數據庫安全加固技術的應用研究

摘 要：隨著計算機網絡技術的發展，計算機網絡應用獲得了社會各界的廣泛應用，但隨之而來的安全問題也是人們關注的焦點。數據庫作為信息的載體，其安全性能更是計算機安全領域研究的重點問題。本文主要從訪問控制技術和MAC安全加固器的功能設計等幾個方面來進行闡述。

關鍵詞：強制訪問控制；多級關系模型；審計；數據庫安全；關系數據庫

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、計算機數據庫系統特點與發展概況

（一）計算機數據庫系統特點分析

計算機數據庫即在計算機內部構建起的結構性數據集合，數據集合按照一定的邏輯層次結構關系搭建成一個有機整體，并在各數據系統的協同作用下完成數據信息處理的任務。數據庫系統最為突出的特點是數據結構化。在計算文件系統中，不同文件數據雖然搭建起了固定結構，但在結構的不同記錄之間不存在一定關聯，數據庫的建立則是通過對整體數據進行結構搭建，進而在計算機數據記錄間搭建起了固定的結構，進一步提升了系統數據之間的關聯性。數據庫系統的建立也有效提升了數據的擴充性和共享性。從數據結構建立的整體角度分析，數據庫的數據管理不再是針對特定的程序數據進行處理，而是面向整個數據系統，這就大大提升了計算機數據的擴充性，數據庫所提供的用戶數據訪問功能也使得數據具備了共享性。

（二）計算機數據庫系統發展概況

計算機數據庫技術的研發始于60年代，發展至今，已形成了如sqlserver，oracle和mysque等類型的數據庫系統。當代科學技術的飛速進步，為數據庫技術提供了強大的發展動力，隨著數據庫技術的日漸成熟，數據信息管理內容也得到了有效擴充，數據模型也呈現出了多樣化的發展趨勢，如半結構化模型，面向對象模型以及web數據管理模型等，在國際數據庫技術發展的大潮中，我國的計算機數據庫技術得到了進一步完善，這也成為了今后我國計算機數據庫技術發展的重要推動力。

二、訪問控制技術

（一）自主訪問控制DAC及其模型缺陷

數據庫安全加固技術需要建立完備的安全數據庫管理系統，其中該系統中最基本的功能就是實現自主訪問控制，自主訪問控制的作用是避免計算機系統資源受非法手段攻擊，其功能實現的過程是，：客體的屬主全權負責有關該客體的訪問授權，有權傳播修改該客體的相關信息。這種情形的實現是有先決條件的，即客體信息本身就是經過驗證可信的。計算機網絡以及計算機已經成為人們生活中不可或缺的一部分，信息共享的程度越來越廣泛，主體所操縱的客體不再僅僅局限于其所屬的對象，而是更多的使用他人所擁有的客體，此時這種客體的可信性就值得懷疑，這也就意味著以上假設將不再成立。

（二）強制訪問控制MAC

所謂的強制訪問控制MAC顧名思義，從強制就可以看出是通過徹底直接的手段來避免網絡用戶各種非法攻擊，有效避免信息的泄露，系統對網絡用戶而言分配了不同的安全管理屬性，并且這些安全管理屬性如果不改變安全系統的管理指令是不可能被隨意更改的。這一點與自主訪問控制下訪問矩陣中的條目可以被直接或間接的加以修改的情況完全不同，系統通過主體和客體的安全屬性的匹配比較決定是否允許訪問繼續進行。從這個角度來說，用戶沒有權利將網絡數據庫中的資源隨意的進行授權，這樣也就不存在分配數據訪問權限的問題了。

三、MAC安全加固器的應用

（一）身份鑒別功能

系統的身份鑒別功能主要分為兩個部分，其一就是用戶標識，再者就是用戶鑒別。其中所謂的用戶標識就是對每個進入DBMS的用戶需要注冊一個用戶名和一個用戶身份標識，并且在DBMS使用過程中能夠確定身份的唯一性以及用戶與標識之間的統一。而用戶鑒別指的是在基本的鑒別功能的基礎上，用戶所需要的鑒別措施不能夠被偽造，并且用戶在使用OBMS時必須首先給出用戶名及其標識，通過下可信計算基或者安全策略的集合，檢驗合格后才能進入使用0BMS。

（二）數據加密技術

作為最為基礎的信息網絡安全技術，數據加密技術是通過數據變換或數據置換等方法對數據內容進行變形，進而達到數據保護的目的。數據在經過變形后，會經過網絡中的數據傳輸途徑進行傳輸或儲存。由于傳輸的信息經過精密的數據加工，并且對應的數據也需要特定的數據碼進行翻譯，所以利用數據加密技術能夠保證網絡數據傳輸過程中的安全性。伴隨著當下信息網絡技術和數據信息技術的突飛猛進，數據加密技術進一步提升了對數據完整性的保障和數據身份的鑒定。為有效實現對數據完整性的保障，數據加密技術子添加了數字簽名程序，即通過在數據發送方對數據進行傳輸過程中將數據進行簽名處理，通過簽名對數據內容進行標記，并同數據內容一起發送出去。在數據接收端接收到數據后，首先要將數據簽名與對應的數據進行比較，通過數據和簽名進行對比審核來判定數據內容是否完整，以此實現數據完整性的有效控制。

（三）數據完整性分析

數據庫完全加固要實現數據的完整性，數據的完整性主要包括實體完整性、用戶定義完整性、參照完整性以及數據操作完整性。這四個方面中的完整性中，實體完整性、數據操作完整性以及參照完整性可以由用戶自行定義，但是需要系統自動檢查。數據庫安全管理系統中的審計系統是獨立進行工作的，獨立的審計系統能夠自行定義相關的審計操作，獨立審計系統能夠記錄用戶的相關操作，最重要的是能夠記錄用戶標識以及用于身份鑒別的相關信息，對于自主訪問控制以及強制訪問控制的相關審計數據，如果在審計過程中出現異常情況，獨立審計程序能夠進行相關審計問題的分析，一旦檢查出數據異常，就會啟動自動報警程序，在輸入新的數據后，經過度數據查閱后如果是安全結果，才能允許數據進一步傳遞。

四、結語

計算機數據庫良好的適用性和現代性決定了其今后良好的發展趨勢，在技術水平不斷提升和信息管理技術不斷完善的發展勢頭下，數據庫技術必會受到社會發展中各領域的高度關注。但在計算機數據庫系統良好的發展趨勢中，我們仍應時刻保持對系統構建清醒的認知，數據庫技術在信息管理中仍在多方面存在不足，這需要我們在數據庫技術的發展中不斷探索與創新，以實現數據庫技術更高效，更安全的應用。

參考文獻：

[1]陳芬.Oracle主動數據庫機制的應用[J].計算機系統應用，2012（12）：35-37.

[2]辛勇軍，李威善，胡翔勇.主動的對象數據庫技術及其在電力系統自動監視和控制中的應用[J].繼電器，2012，2（4）：42-44.

[作者簡介]王象剛（1977-），男，山東東營人，碩士研究生，講師，現在東營職業學院工作，研究方向：軟件開發、工作流管理、云計算等。