数据库管理系统的层次安全与管理防范

陈　翔

[摘要]随着网络和数据库技术的发展，网络数据库的安全管理日益成为人们关注的焦点。就网络数据库安全问题做一些简要的讨论分析。

[关键词]数据库 网络 安全

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0120071－01

网络数据库由于工作环境的开放性，一般存储的数据都是比较重要的，因而会受到比其它数据库多的来自各个方面频繁的安全攻击。一旦出现数据丢失、损坏、窃取或者失密会出现严重后果。

一、数据库系统的安全问题

网络数据库系统的特点是客体较多；数据生存时间较长，对维护的要求高；涉及到信息在不同粒度的安全，即客体可能具有层次性和多项性；在DBMS中受到保护的客体可能是复杂的逻辑结构，若干复杂的逻辑机构可能映射到统一物理数据客体上，即客体逻辑结构与物理结构的分离；数据库的安全与数据语法有关；客体之间的信息相关性较大，应考虑推理攻击的防范。针对数据库系统以上的几个基本特殊点，数据库系统的安全问题将归纳为以下方面：

1．保障数据库系统的保密性；即保证高级别的信息不会非授权地流向低级别的主体和客体。

数据库系统的用户身份的鉴别：保证每个用户是合法的，具有可以识别的；数据库系统的访问控制：控制主体对客体的访问，拒绝非授权的访问，防止信息泄漏；统计数据库对推理攻击的防范：数据库中存放的数据往往具有统计意义，入侵者往往可以利用已公开的，安全级低的数据来推理出安全级高的机密信息；数据库系统的可审计性，即对非法用户的侵入行为及泄密与破坏的情况能够跟踪审计；方正数据库系统中的隐藏信道攻击。

2．保证数据库系统完整性；即保护信息不被非授权的修改或非正确的改动。

数据库系统的物理完整性；保证数据库物理存储介质及物理运行环境的政权与不受侵害；数据库系统的逻辑完整性；包括数据库逻辑结构完整性及数据库主码完整性两个方面；数据库系统的元素完整性；保证各客体数据库元素的合法性，有效性，正确性，一致性，可维护性，及防止非授权修改与破坏。数据库系统的可用性授权用户在其需要时，能够存取信息，访问信息技术资源。

二、网络数据库的安全威胁

作为网络信息系统的核心，数据库服务器上往往存放着大量重要和敏感的信息，因此网络数据库更容易遭受攻击，而且一旦被破坏，造成的损失也是非常严重的。具体地说，对数据库安全造成威胁的行为主要包括以下几种：（1）用户对数据库的不正确访问，引起数据库数据的错误；（2）为了某种目的，故意破坏数据库，使其不能恢复；（3）非法访问不该访问的数据库信息，但又不留痕迹；（4）用户通过网络进行数据库访问时，有可能受到各种技术的攻击；（5）非法用户绕过安全内核，窃取信息资源等现象；（6）未经授权非法修改数据库数据，使其数据失去真实性等等。对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为数据库的结构与其它系统不同，它含有重要程度和敏感级别不同的各种数据，并为拥有各种特权的用户共享，同时又不能超出给定的范围。

三、数据库管理系统层次安全技术

由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法的伪造，篡改数据库文件内容。这种隐患一般数据库用户难以觉察，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要用来解决这一问题，即当前两个层次已经被突破的情况下人能保障数据库数据的安全，这就要求数据库管理系统必须由一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄漏或者丢失，也难以被人破译和阅读。因此可以考虑在三个不同层次实现对数据库数据的加密，这三个曾是分别是OS层，DBMS内核层和DBMS外层。

1．OS层加密。在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。

2．在DMMS内核层实现加密。这种加密是指数据在物理存取之前完成加/脱密工作。这种加密方式的有点是加密功能强，并且机密功能几乎不会影响DBMS的功能，可以实现加密功能于数据库管理系统之间的无缝耦合。其缺点是加密元算在服务器端进行，加重了服务器的负载，二切DBMS和加密器之间的接口需要DBMS开发商的支持；定义加密要求工具；DBMS；数据库应用系统；加密（软件或硬件）。

3．在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，一句加密要求自动完成对数据库数据的加密脱密工作处理：定义加密要求工具；DBMS；数据库应用系统。采用这种加密方式进行加密，它的有点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是机密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。

四、网络数据库安全防范措施

理想的网络数据库安全防护应考虑两个层面：一是操作系统与数据库服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。打造安全的网络数据库的具体措施如下：

1．防火墙措施。采用VPN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙，实现网间隔离和网段间隔离，避免病毒非法侵入，保证网络安全。

2．用户分级管理。不同类型的用户授予不同的数据管理权限。将用户分成多个级别，级别个数根据实际情况而定。一般将权限分为三类：数据库登录权限类、资源管理权限类和数据库管理员权限类。

3．数据分类管理。DBMS提供了将数据分类的功能，即建立视图。管理员可以用户可查询的数据逻辑上归并起来，并赋予不同的名字，称为视图，再把该视图的查询权限授予该用户。

4．加入审计功能。审计功能在DBMS是一个十分重要的安全措施，包括两种：用户审计和系统审计。用户审计记录用户对自己表或视图进行访问的详细信息，例如用户名、操作时间以及操作代码等。系统审计主要是系统一级命令以及数据库客体的使用情况。

5．数据库及时备份和恢复。这是在系统出现问题或者数据库遭到破坏时，将代价降低到最低的一种措施。建立严格的数据备份与恢复管理机制是保障所有网络数据库系统安全的有效手段之一。

6．数据库加密。数据库加密是有效抵制黑客侵入的一种手段，即使侵入其也无法获得有效信息。对网络数据库文件的加密，系统应该提供几种不同安全强度和速度的加密算法，在加密时针对加密对象要求的安全级别进行选择使用。

参考文献：

[1]陈虎、向晖，网络数据库实现技术与安全分析[J].沿海企业与科技2005(2).

[2]黄媛媛，浅析网络数据库的安全防范[J].长沙通信职业技术学院学报2005(2).

作者简介：

陈翔，男，广东罗定人，武汉大学学士，软件工程师。