關(guān)于數(shù)據(jù)庫安全維護(hù)管理問題研究

　　論文關(guān)鍵詞：數(shù)據(jù)庫；安全問題；維護(hù)
　　論文摘要：數(shù)據(jù)庫的安全問題越來越成為關(guān)系企業(yè)信息化成敗的一個關(guān)鍵問題。數(shù)據(jù)庫對于企業(yè)來說非常重要，尤其是一些重要部門，其數(shù)據(jù)庫系統(tǒng)更是存放了大量重要敏感的數(shù)據(jù)，一旦這些數(shù)據(jù)遭到破壞或竊取，其損失難以估量。本文分析了數(shù)據(jù)庫分析了造成數(shù)據(jù)庫安全收到受到威脅的因素，介紹了數(shù)據(jù)庫面臨的威脅，最后給出了保障數(shù)據(jù)庫安全的策略，以及一些具體的維護(hù)措施。 
　　　　1 引言
　　改革開發(fā)以后發(fā)展起來的許多新型企業(yè),已走在信息化潮流的前列。幾乎所有的企業(yè)都在不遺余力地推進(jìn)自己的信息化進(jìn)程，但企業(yè)信息化的過程中也暴露出了信息系統(tǒng)中數(shù)據(jù)庫系統(tǒng)的脆弱性和易攻擊性，而尤其以網(wǎng)絡(luò)數(shù)據(jù)庫的開放與共享特性，其安全性問題更為嚴(yán)峻。綜合分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全方法，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫的安全措施，己經(jīng)成為每一個大型網(wǎng)絡(luò)信息系統(tǒng)建設(shè)過程中的重要環(huán)節(jié)。
　　2 數(shù)據(jù)庫在信息系統(tǒng)中的地位和作用
　　數(shù)據(jù)庫從最初的數(shù)據(jù)文件的簡單集合發(fā)展到今天的大型數(shù)據(jù)庫系統(tǒng)已經(jīng)成為我們?nèi)粘Ｉ�活中不可缺少的組成部分。如果不借助數(shù)據(jù)庫的幫助，許多簡單的工作將變得冗長乏味，甚至難以實現(xiàn)。企業(yè)的信息化離開數(shù)據(jù)庫系統(tǒng)將成為一句空話，是無法正常進(jìn)行的。
　　企業(yè)信息化中必然有著大量的數(shù)據(jù)存儲、共享、訪問、修改，這些信息都需要數(shù)據(jù)庫系統(tǒng)來操作，數(shù)據(jù)庫系統(tǒng)的性能在很大程度上影響到企業(yè)信息化水平和程度的高低。而由于數(shù)據(jù)庫系統(tǒng)在企業(yè)信息化進(jìn)程中有著重要作用，其中又存儲著大量的信息，成為了互聯(lián)網(wǎng)攻擊的一個熱點對象，數(shù)據(jù)庫的安全成為關(guān)系企業(yè)信息化能否順利進(jìn)行的一個關(guān)鍵問題。數(shù)據(jù)是企業(yè)極為重要而有價值的資源，企業(yè)信息化過程中，各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。
　　3 數(shù)據(jù)庫面臨的安全問題
　　在現(xiàn)代中，信息是人類最寶貴的資源，以數(shù)據(jù)庫為核心的信息系統(tǒng)在人們的社會生活中起著越來越重要的作用，信息安全也日益成為關(guān)系企業(yè)成敗、戰(zhàn)爭勝負(fù)乃至國家根本利益的重要問題，越來越引起人們的廣泛重視。
　　3.1 數(shù)據(jù)庫安全的概念
　　一般說來，數(shù)據(jù)庫安全通常指：數(shù)據(jù)庫的完整性，數(shù)據(jù)庫的完整性，存儲數(shù)據(jù)的安全性，可性，訪問控制，身份驗證，可用性等。對數(shù)據(jù)庫安全的有如下含義：數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性和抗否認(rèn)性。保密性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露和未授權(quán)的獲�。和暾�性指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被破壞和刪除；一致性指確保數(shù)據(jù)庫中的數(shù)據(jù)滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指確保數(shù)據(jù)庫中的數(shù)據(jù)不因人為或自然的原因?qū)κ跈?quán)用戶不可用；抗否認(rèn)性是保證用戶事后無法否認(rèn)對數(shù)據(jù)庫進(jìn)行的一系列訪問、修改、查詢等操作，便于事后分析。
　　從上的DBMS產(chǎn)品來看，當(dāng)前各大廠商提供的網(wǎng)絡(luò)數(shù)據(jù)庫的安全性方法主要有：身份認(rèn)證、存儲訪問控制、審計跟蹤以及數(shù)據(jù)庫的備份與恢復(fù)等。目前市場上成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)基本都能提供上述安全性技術(shù)，以滿足一般的網(wǎng)絡(luò)信息系統(tǒng)的安全性要求。
　　3.2 引起數(shù)據(jù)庫安全性差的因素
　　3.2.1 脆弱的帳號設(shè)置[1]
　　在許多成熟的操作系統(tǒng)，由于受企業(yè)安全策略或有關(guān)規(guī)定的約束，數(shù)據(jù)庫用戶往往缺乏足夠的安全設(shè)置。比如,缺省的用戶帳號和密碼對大家都是公開的，卻沒被禁用或修改以防止非授權(quán)訪問。用戶帳號設(shè)置在缺乏相應(yīng)的密碼強(qiáng)度檢查和用戶帳號過期控制的情況下，只能提供很有限的安全功能。
　　3.2.2 角色分離
　　傳統(tǒng)數(shù)據(jù)庫管理并沒有安全管理員(Administrator)這一角色，這就迫使數(shù)據(jù)庫管理員(DBA)既要負(fù)責(zé)帳號的維護(hù)管理，又要專門對數(shù)據(jù)庫執(zhí)行性能和操作行為進(jìn)行調(diào)試跟蹤，從而導(dǎo)致管理效率低下。通常提供的安全選項不正確操作，默認(rèn)設(shè)置，不正確地給其他用戶提供權(quán)限，以及沒有得到許可的系統(tǒng)配置改變等。
　　3.2.3 軟件風(fēng)險
　　軟件本身有漏洞，脆弱的服務(wù)和不安全的默認(rèn)配置等。

　　3.3 數(shù)據(jù)庫面臨的安全威脅
　　數(shù)據(jù)庫面臨的安全威脅主要有：軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞，系統(tǒng)崩潰等；病毒可能造成系統(tǒng)崩潰，進(jìn)而破壞數(shù)據(jù)；對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫中數(shù)據(jù)的錯誤；為了某種目的，故意破壞數(shù)據(jù)庫；未經(jīng)授權(quán)非法訪問數(shù)據(jù)庫信息，竊取其中的數(shù)據(jù)；未經(jīng)授權(quán)非法修改數(shù)據(jù)庫中的數(shù)據(jù)，使其數(shù)據(jù)失去真實性；通過網(wǎng)絡(luò)對數(shù)據(jù)庫的訪問遭到偵聽；通過網(wǎng)絡(luò)對數(shù)據(jù)庫進(jìn)行各種非法存�。煌ㄟ^網(wǎng)絡(luò)破壞數(shù)據(jù)庫系統(tǒng)的完整性、可用性等等；對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行拒絕式服務(wù)攻擊[3]。對于重要部門或敏感領(lǐng)域的數(shù)據(jù)，面臨更多威脅，需要更復(fù)雜的操作才能保證數(shù)據(jù)的安全性的，此時，就需要進(jìn)行一些專門的安全性方法設(shè)計，來進(jìn)一步加強(qiáng)這些網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。
　　4 保證數(shù)據(jù)庫安全的措施
　　當(dāng)加強(qiáng)數(shù)據(jù)庫安全的時候，所有因素都應(yīng)該考慮。數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機(jī)制外，還與外部網(wǎng)絡(luò)、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)。
　　4.1 保證數(shù)據(jù)庫安全的策略
　　4.1.1 確保網(wǎng)絡(luò)系統(tǒng)的安全
　　網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的用戶(如異地用戶、分布式用戶)也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、數(shù)字簽名與認(rèn)證、入侵檢測、協(xié)作式入侵檢測技術(shù)等。
　　　4.1.2 確保操作系統(tǒng)的安全
　　操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。操作系統(tǒng)的安全控制方法主要是采用隔離控制、訪問控制、信息加密和跟蹤。主要安全技術(shù)有操作系統(tǒng)安全策略、安全策略、數(shù)據(jù)安全等。
　　4.1.3 數(shù)據(jù)庫管理系統(tǒng)的安全
　　為對抗這些威脅，僅僅采用操作系統(tǒng)和網(wǎng)絡(luò)中的保護(hù)是不夠的，因為數(shù)據(jù)庫的結(jié)構(gòu)與其它系統(tǒng)不同，擁有各種特權(quán)的用戶共享，同時又不能超出給定的范圍。它對安全的需求范圍更廣，除了對、外部設(shè)備、聯(lián)機(jī)網(wǎng)絡(luò)和設(shè)備進(jìn)行保護(hù)外，還必須采取其它安全措施有效地防止非法訪問或盜用敏感數(shù)據(jù)，保證數(shù)據(jù)的完整性和一致性。
　　數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能較好。理想的網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)應(yīng)考慮兩個層面：一是外圍層的安全。操作系統(tǒng)與Web服務(wù)器以及應(yīng)用服務(wù)器的安全；二是數(shù)據(jù)庫核心層的安全，即數(shù)據(jù)庫本身的安全。
　　4.2 保障數(shù)據(jù)庫安全的具體措施
　　1) 完善和規(guī)范網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度、操作流程和故障處理流程完善安全管理制度，防范因制度缺陷而帶來的風(fēng)險；規(guī)范操作流程有利于避免誤操作，減少人為失誤和故障，提高故障處理速度，縮短故障處理時間。
　　2) 用戶身份驗證是安全系統(tǒng)的第一道防線。利用窗體身份驗證網(wǎng)絡(luò)應(yīng)用程序的漏洞獲取存儲在數(shù)據(jù)庫中的用戶身份驗證密碼是目前對Web數(shù)據(jù)庫最常見的攻擊方式。使用帶有salt值的單向密碼哈希值是避免用戶密碼在數(shù)據(jù)庫中以明文形式存儲的辦法，可以減輕字典攻擊帶來的威脅[4]。
　　3) 重要數(shù)據(jù)加密。數(shù)據(jù)庫加密要求加解密的粒度是每個記錄的字段數(shù)據(jù)。采用庫外口密，密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。但是，加密后的數(shù)據(jù)塊納入數(shù)據(jù)庫時，要對數(shù)據(jù)進(jìn)行完整性約束，而加密后的數(shù)據(jù)可能會超出約束范圍，因此要在算法或數(shù)據(jù)庫系統(tǒng)中做些必要的改動，以利于數(shù)據(jù)字典的使用和維護(hù)系統(tǒng)的完整性要求。在概念模式與存儲模式之間，增加一個數(shù)據(jù)加密模式，就可以在描述數(shù)據(jù)存儲的物理結(jié)構(gòu)之前，對待存儲的數(shù)據(jù)進(jìn)行加密處理或者在使用存放的物理數(shù)據(jù)之前，對之進(jìn)行解密處理數(shù)據(jù)加密模式的位置。
　　4) 數(shù)據(jù)庫備份與恢復(fù)。依靠網(wǎng)絡(luò)辦公的企業(yè)，其信息系統(tǒng)很可能隨時被破壞而丟失數(shù)據(jù)，因此，數(shù)據(jù)庫管理系統(tǒng)必須具備把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)技術(shù)。在實現(xiàn)恢復(fù)功能時，目前最廣泛應(yīng)用的主要有：數(shù)據(jù)轉(zhuǎn)儲技術(shù)、登記日志文件、數(shù)據(jù)庫鏡像。
　　參考文獻(xiàn)：
　　[1] 任麗芳. 企業(yè)信息系統(tǒng)中數(shù)據(jù)庫安全探討[J]. 山西財經(jīng)大學(xué)學(xué)報，2007(1).
　　[2] 靳蘭，張喜英，王明通. 保證企業(yè)數(shù)據(jù)庫系統(tǒng)安全的基本措施[J]. 中國石油化工，2006(8).
　　[3] 羅華鈞，孫長軍. 現(xiàn)代數(shù)據(jù)庫安全概述[C]. 2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊），2007.
　　[4] 周姍姍，程良倫. 網(wǎng)絡(luò)說據(jù)庫的安全及性能優(yōu)化[J].計算機(jī)與現(xiàn)代化，2006(1).
　　[5] 盧佐華. 網(wǎng)絡(luò)在安全體系架構(gòu)中的位置[J]. 信息安全與通信保密，2006(3).

【數(shù)據(jù)庫安全維護(hù)管理問題研究】相關(guān)文章：

應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫監(jiān)控維護(hù)技術(shù)，維護(hù)數(shù)據(jù)庫安全03-03

網(wǎng)絡(luò)安全技術(shù)維護(hù)管理研究論文12-03

關(guān)于病案管理問題研究03-20

淺談航道維護(hù)工作中安全生產(chǎn)管理研究06-02

施工安全管理問題措施研究對策項目管理論文12-02

河堤工程維護(hù)管理問題與對策論文04-08

物業(yè)管理公司問題研究03-18

稅源管理與征管效率的問題研究03-21

企業(yè)工商管理問題研究03-18