數據庫安全威脅及防護措施

周晉

天津市房地產市場管理服務中心 300040

數據庫技術的應用開始于上世紀六十年代后期。由于其信息儲存量大等優勢被廣泛運用于很多行業。隨著科學技術的發展和網絡的普及，數據庫在日常生活中的運用越來越多，對人們生活、工作的影響越來越大，任何對數據的庫破壞都可能造成極其嚴重的后果。因此，如何讓數據庫的使用更加安全，成了人們需要更加注意的問題。

1. 數據庫安全的概念

關于數據庫安全的概念，目前國內外還沒有統一的定義。而國外對這一問題的研究以C.P.Pflagger的觀點影響范圍最廣，他在Security in Computing-Database Security中對這一概念進行了這樣的論述：一個安全的數據庫，首先從物理的角度必須是完整的。這是數據庫安全的最基本屬性，它要求數據庫不會因為自然環境或者物理條件的影響而發生改變，比方說突然停電或者是設備出現問題等。其次，從邏輯的角度必須是完整的。這是對數據庫結構的要求。其主要指的是數據庫中任何一處的資料都是獨立的，都有其獨立性。再次，包含的元素必須是安全的。這是對數據庫資料的要求，它指的是在保存在數據庫中的每一個元素都不能存在錯誤的地方。第四，可審計性。可以對修改或者保存數據庫資料的使用者進行跟蹤。第五，訪問控制。這意味著數據庫并不是面對所有人開放。只有有授權的使用者才能訪問數據庫，這樣可以限制沒有權限的使用者對數據庫的登錄。第六，身份驗證。無論是任何形式的訪問都需要進行身份驗證。第七，可實用性。經過授權和通過身份驗證的使用者要具備在任何時間都可以使用數據庫的權利。

而我國對數據庫安全這一概念則主要是通過文件的形式進行了限定：根據我國制定的行業標準對計算機行業的要求，數據庫安全這一概念的含義可以從下面幾個方面闡述：首先，保密性。這主要是指數據庫中的資料要十分嚴密，外界不能不經授權就獲取。其次，完整性。這一性質要求數據庫中的資料十分完整，不能被隨意刪除。再次，一致性。這主要是指數據庫中的資料前后要保持相同。最后，可用性。這和國外的研究有點相似。這就是數據庫中的資料對于經過授權的客戶來說是開放的，要保證在任何情況下通過驗證的使用者都可以使用數據庫中的資料。

2. 數據庫安全面對的威脅

第一，SQL注入式威脅。這主要是指通過SQL注入技術對數據庫帶來的各種各樣的威脅。其一般表現為下面幾種形式：①強制性錯誤。這主要是指通過對數據庫種類或者版本信息的辨別來獲取數據庫存在漏洞的資料。這是一切SQL注入式安全威脅的基礎。②通過非主流通道的形式。數據庫的資料除了可以通過HTTP的形式獲取之外，還可以依靠通道的形式獲得。因此，很多形式SQL注入式威脅會利用一些非主流通道獲得數據庫的相關資料，把這些信息傳遞給那些攻擊者。③通過的獨特的符號。不同的數據庫配置有不同的符號，這些獨特的符號在使用的過程中不細致的話，就可能會把數據庫的一些有用資料泄露出去，引起外來的攻擊。④通過限定的條件。一般情況下，使用者對數據庫訪問的時候，都有一定的記錄。這些記錄就是限定的條件，它有可能會造成信息的泄露。這些都會為外來的攻擊鎖定目標。

第二，病毒感染。病毒是計算機系統中感染性最強、破壞力最強的元素。它不但可以自我復制，而且還可以把自己復制的場地徹底毀壞，從而獲取一些數據庫的資料或者是摧毀數據庫，導致其資料丟失或者系統崩潰。

第三，硬件或者軟件的破壞。在計算機系統中，一些硬件或者軟件出現的問題可能會讓數據庫系統整體崩潰，引起數據庫中的資料不能訪問或者資料丟失等。第四，人為失誤。有時候，使用者或者管理者主觀或者客觀的操作失誤，也會讓數據庫的安全受到威脅，導致數據庫中的資料泄露或者丟失，最終引起數據庫不能很好的為使用者提供服務。第五，密碼丟失。使用者使用數據庫的時候，一般都需要經過一定的授權。也就是說他們登錄數據庫的時候，一般都需要通過一定的密碼，這是對使用者的權益和數據庫安全的一種保護。但是有時候，這些密碼會被人通過一定的技術手段破譯出來，這就會讓數據庫以一種開放的姿態面對破壞者，從而導致數據庫中資料的丟失或者數據庫被破壞。

3. 數據庫安全防護措施

由于數據庫存在上述的各種安全威脅，因此，我們想要讓提高數據庫的使用范圍，增加數據庫使用的有效性，就要針對這些安全威脅，采取一些防護措施，提高數據庫的安全性。其具體的防護措施有下面幾個方面。

3.1 使用者身份認證

想要提高數據庫的安全性，首先就要在數據庫的入口加大防護力量，減少外來威脅的破壞。對使用者的身份進行認證，這是對使用者進行初步篩選的有效方式。通過這樣一個步驟，數據庫的管理者可以讓不同的使用對象登錄不同的數據庫，通過對使用者權限的限制提高了數據庫的安全性。

3.2 對數據庫進行加密

這是一種通特殊算法調整數據庫原始信息的手段。通過這種方式，那些沒有獲取授權的使用者即使獲得了數據庫中的資料，但是沒有這些特殊的數據也不能把這些資料轉化為他們需要的數據。這也就是說通過對數據庫的加密，可以增加的數據庫中資料的不可見性，從而降低非授權用戶對數據庫的入侵欲望，在一定程度上增加數據庫的安全性。

3.3 數據資料的備份與修復

很多時候，數據庫安全的威脅并不是來自外力量的主觀破壞，而是一些客觀事物造成損失。對數據資料進行備份，可以在意外發生的時候，在最短的時間內找回資料或者對數據庫進行修復。因此，對數據資料進行備份和修復，可以從某種程度上保持數據庫中資料的一致性和完整性，從而提高數據庫的安全性。

3.4 審計檢測

審計檢測主要是指對使用數據庫者的使用情況所作的記錄和跟蹤。這樣就可以讓管理著通過這些記錄及早發現數據庫存在的威脅以及存在的一些漏洞。好及早對這些危害做好預防措施，對漏洞進行修補，從而不斷的提高數據庫的安全性能。

4. 結語

從上面的論述中，我們知道在現今這個網絡普及的社會，網絡數據庫安全對網絡系統的健康發展有著決定性的影響。所以，我們要不斷加大對數據庫安全的研究，對威脅數據庫安全的因素采取一定的防護措施，改善數據庫的運行環境，讓數據庫的使用更加安全。

[1]史博. 計算機網絡數據庫存在的安全威脅及措施[J]. 數字技術與應用，2013（03）

[2]朱良根,雷振甲,張玉清. 數據庫安全技術研究[J]. 計算機應用研究,2009(9)