數據庫安全性分析及防范策略

■牟思

數據庫安全性分析及防范策略

■牟思

當前，對數據庫系統中的信息的竊取、篡改和破壞，以及計算機病毒、特洛伊木馬等對信息系統、數據庫系統的滲透、攻擊，都嚴重地危害著系統的安全性。數據庫安全問題要通過數據庫管理系統的安全機制來實現。

數據庫系統的安全性

數據庫系統安全機制的主要目的是保護計算機中的數據和信息記錄，能夠提供對信息安全存取的服務。即在向授權用戶提供可靠的信息/數據服務的同時，又要拒絕非授權用戶對數據的存取訪問請求，保證數據庫管理下的數據的可用性、完整性和一致性，進而保護數據庫擁有者和使用者的合理權益。

原則上，凡是對數據庫內存儲數據的非授權的訪問——讀取，或非授權的寫入——增加、刪除、修改等，都會對數據庫的數據安全造成威脅和破壞。另一方面，凡是正常業務需要訪問數據庫時，令授權用戶不能正常得到數據庫的數據服務時，也稱其為對數據庫安全形成威脅和破壞。對數據庫安全的威脅大致可以分為偶然的、無意的接觸或修改DBMS管理下的數據，以及蓄意的侵入或敵意的攻擊。

建立安全性策略

系統安全性策略

管理數據庫用戶是訪問數據庫信息的途徑。按照數據庫系統的大小和管理數據庫用戶所需的工作量，數據庫安全性管理者可能只是一個特殊用戶，或者是擁有這些權限的一組用戶。

數據的安全性策略

數據的安全性策略應基于數據的重要性。如果數據不是很重要，那么數據的安全性策略可以稍稍放松一些。然而，如果數據很重要，那么應該有一謹慎的安全性策略，用它來維護對數據對象訪問的有效控制。

用戶安全性策略

1）一般用戶的安全性。如果用戶是通過數據庫進行用戶身份的確認，那么最好使用密碼加密的方式與數據庫進行連接。而對于那些用戶很多、應用程序和數據對象很豐富的數據庫，應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對于復雜的系統環境，“角色”能大大地簡化權限的管理。

2）終端用戶的安全性。用戶必須針對終端用戶制定安全性策略。當處理特殊的應用要求時，安全性管理者也必須明確地把一些特定的權限要求授予用戶。

數據庫管理者安全性策略

1）保護作為sys和system用戶的連接。當數據庫創建好以后，立即更改有管理權限的sys和system用戶的密碼，防止非法用戶訪問數據庫。當作為sys和system用戶連入數據庫后，用戶有強大的權限用各種方式對數據庫進行改動。

2）保護管理者與數據庫的連接。應該只有數據庫管理者能用管理權限連入數據庫，當以sysdba連入數據庫后，以startup、shutdown或recover對數據庫對象進行沒有任何限制的操作。

3）使用“角色”對管理者權限進行管理。

安全數據庫的研究方向

安全模型

安全模型基本思想是從系統的安全要求規格或功能說明入手。一個好的安全模型應該提供語義豐富的表達能力，以描述所討論的系統在功能上和結構上的特征。安全模型的討論大致分為兩類：自主型安全模型和強制型安全模型。在自主型安全模型中，用戶對信息的存取控制是基于訪問規則的確定；每個用戶都要對應系統中每個存取對象的存取權限；擁有權限的用戶可以自主地將他所擁有的權限傳授給其他任意在系統登陸的用戶。

在強制型安全模型中，系統給主體和客體分配了不同的安全屬性，這些屬性在單位安全策略沒有改變之前是不可能被輕易改變的。系統通過對主體和客體的安全屬性的匹配比較決定是否允許訪問繼續進行。

數據庫入侵檢測

數據庫入侵檢測不同于網絡的入侵檢測，必須從多個層次上對用戶的行為進行檢測。由于數據庫結構的復雜性，目前數據庫入侵檢測技術面臨更多的研究難點。

入侵恢復與傳統數據庫恢復的不同點在于入侵恢復往往需要在運行時恢復，且可能需要撤銷已提交的惡意事務。數據庫恢復技術可分為兩個階段：第一階段確定應該撤銷的事務，可以利用事務之間通過對數據的讀寫形成的依賴關系或數據本身存在的依賴關系來確定；第二階段是撤銷已提交的事務，可以更新和利用傳統恢復機制中的回滾或重做等方法來實現。

小結

數據庫管理系統是管理數據的核心，必須具有一套完整有效的安全性機制。信息安全技術已有一系列的安全標準，最有影響的是TCSEC和CC兩個標準。目前CC已經基本取代TCSEC，成為評估信息產品安全性的主要標準。通過自由訪問控制、強制訪問控制以及數據庫加密技術，從而保證數據庫安全。■

[1]劉麗琳.淺析Access數據庫系統的安全隱患及防范措施[J].和田師范專科學校學報,2007(01):6-8

[2]王珊,薩師煊.數據庫系統概論[M].北京:高等教育出版社,2006:24-26

[3]劉啟原,劉怡.數據庫與信息系統的安全[M].北京:科學出版社,2000:31-34

[4]韓衛,張艷蘇.MIs中數據庫安全性研究[J].計算機工程,2002(6):116-117

（作者單位：山東省德州職業技術學院）

10.3969/j.issn.1671-489X.2011.11.055