數據庫系統安全保護機制探討

初宗榮

摘 要 伴隨網絡信息化水平的逐步提升，很多國家的政府都著手構建其國家信息安全體系，而目前信息安全管理機制為其中不可缺少的核心構成部分。文章研究國際與國內安全管理的研發情況，且有指向性的給出了信息安全保障策略，望對國內此領域有一定促進作用。

關鍵詞 數據庫；系統安全；保護機制

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）06-0133-01

目前伴隨計算機與網絡技術的飛速進程，很多主要的業務運行都要依附于數據庫。數據庫系統是存儲在一起的相關數據的集合，這些數據可以為多種應用服務。使用數據庫可以帶來許多好處：可以降低數據的冗余度，節省數據的存儲空間；實現數據資源的充分共享。由于數據庫的重要地位，其安全性也備受關注。目前對數據的定義也上升至組織中的數字財產，若數據泄露或者是丟失那么組織就會受到相應的影響。文章將以數據庫系統安全保護機制作為切入點，進行深入的分析，相關內容如下所述。

1 數據庫系統安全保護機制的意義

經過相關資料及實踐證實，數據庫的安全保護概念就是確保數據庫信息的密閉、完整以及統一。數據庫系統的安全控制指的是為數據庫系統構建的安全保護機制，以確保數據庫系統軟件與相關的數據不會由于惡意或者是特殊原因而遭到損壞、泄露以及丟失。要確保數據庫的可靠性一般都要依附于下述一些技術手段，其中包括身份識別、訪問權限、標記、數據庫審計、可信備份、隱蔽信道解析、可信途徑與推理權限等。

一般來說，數據庫系統里的數據都是十分重要的信息內容，其中包括政府系統、軍事系統以及相關企業等用來存儲國家作出相應決策以及確保企業良好運轉的內容。相關重要數據的泄露及丟失會為很多工作造成巨大的影響，更有甚者會導致企業全面癱瘓、還可能造成國家安全危機。而如今互聯網已經融入到人們日常生活中的很多領域，那么相關數據系統資源的共享率也就隨之提升，通過互聯網非法搜集客戶信息、竊取銀行存款、更改一些數據文件、更有甚者刪除一些高級別保密數據已變成十分顯著的社會問題。所以，對數據庫系統的保護是非常重要且必要的工作，而相關數據的安全保密性，也要隨之提高。數據庫系統為管理數據的核心內容，其自身一定要給出一個全面且有效的數據安全保護機制，只有這樣才能夠確保數據的安全性以及可靠性。而對數據庫系統的保護要有下述幾方面來構成，其中包括數據完整性控制、數據的安全性控制、數據庫的恢復以及數據庫的并發控制。

2 確保相關用戶認證的有效性

一般來說認證方式是區分數據庫用戶的一種非常有效的手段。所以，對賬號與密碼予以嚴密的管理是數據庫系統安全的核心要素。我們可以通過下述方式確保數據庫系統用戶的安全性。數據庫系統安裝中有很多的重要環節需要工作人員去梳理，這些梳理的內容大部分都是加載一些賬號，而且這些賬號都是默認的，所有的賬號和密碼都可以在網上查到，這在一定程度上為攻擊者提供了便利的條件。所以，為保障賬號的隱秘性，我們要防止安裝過程中默認賬號所帶來的安全問題；之前未進行選擇且從沒有被改過的密碼就好比一個定時炸彈。按照密碼繁雜性規則，驗證碼是不是與賬號相互統一、密碼有沒有超過一定長度、密碼是不是很容易被破解等。所以，在設置數據庫系統密碼時，要顧及到密碼的生存周期、重復使用周期以及登錄失效功能等。在數據庫系統安全階段，要養成良好的習慣，就是刪除已經不予使用的賬號，過期的賬號要予以徹底的刪除。

3 深化對數據庫系統的訪問權限

依附于用戶的訪問限制為數據庫權限管理的一種有效方式，角色則按照差異化的職能崗位區分，有很多的資源，都已經被記載到了相應的角色中，注冊賬戶的用戶會根據情況扮演不一樣的角色，就這樣，很多的資源都被一些用戶來訪問。面對著角色的授權，我們經常會遇到一些問題，這些問題可以說會影響到數據庫的系統進程，一般小權限需授予列級權限的就無需授其表級權限，若授予表級權限的那么無需再授予庫級權限，如果授予對象權限的那么就無需予以系統權限，這樣就提升了數據庫系統的安全性。而特權分離可以利用角色間相互的制約而達到權限的有序循環，相關的安全管理者、數據庫管理人員以及系統審計員之間的互斥，一個用戶只能擁有上述的一個角色。特權分離原則可以確保權力間的制約與相互監督，可以降低沒有通過授權訪問與欺詐的發生率。

4 要對重要數據進行加密設置

一般來說數據加密為確保數據庫系統內數據完整性與封閉性的主要措施。而數據庫系統的加密設置指的是對數據庫系統內的主要數據予以密碼加設，能夠保障系統的合法用戶有權限訪問，而系統可以將相應的數據予以解密，不然，數據庫系統要時刻遵循數據的加密原則，這樣就能夠防止非法用戶竊取到相關信息而侵占系統。

5 對安全審核機制進行整理

審計機制就是相關特定用戶在數據庫系統下進行使用，同時實施監控與錄入的一個功能。一般來說此功能在數據庫系統操作環節，自行把數據庫的相應操作錄入到審計薄中，其中有用戶登錄信息、對數據庫的操作與系統功能的操作信息。審計日志錄入便于事后監督，而且在一定程度上還能夠避免入侵，所以可以從根本增加數據庫系統的安全性。

6 故障、備份的恢復機制

一般的恢復和備份是增加數據庫系統安全系數的一項核心要素，在處理數據庫系統的時候，我們經常會遇到一些系統問題，這些問題給用戶造成了使用的障礙，這種情況已經造成了數據庫內部系統的破壞，我們只能自行恢復備份，而將其細化又可以分成非災難性與災難性備份。常規意義上，我們可以利用數據庫專用備份以及標準備份設備等手段予以差異備份以及增量備份等，這樣可以利用已有的數據備份，在一定時間有效的把數據庫整合到出現異常的前一秒鐘，而且還可以確保數據的統一性及完整性。

參考文獻

[1]魯俐，王宇.檔案信息系統安全保密工程研究[A].2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C].2011：321-324.

[2]寇瑋華，徐揚.基于消息機制的分布式數據庫數據請求模式研究[A].第二十一屆中國數據庫學術會議論文集（技術報告篇）[C].2011：597-599.

[3]陳波.制定有效信息系統安全管理策略[A].第二十二屆中國（天津）'2012IT、網絡、信息技術、電子、儀器儀表創新學術會議論文集[C].2012：314-328.

[4]陳四清，張衛強，司順奇.一種地理信息管理服務系統安全體系結構[A].2010全國測繪科技信息交流會暨首屆測繪博客征文頒獎論文集[C].2010：816-819.

[5]劉奇志，錢一宏，張剡，等.基于網絡平臺的Oracle數據庫安全加固技術研究[A].第二十屆全國數據庫學術會議論文集（研究報告篇）[C].2013：764-765.

[6]尹文浩，郁濱.USB安全移動存儲系統設計與實現[A].全國第21屆計算機技術與應用學術會議（CACIS·2010）暨全國第2屆安全關鍵技術與應用學術會議論文集[C].2010：517-520.endprint