数据库安全技术研究与应用

徐天琪

（沈阳市二中，辽宁 沈阳 110000）

数据库安全技术研究与应用

徐天琪

（沈阳市二中，辽宁 沈阳 110000）

数据库技术是信息系统的核心技术之一，它的主要作用是帮助计算机管理数据，因此，数据是数据库技术的主要研究对象。由于数据库存放了大量数据，因此，数据库的安全性能显得尤为重要。如何提高数据库的安全性，保证数据不被盗取，是数据库技术的重点研究方向，也是一个成功的数据库系统的基本要求。重点探讨了数据库的安全技术与应用。

数据库；信息系统；数据管理；网络系统

1 数据库安全定义

C·P·Pfleeger对数据库的安全定义受到了广泛的认可，他没有从设计者的角度，而是从使用者的角度定义数据库的安全性能，因此，他的叙述客观而又便于理解。我国认为数据库的安全就是数据库内的数据需完整、保密、可用，数据库安全技术就是保护数据库，以防不合法的使用入侵，导致信息泄露、更改或破坏。

实现数据库安全性控制的常用方法和技术有用户标识和鉴别、存取控制、视图机制、审计等。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

2 数据库面临的安全威胁

控制访问量是有意义的，如果访问数据有差错，就会导致数据库中的信息数据错乱，外来入侵人员就是利用这一点使数据库中的信息错乱，而技术人员无法修复受损的信息，信息库的数据大量丢失造成无法弥补的损失。当数据库被非法访问时，是很难捕捉到访问者的信息，这无疑增加了非法入侵的概率。总而言之，数据库中的信息丢失、篡改都会造成巨大的损失，而目前的技术又难以追究入侵者的责任，因此，提高数据库的安全性能迫在眉睫。

3 数据库安全技术的研究现状

3.1 常用的安全技术

存取管理技术是数据库安全保护的主要技术，包括存取控制和用户认证。数据存取控制是控制数据的存取途径和权限管理。为了防止不法分子以不正当的方式存取信息，还应对想要进入系统的用户进行资格和权限的核对、检查。符合条件的用户获得权限可以访问，而未通过的就是非法用户不能进入系统读取信息。用户认证就是核对用户的账户与密码，识别、验证用户。安全管理技术是数据库安全管理的一种机制，它有两个分支：①集中控制。控制者为整个安全系统的最高领导，由他集中管理整个安全系统。②分散控制。分散控制就是把控制权利分割给各个管理程序，各个管理程序控制自己管辖的范围。统筹兼顾提高了数据库系统的安全性。

审计系统包含两项技术操作，即审计追踪和攻击检测。相关用户在数据库进行的操作都会留下历史记录在审计日志中，可以通过审计追踪技术查找。一旦发现有外来者非法访问和内部者非法泄露信息的苗头，攻击检测系统会分析历史记录，找到嫌疑人。数据库一般会设有安全访问系统来保证数据的储存安全，但是针对更加特殊的信息，比如国家的军事信息、财务信息等，为了提高信息保护的安全性，除了一般防护设施外，还会采取数据加密。数据库加密技术是避免数据丢失、篡改、泄露的主要手段。信息流控制技术简单而言就是将信息时代的用户串联起来，它会把组成数据库的元素分门别类、划分等级，它可以控制数据库中信息的流向，低级用户只能查阅属于自己权限的信息，不能查阅高级用户的信息，避免机密信息的泄露。当数据库中的信息由于各种原因缺损、丢失后，如果有数据备份，数据恢复的难度会大大降低，没有备份也可以通过信息恢复技术修复，以保证数据库中信息的完整。

3.2 数据信息安全传输协议

SSL安全协议又称为“安全套接层协议”，它可以提高应用程序之间的数据安全系数，SSL技术的应用相当广泛，几乎所有的网络系统都采用了这种技术。通信的双方在通信前达成协议即SSL安全协议，就可以建立一条秘密的通信渠道，传达隐秘性较高的信息。由于SSL协议早已嵌入Web浏览器和服务器，因此使用非常方便。但SSL安全协议只能保证端与端的安全连接，不能保证传输途径的安全。IPSec协议是一种开放标准的框架结构，它通过提高端对端的安全性来提供主动保护以防止专用网络与Internet的攻击，可以保证局域网、专用或公用的广域网及Internet上信息传输的安全。

4 数据库安全技术的应用

4.1 用户鉴别和标识

数据库安全系统第一层防护设置就是用户账号和密码的识别。安全系统会核对用户输入的用户名和密码，如果两者不符合，用户就不能进入安全系统。此外，安全系统还会设置特殊的密码、口令约束不同来访者的操作权限。

4.2 存取控制

用户通过账户密码的核对或指令才能进入系统，获得相应的权限，这是数据库安全系统主要的防护措施。这些防护措施的核心就是数据库的存取控制。数据存取控制是控制数据的存取途径和权限管理。符合条件的用户获得权限可以访问，而未通过的就是非法用户，不能进入系统读取信息。数据存取控制机制是一种重要的数据安全保护机制，它就像一部词典，记录了所有相关用户的信息和权限，当用户申请数据库访问时，系统就会搜索词典中该用户的信息，授予他访问的权限。如果一个用户他是文献数据库用户，则其不能访问其他的数据库。

4.3 数据加密

数据库一般会设有安全访问系统来保证数据的储存安全，针对更加特殊的信息，比如国家的军事信息、财务信息等，为了提高信息保护的安全性，除了采取一般的防护设施外，还会采取数据加密措施。

5 结束语

要想确保数据库的安全，彻底解决数据库的安全问题并不容易，也不是一朝一夕就可以完成的。数据库安全不仅要确保系统信息的安全，还要确保系统运行的安全。信息时代计算机技术的发展是十分迅速的，保障数据库安全的技术在不断更进发展，但是随着计算机发展产生的新问题也会逐渐增加，因此，对安全技术的研发不能松懈。

［1］马燕曹，周湛.信息安全法规与标准［M］.北京：机械工业出版社，2004.

［2］钟诚，赵跃华.信息安全概论［M］.武汉：武汉理工大学出版社，2003.

［3］康春荣，苏武荣.数据安全项目案例［M］.北京：科学出版社，2004.

［4］吴溥峰，张玉清.数据库安全综述［J］.计算机工程，2006（32）.

〔编辑：张思楠〕

TP393.03

A

10.15913/j.cnki.kjycx.2017.24.157

2095-6835（2017）24-0157-02