摘 要:摘要:本文阐述了数据库安全技术,分析了当前数据库安全问题、访问控制、数据库加密相关技术,基于数据库安全的重要性,探讨了数据库系统的安全防范策略。
关键词:关键词:数据库 ;安全技术;策略
中图分类号:TP309.2 文献标识码:A 文章编号:
1.数据库及其安全
数据库作为一个形式,是当前计算机存储和操纵数据的最高形式,存储和操作都是基于数据库形式来表现。数据库技术的发展,必定带动这计算机数据库安全技术的发展和升级。然而,数据库系统的生命定义为数据库安全技术,它是数据库信息可用性、连续性和保密性的统一。纵观数据库的发展历程,从网络层次来看,数据库在发展的三个阶段中的任何时段,数据库的安全问题一直是重中之重。
2.计算机数据库安全技术
数据库安全问题从数据库诞生以来,一直存在,安全问题的暴露,对于数据库安全技术的提升有着至关重要的影响。所谓数据库安全技术,是将开放环境下开发的数据在读取、共享过程中,通过相关访问控制和访问管理技术、安全审计、数据库加密和其他方法来确保数据库安全。此外,数据库系统的应用对其安全性做了重大的努力,对于信息而言,数据库系统是信息的集合体,是计算机信息系统的心脏,其安全性能问题不言而喻。
2.1 访问控制和存取管理技术
计算机的应用主要是基于主体进程、客体联系,加之用户和数据之间的相互活动而形成,因此计算机的安全问题可以归结于主体和客体之间访问的合法性问题。所谓合法,系指在访问数据、读取程序、执行命令等各个过程均是经过主体-客体授权,非授权的访问被拒绝。这样既能保证数据的保密性,又能确保数据完整和可用性的统一。
2.2 安全审计
安全审计实际上是对方案的评估,具备连续性。其必须服务于审计管理员,为管理员提供管理数据,判断违反安全方案的位置节点。审计功能可以自动将数据库的全部操作进行记录,对于攻击检测系统而言,它能按照审计功能记录的数据来分析系统所遭受的攻击,并分析其原因,自动检测系统的安全漏洞。
2.3 数据库加密
数据库加密是数据库安全技术中比较常见技术,旨在通过对数据库的加密,来保证用户客体的信息安全,最低程度降低损失。所谓加密,通常而言是将可明确辨别的数据信息转换为不能识别的加密数据信息,非指定用户不能识别相关数据,指定用户可将加密信息通过相关程序进行解密而识别。数据库加密系统实际上是加密和解密两个过程的统一,即可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三个过程。
2.4 数据安全传输常用协议
数据库安全不仅仅限于存储的数据,在数据传输过程中往往涉及到数据的安全和完整两个方面,所以数据传输协议应运而生。
SSL(Secure socket layer)协议:此类协议旨在确定数据浏览者的身份,并且在浏览器用户和服务器之间建立加密的服务标准,其在浏览器和Web服务器程序中应用十分广泛,SSL协议需要用户安装相关的数字证书才能使用服务器的全部功能,这样必然能保证数据安全和完整。
IPSec(Internet Protocol Security)协议:此类协议是基于IETF定义的安全标准框架,其能加密和验证网络端。IPSec协议能定义可选网络安全服务,其他功能必须根据自身安全策略来与此类服务进行匹配,在安全标准框架中建立详细的安全解决策略,从本质上增加数据传输的保密性和可靠性。
HTTPS(Secure Hypertext Transfer Protoc01)协议:此类协议通常理解为安全超文本传输协议,它能内置于其浏览器中,其过程就是反复压缩和解压数据信息,返回网络上进行数据的传送。
3.数据库系统安全防范策略
3.1 物理安全防护策略
所谓物理安全防护策略是指采取一系列的措施抵抗数据库系统物理装备的威胁,主要包括自然灾害、电磁辐射以及恶劣工作环境等多个方面,从而确保数据库内的重要数据资源尽可能的不被破坏,或者在受到破坏时能够及时的恢复。物理安全防护策略因数据库所属网络、所在系统以及所含信息的不同而不同,目前较常采用的策略包括抗干扰系统、隔离系统、电磁兼容环境、防辐射、防水、防火、防静电以及数据的备份和恢复等。
3.2 网络安全防护策略
随着计算机技术的迅速发展,越来越多基于网络的数据库系统建立起来,为网络用户提供所需要的各类信息,网络成为数据库系统运行不可或缺的基本组成部分。一方面,数据库用户需要网络进入,才可能获得需要的信息;另一方面,数据库的入侵也必定是经过网络入侵来实现的,因此,就当前来说,数据库系统的安全性在很大程度上取决于网络的安全性,网络安全是数据库系统安全的有力保障。常用的网络层面的安全防护措施包括防火墙技术、网络防病毒技术、入侵技术以及管理安全防护策略。
(1)防火墙技术
当前,数据库系统的网络安全防护措施中应用最为广泛的是防火墙技术,它是由软件和硬件设备组成的、在内部网络和外部网络之间、专用网与公共网之间构建的一道保护屏障,以有力监控网络的可信任性,有效拦截非法访问,从而确保数据安全性。当前,大部分数据库系统之前都建立有各种形式的防火墙作为一个安全网关,防止外部网络的非法入侵,保护数据库信息免受破坏。数据包过滤器、状态分析和代理是最基本、最有效的防火墙技术,一般来讲,不单独使用其中一项,而是将三项技术综合使用,从而达到最好的防护效果。
防火墙技术具有简单实用、透明度高而且可以在不修改原有网络应用系统的情况下达到一定安全要求的特点。但防火墙技术不是万能的,其局限在于不能有效拦截网络内部的非法操作。另外,防火墙技术智能化程度较低,一旦确定防火墙级别,写入其内部的规则便已确定,对于某种信息是否拦截也已确定,无法实现动态识别和自动调整。再者,防火墙使用的滤波技术通常会大幅降低网络性能。
(2) 网络防病毒技术
病毒实际上就是针对复杂系统中的错误或漏洞,进行网络攻击来窃取、篡改信息,而复杂系统中的错误和漏洞往往难以规避,因此病毒对网络安全造成巨大的影响。对于病毒的防范,至关重要。必须严格加强服务器和工作站的操作管理,对于工作站而言,无盘操作、网络杀毒软件、防火墙是常用的病毒防范策略。对于病毒,我们必须做到预防为主,多种防范技术相结合的手段,才能将病毒规避于无形。
(3)入侵检测
所谓的网路入侵是指非指定授权用户对计算机网络数据进行
篡改、复制、存贮等行为以及恶意破坏计算机网络安全等行为。为了防止数据库被破坏,针对网络入侵,必须实施有效的入侵检测。所谓入侵检测是指监控安全日志及审计数据等计算机网络系统中的关键点信息,并对信息进行归纳分析,进而检测到对系统的闯入或闯入的企图。入侵检测是一项重要的安全监控技术,能够有效地监督系统及用户的行为、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全策略的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统。
3.3 管理安全防护策略
计算机的安全通常都是由人来控制,任何数据的维护以及数据库系统和计算机网络的安全运行,都是由人这个主体来完成,加强计算机网络安全教育以及对操作管理人员进行与时俱进的培训和管理,才能最终解决计算机安全的问题的。
4.结语
数据库技术的发展日新月异,而对数据库的攻击方式也五花八门,要求我们数据库系统的管理和维护方式必须具备多样性、可持续性。综上所述,确保数据库安全,必须分析影响数据库安全的各个因素,引进最新的安全技术成果,升级安全防范软件,相信数据库安全问题在今后会得到有效的控制和解决。
参考文献:
[1] 胡索荣, 叶晓俊, 彭勇, 等. 数据库安全深度防护模型的设计和实现[J]. 计算机研究与发展, 2009,46(z2).
[2] 赵成, 张涛, 陈萍, 等. 一种基于主机代理的Oracle数据库安全增强方式[J]. 计算机研究与发展, 2009,46(z2).