数据库系统的安全管理与防护技术

摘 要：数据库系统作为信息的聚集体，是计算机信息系统的核心部件。但网络环境下数据库的安全问题是一个十分严重的问题。本文对于数据库系统可能存在的安全问题，阐述了典型的安全管理和防护技术，分析了一些提高数据库安全性的解决办法，并对未来数据库安全技术的发展趋势作了进一步探讨。

关键词：数据库系统 安全性 管理与防护

随着计算机技术的飞速发展，数据库的应用十分广泛。数据库，是网站运营的基础，网站生存的要素，不管是个人用户还是企业用户都非常依赖网站数据库的支持，但随之而来产生了数据的安全问题，其安全性至关重要。

一、数据库系统的安全隐患

数据库是计算机应用系统中的一种专门管理数据资源的系统。一般情况下，所有的网站都要用数据库来存储信息。对数据库结构造成的威胁有这样两种可能，一种是使用小型数据库，如access, 多用于小型网站的数据存储库，一般就储存在本地。另一种是使用大型数据库，如SQL server, Oracle等一般放在另一机器上，然后通过ODBC来访问它。由于桌面数据库access必须用共享方式在工作站打开，而且在网络环境下，页面经常需要查询各种信息或删除、修改信息等操作，实质上就是对数据库的数据进行修改，这样就给非法用户留下利用的机会了。

当前，数据库系统受到的主要威胁有：对数据库的不正确访问，引起数据库数据的错误；为了某种目的，故意破坏数据库，使其不能恢复；非法访问不该访问的数据库信息；用户通过网络进行数据库访问时，有可能受到各种技术的攻击；未经授权非法修改数据库数据，使其失去正确性；以及硬件毁坏；自然灾害；磁干扰等。面临以上威胁，现常常使用以下典型技术保证数据安全。

二、数据库安全性防护技术

数据库安全就是保证数据库中数据的保密性、正确性。保密性指保护数据库中的数据不被非法用户获取；正确性是指数据不因为故意的破坏、操作员失误或者软硬件故障导致数据错误。一些简单介绍几种典型的数据库安全技术：

1．数据库加密技术

数据库加密是信息安全的核心问题。对数据进行加密，我们可以考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS层（系统层）、DBMS内核层（客户端）和DBMS外层（服务器端）。

在系统中加密，在系统中无法辨认数据库文件中的数据关系，将数据先在内存中进行加密，然后文件系统把每次加密后的内存数据写入到数据库文件中去，读入时再逆方面进行解密就，这种加密方法相对简单，只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦，每次都要进行加解密的工作，对程序的编写和读写数据库的速度都会有影响。

在DBMS内核层实现加密，是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行，加重了服务器的负载，而且DBMS和加密器之间的接口需要DBMS开发商的支持。基于DBMS内核的数据库加密应当和现有的数据库安全技术有机地结合起来，加密基于访问控制，但又不能依赖于访问控制。

在DBMS外层实现加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输，将数据库加密系统做成DBMS的一个外层工具更加实际，根据加密要求自动完成对数据库数据的加解密处理。

此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。

2．审计功能

审计是把监视和记录用户对数据库所施加的各种操作的机制。通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，以便于追查有管责任同时审计也有助于发现系统安全方面的弱点和漏洞。

三、数据库系统的管理

一个数据库能否正常、有效的运行，管理员日常管理和维护的责任重大。 首先，要对数据库日常的日志状态、会话情况、临时表空间等做实时监控。及时了解表空间的扩展情况，跟踪文件；其次是对数据库的备份监控。对数据库的备份策略要根据实际要求进行更改，数据的日常备份情况进行监控。由于我们使用了磁带库，所以要对legato备份软件进行监控，同时也要对rman备份数据库进行监控。还要定期对管理员等重要用户密码进行修改。对于每一个项目，应该建立一个用户。数据库管理员(DBA)应该和项目管理人员或程序员沟通，确定怎样建立相应的数据库模型，最终由DBA统一管理和维护。对数据库任何对象的更改，应该由DBA根据项目的需求来操作，并控制和监控用户对数据库的存取访问，优化数据库的性能。

四、数据库安全技术的发展趋势

随着计算机技术的发展，特别是计算机网络安全技术的发展，而呈现出以下发展趋势：

（1）口令认证系统逐渐向动态口令认证过渡。动态口令认证是非固定口令的认证，用户口令呈现动态变化；此外，作为数字证书载体的智能密码钥匙(USB KEY)也被用于现在数据库安全技术上。

（2）数据库加密技术中出现了非对称密码体制的使用以及加密算法越来越复杂化。非对称密码技术就是针对对称密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两“把”不同的密钥，加密密钥(公开密钥)向公众公开，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，故也称为公钥密码体制。

（3）防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网络处理器(NP)将成为高速防火墙设计的主要方法，除了提高速度外，功能多样化和安全也是防火墙发展的一个趋势。防火墙的另一个发展趋势是与多个安全产品实现集成化管理和联动，达到立体防御的效果。

（4）物理隔离技术的使用。安全专家认为，联网的计算机是有安全隐患的，物理隔离的思想就是在保证安全的前提下，才互联互通。

本文对数据库系统安全管理与防护技术进行综述，并对数据库安全技术的发展趋势作了探讨性分析。一个好的安全系统必须综合考虑运用这些技术，以保证数据的安全。 ◆

参考文献：

[1] 田彬，浅谈数据库的安全问题和对策[J], 2009,2.

[2] 萨师煊，王珊.数据库系统概论[M].高等教育出版社，第三版

[3] 李陶深，网络数据库[M],重庆：重庆大学出版社. 2004,8.

作者简介：景学旗（1985-），男，云南玉溪，西北民族大学计算机科学与信息工程学院（二级单位），学生，计算机科学与技术。