數(shù)據(jù)庫(kù)管理系統(tǒng)的層次安全與管理防范

陳　翔

[摘要]隨著網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理日益成為人們關(guān)注的焦點(diǎn)。就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題做一些簡(jiǎn)要的討論分析。

[關(guān)鍵詞]數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 安全

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0120071－01

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于工作環(huán)境的開放性，一般存儲(chǔ)的數(shù)據(jù)都是比較重要的，因而會(huì)受到比其它數(shù)據(jù)庫(kù)多的來(lái)自各個(gè)方面頻繁的安全攻擊。一旦出現(xiàn)數(shù)據(jù)丟失、損壞、竊取或者失密會(huì)出現(xiàn)嚴(yán)重后果。

一、數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)是客體較多；數(shù)據(jù)生存時(shí)間較長(zhǎng)，對(duì)維護(hù)的要求高；涉及到信息在不同粒度的安全，即客體可能具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯機(jī)構(gòu)可能映射到統(tǒng)一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；數(shù)據(jù)庫(kù)的安全與數(shù)據(jù)語(yǔ)法有關(guān)；客體之間的信息相關(guān)性較大，應(yīng)考慮推理攻擊的防范。針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)以上的幾個(gè)基本特殊點(diǎn)，數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題將歸納為以下方面：

1．保障數(shù)據(jù)庫(kù)系統(tǒng)的保密性；即保證高級(jí)別的信息不會(huì)非授權(quán)地流向低級(jí)別的主體和客體。

數(shù)據(jù)庫(kù)系統(tǒng)的用戶身份的鑒別：保證每個(gè)用戶是合法的，具有可以識(shí)別的；數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制：控制主體對(duì)客體的訪問(wèn)，拒絕非授權(quán)的訪問(wèn)，防止信息泄漏；統(tǒng)計(jì)數(shù)據(jù)庫(kù)對(duì)推理攻擊的防范：數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)往往具有統(tǒng)計(jì)意義，入侵者往往可以利用已公開的，安全級(jí)低的數(shù)據(jù)來(lái)推理出安全級(jí)高的機(jī)密信息；數(shù)據(jù)庫(kù)系統(tǒng)的可審計(jì)性，即對(duì)非法用戶的侵入行為及泄密與破壞的情況能夠跟蹤審計(jì)；方正數(shù)據(jù)庫(kù)系統(tǒng)中的隱藏信道攻擊。

2．保證數(shù)據(jù)庫(kù)系統(tǒng)完整性；即保護(hù)信息不被非授權(quán)的修改或非正確的改動(dòng)。

數(shù)據(jù)庫(kù)系統(tǒng)的物理完整性；保證數(shù)據(jù)庫(kù)物理存儲(chǔ)介質(zhì)及物理運(yùn)行環(huán)境的政權(quán)與不受侵害；數(shù)據(jù)庫(kù)系統(tǒng)的邏輯完整性；包括數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)完整性及數(shù)據(jù)庫(kù)主碼完整性兩個(gè)方面；數(shù)據(jù)庫(kù)系統(tǒng)的元素完整性；保證各客體數(shù)據(jù)庫(kù)元素的合法性，有效性，正確性，一致性，可維護(hù)性，及防止非授權(quán)修改與破壞。數(shù)據(jù)庫(kù)系統(tǒng)的可用性授權(quán)用戶在其需要時(shí)，能夠存取信息，訪問(wèn)信息技術(shù)資源。

二、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅

作為網(wǎng)絡(luò)信息系統(tǒng)的核心，數(shù)據(jù)庫(kù)服務(wù)器上往往存放著大量重要和敏感的信息，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)更容易遭受攻擊，而且一旦被破壞，造成的損失也是非常嚴(yán)重的。具體地說(shuō)，對(duì)數(shù)據(jù)庫(kù)安全造成威脅的行為主要包括以下幾種：（1）用戶對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn)，引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤；（2）為了某種目的，故意破壞數(shù)據(jù)庫(kù)，使其不能恢復(fù)；（3）非法訪問(wèn)不該訪問(wèn)的數(shù)據(jù)庫(kù)信息，但又不留痕跡；（4）用戶通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)，有可能受到各種技術(shù)的攻擊；（5）非法用戶繞過(guò)安全內(nèi)核，竊取信息資源等現(xiàn)象；（6）未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù)，使其數(shù)據(jù)失去真實(shí)性等等。對(duì)抗這些威脅，僅僅采用操作系統(tǒng)和網(wǎng)絡(luò)中的保護(hù)是不夠的，因?yàn)閿?shù)據(jù)庫(kù)的結(jié)構(gòu)與其它系統(tǒng)不同，它含有重要程度和敏感級(jí)別不同的各種數(shù)據(jù)，并為擁有各種特權(quán)的用戶共享，同時(shí)又不能超出給定的范圍。

三、數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)

由于數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用OS工具來(lái)非法的偽造，篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶難以覺(jué)察，分析和堵塞這種漏洞被認(rèn)為是B2級(jí)的安全技術(shù)措施。數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要用來(lái)解決這一問(wèn)題，即當(dāng)前兩個(gè)層次已經(jīng)被突破的情況下人能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須由一套強(qiáng)有力的安全機(jī)制。解決這一問(wèn)題的有效方法之一是數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，使得即使數(shù)據(jù)不幸泄漏或者丟失，也難以被人破譯和閱讀。因此可以考慮在三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密，這三個(gè)曾是分別是OS層，DBMS內(nèi)核層和DBMS外層。

1．OS層加密。在OS層無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，對(duì)密鑰合理的管理和使用也很難。所以，對(duì)大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密很難實(shí)現(xiàn)。

2．在DMMS內(nèi)核層實(shí)現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加/脫密工作。這種加密方式的有點(diǎn)是加密功能強(qiáng)，并且機(jī)密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能于數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。其缺點(diǎn)是加密元算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，二切DBMS和加密器之間的接口需要DBMS開發(fā)商的支持；定義加密要求工具；DBMS；數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)；加密（軟件或硬件）。

3．在DBMS外層實(shí)現(xiàn)加密。比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具，一句加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密脫密工作處理：定義加密要求工具；DBMS；數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。采用這種加密方式進(jìn)行加密，它的有點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并且可以實(shí)現(xiàn)網(wǎng)上傳輸?shù)募用埽秉c(diǎn)是機(jī)密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差。

四、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范措施

理想的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)應(yīng)考慮兩個(gè)層面：一是操作系統(tǒng)與數(shù)據(jù)庫(kù)服務(wù)器以及應(yīng)用服務(wù)器的安全；二是數(shù)據(jù)庫(kù)核心層的安全，即數(shù)據(jù)庫(kù)本身的安全。打造安全的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的具體措施如下：

1．防火墻措施。采用VPN技術(shù)構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡(luò)路由的接入安全及信息的傳輸安全，通過(guò)防火墻，實(shí)現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離，避免病毒非法侵入，保證網(wǎng)絡(luò)安全。

2．用戶分級(jí)管理。不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。將用戶分成多個(gè)級(jí)別，級(jí)別個(gè)數(shù)根據(jù)實(shí)際情況而定。一般將權(quán)限分為三類：數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限類。

3．?dāng)?shù)據(jù)分類管理。DBMS提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員可以用戶可查詢的數(shù)據(jù)邏輯上歸并起來(lái)，并賦予不同的名字，稱為視圖，再把該視圖的查詢權(quán)限授予該用戶。

4．加入審計(jì)功能。審計(jì)功能在DBMS是一個(gè)十分重要的安全措施，包括兩種：用戶審計(jì)和系統(tǒng)審計(jì)。用戶審計(jì)記錄用戶對(duì)自己表或視圖進(jìn)行訪問(wèn)的詳細(xì)信息，例如用戶名、操作時(shí)間以及操作代碼等。系統(tǒng)審計(jì)主要是系統(tǒng)一級(jí)命令以及數(shù)據(jù)庫(kù)客體的使用情況。

5．?dāng)?shù)據(jù)庫(kù)及時(shí)備份和恢復(fù)。這是在系統(tǒng)出現(xiàn)問(wèn)題或者數(shù)據(jù)庫(kù)遭到破壞時(shí)，將代價(jià)降低到最低的一種措施。建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段之一。

6．?dāng)?shù)據(jù)庫(kù)加密。數(shù)據(jù)庫(kù)加密是有效抵制黑客侵入的一種手段，即使侵入其也無(wú)法獲得有效信息。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)文件的加密，系統(tǒng)應(yīng)該提供幾種不同安全強(qiáng)度和速度的加密算法，在加密時(shí)針對(duì)加密對(duì)象要求的安全級(jí)別進(jìn)行選擇使用。

參考文獻(xiàn)：

[1]陳虎、向暉，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)技術(shù)與安全分析[J].沿海企業(yè)與科技2005(2).

[2]黃媛媛，淺析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào)2005(2).

作者簡(jiǎn)介：

陳翔，男，廣東羅定人，武漢大學(xué)學(xué)士，軟件工程師。