數據庫安全技術教學探究

數據庫和數據庫技術在不斷增長的計算機應用中起著越來越大的作用，并在計算機應用的各個領域中，數據庫都起著至關重要的作用，沒有數據庫的安全和保護，計算機和網絡應用的深度和廣度都將受到很大的影響。目前，數據庫的安全性還沒有被人們與系統的安全性等同起來，多數管理員錯誤地認為只要把網絡和操作系統的安全搞好了，那么所有的應用程序也就安全了。其實，數據庫系統中存在的安全問題通常也會造成嚴重的后果，因此研究數據庫的安全就具有非常重要的價值了。

一、 數據庫安全概述

(1)數據庫安全定義。數據庫安全是指數據庫的任何部分都不允許受到惡意侵害或未經授權的存取或修改。其主要內涵包括三個方面:①保密性。不允許未經授權的用戶存取信息。②完整性。只允許被授權的用戶修改數據。③可用性。不應拒絕已授權的用戶對數據進行存取。

(2)數據庫安全威脅。當前對數據庫安全的威脅主要分為物理上的威脅和邏輯上的威脅。物理的威脅是如水災、火災等造成的硬件故障，從而導致數據的損壞和丟失等。為了消除物理上的威脅，通常采用備份和恢復的策略。邏輯上的威脅主要是指對信息的未被授權的存取，可以分為三類:①信息泄漏，包括直接和非直接(通過推理)地對保護數據的存取;②非法的數據修改，由操作人員的失誤或非法用戶的故意修改引起;③拒絕服務，通過獨占系統資源導致其他用戶不能訪問數據庫。

(3)數據庫基本安全架構。數據庫系統信息安全性依賴于兩個層次:一層是數據庫管理系統本身提供的用戶名、口令識別、視圖、審計等管理措施，另一層就是靠應用程序設置的控制管理。

二、 實現數據庫安全的常用方法

數據庫的安全是保證信息管理系統的關鍵，保證其安全性可以有以下幾種方法:用戶標志與鑒別、存取控制、審計與跟蹤監視、視圖機制、數據加密和設置防火墻等方法。

(1)用戶標志與鑒別。用戶標志與鑒別是系統提供的最外層安全保護措施。用戶標志和鑒定的方法有很多，而且在一個系統中往往是多種方法并舉，以獲得更強的安全性。常用的方法有:通過用戶名和口令。但用戶名與口令容易被人竊取，因此，建議不要使用與用戶特征相關的口令(如生日、電話號碼等)，口令最好定期更換。

(2)存取控制。數據庫安全性所關心的主要是DBMS的存取控制機制。數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限，只有識別允許的用戶才有輸入、刪除、修改和查詢信息的權利。同時令所有未被授權的人員無法接近數據，這主要通過數據庫系統的存取控制機制實現。

(3)視圖機制。進行存取時可以為不同的用戶定義不同的視圖，把數據對象限制在一定范圍內，即通過視圖機制，可以把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。

(4)審計跟蹤技術。為了使DBMS達到一定的安全級別，還需要在其他方面提供相應的支持，如審計跟蹤技術。其基本過程就是把用戶對數據庫的所有操作自動記錄下來放入審計日志中，DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等，進行相關的分析和調查。

(5)防火墻技術。防火墻技術是在被保護網絡和Internet之間設置一個隔離保護軟件，從而為一個地理上比較集中的網絡提供抵抗外部入侵的能力，是一種被廣泛使用的安全性技術，它分為應用級和網絡防火墻。對于一個運行在與外部公共網絡環境相連的數據庫系統，為了維護數據庫系統內部的安全，防止來自外部網絡的危害和破壞，有效地防范黑客竊取數據庫的重要信息，可以在內部網和外部網之間建立防火墻。

三、 有關數據庫安全技術的探討

數據庫系統的安全保密性至關重要。除了上述技術上的考慮以外，還應該加強對數據庫管理人員的安全意識和相應的培訓。另外，備份和恢復策略也是提高數據庫安全的有效手段。在實際應用中，為了提高其安全性，往往將以上多種方法并用。同時國家也可以出臺有關法律政策嚴懲蓄意破壞數據庫的人，達到保護數據庫的目的。

我們相信，隨著信息時代的到來，數據庫技術和計算機網絡技術的日益發展，數據庫的安全問題必將受到社會的廣泛關注。

(溫嶺市太平高級職業中學)