數據庫安全問題及對策

徐朝暉

摘 要隨著計算機及各種通訊技術在生產生活及國家安全等方面的廣泛應用，在帶來了各種方便的同時也相應的產生了各種威脅。數據庫系統是當今大多數信息系統中數據存儲和處理的核心，其安全問題隨之面臨著各種挑戰，本文從數據庫安全的不同發展階段出發，分析數據庫系統安全問題的現狀，并對我國數據庫安全發展提出相應對策。

【關鍵詞】數據庫安全 發展階段 策略

數據庫安全問題已成為各國信息科技領域研究的重點，當前既是數據庫技術領域的大發展時期，也是我國數據庫安全領域研究的重要機遇期。本文首先總結數據庫安全的不同發展階段出發，分析我國數據庫安全的現狀，并對未來發展提出可行性策略。

1 數據庫安全問題發展的三個階段

1.1 計算機時代的數據庫安全

時間追溯到上世紀七十年代，在國際研究領的數據庫技術與計算機安全問題的各種研究最初發起的時候，數據庫的安全問題研究已經引起該領域廣大學者們的廣泛關注，很多研究項目也已經同時開始了。那時學者們將該項目的研究重點聚焦在如何設計安全的數據庫管理系統，即多級安全數據庫管理系統。早期研究中關于數據庫安全研究問題主要是通過設計可以滿足某種特定安全策略模型的安全數據庫管理系統，通過這個系統來嚴格實施訪問控制措施、控制數據庫內容的訪問與操作，從而實現整個數據庫系統的安全運行。這期間共經歷了萌芽與初始時期、標準化時期和多樣化發展時期。

1.2 互聯網時代的數據庫安全

互聯網作為上個世紀中人類最偉大的發明之一，給全世界人們的生產生活以及國家戰略安全帶來了重大變化并且影響力持續增加。在互聯網時代，提供軟件服務逐漸成為信息技術界一種非常普遍的服務模式，為了實現降本增效、提高服務質量的目的，越來越多的相關領域廠商集中更多的資源與精力投入到核心業務中，將自己的非核心業務外包。在這種模式下隨即產生了數據庫安全問題。因為在這種外包服務模式下，是由提供數據庫服務的供應商承擔數據庫相關查詢服務和系統軟件維護，但是供應商作為外部合作單位也并非完全可靠。所以由外包給供應商的數據庫面臨著各種安全風險，DBMS軟件及其運行的環境也不在自己的控制范圍內，也就無法保證數據安全，進而帶來了一系列的安全問題和需求，如數據庫所有者查詢結果正確性驗證需求、數據庫內容機密性保護需求和來自所有者的數據庫內容訪問控制需求。

1.3 云計算時代的數據庫安全

在互聯網技術以迅雷不及掩耳之勢的發展之后，互聯網上的各類型用戶已經由單純的信息消費者變成了信息生產者，通過互聯網相互連接而產生的信息量呈原子彈爆炸式的速度瘋狂增長，人類社會從此進入了一個嶄新的時代——信息爆炸時代。在此歷史條件下，能夠支持海量數據高效存儲與處理的云計算技術應運而生并在世界范圍內迅猛發展，被譽為“信息技術領域的工業化革命”。此時的數據庫特點必須具備百萬級流量的及時處理能力、高擴展性、易于大規模部署與管理、快速讀寫快速響應、支撐PB級數據存儲與運行、成本低等特點。隨之產生了相應的挑戰與需求，如海量信息安全檢索、存儲驗證、隱私保護等等。

2 數據庫安全問題研究的現狀

在國際研究領域，因為涉及到國家利益和商業利益，關于數據庫系統的安全性研究很早就開始了。一些西方發達國家的官方和大型企業投入了很多人力物力，不斷的開展數據庫安全方面的各種討論和試驗，并取得了一些研究成果。

美國是在上世紀七十年代就已經進行這項研究的國家，也是起步最早的國家，當時美國國防部即已開始部署關于數據庫系統多級安全機制的項目研究，這項研究的主要內容包括數據庫系統安全性需求、建立安全模型、數據倉庫的保密、數據庫系統的推理控制等等。1985年12月，還專門針對軍隊對計算機系統的安全需求，制定了評估標準。

在我國，隨著信息科技的廣泛應用，實際產生的各種問題也讓大家認識到了數據庫系統安全的重要性，國內科研機構也陸續開展了有關數據庫系統安全項目的科學研究。現在國內的數據庫生產商都在軟件產品中特別增加了保證數據庫安全的措施，如安全控制措施、數據庫備份與恢復、審計等。我國從2001年開始執行《計算機信息安全保護等級劃分準則》，把數據庫系統的安全級別劃分為5個等級。目前國內在數據庫安全問題研究領域取得了一些進展和成績，掌握了數據庫安全的關鍵技術，建立了國標數據庫系統，但因為此項研究相對來講開始時間晚，理論研究與實踐水平相對低些，數據庫安全研究的理論成果和實踐中開發的軟件與研究時間較早的國家和地區存在一定差距。

3 我國數據庫安全研究策略

雖然目前我國已掌握了數據庫和數據庫安全的關鍵技術，建立了國標數據庫系統，在數據庫安全領域的研究已經有了一定的理論和實踐基礎，但是與國際先進研究領域相比還存在著差距，在數據庫基礎理論研究、相關專業人才培養、理論成果變為實際應用等方面還有些困難，本文在此提出對策如下：

3.1 重視高校中教學中相關領域的建設

數據庫安全理論研究是融合信息安全與數據庫應用技術兩個內容的交叉學科，必須將二者結合起來，充分掌握數據庫方面的基礎理論與專業技術，是開發有效的數據庫安全產品的前提條件。高校應從學科建設角度出發，設立數據庫安全專業，配套專業教材，為培養數據庫研究領域專業人才奠定基礎。

3.2 推動國產數據庫安全產品產業化，提升信息安全等級

國內目前從各種安全角度考慮，已明確建立信息安全等級保護制度，并由官方制定出臺了配套的標準和措施。還需要官方開始高度重視此項工作，自上而下推動我國數據庫安全產品的自主化和產業化，通過各種支持和措施提升自主研發和生產的數據庫安全產品和服務的水平。

3.3 加強項目投入提升研究水平

目前國外數據庫安全產品占據市場的主要份額，給國產數據庫安全產品科研和生產廠家帶來了很大的沖擊，相關技術發展缺乏產業化市場化方面的動力。在當前云計算技術被譽為繼互聯網之后IT產業第四次革新浪潮之時，從國家安全戰略角度出發，應鼓勵國內具有自主知識產權的云數據安全管理技術快速成長，為實現我國云計算產業技術高速發展提供重要支持。

參考文獻

[1]高延玲.網絡數據庫安全研究與應用[D].西安：西安電子科技大學，2004.

[2]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011（03）.

作者單位

中國電子科技集團公司第五十四研究所 河北省石家莊市 050081