數據庫形式化安全策略模型建模及分析方法

裴浪

摘 要：伴隨著互聯網的興起，逐漸在數據庫的安全建設中存在著很多問題。大多數的人都對網絡不太了解，越來越擔心自己的個人隱私被泄露以及數據庫安全模型策略中難以發現的細小瑕疵，文章就針對數據庫的安全建模策略進行分析建設，以更具體地了解數據庫的安全策略。

關鍵詞：數據庫；安全策略；建模

1 數據庫的概念及意義

在互聯網興起以后，信息的存儲量與日俱增，這就必須要有專業的人才來梳理這些信息。而被梳理的這些信息需要存儲在一個地方，而存儲這些信息的地方就叫作數據庫。

數據庫的存在為所有的人帶來的方便，信息的查找，存儲以及傳輸都更加系統化和方便化，由此，數據庫將為更多的人帶來方便。使得網絡更有秩序與發展空間。

2 數據庫存在的安全問題

隨著數據庫的不斷完善，存在的許多安全的隱患和威脅也浮現出來：（1）在傳輸數據的過程中出現的傳輸錯誤以及在傳輸的過程中信息被修改，有的敏感信息在傳輸過程中已經泄露，失去了原有的價值；而且在管理數據的同時（刪除、增加、修改），數據的完整性已經遭到破壞。由此造成的損失可大可小。（2）當傳輸數據的硬件環境故障，將直接導致數據無法讀取或丟失；無論是環境所致還是人為都將對數據造成嚴重破壞，而由此帶來的損失將無法修復。（3）數據庫安全性能薄弱，沒有安全機制，無法阻止外界的侵入。（4）網絡黑客和內部惡意用戶對數據庫的攻擊手段不斷改進，侵入頻率增加，以及對操作系統和數據庫的漏洞研究。（5）網絡病毒的威脅，計算機病毒的傳播非常迅速，通過網絡進行自我傳播的病毒，一般擴散的媒介是由電子郵件及有害鏈接構成。（6）數據庫專業知識及人才的欠缺，不能很好地利用數據庫的保護機制和安全策略。（7）不能合理地分配用戶權限，從而造成用戶權限與用戶級別的混亂，出現數據庫數據的破壞問題。

3 數據庫形式化安全策略

（1）保證數據的完整性以及數據依賴運行的計算機硬件的可靠性，可以進行數據備份，避免數據的丟失及損壞。可以進行數據傳輸發生錯誤時的數據恢復，并且只有數據庫擁有者或者具有系統管理員資的人進行修改，增加或刪除數據。（2）用戶鑒別及標識。鑒別及標識是計算機設計系統提供最外層的數據保護措施。它是由系統提供的方法，讓管理者標識自己的名字以及身份。每次用戶在訪問系統的同時都會彈出關于用戶切換的詢問，以及輸入密碼等安全措施，這樣能有效的管理和保護自己的數據。（3）特殊賬號的保護。系統管理員是為了向后臺進行兼容備份而提供的特殊登錄方式，無法進行刪除或者修改。是計算機數據庫內置的管理員身份驗證。當無密碼時，不要試圖使用其管理員的系統。而是要重新設置另一個管理員的身份進行數據管理與存儲。未經過管理員密碼身份的驗證，將無法使用該數據庫中所有的數據存儲內容。⑷設置權限。根據每個客戶的不同需求，數據庫的身份管理也分許多角色，針對每個角色對其進行不同的數據管理身份。每個管理角色都有自己獨立的密碼與賬戶信息。對數據的管理起到很好地防護以及方便整理。

4 數據庫形式化安全模型建模

4.1 安全策略形式化建模

安全策略模型的形式化建模與分析是數據庫一直以來的基礎信息系統等級保護的關鍵之一，而國際GB17859-1999和GB/T18336-2001都是信息系統的高級安全等級要求中闡述了安全模型和設計規約進行形式化分析的驗證需求。但是由于目前網絡系統數據并未得到相對成熟的發展，因此缺少相關人士進行調查和分析研究，而安全策略的形式化模型研究分析與方法，將不得不斷地完善與改進。從而使互聯網的信息時代得以相對規范化地改進。

4.2 數據安全模型

數據安全模型是多級安全模型是多級安全模型與關系模型相結合的產物。它為系統安全功能的實現以及隱蔽通道的分析提供良好的概括論述。而多級安全數據庫系統的討論，為其可靠性與可用性奠定良好的基礎。

設置數據安全是為了方便以及更好地保護人們的隱私。為人們提供方便的信息存儲渠道，并未杜絕非授權的訪問數據。數據庫安全需要提供維護數據庫系統的機密性、安全性及完整性和可能性等多方面的維護。

如今系統后臺的維護職業發展方向有很多：強制訪問監控、集成加密、攻擊檢測、軟件自我保護技術等等。顯示出簡單的軟件組件的羅列和功能的補充無法保障整個網絡系統的安全性與可靠性的要求。這并不符合安全軟件系統構建的要求，這就要求政府在網絡數據庫的開發與安全系統設計中能建立良好的規范、靈活和開放的系統安全構架，這也將是安全模型建模中首要的基本條件之一。

4.3 形式化系統安全策略

安全系統的安全模型是反應系統安全策略的重要數據形式之一。它既從數據的系統安全角度出發，又從用戶的體驗上進行進一步的調查與發現，以解決網絡安全所給用戶帶來的損失為目的考慮和設計方案。由此產生了系統數據網絡安全的一個完整相對精確的定義。

在高層次的安全模型概念中，安全模型可在功能上準確把握自己所面臨的安全要求隱患。而它所反映出的漏洞是極其微小的。在保證系統功能安全的情況下，要使形式安全模型能夠更好的為網絡數據安全提供更有效的幫助。

在數據庫的形式化安全策略中其方法的展現將是突破現有技術的一個制高點，而安全策略模型分析中的安全屬性是具體化與目標化的體現，通常標識為一個系統狀態下的不變量，而它則是數據庫形式化安全模型建模的重要核心部分。因此如何使安全策略實施將是目前待解決的首要問題。

5 實現數據庫的安全策略

在龐大數據庫信息存儲的壓力下，如何實現數據庫的安全策略，已是目前高端人才首先要解決的問題。

（1）數據加密。為自己的數據進行有效的防護，加密是一種很不錯的保護數據的方法，它能有效的防止非授權而侵入管理者的數據庫，并阻止了商業剽竊的不道德行為。從而使用戶權益得到有效的保護。在目前的信息化時代，已經適用于大多數網絡用戶。（2）替換方法。此方法是將原有的文字信息經過網絡的數據加工，轉變為一種帶有密鑰的文字進行輸出。而置換法則是將原始數據進行重新組合排列。2種方法的任意一種都不夠安全。但是將客戶端傳輸數據的同時，要進行彼此身份的確認后進行傳輸，數據加密是使數據更加安全、有效的認證方法。（3）審計。為了能夠跟蹤和及時發現對數據庫的非法訪問和修改，需要對訪問數據庫的一些重要事件進行記錄，這些記錄可以協助維護數據庫的完整性。同時還可以記錄黑客或非法用戶訪問數據庫中敏感數據的次數和攻擊敏感數據的步驟，這樣可以及時采取防護措施，補救漏洞，保證數據庫數據的安全。（4）數據庫管理員。管理員要由專業的人員擔任，并且進行專業的培訓，能在問題發生時，得以解決和恢復出現問題的數據。

6 數據庫加密方法

數據庫加密的方法有很多，使用雙密鑰的三重DES加密算法、三級密鑰關系用戶密鑰集與密鑰加密密鑰的轉換方案、動態密鑰生成策略及數據解密流程。

7 數據庫的安全性

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。一般的計算機系統設置都是按級別劃分的。一級存儲可以使用密碼來設置進行防護。

當物理存儲設備失竊后，它起到保密作用。在數據庫系統中提供兩種控制：用戶標識和鑒定，數據存取控制。

大部分的用戶數據系統中，安全措施是按等級需求劃分的：（1）防止非授權的數據庫存取。（2）防止非授權的對模式對象的存取。（3）控制磁盤內部使用。（4）控制系統內部資源使用。（5）審計用戶動作。

8 數據的完整性

數據的完整性分為以下幾點：（1）實體完整性：規定在每一行的表中都是唯一的實體。（2）領域完整性：表中的列必須要滿足數據類型的約束，包括取值范圍和精度等的規定。（3）參照完整性：在2個表的主要關鍵字和外關鍵字中的數據要保持一致，由此可以防止數據的損壞或丟失。（4）用戶定義的完整性：是針對某特定關系數據庫的約束條件，反映到具體應用的滿足條件的語義要求上，而數據庫根據不同的應用操作環境需要設定一些特定的約束條件。

9 結語

在互聯網逐步興起的過程中，對人才的需求量與日俱增，而真正的高端人才卻寥寥無幾，雖然在現如今的互聯網時代存在著許許多多的問題，但是，在未來的發展歷程中，發展空間將是巨大的，這預示著人類又將邁入一個新的元紀，在漫長的歷史征程中，每一個人都將為推動互聯網時代的發展而貢獻出自己的一份力量。

[參考文獻]

[1]張柱.安全操作系統原理與技術[D].淮南：安徽理工大學，2007.

[2]王蓉，張敏，馮登國，等.形式化安全與策略模型建模及分析方法[J].通信學報2015（9）：67-69.

[3]李亞寧.數據庫數據安全問題解決辦法分析[J].江蘇科技信息，2014（18）：35-36.

[4]程萬軍，彭成寶，張霞，等.安全數據庫系統結構及數據模型的研究[J].計算機工程與技術，2012（9）：254-259.

[5]李昊，張敏，王榕.基于PVS的數據庫安全策略形式化分析方法[C]//首屆全國信息安全等級保護技術大會會議論文集，2013.

Formal Security Policy Model Database Modeling and Analysis Methods

Pei Lang

（Wuhan International Trade University， Wuhan 430205， China）

Abstract： Along with the rise of the Internet， gradually there are many problems in the construction of database security. Most people dont understand to the network， more and more worried about their privacy was leaked， and database security model strategy is difficult to find in the tiny flaw， the article analyze modeling strategy for database security construction， in a more detailed understanding of the database security policy.

Key words： database； security policy； modeling