數據庫訪問安全技術研究

向玉玲

【摘要】數據庫系統作為計算機信息系統的重要組成部分，數據庫文件作為信息的聚集體，擔負著存儲和管理數據信息的任務，其安全性將是信息安全的重中之重。本文主要探討了數據庫系統面臨的安全問題，并提出了一定的建議。本文分析了網絡安全攻擊、安全機制和安全服務之間的相互關系，從框架結構、體系層次、設計原則三個方面討論了網絡安全防范體系問題。

【關鍵詞】數據庫 安全技術 管理

一、引言

隨著信息化進程的深入和互聯網的快速發展，網絡化已經成為企業信息化的發展大趨勢，信息資源也得到最大程度的共享。但是，緊隨信息化發展而來的網絡安全問題日漸凸出，網絡安全問題已成為信息時代人類共同面臨的挑戰，網絡信息安全問題成為當務之急，如果不很好地解決這個問題，必將阻礙信息化發展的進程。

二、網絡安全防范體系框架結構

為了能夠有效了解用戶的安全需求，選擇各種安全產品和策略，有必要建立一些系統的方法來進行網絡安全防范。網絡安全防范體系的科學性、可行性是其可順利實施的保障。框架結構中的每一個系統單元都對應于某一個協議層次，需要采取若干種安全服務才能保證該系統單元的安全。網絡平臺需要有網絡節點之間的認證、訪問控制，應用平臺需要有針對用戶的認證、訪問控制，需要保證數據傳輸的完整性、保密性，需要有抗抵賴和審計的功能，需要保證應用系統的可用性和可靠性。

三、網絡安全防范體系層次

作為全方位的、整體的網絡安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據網絡的應用現狀情況和網絡的結構，我們將安全防范體系的層次（見圖2）劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理。

（一）物理環境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現在通信線路的可靠性，軟硬件設備安全性，設備的備份，防災害能力、防干擾能力，設備的運行環境，不問斷電源保障，等等。

（二）操作系統的安全性（系統層安全）

該層次的安全問題來自網絡內使用的操作系統的安全。主要表現在三方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。

（三）網絡的安全性（網絡層安全）

該層次的安全問題主要體現在網絡方面的安全性，包括網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防病毒等。

（四）應用的安全性（應用層安全）

該層次的安全問題主要由提供服務所采用的應用軟件和數據的安全性產生，包括Web服務、電子郵件系統、ONS等。此外，還包括病毒對系統的威脅。

四、網絡安全防范體系設計準則

根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，網絡安全防范體系在整體設計過程中應遵循以下四項原則：

（一）網絡信息安全的整體性原則

要求在網絡發生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網絡信息中心的服務，減少損失。因此，信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況，及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

（二）安全性評價與平衡原則

對任何網絡，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統的用戶需求和具體的應用環境，具體取決于系統的規模和范圍，系統的性質和信息的重要程度。

（三）技術與管理相結合原則

安全體系是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

（四）統籌規劃，分步實施原則

由于政策規定、服務需求的不明朗，環境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規劃下，根據網絡的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網絡規模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調整或增強安全防護力度，保證整個網絡最根本的安全需求。

五、結束語

由于互聯網絡的開放性和通信協議的安全缺陷，以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立有效的網絡安全防范體系就更為迫切。實際上，保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，分析網絡系統的各個不安全環節，找到安全漏洞，做到有的放矢。