數據庫的安全保護研究

遼寧師范大學海華學院 楊 康 高 晶

前言

在當前的社會環境中，數據庫大都為多層次、互聯的形式，使得數據庫的安全保護成為一個多功能、多層次的問題。在數據庫的安全保護中，不僅要建立內部的安全機制，還需要加大與人員素質、應用環境、網絡環境之間的聯系，因此加大了安全保護工作的難度。只有建立一個完善的安全體系，才能夠由表及里、由內到外的保護數據庫的安全，促進網絡健康發展。

1.數據庫安全保護的涵義

隨著全新的科技成果不斷應用在各個行業中，將會有更多的信息數據通過網絡完成傳播，從而會增加數據丟失、被盜的可能性，影響數據庫的正常工作狀態，所以需要采用具有針對性的措施保護數據庫的安全。在數據庫的安全保護工作中，其內容包括一致性、保密性、可用性、完整性以及抗否認性等內容：

（1）一致性。采用數據庫安全保護技術，能夠保證數據庫中的信息與實體之間的一致性，并且能夠滿足授權用戶基本需求；

（2）保密性。經過對數據庫的安全保護，能夠有效的對數據庫中的信息進行安全保護，在沒有得到授權用戶同意的前提下，不能隨意泄露、使用內部信息；

（3）可用性。在數據庫安全保護的作用下，保證數據信息不會由于自然因素、人為因素等原因導致授權用戶不能使用數據庫中的各項信息；

（4）完整性。通過安全保護技術，避免數據庫中的信息被破壞，或者誒刪除，從而保證數據的完整性；

（5）抗否認性。基于數據庫安全保護，用戶在查詢、訪問以及修改相關數據的過程中，是不能被否認的，便于日后的調查與分析。依據對當前市場中存在的DBMs等產品進行具體的分析，大部分的廠商在為網絡提供數據庫時，都具有審計跟蹤、數據備份恢復、身份驗證、訪問控制等安全保護功能，能夠更好的落實數據庫安全保護的抗否認性[1]。

2.數據庫安全保護存在的問題

2.1 數據丟失

通常來說，數據庫能夠對內部的信息保護較長的一段時間，并且有利于數據信息的傳輸工作。但是，數據庫在保存數據的過程中，經常會發生信息丟失等問題，其具體原因主要有以下幾方面：

（1）數據庫自身存在程度漏洞。一般情況下，數據庫系統都會被長時間使用，因此會將不同的窗口打開，或者采用不同的操作方式，在這樣的工作環境中，數據庫系統很容易出現系統漏洞，造成用戶的數據丟失；

（2）人為問題。人為問題是造成數據庫信息丟失的直接原因，具體而言的授權用戶在查詢、修改的過程中沒有嚴格遵守相關的規范，使得大量的數據信息損壞或者丟失。另外，由于管理人員忽視對數據庫的安全保護，會導致外來人員的入侵，最終導致數據丟失。

2.2 操作權限

一般來說，就算數據庫的操作系統已經具有相對嚴密的權限設置，但是不能允許授權用戶隨意操作當前的數據庫系統。在數據庫的安全保護中，用戶的操作權利與使用權限是相互對應的，即權利能夠限制用戶的具體權限。但是，在日常的實際應用中，如果用戶具有數據庫系統的賬戶、密碼，那么權利對于權限的限制將會打破空間、時間的制約，極大的增加了用戶對數據庫的訪問、查詢、修改的權限。在這樣的情況下，雖然滿足了用戶訪問數據庫的需求，但很大程度給數據庫的安全帶來風險，不利于開展安全保護工作。

2.3 用戶認證

據調查，Oracle是當前世界范圍應用最為廣泛的數據庫系統，主要是因為與其他類型的數據庫相比，Oracle具有更強的安全性。對于Oracle數據庫而言，其安全問題主要涉及數據存取、錄用以及使用等方面，雖然當前該系統的配置很高，但是依然不能從根本上保護數據庫的安全。例如：普通的數據庫用戶可以使用登錄權限經過驗證以后進到數據庫系統中，而非正常用戶則會分析當前安全保護系統中存在的缺陷、漏洞，然后侵入到數據庫的系統中，非法獲取數據庫用戶的賬號、密碼以及重要信息，嚴重威脅數據庫的安全性，甚至會威脅到用戶的安全、利益等[2]。

3.數據庫安全保護的基本方式

3.1 網絡系統層次安全技術

3.1.1 防火墻技術

自從防火墻發明以來，便被引入到互聯網的安全保護中，并在不斷的發展、完善，目前防火墻安全保護系統已經成為一項重要的保護方式。防火墻就是在互聯網的內網、外網之間建立一道安全屏障，避免外界通過非法的方式獲得網絡內部的信息，也就是在沒有得到許可的前提下，外界人員無法進入內網，從而保證用戶信息的安全性。但是，在應用防火墻技術保護數據庫安全的過程中，需要將保護規則事先設好，時刻檢查信息的進入、流出，正是因為這樣的原因，安全保護的規則不能根據實際情況進行有效的變化，缺乏智能性。然而，在當前的網絡環境中，非法攻擊、侵入具有瞬息萬變的特征，隨時都有可能發生數據庫安全問題，并且防火墻技術無法甄別內網的非法操作。對此，為了更好的保護數據庫中信息的安全，現代防火墻大多都是將狀態分析、代理、過濾等方式結合起來，提高安全保護的質量。

3.1.2 入侵檢測

實際上，入侵檢測技術就是對數據庫的安全進行實時檢測，以網絡為基礎，一旦發現數據庫存在安全問題，將會在第一時間做出反應，并迅速采取措施予以治理與防護，與防火墻技術相比具有更高的主動性。經過相關人員的研究，入侵檢測數據庫安全保護方式在進攻識別與響應、監視、安全審查等方面拓展了數據庫管理人員的能力，有效的提高了數據庫信息的完整性。通過數據采集、數據分析，入侵檢測能夠系統的檢查當前的網絡中是否存在安全威脅、非法操作、網絡攻擊等現象。當Derothy Denning提出入侵檢測理論以后，經過多年的發展與完善，逐漸形成了檢測方案、識別方案，并實現了與分布式IDS、主機IDS、網絡IDS之間的融合。目前，入侵檢測安全保護技術成功的彌補了防火墻保護技術的不足，甚至能夠在未來的發展中，成為主要的數據庫安全保護技術。

3.1.3 協同入侵檢測

在數據庫安全保護的工作中，獨立的入侵檢測保護雖然彌補防火墻技術的不足，但是尚未得到根本性的完善，在以下三方面仍然需要加大科研力度：（1）對于數據庫的安全保護，存在警報較多的問題，即使入侵數據庫的行為不屬于惡意攻擊，但系統同樣會觸發IPS，加大了工作人員的工作量；（2）由于獨立入侵檢測技術中的IDS檢測方式攻擊能力較弱，無法有力的抗擊數據庫所遭受的攻擊，甚至其自身很容易被非法攻擊；（3）就IDS檢測方式而言，其水平較低，且不具高效特征，加之其檢測的方式簡單、單一，無法有效完成對數據庫系統的保護。

針對獨立入侵檢測方式存在的問題，研究人員提出了基于分布式管理的系統入侵檢測理念與方式。具體而言，協同入侵檢測就是通過低層IDS分析結果、系統日志、傳感器參數、嗅探器等綜合信息，實現了評估攻擊程度、識別威脅源、檢測攻擊速率等功能。在這樣的基礎上，能夠有效的識別、防范外界對數據庫信息入侵的行為，進而保證數據庫信息的安全。

3.2 宿主操作系統安全技術

對大型的數據庫系統來說，其操作平臺即為操作系統，并且支撐著整個數據庫的操作與運行，所以操作系統的安全程度與數據庫的安全有著直接的關系。目前，大部分的數據操作系統平臺，其軟件主要以UNIT、Windows NT為主，也就是說目前大部分的數據庫安全保護軟件中都存在漏洞。

基于當前的很多調查分析，在數據庫安全保護系統中，加入一定的加固措施，就能夠有效的控制大部分的非法攻擊，保證數據信息的安全。根據澳大利亞信號董事會的研究發現，將下列四種方式融入數據庫的安全保護中，就能夠有效的抵御百分之八十五的網絡攻擊：（1）對操作系統、第三方應用中存在的漏洞進行補丁；（2）在數據庫系統中設置白名單許可應用；（3）對數據庫管理人員的操作設置權限；（4）對數據庫的安全保護系統創設深度安全防御系統[3]。

3.3 數據庫管理系統安全技術

3.3.1 數據庫加密

在數據庫的安全保護工作中，數據加密是其核心的工作內容。就當前的數據庫管理而言，其文件的安全性較高，但是依然不能滿足數據庫對安全保護的要求。如果要想提高數據庫的安全性，對敏感秘鑰進行加密使其最有效的方式之一，即在密文中保存明文。當用戶訪問數據庫信息時，需要使用密文完成解密，并且對每一個數據的訪問都需要使用密鑰，也就是說非法入侵數據庫的人員，由于缺少密鑰而無法獲得相關信息。目前，在數據庫的安全保護技術中，多級密鑰管理體制是其常用的保護方式，即整個數據庫保護系統有各數據庫密鑰、表密鑰、主密鑰構成。其中，數據庫的整體只有一個主密鑰，每一個點數據表則具有一個表密鑰，而在上述的密鑰保護體制中，系統的其關鍵就是主密鑰，甚至決定著安全保護系統的有效性。

如果對數據庫中的明文信息進行刪減或者添加的話，首先需要對密文進行操作，但是并不會因此而消耗更多的時間，主要是因為對數據庫密文的加密、解密需要較高的效率，也就是在保證數據安全的同時還需要提高效率。與此同時，在儲存、管理密鑰的工作中，需要制定靈活、高效的方案，重視密鑰的保管工作，主要是因為再優異的加密方式，一旦密文泄露，那么對數據庫系統的安全保護工作將會不復存在。由此可見，對數據庫進行加密，是提高數據庫安全保護工作質量的有效途徑。

3.3.2 數據分層控制

在數據庫的安全保護工作中，不同級別的數據信息需要不同級別的安全防護，即對數據庫的安全保護工作進行定級與分類。根據不同用戶的訪問權限，分別設置不同的視圖控制方式，以視圖為基礎，可以將用戶沒有權限操作、訪問、查詢的數據信息隱藏起來，從而能夠提高安全保護的自動性，提高安全保護工作的水平與力度。

3.3.3 備份與恢復

對于數據庫而言，數據的備份是安全保護工作的重要環節，即通過某一種載體，如磁盤、磁帶等，將數據庫中所有的數據或者重要的數據進行拷貝。數據的恢復是指根據用戶的需要，能夠將已經完成拷貝的數據返回到初始狀態，供用戶查詢、修改或者其他操作[4]。

在數據庫的安全保護工作中，備份的實際目的就是避免數據丟失、損壞，即使數據庫中存儲的信息被破壞，管理人員也能夠基于數據備份將其迅速恢復，但如果無法執行數據恢復的指令或著需要很長的時間才能夠完成恢復，那么這樣的備份工作是沒有意義的。數據備份與恢復的安全保護方式，是保證數據庫穩定運行的關鍵，并且能夠將數據庫的風險降到最小，全面實現安全保護工作的作用。

3.3.4 容災系統設計

為了能夠有效的排除數據庫中存在的災難、危險，需要建立容災系統。在容災系統中，包括上文所說的數據備份與恢復，只是這樣的系統僅能夠對數據庫中的單點故障進行處理，但是卻無法有效的處理系統中災難性、區域性等嚴重的故障，所以需要建立遠程容災系統。如果數據庫系統發生安全問題，為有效避免數據破壞、損失，需要在安全問題發生以前，通過技術將數據、程序、系統完整的轉移（備份）到容災系統中。在這樣的安全保護系統中，系統能夠在發生災難的幾秒鐘之內完成數據備份，保障數據庫依然能夠正常運行。

3.4 SQL Server數據庫系統

SQL Server應用程序的實際運行，需要將數據的可靠性、安全性作為基礎，全面保護數據的安全，但是采用SQL Server程序很可能會“故意”破壞數據信息，因此需要采用以下安全措施提供數據的安全性：

（1）在安全保護系統中只安裝SQL Server部件。在安裝SQL Server部件時，是一項較為簡單的工作，但是在加強部件安全性的過程中，不包括集成服務、分析服務、過濾進程啟動器、全文引擎等；

（2）不能將SSRS安裝在與數據庫引擎相同的服務器中，主要是因為如果完成安裝，將會在Web服務器中穿孔，嚴重影響系統的安全性。針對這樣的問題，為了保證數據庫的安全性，可以將SSRS安裝在數據庫服務器中，從而避免發生穿孔的風險；

（3）將不能被立即使用的SQL Server服務進行禁止。例如：在數據庫系統的安全保護工作中，禁止使用卷影復制服務，只有當其被啟動以后才能夠將其運行；禁止施工幫助服務，對此SQL Server程序會根據情況進行禁用、啟用；

（4）不使用系統默認的IP端口，這樣操作的原因是系統中的默認端口為已知端口，加之很可能已經被使用過，所以很可能會存在木馬、病毒等，導致安全保護系統存在漏洞。但是，這樣的方式僅僅將安全隱患隱藏起來，所以依然具有危險性；

（5）禁止使用多余的網絡協議。通常情況下，連接SQL Server程序不需要使用TCP/IP，所以需要將最佳的網絡協議確定出來，同時不能使用其他網絡協議；

（6）保證防火墻版本、防病毒軟件為最新版本，并檢查配置的正確性，從而保證數據庫的安全。另外，應該將將系統中所有默認的端口關閉。例如：工作人員需要檢查系統中默認端口是否處于打開的狀態，如果是則要關閉；

（7）建立安全組。為了保證數據庫的安全，不能允許單個用戶登錄數據庫并訪問數據，而是要將單個的用戶建立成一個小組，并由運營團隊或者是DBA進行管理。在未經團隊同意的前提下，不能將不在控制范圍的成員加入安全組中，主要是因為這樣的方式會在一定程度上泄露其他用戶隱私，降低數據庫安全保護的質量。所以，在建立安全組時，需要保證成員均在團隊的控制范圍中[5]。

結語：綜上所述，在當今社會中，數據庫的安全保護工作已經成為各界中的重要議題，其目的就是保護自身信息的安全，因此加大對安全保護問題的研究力度。依次為基礎，在數據庫的安全保護工作中，提高了防火墻的保護性能，對數據庫實施了加密保護，并引進了全新的保護技術，從根本上保護了數據庫的安全。所以，為了能夠有效的保護企業、個人的數據信息，可以將文中的數據庫安全保護措施應用在具體工作中。

[1]段序.交通信息系統數據庫的安全架構與安全策略設計[J].交通世界,2017(28):11-13.

[2]朱圣才.華東師范大學:實施數據庫安全基線配置[J].中國教育網絡,2017(10):67.

[3]王棟.數據庫系統備份的信息安全價值分析[J].機電信息,2017(27):125-126.

[4]徐亮.探究計算機數據庫的安全管理[J].數字技術與應用,2017(07):199-200.

[5]田洪亮,張勇,李超,邢春曉.云環境下數據庫機密性保護技術研究綜述[J].計算機學報,2017,40(10):2245-2270.