已经存在了十多年之久,并且 具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和 现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特 征,绝大多数关系数据库系统并不够成熟。 三、建立数据库的安全机制 操作系统(0s)是数据库系统的运行平台,为数据库系统提供一定 程度的安全保护。由于数据库系统在操作系统下都是以文件形式进行 管理的,操作系统的用户可以直接利用OS工具来伪造、篡改数据库文 件内容。加强操作系统的安全管理,也有助于抵制来自网络的数据库攻 击。对操作系统用户管理和权限进行合理分配,防止操作系统用户非法 进入数据库系统。 4、数据库加密 数据加密就是把数据信息即明文转换为不可辨识的形式即密文的 过程,目的是使不应了解该数据信息的人不能够访问。①字段加密。在 目前条件下,加密的粒度是每个记录的字段数据。②密钥动态管理。数 据库客体之间隐含着复杂的逻辑关系,所以数据库加密不仅密钥量大, 而且组织和存储工作比较复杂,需要对密钥实现动态管理。③合理处理 数据。首先,要恰当地处理数据类型。其次,需要处理数据的存储问题, 实现数据库加密后,应基本上不增加空间开销。④不影响合法用户的操 作。⑤防止非法拷贝。 5、备份与恢复 数据备份与恢复是实现数据库系统安全运行的重要技术。为防止 重要数据的丢失或损坏,数据库管理员应及早做好数据库备份。而数据 库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种 方式来完成。 综上所述,安全性问题是数据库面J}缶的很大问题,既要保证其共享 性,又要保证其安全性。数据库安全技术逐步发展成了数据库技术一个 重要的方面。 面临以上威胁,为了更好的保证数据库的安全,使用户和管理者都 能够更安全的使用数据库,我们可以从以下几个方面进行处理。 1、用户身份验证 由系统提供一定的方式让用户标识自己的名字或身份,当用户要 求进入系统时,由系统进行核对。这种方法简单易行,但是用户信息容 易被人窃取。因此还可以用更复杂的办法:随机数认证。鉴别时系统提 供一个随机数,用户根据预先约定的计算过程或计算函数进行计算,并 参考文献 [1]李东风,谢昕.数据库安全技术研究与应用[J].计算机安全, 2008.1 [2]王国鑫,孟宪勇.信息安全技术发展趋势分析EJ 3办公自动化杂 志.2008.3 作者简介:吴亮(1982-),男,四川宜宾人,硕士,研究方向:数据库与信息系统。蒋玉明(1964一),男,四川成都人,博士,四川大学计算机学院教授、硕 士生导师,研究方向:集成化信息系统。何微(1986-),女,四川南充人,硕士,研究方向:情报学。 (上接第217页) 数据交换处理。 ■终端管理处理模块 包括自动签到、终端自检、自动下装银联密钥、自动更新终端文件 等。 ■远程监控管理模块 后台、终端运行工作状态监控,终端硬件模块运行状态监控,便于 及时维护。 ■远程下载管理模块 终端软件升级控制管理,包括软件及文件、图片下载、更新。 ■远程统计管理模块 业务数据远程统计分析。 公共信息业务浏览页面管理和图片。 备注: (1)用户层:电力用户在互联网上采用浏览器方式访问系统;包括自 助终端、网上终端等接入设备。 (2)访问控制层:用于提供安全数据访问及操作控制,由接口服务器 组成。 ■公共信息业务浏览处理模块 一(3)接人层:负责系统的Web接人服务,用户的请求首先由接人层 的接入服务器进行处理,然后根据用户的业务要求与业务逻辑服务器 进行通讯,由接人服务器、网站服务器组成。 (4)业务逻辑层:用于部署中间件以及系统的业务逻辑组件,实现系 统的各类业务请求,由交易服务器、交易黑盒子、远程管理服务器组成。 (5)数据层:存放营销系统各类业务数据,即营销数据库。 218~
