基于互聯網平臺下科技人才數據庫安全管理

趙 亮 宋海軍 楊大鵬 賀麗莎 閆宏玉 張 勇 高 紅

新疆維吾爾自治區科技人才開發中心 新疆 烏魯木齊 830011

隨著Inter net的發展普及，數據庫管理系統的運行環境也從單機擴展到網絡，對數據的收集、存儲、處理和傳播從由集中式走向分布式，從封閉式走向開放式。對于任何使用數據庫管理系統的企業來說，安全性尤為重要。本文介紹科技人才數據庫所面臨的典型威脅，然后從網絡和操作系統防護、數據庫注入防范等方面進行了分析。

一、數據庫安全包含兩層含義

第一層是指系統運行安全，系統運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動；

第二層是指系統信息安全，系統安全通常受到的威脅如下，黑客對數據庫入侵，并盜取想要的資料。數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。

二、各層安全機制

1、網絡系統安全機制。網絡系統的安全是數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、機密性或可信任的任何網絡活動的集合。從技術角度講，網絡系統層次的安全防范技術有很多種，大致可以分為防火墻、入侵檢測、協作式入侵檢測技術等。

(1)防火墻是應用最廣的一種防范技術。作為系統的第一道防線，其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道，可在內部與外部網絡之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內部信息的外泄，但它無法阻攔來自網絡內部的非法操作。

(2)入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。作為監控和識別攻擊的標準解決方案，已經成為安全防御系統的重要組成部分。

2、服務器操作系統安全機制操作系統是大型數據庫系統的運行平臺，為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows和Unix，安全級別通常為C1、C2級。主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。

(1)操作系統安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派、加密數據的恢復代理以及其它安全選項。具體可以體現在用戶賬戶、口令、訪問權限、審計等方面。

(2)安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。針對不同的操作系統、網絡環境需要采取的安全管理策略一般也不盡相同，其核心是保證服務器的安全和分配好各類用戶的權限。

3、數據庫管理系統安全機制由于數據庫系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用0S工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術措施。數據庫管理系統層次安全技術主要是用來解決這一問題，即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全，這就要求數據庫管理系統必須有一套強有力的安全機制。主要安全技術有觸發器、視圖、存取權限、數據加密、審計跟蹤、數據的備份和恢復等方面。

三、使用DBMS安全機制防范

網絡攻擊許多大型的DBMS(數據庫管理系統)都提供了完善的數據庫安全防范技術，綜合利用這些技術，可以明顯提高數據庫系統的安全性。

1、認證和授權。認證是驗證系統中請求服務的人或應用程序身份的過程；授權是將一個通過身份認證的身份映射已經授予數據庫用戶的許可的過程，該過程限制用戶在數據庫內部允許發生的行為。通過數據庫的認證機制，解決用戶角色和權限問題。這方面的技術主要包括用戶標志和鑒別、存取控制等。對數據庫服務器進行權限設置時，應該為Web程序單獨設立一個受限的登錄，指定其只能訪問特定的數據庫，并為該特定數據庫添加一個用戶，使之與該受限的登錄相連，并嚴格設定該用戶的數據庫權限。

2、備份與恢復。通過數據庫備份，當系統發生故障時，管理員就能迅速把數據庫恢復到原來的狀態，以保持數據的完整性和一致性。

3、審計是指監視和記錄用戶對數據庫所施加的各種操作的機制。通過審計，可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中，這樣數據庫系統可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等，以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。

四、結論

互聯網是一個交互的平臺，而數據庫的安全性問題也是一個永遠發展的問題，隨著入侵者的手段的不斷提高，采用的安全技術也在不斷地提高。只有不斷地研究處理新情況、新問題，才能繼續加強數據庫的安全性。

1、要使硬件設備跟上互聯網的步伐。對硬件設備要及時的進行更新和維修，建立一套完整設備維修管理制度，并配備足夠的專業人士經常進行維修和更新。

2、要提高防火墻的防御能力指數。建立一套適用于科技人才數據庫系統的網絡防御系統，這樣不僅可以是有效的防御黑客和病毒的入侵，也可以提高整個科技人才數據庫系統的優化程度。

3、在管理方面要建立明確的等級權限管理制度。對需要查閱信息的需求者設定不同的等級權限，以保護絕密的信息不被隨意泄露。