云端數據庫安全問題

劉建龍

摘要 云計算的發展速度很多，云端數據庫在實際應用中也暴漏出了很多不良問題，特別是數據庫安全問題受到了應用者的密切關注。本文就是對云端數據庫安全問題進行分析，并提出一些切實可行的整改措施，希望對相關人員有所啟示。

[關鍵詞]云端數據庫 安全問題 發展

云端數據庫具有較強優越性，誕生后在短時間內得到了眾多人員的認可和關注。主要是因為云端數據庫的儲存功能非常強大，而且數據管理者不需要在對數據庫進行管理和維護，也不需要對數據庫進行全面規劃，這些工作都是由提供第三方來完成的，可以降低數據庫管理人員的工作壓力和工作負擔。數據庫對于眾多數據是以“云”的方式進行儲存的，正是因為這一特定導致用戶儲存數據在實際應用中其安全性會受到一定威脅。

1 云端數據庫的安全問題分析

云計算誕生并推向實際應用的時間還不是很長，相關技術還不夠成熟化，這些情況影響下致使云數據庫運行在安全方面存在一定的缺陷。可以將云數據庫的安全問題劃分成以下兩種類型，第一種主要是訪問控制。訪問控制是現階段云端數據庫安全最大的威脅因素，結合專業人員的研究可以了解到，訪問控制所帶來的安全風險更多的是來源于內部。公共云環境中內部威脅不僅局限于公司內部的眾多工作人員，工作人員具備一定的訪問權限，或者在以往操作過程中曾訪問過DBMS。同時提供云服務供應商企業的員工也會導致內部風險因素出現，主要是因為供應商企業員工可以在后臺進行操作，同時對技術有更深的了解。第二種風險主要是來源于規章制度，云服務提供供應商為了保證云服務的先進性和全面性，會經常性的對云平臺進行重新配置，重新配置以及在完成虛擬服務器托管工作的過程中很有可能會跨越多個數據中心位置。如果沒有明確數據確切所在的位置，就無法向審計人員證明儲存的數據處于安全狀態中，而相關規章制度方面也存在一定缺陷，最終導致云端數據庫風險隱患產生。

2 云端數據庫安全防范策略

2.1 對數據庫進行審計

對數據庫的產生進行跟蹤審計，并且指定哪些對象是允許被訪問的，哪些對象是允許被更改的，規劃更改的范圍以及手段。特別是在相關人員在進行非授權訪問的過程中，審計工作開展是非常重要的，此過程中也需要相關法規與企業制度的管制。現階段，數據庫跟蹤審計存在的缺陷主要在于，它只能對已經發生的行為進行跟蹤處理，不能做到未發生不良行為的防范。從理想形態下進行分析，云端數據庫應當具備入侵檢測的功能，出現非法入侵后會及時發布警報信息，避免數據庫內部的信息數據被不法人員竊取、刪除和更改。對數據庫審計工作開展進行綜合考慮，需要特別注重的該項工作落實很有可能會導致云端數據庫性能下降。主要是因為審計中存在的有價值細節都是需要通過曰志的形式進行反饋的，同時還會對審計日志進行儲存，這一環節會家中云端數據庫的運行負擔，對其性能造成不良影響。

除了可以應用特定的軟件對云端數據庫進行審計之外，同時還可以結合第三方完成云端數據庫的審計工作，及時發展云端數據庫運行中存在的風險隱患，理解云端數據庫所處環境的脆弱性。第三方審計工作人員可以應用一些專業性較強的工具進行審計，例如技術人員可以應用AppDetectivePro對當前云端數據庫軟件進行識別，了解軟件以往是否進行了補丁處理，相關配置是否處于最優化的狀態中，從而保證云端數據庫的運行安全。

2.2 訪問控制

訪問控制模型共計存在三個類別或者存在三個型號，它們存在的意義就是對訪問進行有效控制。云端數據庫在運行過程中可能會受到瓦解不法人員的強制訪問，這種訪問手段具備了控制系統所有允許的訪問權限，訪問也不會受到雇主的控制。基于格的訪問控制可以作為標簽對訪問操作的權限進行調整，在較為復雜的訪問決策控制中較為實用，可以滿足較多對象以及科目的多元化需求。個模型如同一個偏序集，包含了上限以及下限，至少存在一對元素，例如涉及到的主體和對象。格可以用來對某個對象的安全水平情況進行描述，其中可能會存在一個主體。如果分析過程中主體的安全級別超過了或者與對象主體安全控制水平相等時，那么該主體在訪問過程中只會開辟一個訪問通道。

基于角色的訪問控制主要是對云端數據庫系統訪問的用戶進行授權處理，RBAC的核心理念在于加強權限與角色之間的關聯性，用戶會指定相應的角色，不同的工作任務也是不同角色工作人員來完成操作的，根據職責范圍進行角色的指定，對用戶角色轉變進行嚴格控制。當前角色發生改變后原有的權限會被取消，并且賦予新的權限。

2.3 數字水印技術

在公共性較強的云環境中如何使得云數據庫的版權問題得到保護，對泄漏以及丟失的數據進行跟蹤都是應當重點思考的內容。通過數字水印技術對原始數據進行更改，使得數據的防盜以及更改情況可以得到有效控制。傳統的密碼技術因為在對云端數據庫數據進行加密處理時會進行置亂處理，這種情況會為不法人員攻擊提供便利，而且數據在解密之后不能保證數據不可以被拷貝，可能會導致儲存數據發生更改和流動。數字水印技術屬于目前最為先進的信息安全控制技術，通過水印識別了解數據是否具備原始性特征。該項技術的應用可以有效解決云端數據庫中信息的版權問題，降低了存儲數據信息泄密的可能性，切以往存在的逆水印問題也能得到有效改善，可以幫助云端數據庫應用人員加強數據庫運行的安全管理水平。

2.4 對敏感數據庫進行隔離處理

功能性良好的云端數據庫可以對敏感數據進行有效隔離，系統配置了DbProtect數據庫發現功能，可以在短時間內對云數據庫信息進行識別，并且羅列一個完整性的清單。該功能可以輔助云端數據庫應用人員以及供應商對敏感數據進行授權，同時保證數據庫的安全性，加強云端數據庫應用以及訪問的限制，使得數據庫運行狀態更加穩定、健康。

3 結語

云端數據庫市場化建設進程不斷加快，相關技術也在快速的發展，但是其中存在的安全問題也不能忽視，必須要給予高度重視，要深入解析云端數據庫應用中存在的安全問題，積極找尋有效措施進行調整，加強技術的研究力度，從而保證云端數據庫的安全水平，促進其發展和應用。

參考文獻

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（01）.

[2]郭樂深，張乃靖，尚晉剛，云計算環境安全框架[J]，信息網絡安全，2015 （07）.