網絡數據庫安全性研究及控制策略分析

高麗++王艷閣

摘要：為適應信息時代的發展需要，非常有必要對計算機網絡數據庫系統進行優化，這也是為了提高網絡數據庫的安全性，更好地適應現代網絡信息系統建設的需要。文章對網絡數據庫的安全性進行了深入研究，分析了影響網絡數據庫安全性的幾個主要因素，指出對于這些安全隱患的控制措施，并進行分析、比較和總結，旨在提高網絡數據庫的安全管理水平。

關鍵詞：網絡數據庫；安全性；控制策略

在計算機網絡環境下，信息的存儲和管理是由網絡數據庫來實現的，在數據庫中許多重要的網絡服務都離不開其支持。因此，數據庫的安全問題將直接影響到整個網絡安全。網絡數據庫中包含許多非常重要的信息，一旦遭到攻擊破壞，后果極其嚴重。因此，要確保網絡數據庫中的數據在存儲和傳輸時是安全的。

1 計算機網絡數據庫安全管理的特點及其目標

1.1 計算機網絡數據庫安全管理的特點

1.1.1 安全性

網絡數據庫安全性的防范對象是防止非法用戶進入數據庫管理系統，以及合法用戶對數據進行的非法訪問。數據庫中存儲著大量的、有用的、可共享的數據，因此，安全性尤為重要。例如，web服務器的數據庫在傳輸過程中，需要對其新輸入的數據進行檢驗、加密，而且數據庫在正常運行的過程中，要對普通數據和重要的數據進行分類保護，并結合實際情況進行重點保護和特殊的管理，作用是盡量避免數據泄漏或是在編寫上出現錯誤現象。

1.1.2 完整性

由于計算機應用于不同領域，根據實際需求，網絡數據庫中存儲的數據類型也各有不同。數據的完整性與安全性不同，主要任務是確保存入數據庫中的數據是沒有歧義的、前后一致的，并且是有效的。此外，計算機網絡數據庫輸入新數據的過程中，要確保輸入的值符合表格類型及相應的語法和語義，同時，通過在soL語句中添加約束關鍵詞或設置觸發器來實現完整性。

1.1.3 故障處理性

網絡數據庫通常會由于內部或外部因素的影響而產生故障，如事務內部故障，數據庫硬件故障或黑客攻擊、木馬和病毒感染等，這些故障會導致網絡數據庫無法正常使用。大量的實踐發現，即使計算機網絡數據庫安全管理水平很高，也很難保證網絡數據庫操作不發生故障。數據庫和計算機網絡安全管理有故障處理性的特點，可以根據網絡數據庫的實際故障情況分析，采取有效的恢復策略，如通過存儲數據和日志文件登記建立冗余數據，確保網絡數據庫正常恢復。

1.2 計算機網絡數據庫的安全管理目標

安全管理的目標是對網絡數據庫中傳輸的數據進行統一管理和驗證，一方面確保數據的邏輯正確性，另一方面確保傳輸的數據嚴格按照實際應用的需要。

在新數據錄入數據庫的過程中，需要對新數據進行檢驗以確保納入網絡數據庫各項新數據的安全性、合理性，這是保證計算機網絡數據庫安全穩定運行的關鍵所在。

2 影響網絡數據庫系統安全的因素

2.1 數據庫系統自身的脆弱性

一些非授權用戶（如黑客和罪犯）對網絡數據庫系統進行惡意訪問和毀滅，其盜取用戶名和密碼，偽裝成合法用戶竊取、修改甚至破壞用戶數據，造成網絡數據庫系統的重要信息或敏感數據泄露。因此，必須阻止這些非法操作對數據庫安全的傷害，確保數據免受未經授權的訪問。此外，病毒的入侵影響面大，所以其危害最能引起人們的關注。

2.2 操作系統存在的不安全因素

網絡數據庫的安全性與計算機硬件、操作系統和網絡系統環境密切相關。操作系統的安全漏洞、網絡協議的安全性和其他安全問題會破壞網絡數據庫的安全。因此，必須建立一套可信的安全機制來保證系統的安全性。

3 網絡數據庫安全隱患的應對措施

網絡數據庫安全性應對措施主要包括：用戶身份鑒別、多層存取控制、審計、視圖機制和數據加密等。數據庫管理系統安全性控制模型，如圖1所示。

首先，數據庫管理系統對提出soL請求的網絡數據庫用戶進行身份鑒別，防止可疑用戶使用系統。然后在soL處理層進行多層存取控制。為了隨時能監控惡意訪問，可以根據具體需求再配置審計規則或入侵檢測規則，對異常的用戶訪問行為和數據庫管理系統的關鍵操作進行審計、檢測和處理。在數據存儲層，數據庫管理系統不僅存放用戶數據，還存儲與安全有關的標記和信息，以提供存儲加密功能等。

3.1 用戶身份鑒別及合理設置權限

用戶身份認證是由數據庫管理系統提供的最外層安全保護措施。每個用戶在系統的整個生命周期只有一個用戶ID，每次當數據庫用戶請求訪問系統時，由系統審計，識別成功后，獲得正確的許可才能使用數據庫管理系統。常見的用戶標識方法是設置靜態密碼、動態驗證碼，指紋特征等，通常多種方法結合使用。

目前，互聯網帳戶密碼盜竊事件很多，用戶對互聯網的使用很是擔憂，因此，對于賬戶權限的合理設置特別重要。針對存在的問題，可以通過設置賬戶的使用權來有效地保護數據庫。例如，可以添加身份驗證這樣的環節，以避免出現非用戶進入網絡系統威脅其安全。與此同時，用戶進入系統后，對超出權限的行為進行限制。對于一些外部信息的訪問，還應采取一些數據加密的方式有效避免非法入侵。這樣能夠避免在數據丟失后被他人利用。

3.2 存取控制管理技術

采用多層存取控制策略，即對數據庫對象進行安全檢查，先讓其滿足自主存取控制的要求，然后再對其進行強制存取控制，只有被強制存取控制檢查通過的數據庫對象才能被存取。網絡數據庫中的數據被訪問時，一些非法用戶或一些未經許可和授權的用戶通過某種渠道可能會對數據進行訪問和瀏覽，進而破壞原有的數據。通過多層存取控制管理策略，以確保網絡數據庫資源的可靠性、安全性。從存取控制技術的實際應用來分析，主要是通過對用戶和所操作的數據對象設置合理的權限，可以有效地防止非授權、非認證的用戶對數據庫進行訪問和操作，從而有效地保證計算機網絡數據庫使用的安全。

3.3 數據加密

數據加密主要由存儲和傳輸加密兩方面組成。對程序員而言，在數據庫中以密文方式存儲用戶密碼對入侵者剽竊用戶隱私意義重大，數據庫加密可以防止未經授權的用戶或用戶越權操作。加密數據主要有3方面。

（1）開機進入系統時的加密。

（2）進入數據庫管理系統時加密。只有合法的數據庫用戶才能進入數據庫管理系統，從而操作數據庫，那些非法用戶只能被拒之門外。

（3） Web服務器端加密。

3.4 數據審計

對重要數據進行審計，數據庫管理員可以根據審計日志來重現并分析導致數據庫出現問題的一系列事件，以找到非法操作數據庫的是什么人、什么事、什么時間、什么內容等。

與上述幾種控制策略不同的是，數據審計屬于錯誤操作后才進行檢查的一種安全策略，有些類似于入侵檢測。另外，審計日志一般存儲在數據字典中，如果審計功能一直開啟，會浪費時間和空間，影響數據庫的性能。因此，數據庫管理系統通常將審計設置為可選項，在實際應用中，DBA可以根據系統對安全性的要求和具體情況來判斷是打開審計功能或是關閉審計功能。

4 結語

網絡數據庫具有異地存儲性、傳輸便利性、多用戶共享性等無可比擬的優點，但同時對其數據的使用也有一定的風險，如網絡數據庫安全管理技術水平對其安全性有直接的影響，而且從大量的實踐中發現，網絡數據庫的威脅是多方面的，多層次的。因此，研究計算機網絡和數據庫安全管理尤為重要。筆者結合多年從事數據庫教學的經驗，比較了幾種常見的數據庫安全措施。希望可以在提高網絡數據庫的安全管理水平_上有所貢獻。