芻議數據庫安全性的控制

李濤　張薇　段瑞峰　邵華

摘 要 數據庫存廣泛地應用于各種信息系統，是各類網站運行的基礎，存儲著大量的數據，其安全問題幾乎是構成信息系統安全的最關鍵環節。本文將就影響數據庫安全的一些方面進行探討并提出提高安全性的措施和方法。

【關鍵詞】數據庫 應用 安全性 內容 加密 開發

1 數據庫安全性包括的主要內容

一般意義上來說數據庫的安全性就是指數據庫中數據的保護措施，一般包括的登陸的身份驗證管理、數據庫的使用權限管理和數據庫中對象的使用權限管理三種安全性保護措施。隨著經濟的發展和計算機技術的迅速發展，數據庫應用深入應用與人們的生活與工作，已經廣泛的應用到了各個領域，在這種情況下，同時信息安全的重要性也越來越凸顯出來，如圖1。

特別是數據庫在政府、金融、軍隊等業務領域越來越廣泛應用，這一類的數據庫中存儲著大量的信息資源，這就使數據庫日益成為重要的攻擊目標，也就成為重要保護的目標，其中數據庫的一大特點是數據可以共享，但數據共享必然帶來數據庫的安全性問題，數據庫中數據的共享是在DBMS統一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他存取的數據。在數據庫系統主要的性能指標中，數據庫系統的安全保護措施是否有效是很重要的一項。如何防止計算機應用系統被破壞、數據遭到更改或泄露等情況，就需要為計算機系統建立安全保護措施來保護計算機系統中的硬件、軟件和數據等。

2 保護數據庫安全性的措施

2.1 防止內容丟失

為了防止數據丟失需要從多個方面進行完善，例如通過購買高質量的設備、提高相關人員的操作水平、建立嚴格的操作制度等來保證數據庫的安全需要。但最有效的方法在于制定合理的數據備份制度，實施完善的數據備份策略。

2.1.1 備份

為提高備份的安全性要采取一定的措施。備份需要在發生系統崩潰丟失的情況下提前做好保護措施。數據備份最好的介質有磁帶，光學存儲設備、磁盤陣列（RAID）等。

2.1.2 物理安全

對操作和維護人員在操作之前要進行身份審核，同時強化本地與異地的物理安全與制度管理并要經常整理并歸檔備份，并且需要注意把備份和操作手冊的副本與介質異地保存，對介質的廢棄情況也要加強注意，防止被再次利用。

2.1.3 選用合適的密碼

數據庫的安全常用的兩種方式有備份前的數據加密。密碼的長度與復雜程度也是有很大影響，所以密碼必須滿足復雜性度要求和不易被猜解性來保證數據庫信息的基本安全。

2.1.4 正確選用備份軟件

在進行數據庫的備份之前應對備份軟件做出系統兼容性和安全性的評估測試，然后選擇安全性高的、與系統兼容性更好的軟件。同時備份軟件還應具備病毒檢測和過濾的功能這樣才能實現無人值守功能。另外需要注意的是還要合理分配備份人員權限來保證備份安全。

2.2 防止外界入侵

2.2.1 注重安裝防火墻和入侵報警系統

為了減少備份對系統資源的占用可以采用專用的備份網絡，從物理上隔離外網的訪問從而來增強備份系統的安全性。另外需要安裝入侵檢測系統。

2.2.2 數據加密

密碼是解決信息安全的關鍵技術。對于一些重要部門或應用，需要以強化數據存儲的安全保護，對數據庫中存儲的重要數據進行加密處理。我們需要的是一個全面的加密策略，包含保護結構化和非結構化數據存儲的安全的功能。該策略還需要重點側重性能、可擴展性、密鑰管理和較低的管理。

2.2.3 反復制功能

真正的反復制需要操作系統的功能支持。這一功能要靠數據庫管理系統實現，它能在數據庫打開和關閉時對數據庫文件進行特殊處理。

例如，珠海的一個科技公司的負責人陳某在利用職權竊走所有供應商、生產核心技術資料、銷售商的信息資料、挖走了從生產線骨干員工、技術總監等，運用這些技術與其他老板合作成立新公司，生產銷售相同產品，而銷售價格卻大幅降低，以此種手段迅速打開市場。這種行為直接導致之前公司的利潤一縮再縮，損失很大。兼職工作、人才流動、企業內部職工保密觀念淡薄都可能泄露商業機密，據相關部門統計，我國商業秘密刑事案件有很大比例是由內部員工引起，例如企業的核心研發人員或業務骨干的離職，攜帶走公司機密資料，復制產品，對原單位造成直接競爭，甚至很嚴重的打擊，在這種情況下，我們就需要不斷總結經驗和吸取先進數據庫安全理念，增強數據庫安全的反復制能力。

2.2.4 完善數據庫系統

應當采取合理的安全對策來保護數據庫系統免受威脅的影響，安全策略要能實現數據庫系統安全的完整性、保密性和可用性。采取的安全策略一般為：安全管理、存取控制、用戶管理等。

3 結語

數據庫已經隨著科技的不斷發展逐漸融入人們的生活，數據庫的安全問題也需要被不斷重視。一個完整的數據庫安全體系，需要具有完善的管理制度，穩定的硬件設備和成熟的軟件加密，需要我們不斷的投入和改善從而更好的保證數據庫的安全性。

參考文獻

[1]陳融圣，郭永，詹桂堡等.對福建某企業信息安全需求的分析[J].電腦知識與技術，2008（36）.

[2]于潔.數據庫安全理論研究及實例[D]，2007.

[3]汪永益，王濤，張永.Oracle數據庫安全策略研究[J].安徽電子信息職業技術學院學報，2004（Z1）.

[4]柏鳳佳，龔曉峰.全國短波監測網絡系統的設計與實現[J]. 現代電子技術，2005（18）.

作者單位

北京衛星環境工程研究所 北京市 100094