網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理研究

秦愛(ài)華

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)、電子政務(wù)的應(yīng)用越來(lái)越廣泛。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理已經(jīng)成為一個(gè)重要的課題，網(wǎng)絡(luò)環(huán)境下的各種應(yīng)用越來(lái)越廣泛，因此，檔案數(shù)據(jù)庫(kù)面臨的安全威脅也越來(lái)越多，如何更好地提高網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)的安全性，已經(jīng)成為當(dāng)前需要解決的重要問(wèn)題。隨著我國(guó)網(wǎng)絡(luò)開放環(huán)境的進(jìn)一步發(fā)展，B/S模式的網(wǎng)絡(luò)應(yīng)用越來(lái)越多，檔案數(shù)據(jù)庫(kù)面臨越來(lái)越多的安全問(wèn)題。根據(jù)我國(guó)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分標(biāo)準(zhǔn)》中的相關(guān)內(nèi)容規(guī)定，檔案數(shù)據(jù)庫(kù)安全問(wèn)題是保證數(shù)據(jù)信息完整性、一致性、保密性、可用性。但是，網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用過(guò)程中會(huì)忽視服務(wù)器端的各種安全設(shè)置問(wèn)題，安全問(wèn)題需要交給應(yīng)用程序開發(fā)者進(jìn)行處理，才能更好地解決網(wǎng)絡(luò)環(huán)境檔案數(shù)據(jù)庫(kù)面臨的各種安全問(wèn)題。從實(shí)際應(yīng)用情況看，網(wǎng)絡(luò)管理員通常會(huì)忽視服務(wù)器端的各種安全設(shè)置問(wèn)題，因此，安全問(wèn)題需要交給應(yīng)用程度的開發(fā)者進(jìn)行研究處理，在此過(guò)程中通常會(huì)產(chǎn)生一系列的問(wèn)題，應(yīng)用程序的開展者對(duì)檔案數(shù)據(jù)庫(kù)內(nèi)部的安全機(jī)制很難全面地把握，因此，在實(shí)際應(yīng)用過(guò)程中只能依靠應(yīng)用程序來(lái)保證檔案數(shù)據(jù)庫(kù)的安全。網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)環(huán)境下會(huì)面臨越來(lái)越多的安全問(wèn)題，應(yīng)用程序的開發(fā)者很難依靠程序?qū)?shù)據(jù)安全進(jìn)行控制，需要從檔案數(shù)據(jù)庫(kù)注入防范和操作系統(tǒng)防護(hù)等方面加強(qiáng)安全工作，提升檔案數(shù)據(jù)庫(kù)的整體安全管理水平。

1 網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理機(jī)制分析

C/S模式和B/S模式被看成是兩種非常典型的網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)應(yīng)用模式。C/S在應(yīng)用過(guò)程中通常采取客戶機(jī)、應(yīng)用服務(wù)器、檔案數(shù)據(jù)庫(kù)服務(wù)器的三層應(yīng)用結(jié)構(gòu)，B/S模式主要是采取瀏覽器、Web服務(wù)器、檔案數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)。此兩種結(jié)構(gòu)采取的模式不一樣，但是在功能和安全機(jī)制上存在很多的共同點(diǎn)。具體實(shí)施過(guò)程中會(huì)涉及系統(tǒng)軟件、網(wǎng)絡(luò)軟件、應(yīng)用軟件。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全機(jī)制需要采取分層結(jié)構(gòu)模型的整體思想，設(shè)計(jì)適合檔案數(shù)據(jù)庫(kù)安全要求的體系結(jié)構(gòu)，促使網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)更加可靠安全。

2 網(wǎng)絡(luò)環(huán)境下各層安全機(jī)制策略分析

2.1 網(wǎng)絡(luò)環(huán)境下系統(tǒng)安全機(jī)制策略。網(wǎng)絡(luò)系統(tǒng)下檔案數(shù)據(jù)庫(kù)安全越來(lái)越受到關(guān)注，同時(shí)也是檔案數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵實(shí)施過(guò)程中需要從網(wǎng)絡(luò)系統(tǒng)的運(yùn)行模式開始。網(wǎng)絡(luò)入侵過(guò)程主要目的是破壞系統(tǒng)檔案數(shù)據(jù)庫(kù)，導(dǎo)致數(shù)據(jù)信息的機(jī)密性受到威脅，其也是任何網(wǎng)絡(luò)活動(dòng)的集合。因此，從技術(shù)角度分析，網(wǎng)絡(luò)環(huán)境下系統(tǒng)層次的數(shù)據(jù)安全防范技術(shù)涉及多種，主要分為入侵檢測(cè)、防火墻、協(xié)作式入侵檢測(cè)技術(shù)等。防火墻在檔案數(shù)據(jù)庫(kù)系統(tǒng)安全過(guò)程中應(yīng)用非常廣泛，其是一種重要的安全防范技術(shù)，也是系統(tǒng)安全的第一道防線。可以有效地監(jiān)控不可信網(wǎng)絡(luò)、可信網(wǎng)絡(luò)之間的訪問(wèn)通道，從而能夠真正在內(nèi)部網(wǎng)和外部網(wǎng)之間形成防護(hù)屏障，最終能夠攔截并阻止網(wǎng)絡(luò)信息泄露等方面的問(wèn)題，對(duì)網(wǎng)絡(luò)內(nèi)部所進(jìn)行的各種非法操作進(jìn)行有效的控制，提高系統(tǒng)網(wǎng)絡(luò)安全管理水平。入侵檢測(cè)技術(shù)近幾年得到快速全面的發(fā)展，其主要是采取規(guī)則方法、統(tǒng)計(jì)方法、人工智能、網(wǎng)絡(luò)通信技術(shù)、推理、密碼學(xué)等技術(shù)和方法，具體實(shí)施過(guò)程中產(chǎn)生的作用是監(jiān)控計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)是否產(chǎn)生濫用或入侵的征兆。協(xié)作式入侵檢測(cè)彌補(bǔ)了獨(dú)立入侵檢測(cè)系統(tǒng)運(yùn)行過(guò)程中暴露出來(lái)的問(wèn)題，因此，在協(xié)作式入侵檢測(cè)技術(shù)應(yīng)用過(guò)程中，采取信息交換技術(shù)，從而能夠系統(tǒng)進(jìn)行有效的監(jiān)控，確保系統(tǒng)數(shù)據(jù)運(yùn)行安全。

2.2 網(wǎng)絡(luò)環(huán)境下服務(wù)器操作系統(tǒng)安全機(jī)制策略。操作系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)環(huán)境下大型檔案數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)進(jìn)行管理，為檔案數(shù)據(jù)庫(kù)系統(tǒng)提供安全的保護(hù)策略。當(dāng)前操作系統(tǒng)平臺(tái)主要集中在Unix和Windows NT上，安全級(jí)別可以分為C1、C2級(jí)。其主要涉及的安全狀況為安全管理策略、操作系統(tǒng)安全策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略主要是對(duì)當(dāng)前的計(jì)算機(jī)進(jìn)行有效的配置，主要包括賬戶鎖定策略、IP安全策略、審核策略、密碼策略、加密數(shù)據(jù)的恢復(fù)代理、用戶權(quán)利指派及其他安全選項(xiàng)。具體實(shí)施過(guò)程中可以在口令、用戶賬戶、訪問(wèn)權(quán)限、審計(jì)模型等方面多做文章。安全管理策略主要是從網(wǎng)絡(luò)管理員角度對(duì)系統(tǒng)實(shí)施安全管理方法和相關(guān)策略。針對(duì)系統(tǒng)運(yùn)行過(guò)程中采取的不同操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境，按照服務(wù)器安全和資源分配的方法設(shè)定相關(guān)權(quán)限，促使網(wǎng)絡(luò)環(huán)境更加優(yōu)化，系統(tǒng)更加可靠安全。數(shù)據(jù)安全實(shí)施過(guò)程中需要從數(shù)據(jù)備份、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)存儲(chǔ)的安全性方面采取積極有效的措施。具體實(shí)施過(guò)程中可以采取多樣化的技術(shù)手段，其主要包括SSL、IPSec、TLS、VPN等。

3 網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全技術(shù)分析

3.1 數(shù)據(jù)加密方案分析。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全越來(lái)越引起人們的關(guān)注，檔案數(shù)據(jù)庫(kù)安全的應(yīng)用越來(lái)越廣泛，安全管理產(chǎn)生的價(jià)值越來(lái)越大，因此，采取科學(xué)合理的手段進(jìn)行檔案數(shù)據(jù)庫(kù)安全管理研究越來(lái)越重要。數(shù)據(jù)加密過(guò)程中需要把明文數(shù)據(jù)經(jīng)過(guò)一系列的轉(zhuǎn)化，最終能夠形成加密的密文數(shù)據(jù)。把此種技術(shù)與傳統(tǒng)的數(shù)據(jù)加密技術(shù)進(jìn)行比較，可以看出，其是按照數(shù)據(jù)自身的特點(diǎn)和要求開展加密工作的，傳統(tǒng)的加密工作主要是以報(bào)文為基本單位，加密和解密都是按照一定的順序進(jìn)行，通常是從頭到尾的順序結(jié)構(gòu)。當(dāng)前情況下，一些大型檔案數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大都是在Unix和Windows NT上展開的，此類操作系統(tǒng)安全級(jí)別主要分為C1級(jí)、C2級(jí)。因此，其在實(shí)施過(guò)程中具有識(shí)別用戶、用戶注冊(cè)、任意存取控制、審計(jì)等安全功能。從當(dāng)前的系統(tǒng)模型看，雖然，在DBMS和OS上進(jìn)行了一些安全管理策略，比如說(shuō)基于訪問(wèn)權(quán)限的安全控制等，但是，DBMS和OS對(duì)檔案數(shù)據(jù)庫(kù)本身沒(méi)有提供很好的安全管理方案，因此保護(hù)的意識(shí)不是很強(qiáng)，對(duì)系統(tǒng)安全產(chǎn)生了一定的影響。當(dāng)前網(wǎng)絡(luò)上存在一些有經(jīng)驗(yàn)的黑客，其會(huì)通過(guò)繞道而行的模式，直接利用OS工具竊取或者篡改檔案數(shù)據(jù)庫(kù)文件的內(nèi)容，此類隱患主要是通過(guò)一些隱蔽通道進(jìn)行的。因此，需要采取有效的措施對(duì)檔案數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密，從而能夠保證檔案數(shù)據(jù)庫(kù)的安全。

3.2 網(wǎng)絡(luò)環(huán)境下用戶鑒別與認(rèn)證策略。訪問(wèn)策略和身份認(rèn)證對(duì)網(wǎng)絡(luò)安全管理會(huì)產(chǎn)生很大的影響，科學(xué)合理的安全訪問(wèn)機(jī)制可以更好地促使網(wǎng)絡(luò)安全。用戶認(rèn)證主要是針對(duì)系統(tǒng)訪問(wèn)而提出的，通過(guò)身份證明等策略為用戶提供安全方法支持。其在實(shí)施過(guò)程中可以通過(guò)用戶標(biāo)識(shí)ID和對(duì)應(yīng)的密碼組成，用戶標(biāo)識(shí)碼在應(yīng)用過(guò)程中必須保持唯一性。鑒別主要是通過(guò)檢查用戶的身份，獲取相關(guān)的用戶信息，最終能夠更好地識(shí)別用戶數(shù)據(jù)的科學(xué)性、合理性、安全性。鑒別和認(rèn)證可以更好地保證用戶能夠獲取有價(jià)值的數(shù)據(jù)信息，避免安全等級(jí)與檔案數(shù)據(jù)庫(kù)不一樣的現(xiàn)象產(chǎn)生，因此，不同的用戶需要為其分配不同的權(quán)限，確保用戶數(shù)據(jù)信息能夠滿足用戶安全需要，在此模式下不同的用戶可以獲取不同的數(shù)據(jù)信息，從而能夠更好地滿足自身的需要。用戶認(rèn)證和鑒別是保證安全機(jī)制實(shí)施的前提，只有通過(guò)科學(xué)合理的機(jī)制，才能更好地實(shí)施數(shù)據(jù)跟蹤、審計(jì)、授權(quán)訪問(wèn)。

3.3 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)訪問(wèn)控制技術(shù)研究。網(wǎng)絡(luò)環(huán)境下訪問(wèn)控制是保證檔案數(shù)據(jù)庫(kù)安全的重要手段，通過(guò)檔案數(shù)據(jù)庫(kù)內(nèi)部的用戶進(jìn)行訪問(wèn)權(quán)限控制，可以更好地防止系統(tǒng)產(chǎn)生安全漏洞，確保檔案數(shù)據(jù)庫(kù)數(shù)據(jù)能夠正常運(yùn)行。訪問(wèn)控制主要是針對(duì)檔案數(shù)據(jù)庫(kù)系統(tǒng)控制而言的，檔案數(shù)據(jù)庫(kù)需要對(duì)哪些用戶進(jìn)行訪問(wèn)，訪問(wèn)過(guò)程中需要對(duì)哪些用戶進(jìn)行身份驗(yàn)證，同一個(gè)數(shù)據(jù)針對(duì)不同的用戶采取不同的訪問(wèn)方式，比如寫、讀、查詢等。檔案數(shù)據(jù)庫(kù)安全控制過(guò)程中需要對(duì)這些策略進(jìn)行有效的劃分，確保訪問(wèn)控制過(guò)程中能夠選擇合適的方式進(jìn)行，此類方式主要包括強(qiáng)制訪問(wèn)控制、自主訪問(wèn)控制和基于角色訪問(wèn)控制。

3.4 網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)操作審計(jì)策略。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)系統(tǒng)操作審計(jì)需要按照檢查、記錄、回顧等方法進(jìn)行。審計(jì)主要任務(wù)是對(duì)用戶應(yīng)用程序的資源進(jìn)行分析，其主要包括對(duì)軟件、硬件、數(shù)據(jù)等信息進(jìn)行審查和記錄，實(shí)施過(guò)程中如果產(chǎn)生問(wèn)題需要及時(shí)發(fā)現(xiàn)，并且進(jìn)行審計(jì)跟蹤找出相關(guān)問(wèn)題的具體原因。審計(jì)的過(guò)程中不能繞過(guò)，同時(shí)審計(jì)的信息也不能輕易更改。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)需要對(duì)系統(tǒng)各種資源進(jìn)行安全控制，從而能夠更好地設(shè)定各種故障恢復(fù)計(jì)劃，對(duì)系統(tǒng)的查詢、訪問(wèn)、修改等操作進(jìn)行有效控制，避免各種數(shù)據(jù)攻擊性操作產(chǎn)生，對(duì)于可能危害安全的各種事件進(jìn)行審計(jì)和檢測(cè)，確保數(shù)據(jù)信息的安全性。數(shù)據(jù)信息的審計(jì)主要包括特權(quán)審計(jì)、語(yǔ)句審計(jì)、模式對(duì)象審計(jì)和資源審計(jì)等。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全技術(shù)發(fā)展對(duì)人們的生產(chǎn)生活會(huì)產(chǎn)生很大的影響，當(dāng)前，需要對(duì)加密技術(shù)進(jìn)行全面研究，面對(duì)加密算法越來(lái)越復(fù)雜化的今天，需要不斷挖掘數(shù)據(jù)安全的具體方法，比如采取非對(duì)稱密碼技術(shù)對(duì)密碼體制的缺陷進(jìn)行研究，保證加密技術(shù)能夠在檔案數(shù)據(jù)庫(kù)安全領(lǐng)域得到更深入的應(yīng)用。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全是一個(gè)綜合性、系統(tǒng)性的問(wèn)題，需要采取積極有效的安全防范措施，按照多層次、大范圍的要求開展信息安全管理工作。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，檔案數(shù)據(jù)庫(kù)的應(yīng)用范圍越來(lái)越大，應(yīng)用價(jià)值越來(lái)越大。因此，檔案數(shù)據(jù)庫(kù)安全管理必須走立體式的發(fā)展道路，系統(tǒng)設(shè)計(jì)過(guò)程中不能孤立地去看待檔案數(shù)據(jù)庫(kù)安全問(wèn)題，安全防范是檔案數(shù)據(jù)庫(kù)領(lǐng)域的一個(gè)永久性問(wèn)題，需要通過(guò)不斷的完善和改進(jìn)，可以保證檔案數(shù)據(jù)庫(kù)系統(tǒng)能夠更加可靠安全地運(yùn)行。

（作者單位：鄭州市農(nóng)林科學(xué)研究所 來(lái)稿日期：2013-08-12）