试论计算机网络数据库安全策略分析

侯　鹏

[摘要]随着信息技术的快速发展,因特网得到扩大、数据库技术也变得更加成熟,而网络数据库的安全问题一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。从外围层的安全和核心层的安全两个方面对网络数据库安全进行分析。

[关键词]网络数据库 计算机系统 安全策略

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920087-01

一、外围层的安全

外围层的安全指的是计算机系统安全和网络安全。对外围层的安全来说,最主要的安全威胁来自病毒侵犯,对此,外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法,可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。

(一)操作系统安全技术。在操作系统的安全防御方面,国际上公认的方法是通过在系统内核级进行安全加固,从而构造一道安全屏障,进行抵御病毒、黑客对操作系统的攻击。目前,我国已经开始展开这方面的自主研发,但是受到了技术及资金限制,导致部分安全产品仍处于实验室阶段。数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色,那么必须具有修改操作系统账户安全性区域的权限。

目前安全技术主要有操作系统安全策略、安全治理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。

(二)SQLServer数据库通用安全模型。标准的SQLServer数据库安全模型由用户、SQLServer登录、权限和基本表组成,SQLServer的安全认证模式。安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQLServer有标准安全认证模式、Windows2000安全认证模式以及Windows2000和SQLServer的混合安全认证模式。

(三)数据库治理系统下的安全防范。数据库系统的安全性很大程度上依靠于数据库治理系统。只要数据库治理系统安全机制非常强大,数据库系统的安全性能就好。目前市场上流行的是关系式数据库治理系统,其安全性较差,这就导致数据库系统的安全性受到一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库治理系统下的安全防范,确保数据库的独立性和完整性。

二、核心层的安全

(一)数据库的加密。数据库加解密引擎是数据库加密系统的核心部件,它处于应用程序与数据库服务器之间,负责在后台完成对数据库信息的加解密处理,对于应用开发人员及操作人员来说都是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。

数据库的安全是信息安全的核心,可以说数据库的加密是信息安全的关键问题。为抵抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得非常重要。在系统中加密无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点是数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。

(二)数据分级控制。根据数据库安全性的要求及其存放数据的重要程度,针对敏感程度不同的数据实行一定的级别控制。例如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMSA通过建立视图,治理员也可以根据查询数据的逻辑归纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种简单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息流动。

(三)数据库的备份与恢复。随着信息时代和互联网技术的飞速发展,企业的信息数据量也增长急剧。数据库备份是创建完事数据库的复本。它并不是将所有的页都复制到备份集,而只是将实际包含数据的页复制到备份集。数据页和事务日志页均复制到备份集。数据备份不仅要保证备份数据的完整性而且要建立具体的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装入,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。通常恢复技术有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。数据库备份用于重新创建数据库,使其恢复到BACKUP语句完成时的状态。如果数据库只存在数据库备份,那么数据库只能恢复到服务器或数据库发生故障前最后一次数据库备份时的状态。

(四)网络数据库的容灾系统设计。当今世界是信息时代,数据和信息逐渐成为各个行业的业务基础和命脉。信息给企业带来快捷的服务决策和方便管理的同时,也面对着数据丢失的危险。容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证,其主要手段是建立异地容灾中心。异地容灾中心首先要保证的是受援中心数字资源的完整,其次是在完整数据基础上的系统恢复,基础技术就是数据的备份。对于数据量比较小,数据重要性较小的一些资料文档性质的数据资源,可采取单点容灾的模式,主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备,以避免出现该点数据。还可选择IDC数据托管服务来保障数据安全。假如要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力,则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时,不但可以保证数据安全,而且可以保持系统的正常运行。

参考文献:

[1]于翔、阎宏印等,网络数据库安全初探[J].科技情报开发与经济,2007年10期.

[2]于翔、阎宏印,网络环境下的数据库安全及防范[J].网络安全技术与应用,2007年07期.