淺談數據庫的四大安全控制

摘 要：本文首先分析了現代化進程高速發展給數據庫使用所帶來的威脅，指出了數據庫中數據安全性的重要，然后針對數據庫四大安全控制分別進行了闡述，并指出了它們在安全控制中的具體作用。

關鍵詞：數據庫；數據安全性；身份認證 訪問控制；加密；審計

DOI：10.16640/j.cnki.37-1222/t.2016.07.113

1 引言

現代化進程的加速，促進了數據庫技術的發展，而網絡的開放給數據庫的安全性帶來了許多的威脅，這些威脅體現在合法用戶訪問數據庫被拒絕服務；數據被非法獲取；數據庫中數據出現丟失、被修改、被刪除等方面，這充分說明了數據庫的安全性遭到破壞，一旦出現這種情況，就會給個人、單位甚至國家造成不可估量的損失，因此盡可能地保護數據庫安全極為重要。

保護數據庫主要通過數據獨立性、數據安全性、并發控制和故障恢復這四個維度來實現，而我在此所探討的數據庫安全主要是針對其中的一個維度，即數據的安全性。

為了保護數據的安全性，所有商品化的數據庫管理系統（DBMS）都構建了相應的安全控制，主要包括四個方面：身份認證、訪問控制、加密和審計。不同的數據庫管理系統，其安全控制的側重點也會有所不同，但這四大安全控制基本上能夠保證數據庫中數據的安全性。

2 數據庫的四大安全控制

數據庫的四大安全控制是隨著數據庫技術的不斷應用和發展而逐次產生的，通過這四大安全控制，實現對數據庫訪問層層把關、隨時監控，從而極大地確保數據庫中數據的安全性。

2.1 身份認證

數據安全性控制的第一步就是進行身份認證。所謂的身份認證就是將用戶輸入的真實身份信息與數據庫中已有的身份信息進行比較，只有配對成功，才能訪問數據庫系統，這樣可以避免非法用戶通過正常渠道的入侵。

身份認證一般采用三種方法：（1）使用只有用戶本人才知道的信息進行認證，如密碼、私有密鑰等；（2）使用只有用戶本人才擁有的私人物品進行認證，如鑰匙、IC卡、身份證等；（3）使用用戶本人才具有的生理特征或者行為特征來進行認證，如指紋、視網膜、 筆跡等。

2.2 訪問控制

用戶的身份一旦被明確為合法后，用戶就擁有了可以訪問數據庫中數據的權利，但是能訪問哪些數據？做什么樣的訪問操作？是數據庫庫安全接下來要注重的問題。即數據訪問控制問題。數據訪問控制的目的是確保只有授權的用戶才能在授權范圍內進行授權的操作[1]。

訪問控制機制主要包括兩部分：（1）用戶權限的定義。用戶權限是指用戶對于相應的數據對象所允許執行的操作權限。一旦權限定義成功，系統會將用戶的該權限登記到數據字典中，同時將這些定義經過編譯后也存放在數據字典中；（2）權限檢查。當用戶發出存取數據庫中數據的操作請求后，數據庫管理系統會自動查找數據字典，并根據用戶的權限定義進行檢查，若用戶的操作請求超出了定義的權限，系統就會拒絕執行此操作。

訪問控制策略目前主要有三種：（1）自主存取控制（DAC）。在自主存取控制策略中，擁有數據對象的用戶即擁有對數據對象的相應存取權限，而且當某一個用戶具有對某些數據對象進行訪問的權限時，他還可以把對這些數據對象的操作權限部分或者全部的轉移給其他用戶，這樣其他的用戶也獲得了對這些數據的訪問權限。自主存取控制很靈活，但安全級別太低；（2）強制存取控制（MAC）。在強制存取控制策略中，每一個數據對象（客體）被強制地標以一定的密級，每一個用戶（主體）也被強制地授予某一個級別的許可證。僅當用戶（主體）的許可證級別大于或等于數據對象（客體）的密級時，該用戶（主體）才能讀取對應的數據對象（客體）；僅當用戶（主體）的許可證級別等于數據對象（客體）的密級時，該用戶（主體）才能寫相應的數據對象（客體）。強制存取控制安全級別較高，但工作量太大，不便于管理；（3）基于角色的訪問控制（RBAC）。在基于角色的訪問控制策略中，對數據對象操作的各種權限不是直接授予具體的用戶，而是在用戶集與權限集之間建立一個角色集[2]。每種角色對應一組相應的權限。一旦用戶被分配了適當的角色后，該用戶就擁有該角色的所有操作權限。其安全級別遠遠高于自主存取控制，而且系統開銷較少。

2.3 加密

最好的安全保護就是進行加密。為了盡可能地保證數據庫的共享性以及并發度的提高，在實施加密的過程中，通常采用加密粒度，即根據應用的需要分別對數據庫、數據表、記錄、字段進行加密。只有對特別重要的數據項，才單獨進行數據加密。加密的方法多種多樣，而算法加密是最為常見的加密方法，它有兩個組成部分：（1） 數據加密。數據加密是通過加密算法對數據對象或加密信息進行加密，將明文轉為密文，實現數據或信息隱藏，使得非法用戶即使獲得了已加密的數據或信息，但因不知解密的方法，仍無法得知所獲取數據或信息的真實內容，從而起到保護數據安全的作用；（2）數據解密。數據解密則是通過解密算法和解密密鑰將密文恢復為明文，便于用戶操作使用。

2.4 審計

隨著黑客入侵數據庫技術的不斷提升、合法用戶在各種釣魚攻擊下使操作在無意識狀態下上當受騙情況的頻頻發生以及內部人員管理的缺失，僅僅依賴于前面的三種方法進行數據安全性保護已顯得力不從心，此時數據審計技術應運而生。通過審計把用戶對數據庫所作的所有數據庫操作都記錄在審計數據庫中，數據庫管理員通過閱讀審計數據庫，可以發現所有訪問過數據庫的用戶名、時間、地點以及所訪問的數據庫對象和所實施的操作。

數據審計并不能保護數據庫的安全性，但審計有利于對數據庫的各種操作行為進行監控、有利于控制用戶對數據庫的訪問。通過數據審計可以對相關的攻擊者進行追蹤處罰、并還原當時的攻擊現場，從而增加數據庫的安全性。

3 結束語

高度的信息化使人們已經離不開數據庫技術，但網絡技術的高速發展以及數據庫共享性給數據庫的安全帶來了高風險，采用身份認證、訪問控制、加密和審計這四大安全控制，可以有效地規避風險，為用戶使用數據庫創建一個安全的環境保障。

參考文獻：

[1]王珊.數據庫系統概論[M].北京：高等教育出版社，2011.

[2]張敏，徐震，馮登國等.數據庫安全[M].北京：科學技術出版社，2005.

作者簡介：王端理（1965-），女，湖南雙峰人，本科，副教授，研究方向：數據庫理論及引用。