网络数据库安全性研究及控制策略分析

    高丽++王艳阁

    

    摘要：为适应信息时代的发展需要，非常有必要对计算机网络数据库系统进行优化，这也是为了提高网络数据库的安全性，更好地适应现代网络信息系统建设的需要。文章对网络数据库的安全性进行了深入研究，分析了影响网络数据库安全性的几个主要因素，指出对于这些安全隐患的控制措施，并进行分析、比较和总结，旨在提高网络数据库的安全管理水平。

    关键词：网络数据库；安全性；控制策略

    在计算机网络环境下，信息的存储和管理是由网络数据库来实现的，在数据库中许多重要的网络服务都离不开其支持。因此，数据库的安全问题将直接影响到整个网络安全。网络数据库中包含许多非常重要的信息，一旦遭到攻击破坏，后果极其严重。因此，要确保网络数据库中的数据在存储和传输时是安全的。

    1 计算机网络数据库安全管理的特点及其目标

    1.1 计算机网络数据库安全管理的特点

    1.1.1 安全性

    网络数据库安全性的防范对象是防止非法用户进入数据库管理系统，以及合法用户对数据进行的非法访问。数据库中存储着大量的、有用的、可共享的数据，因此，安全性尤为重要。例如，web服务器的数据库在传输过程中，需要对其新输入的数据进行检验、加密，而且数据库在正常运行的过程中，要对普通数据和重要的数据进行分类保护，并结合实际情况进行重点保护和特殊的管理，作用是尽量避免数据泄漏或是在编写上出现错误现象。

    1.1.2 完整性

    由于计算机应用于不同领域，根据实际需求，网络数据库中存储的数据类型也各有不同。数据的完整性与安全性不同，主要任务是确保存入数据库中的数据是没有歧义的、前后一致的，并且是有效的。此外，计算机网络数据库输入新数据的过程中，要确保输入的值符合表格类型及相应的语法和语义，同时，通过在soL语句中添加约束关键词或设置触发器来实现完整性。

    1.1.3 故障处理性

    网络数据库通常会由于内部或外部因素的影响而产生故障，如事务内部故障，数据库硬件故障或黑客攻击、木马和病毒感染等，这些故障会导致网络数据库无法正常使用。大量的实践发现，即使计算机网络数据库安全管理水平很高，也很难保证网络数据库操作不发生故障。数据库和计算机网络安全管理有故障处理性的特点，可以根据网络数据库的实际故障情况分析，采取有效的恢复策略，如通过存储数据和日志文件登记建立冗余数据，确保网络数据库正常恢复。

    1.2 计算机网络数据库的安全管理目标

    安全管理的目标是对网络数据库中传输的数据进行统一管理和验证，一方面确保数据的逻辑正确性，另一方面确保传输的数据严格按照实际应用的需要。

    在新数据录入数据库的过程中，需要对新数据进行检验以确保纳入网络数据库各项新数据的安全性、合理性，这是保证计算机网络数据库安全稳定运行的关键所在。

    2 影响网络数据库系统安全的因素

    2.1 数据库系统自身的脆弱性

    一些非授权用户（如黑客和罪犯）对网络数据库系统进行恶意访问和毁灭，其盗取用户名和密码，伪装成合法用户窃取、修改甚至破坏用户数据，造成网络数据库系统的重要信息或敏感数据泄露。因此，必须阻止这些非法操作对数据库安全的伤害，确保数据免受未经授权的访问。此外，病毒的入侵影响面大，所以其危害最能引起人们的关注。

    2.2 操作系统存在的不安全因素

    网络数据库的安全性与计算机硬件、操作系统和网络系统环境密切相关。操作系统的安全漏洞、网络协议的安全性和其他安全问题会破坏网络数据库的安全。因此，必须建立一套可信的安全机制来保证系统的安全性。

    3 网络数据库安全隐患的应对措施

    网络数据库安全性应对措施主要包括：用户身份鉴别、多层存取控制、审计、视图机制和数据加密等。数据库管理系统安全性控制模型，如图1所示。

    首先，数据库管理系统对提出soL请求的网络数据库用户进行身份鉴别，防止可疑用户使用系统。然后在soL处理层进行多层存取控制。为了随时能监控恶意访问，可以根据具体需求再配置审计规则或入侵检测规则，对异常的用户访问行为和数据库管理系统的关键操作进行审计、检测和处理。在数据存储层，数据库管理系统不仅存放用户数据，还存储与安全有关的标记和信息，以提供存储加密功能等。

    3.1 用户身份鉴别及合理设置权限

    用户身份认证是由数据库管理系统提供的最外层安全保护措施。每个用户在系统的整个生命周期只有一个用户ID，每次当数据库用户请求访问系统时，由系统审计，识别成功后，获得正确的许可才能使用数据库管理系统。常见的用户标识方法是设置静态密码、动态验证码，指纹特征等，通常多种方法结合使用。

    目前，互联网帐户密码盗窃事件很多，用户对互联网的使用很是担忧，因此，对于账户权限的合理设置特别重要。针对存在的问题，可以通过设置账户的使用权来有效地保护数据库。例如，可以添加身份验证这样的环节，以避免出现非用户进入网络系统威胁其安全。与此同时，用户进入系统后，对超出权限的行为进行限制。对于一些外部信息的访问，还应采取一些数据加密的方式有效避免非法入侵。这样能够避免在数据丢失后被他人利用。

    3.2 存取控制管理技术

    采用多层存取控制策略，即对数据库对象进行安全检查，先让其满足自主存取控制的要求，然后再对其进行强制存取控制，只有被强制存取控制检查通过的数据库对象才能被存取。网络数据库中的数据被访问时，一些非法用户或一些未经许可和授权的用户通过某种渠道可能会对数据进行访问和浏览，进而破坏原有的数据。通过多层存取控制管理策略，以确保网络数据库资源的可靠性、安全性。从存取控制技术的实际应用来分析，主要是通过对用户和所操作的数据对象设置合理的权限，可以有效地防止非授权、非认证的用户对数据库进行访问和操作，从而有效地保证计算机网络数据库使用的安全。

    3.3 数据加密

    数据加密主要由存储和传输加密两方面组成。对程序员而言，在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大，数据库加密可以防止未经授权的用户或用户越权操作。加密数据主要有3方面。

    （1）开机进入系统时的加密。

    （2）进入数据库管理系统时加密。只有合法的数据库用户才能进入数据库管理系统，从而操作数据库，那些非法用户只能被拒之门外。

    （3） Web服务器端加密。

    3.4 数据审计

    对重要数据进行审计，数据库管理员可以根据审计日志来重现并分析导致数据库出现问题的一系列事件，以找到非法操作数据库的是什么人、什么事、什么时间、什么内容等。

    与上述几种控制策略不同的是，数据审计属于错误操作后才进行检查的一种安全策略，有些类似于入侵检测。另外，审计日志一般存储在数据字典中，如果审计功能一直开启，会浪费时间和空间，影响数据库的性能。因此，数据库管理系统通常将审计设置为可选项，在实际应用中，DBA可以根据系统对安全性的要求和具体情况来判断是打开审计功能或是关闭审计功能。

    4 结语

    网络数据库具有异地存储性、传输便利性、多用户共享性等无可比拟的优点，但同时对其数据的使用也有一定的风险，如网络数据库安全管理技术水平对其安全性有直接的影响，而且从大量的实践中发现，网络数据库的威胁是多方面的，多层次的。因此，研究计算机网络和数据库安全管理尤为重要。笔者结合多年从事数据库教学的经验，比较了几种常见的数据库安全措施。希望可以在提高网络数据库的安全管理水平_上有所贡献。