數(shù)據(jù)庫(kù)系統(tǒng)的安全管理論文

　　摘要：本文主要探討數(shù)據(jù)庫(kù)安全管理的訪問控制模型，通過分析改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全，并對(duì)數(shù)據(jù)庫(kù)中間件（DBSAPI）進(jìn)行了一些有益的探討。數(shù)據(jù)庫(kù)管理系統(tǒng)（Database Management System）是一種操縱和管理數(shù)據(jù)庫(kù)的大型軟件，主要用于建立、使用和維護(hù)數(shù)據(jù)庫(kù)。它對(duì)數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一的管理和控制并保證數(shù)據(jù)庫(kù)的安全性和完整性。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全評(píng)估有兩種方式：專家評(píng)估和系統(tǒng)評(píng)估工具。專家評(píng)估與系統(tǒng)評(píng)估工具比較，有許多優(yōu)點(diǎn)，隨時(shí)隨地可以進(jìn)行，專家的聰明才智和經(jīng)驗(yàn)也可以充分發(fā)揮。數(shù)據(jù)庫(kù)系統(tǒng)的定期安全評(píng)估則更多采用系統(tǒng)評(píng)估工具，如Nessus、NMAP等評(píng)估工具。由于系統(tǒng)不斷變化的特點(diǎn)，當(dāng)系統(tǒng)狀態(tài)發(fā)生了變化，如一些新用戶的增加，用戶權(quán)限的修改，這時(shí)系統(tǒng)很可能出現(xiàn)新的安全隱患。專家對(duì)系統(tǒng)的安全評(píng)估是針對(duì)系統(tǒng)被評(píng)估時(shí)的狀態(tài)，而請(qǐng)專家定期評(píng)估，一是成本高，二是勞動(dòng)強(qiáng)度大。但在系統(tǒng)狀態(tài)發(fā)生變化后，系統(tǒng)安全評(píng)估工具則可以重新對(duì)系統(tǒng)進(jìn)行評(píng)估。

　　關(guān)鍵詞：關(guān)鍵詞：數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)安全模型安全性數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)中間件（DBSAPI）

　　中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

　　1.訪問控制模型

　　訪問控制模型是從訪問控制的角度描述安全系統(tǒng)并建立安全模型的方法。主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或資源進(jìn)行的不同授權(quán)訪問，稱為訪問控制，訪問控制的三要素為主體、客體和控制策略，它的內(nèi)容則包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)。目前，訪問控制模型可分為自主訪問控制（Discretionary

　　Access Control)、強(qiáng)制訪問控制（Mandatory Access control）和基于角色的訪問控制（Role Based Access

　　Control）。

　　自主訪問控制模型（DAC）的特點(diǎn)是：允許合法用戶以用戶或用戶組的身份訪問規(guī)定的客體并阻止非授權(quán)用戶訪問客體。DAC的主要表現(xiàn)形式為目錄式訪問控制、訪問控制表、訪問控制矩陣和面向過程的訪問控制。DAC的優(yōu)點(diǎn)是簡(jiǎn)單易操作，缺點(diǎn)是安全性較低。這是由DAC的特點(diǎn)導(dǎo)致，因操作系統(tǒng)無法區(qū)別哪種修改是用戶的合法操作還是病毒或網(wǎng)路入侵者的非法操作，所以系統(tǒng)容易受到病毒感染和網(wǎng)路入侵者攻擊。

　　強(qiáng)制訪問控制模型（MAC）的特點(diǎn)是：系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制，系統(tǒng)先根據(jù)事先分配的安全級(jí)別屬性對(duì)訪問主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較，然后決定其是否可以進(jìn)行訪問。由于MAC模型采用分級(jí)安全標(biāo)識(shí)，從而實(shí)現(xiàn)了信息的單向流動(dòng)，其最大的優(yōu)點(diǎn)是有效地防止機(jī)密信息向下級(jí)泄漏及有效地保護(hù)數(shù)據(jù)的完整性。但缺點(diǎn)是使用不靈活，工作量大且管理不便，由于MAC模型過于強(qiáng)調(diào)保密性，因此其應(yīng)用范圍也受到限制。

　　基于角色的訪問控制模型（RBAC）的特點(diǎn)是：將訪問權(quán)限于角色對(duì)應(yīng)聯(lián)系起來，通過分配給用戶的適當(dāng)角色，使用戶與訪問權(quán)限相聯(lián)系，即在RBAC中，角色的作用類似于中介，主體與客體的聯(lián)系通過中介來溝通。RBAC的優(yōu)勢(shì)在于它將數(shù)據(jù)資源訪問許可封裝在各種角色中，不同的角色對(duì)應(yīng)不同的用戶，角色或用戶可以靈活地轉(zhuǎn)換變化，而且RBAC也非常貼近日常生活。

　　2.數(shù)據(jù)庫(kù)安全操作

　　2.1 數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序的安全擴(kuò)展

　　結(jié)構(gòu)化查詢語(yǔ)言的英文縮寫是SQL。在數(shù)據(jù)庫(kù)中的存取接口上，可使用擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)言，執(zhí)行對(duì)象定義、數(shù)據(jù)操縱、權(quán)限管理、流程控制等操作，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中機(jī)密信息的加密和完整性保護(hù)。實(shí)際工作中，對(duì)于關(guān)系數(shù)據(jù)庫(kù)的擴(kuò)展操作，通常選用SQL DDL和SQL DML語(yǔ)言，同時(shí)，通過 ODBC、IDBC、BDE等數(shù)據(jù)庫(kù)程序控制存取數(shù)據(jù)庫(kù)中的表格、記錄和字段，進(jìn)一步對(duì)用戶操作方面進(jìn)行日志記錄和審計(jì)，從內(nèi)部加強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式的好處是簡(jiǎn)便易行，并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的基本性能造成大的改變。

　　當(dāng)進(jìn)行安全擴(kuò)展時(shí)，在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加審計(jì)日志管理、完整性驗(yàn)證、密鑰管理和數(shù)據(jù)加解密安全擴(kuò)展模塊，例如，數(shù)據(jù)庫(kù)審計(jì)日志和存儲(chǔ)加密密鑰等與安全相關(guān)的信息，從而提高數(shù)據(jù)庫(kù)的安全性。同時(shí)，增加加密算法設(shè)置、更新和主密鑰設(shè)置等安全屬性，進(jìn)一步提高SQL語(yǔ)句的安全性。

　　2.2 數(shù)據(jù)庫(kù)安全數(shù)據(jù)視圖

　　標(biāo)準(zhǔn)的SQL Server 數(shù)據(jù)庫(kù)安全模型由用戶、SQL Server 登錄、權(quán)限和基本表組成，其安全認(rèn)證通過數(shù)據(jù)庫(kù)對(duì)用戶所輸入的帳號(hào)和口令進(jìn)行確認(rèn)，它包括確認(rèn)用戶的帳號(hào)是否有效、能否訪問系統(tǒng)、能夠訪問哪些數(shù)據(jù)等。此安全模型的特點(diǎn)是將權(quán)限賦予表，用戶在需要查詢及更改數(shù)據(jù)時(shí)，直接對(duì)表進(jìn)行存取，只要用戶有對(duì)表的Select權(quán)限，便可以檢索表中所有的信息。然而，大多數(shù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)是非常機(jī)密或涉及個(gè)人隱私的，這就要求對(duì)信息本身劃分為不同的保密級(jí)別，例如國(guó)家機(jī)密、商業(yè)秘密和個(gè)人隱私等就不能簡(jiǎn)單地劃分為公開和保密兩類，而是需要更細(xì)致的分類，可細(xì)分為多級(jí)保密級(jí)或不同的保密級(jí)。在多級(jí)保密系統(tǒng)中，不同的保密級(jí)別被賦予不同的數(shù)據(jù)項(xiàng)，再根據(jù)數(shù)據(jù)項(xiàng)的不同細(xì)分項(xiàng)，給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQL Server通用安全模式顯然不能將數(shù)據(jù)項(xiàng)細(xì)分，這是因?yàn)橛脩粲袑?duì)表的Select權(quán)限，可直接存取存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型是解決問題的方法之一。在SQL中，把傳統(tǒng)的關(guān)系模型中的子模式稱為視圖（VIEW)，視圖是從若干基本表和其他視圖構(gòu)造出來的表�；�本表為“實(shí)表”，是實(shí)際存放在數(shù)據(jù)庫(kù)中的表。視圖則稱為“虛表”。創(chuàng)建一個(gè)視圖時(shí)，只把視圖的定義存儲(chǔ)在數(shù)據(jù)詞典中，而不存儲(chǔ)視圖所對(duì)應(yīng)的數(shù)據(jù)。在關(guān)系數(shù)據(jù)系統(tǒng)中為不同的用戶定義不同的視圖，對(duì)無權(quán)存取這些數(shù)據(jù)的用戶，通過視圖機(jī)制，把要保密的數(shù)據(jù)隱藏起來，這種方法是實(shí)現(xiàn)視圖并只授權(quán)訪問視圖。若使用該方式，用戶只能訪問在生成視圖時(shí)返回的數(shù)據(jù)。視圖機(jī)制使系統(tǒng)具有數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨(dú)立性和操作簡(jiǎn)便等優(yōu)點(diǎn)，視圖不僅可以簡(jiǎn)化用戶對(duì)數(shù)據(jù)的理解，也可以簡(jiǎn)化他們的操作。那些被經(jīng)常使用的查詢可以被定義為視圖，從而使得用戶不必為以后的操作每次都指定全部的條件。視圖和存儲(chǔ)過程，就好像一座架設(shè)在用戶與底層表之間的橋梁，用戶的操作只能針對(duì)視圖和存儲(chǔ)過程進(jìn)行，而無法直接訪問底層表。

　　3.數(shù)據(jù)庫(kù)中間件（DBSAPI）的應(yīng)用

　　數(shù)據(jù)庫(kù)中間件是連接用戶和底層數(shù)據(jù)庫(kù)之間的系統(tǒng)軟件或服務(wù)程序，主要用于屏蔽異構(gòu)數(shù)據(jù)庫(kù)的底層細(xì)節(jié)問題，是客戶與后臺(tái)的數(shù)據(jù)庫(kù)進(jìn)行通訊的橋梁。中間件可減少對(duì)數(shù)據(jù)的直接讀取，能對(duì)數(shù)據(jù)起到一個(gè)緩沖作用，安全且高效。當(dāng)客戶發(fā)出對(duì)某個(gè)數(shù)據(jù)庫(kù)的SQL請(qǐng)求時(shí)，依次進(jìn)行語(yǔ)法詞法分析、加密字典和檢索訪問控制，再根據(jù)加密定義和訪問控制進(jìn)行相關(guān)操作，然后提交給DBMS做數(shù)據(jù)提取處理；即由數(shù)據(jù)庫(kù)中間件搜索匹配的數(shù)據(jù)庫(kù)連接，并將SQL請(qǐng)求轉(zhuǎn)發(fā)給對(duì)應(yīng)的數(shù)據(jù)庫(kù)服務(wù)器，然后對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。這種方式訪問數(shù)據(jù)庫(kù)，最大的好處就是安全性，因?yàn)橹虚g件的服務(wù)是定制的，應(yīng)用程序只能通過中間件接到數(shù)據(jù)庫(kù)。所以，應(yīng)用程序無法做中間件服務(wù)之外的事情。只要將所需的應(yīng)用邏輯寫在中間件中，就可以保證數(shù)據(jù)的安全性。

　　參考文獻(xiàn)： 王櫻，徐雨明 數(shù)據(jù)庫(kù)訪問技術(shù)研究 微計(jì)算機(jī)信息2006

【數(shù)據(jù)庫(kù)系統(tǒng)的安全管理論文】相關(guān)文章：

安全管理的論文08-02

煤礦安全管理的論文10-13

油田車輛安全管理的論文09-15

安全管理水利施工論文09-29

安全管理論文06-12

酒店安全管理特點(diǎn)論文07-24

企業(yè)安全管理分析論文08-10

安全管理論文06-04

安全管理下的安全教育論文07-28

信息安全管理論文06-21