數據庫的安全性策略

曹輝

摘 要：如何保障數據的安全性是一個十分重要的課題。要維護好數據庫系統始終保持最佳運行狀態(tài)，一個至關重要的因素是要保證數據庫的安全性。安全其實也是管理數據庫存的一個必要的組成部分，是指能確保當數據庫系統DownTime時，數據庫數據的安全，同時保護數據庫中數據不被破壞、丟失，不被竊取和非法使用。

關鍵詞：數據庫；安全性；策略

1 數據庫數據的安全

它應能確保當數據庫系統DownTime時，當數據庫數據存儲媒體被破壞時以及當數據庫用戶誤操作時，數據庫數據信息不至于丟失。

2 數據庫系統不被非法用戶侵入

它應盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數據庫系統。對于數據庫數據的安全問題，數據庫管理員可以參考有關系統雙機熱備份功能以及數據庫的備份和恢復的資料。

數據安全所面臨的威脅

原則上，凡是造成對數據庫內存儲數據的非授權的訪問—讀取，或非授權的寫入—增加、刪除、修改等，都屬于對數據庫的數據安全造成了威脅或破壞。另一方面，凡是正常業(yè)務需要訪問數據庫時，授權用戶不能正常得到數據庫的數據服務，也稱之為對數據庫的安全形成了威脅或破壞。因為很顯然，這兩種情況都會對數據庫的合法用戶的權益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯誤信息的服務，或者是干脆拒絕提供服務。

對數據庫安全的威脅或侵犯大致可以分為以下幾類：

1、自然災害：自然的或意外的事故、災難，例如地震、水災、火災等導致的硬件損壞，進而導致數據的損壞和丟失。

2、人為疏忽：由授權用戶造成的無意損害，特別在批處理作業(yè)的情況下。

3、惡意破壞：存心不良的編程人員、技術支持人員和執(zhí)行數據庫管理功能的人員的破壞、毀損及其他行為。

4、犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜、出賣公司秘密和郵件列表數據的雇員等。

5、隱私侵害：不負責任的獵奇，競爭者查看數據，為政治和法律目的獲取數據。

現在的網絡數據庫更多的是互聯的、多級的、不同安全級別的數據庫。由此，網絡數據庫安全不僅涉及到數據庫之間的安全，更多地涉及到了一個數據庫中多級功能的安全性。理想的網絡數據庫安全防護應考慮兩個層面：一是外圍層的安全：操作系統與WEB服務器以及應用服務器的安全；二是數據庫核心層的安全，即數據庫本身的安全。

3 外圍層的安全

外圍層的安全包括系統安全和網絡安全。對計算機系統和網絡安全來說，最主要的安全威脅來自病毒侵犯，對此，外圍層中應避免病毒利用網絡平臺隱藏、擴散及破壞整個系統的運行，采用防、殺、管相結合的綜合治理方法。

（一）操作系統安全技術

操作系統是大型數據庫系統的運行平臺，為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows2000和Unix，安全級別通常為C1. C2級。主要安全技術有操作系統安全策略、安全策略、數據安全等方面。操作系統安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復代理以及其它安全策略。具體可以體現在用戶賬戶、口令、訪問權限、等方面。

（二）SQL Server數據庫通用安全模型

標準的SQL Server數據庫安全模型由用戶、SQL Server登錄、權限和基本表組成，SQL Server的安全認證模式

安全認證是指數據庫系統對用戶所輸入的賬號和口令進行確認，它包括確認用戶的賬號是否有效、能否訪問系統、能夠訪問哪些數據等。安全性認證模式是指系統確認用戶的方式。SQL Server有標準安全認證模式、Windows2000安全認證模式（也稱集成安全模式）以及Windows 2000和SQL Server的混合安全認證模式。

（三）數據庫管理系統（DBMS）下的安全防范

數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能就較好。目前上流行的是關系式數據庫管理系統，其安全性功能很弱，這就導致數據庫系統的安全性存在一定的威脅。我們從提供身份認證和數據完整性認證、授權訪問控制、對機密信息實施加密保護和審計追蹤和攻擊檢測等幾個方面著手，構建數據庫管理系統（DBMS）下的安全防范，保證數據庫的獨立性和完整性。

4 核心層的安全

（一）數據庫的加密

網絡數據庫中的數據加密是數據庫安全的楊心問題。為劉抗黑客利用網絡協議、操作系統安全漏洞繞過數據庫的安全機制而直接訪問數據庫文件，對數據庫文件進行加密就顯得尤為重要。

數據庫的加密不同于一般的文件加密，傳統的加密以報文為單位，網絡發(fā)送和接收的都是同一連續(xù)的比特流，傳輸的信息無論長短，密匙的匹配都是連續(xù)的、順序對應的，它不受密匙長度的限制；在數據庫中，記錄的長度一般較短，數據存儲的時間較長，相應密匙的保存時間也視數據生命周期而定。若在庫內使用同一密匙，則保密性差；若不同記錄使用不同密匙，則密匙太多，相當復雜。因此，不能簡單采用一般通用的加密技術，而必須針對數據庫的特點，研究相應的加密方法和密匙管理方法。傳輸數據庫數據的使用方法決定了它不可能以整個數據庫文件為單位進行加密。符合檢索條件的記錄只是數據庫文件中隨機的一段，通常的加密方法根本無法從中間開始解密。

（二）數據分級控制

根據數據庫安全性的要求，根據存放數據的重要程度，應對敏感程度不同的數據實行一定的級別控制。比如，為每一數據對象都賦予一定的密級：公用級、秘密級、機密級、絕密級。對于不同權限的用戶，系統也定義相應的級別加以控制。這樣一來，DBMS A通過建立視圖，管理員也可以根據查詢數據的歸納，續(xù)團戎一個或多個視圖，并將其查詢權限授予一個或多個指定用戶。這種數據分類的操作單位是以授權矩陣表中的一條記錄的某個字段形式進行的。數據分級作為一種簡單的控制方法，其優(yōu)點是系統能執(zhí)行“信息流控制”，可避免非法的信息流動。

（三）數據庫的備份與恢復

數據庫萬一遭受不測被摧毀，數據庫的備份就是最后的一張牌了。有了備份就可以恢復系統運行。所以建立嚴格的數據備份與恢復管理WN是保障所有網絡數據庫系統安全的有效手段。數據備份不僅要保證備份數據的完整性而且要建立詳細的備份數據。系統恢復時使用不完整或日期不正確的備份數據都會破壞系統數據庫的完整性，導致嚴重的后果。恢復技術主要有：基于備份的恢復技術、基于備份和運行日志的恢復技術和基于多備份的恢復技術。基于備份的恢復技術周期性地恢復磁盤上的數據庫內容或者轉存到其他存儲介質上，一旦數據庫失效，它可將最近一次復制的數據庫內容進行數據庫恢復，將其內容復制到數據庫中。一般來說，網絡數據庫的恢復可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志三種方式來完成。

（四）網絡數據庫的容災系統設計

容災就是為恢復數字資源和系統所提供的技術和設備上的保證，其主要手段是建立異地容災中心。異地容災中心首要保證的是受援中心數字資源的完整，其次是在完整數據基礎上的系統恢復，基礎技術就是數據的備份，如完全備份、增量備份或者差異備份。對于數據量比較小，數據重要性較小的一些資料文檔性質的數據資源，可采取單點容災的模式，主要是利用冗余硬件設備保護該網絡內的某個服務器或是網絡設備，以避免出現該點數據。還可選擇IDC（互聯網數據中心）數據托管服務來保障數據安全。如果要求容災系統具有與主處理中心相當的原始數據采集能力和相應的預處理能力，則需要構建應用級容災中心。這樣的容災系統在災難發(fā)生、主中心癱瘓時，不但可以保證數據安全，而且可以保持系統的正常運行。