大型数据库安全防范措施

钟晨昊 长安大学



大型数据库安全防范措施

钟晨昊 长安大学

【文章摘要】

【关键词】

大型数据库；数据库安全；数据库管理系统；安全措施

引言

如今，随着科学技术和人们生活发展需要的提高，对信息的掌握和整合越来越多，为了存贮和使用这些信息，人们使用了大型数据库技术，但是伴随而来的是出现了一系列急需解决的问题，比如数据库被入侵，数据内容被非法使用或者删改。特别是那些依赖大型数据库的机构和企业，因此必须有一个很好的数据安全防范措施。

1.大型数据库安全性研究的现状

在国外，数据库安全越来越引起人们的重视和关注，针对大型数据库系统安全研究已经经历很长一个历程，各国政府机关和跨国企业纷纷注入了巨额资金，大型数据库安全防护技术也越来越高深。虽然这样，但其大型数据库安全也并非铁板一块，美国很多政府、机构的数据库被入侵的报道屡见不鲜，大型数据库出现的安全警报一直在人们耳边回荡。

在我国，政府、学界，企业，甚至是个人，都已经充分认识到大型数据库安全方面面临的威胁。从政府层面，已经作出了规划和部署加强的决议，包括制定相关的法律法规，引导和支持企业，学界对大型数据库安全的研究和投入。但我国大型数据库安全防范也丝毫不能松懈。

总的来说，当前我国的大型数据库普遍存在的安全性级别较低，被入侵、窃取和破坏的几率太大，因此我们在研究大型数据库安全防范方面要迎难而上，我们任重道远。

2.数据库管理系统

数据库管理系统（Database Managem--ent System）是一种操作和管理数据库的大型软件，用来建立、使用和维护数据库，简称DBMS。它可以实现对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。

用户通过DBMS访问数据库中的数据，数据库管理员也通过DBMS进行数据库的维护工作。所以说数据库管理系统是数据库系统的核心，是管理数据库的软件。

2.2大型数据库的工作流程

DBMS首先进行语法检查识别，而后找到对应的对外模式，再时进行用户权限检查。DBMS语法根据找到的模式，利用概念模式和外模式相互映射，从而确定概念模式应该读入哪些数据，然后把需要读取的数据进行调用，缓冲到用户阅读区。因此要充分了解大型数据库的工作机制，才能更好地作好安全防范措施。

3.大型数据库系统安全防范要求

大型数据库从来就没有一个统一的安全标准，因为出现安全漏洞问题往往出乎人们意料之外。但一个安全可靠的大型数据库，需要做到以下的安全措施。

（1）数据库安全性要求。要求数据库要具备可以阻挡恶意窥探、入侵、非法查询或者删改大型数据库，以及大型数据库中的数据发生意外时可以及时备份或者恢复，减少损失的手段。

（2）数据库完整、一致性要求。保证大型数据库中所有的数据都必须是正确的，一致的。即使是进行数据的操作后，也应当如此。

（3）数据库的可用性要求，能够对已经损坏的大型数据库进行及时的修复或者备份，使得大型数据库中的数据始终处于一个可用能用的状况。

（4）数据库的可追索性要求，可以满足大型数据库管理，记录每一个登陆和访问者的每一个操作过程，方便后台管理者对一些操作动作的分析汇总，以便优化系统。

4.大型数据库安全预防措施

4.1登陆或访问用户身份认证机制

用户身份认证也叫身份识别，设置身份认证的用意是建立一个门禁系统，用来识别登陆或访问用户的身份信息是否是欺诈或者恶意登陆。身份认证办法一般有如下几种：

（1）设置登陆密码，登陆口令认证。

（2）用户实名登记认证，如身份号码登陆，或者指定专用ΙC读取登陆。

（3）预留指纹或者笔迹识别认证

4.2登陆或访问用户使用权限控制机制

设置用户操作权限级别，每个级别用户操作权限做好设定，如非会员用户，会员用户、超级会员用户、管理员用户，最高管理员用户等级别，每个级别用户的操作权限都限定好，一般采取的措施有自主访问控制（DAC）、强制访问控制（MAC）和用户身份访问控制（RBAC）三种。三种方法各有优点，必须灵活分配使用，不能有所偏向。

4.3审计功能、攻击检测机制

所有的大型数据库都提供一个审计功能，用来记录所有的数据库操作过程。比较常见的是使用数据库设置日志文件系统，日志文件可以读取或者阅读大型数据库的用户每一个过程，同时也记录大型数据库客户端连接情况，自动查询客户端连接服务器是否错误。系统管理员可以利用日志文件对大型数据库进行巡查，随时调取登陆和访问者在数据库操作整个过程，并且日志文件系统提供自动识别预警功能。

攻击检测功能是大型数据库系统可以通过对日志文件来分析，确认和识别所有对系统的内部和外部所有的攻击企图，并作出预防对策如报警或者自动关闭等。而且自动备份操作者的操作动作，达到证据保全目的。

4.4逻辑推理控制机制

推理机制也叫逻辑算法，根据一些特定的逻辑内容来推理数据库相关数据的关联性。根据推理机制，一般采取的安全防范内容主要有。

（1）禁止对大型数据库中的敏感数据信息进行查询，对关键敏感的数据内容采取屏蔽，覆盖或者隐藏。

（2）对需要进行保密的数据进行特别的加工处理。在大型数据库端服务器系统中，必须对网络传输的数据进行安全防范措施，以保证数据的安全，不被非法窃取。

目前最为稳妥的办法是对传输的数据文件进行打包，然后进行加密，让黑客无法确认数据内容是否敏感，简单地说，就是给数据包披上伪装，让黑客无从下手，或者提升下手的难度。

（3）提升大型数据库中数据的计算精度，当某个非法通过，或者无意中通过获得一些保密的数据，但由于提高数据的逻辑算法，导致出现误差，那么系统就可以自动识别和警示。

4.5数据加密机制

数据加密的基本思路就是变换字符的排列次序或按照某种规律进行替换，使得只有合法的用户才能理解得到的数据，其他非法的用户即使获取数据也无法读取数据真实的内容。通常使用的加密方法是采取增加加密的粒度（层级）如：大型数据库级、表级、记录级和字段级。要选择合适的加密算法，来保证对大型数据库加密的安全性和执行效率。通常使用的加密办法有对称密匙加密、公共密匙加密以及对称和公共密匙交替使用等办法。

5.结语

大型数据库安全是一个系统工程，需要各个方面展开全方位的安全预防，从来就没有一个绝对安全的大型数据库。攻击和防守一直是一个永恒的命题。因此，大型数据库的安全防范措施，需要与时继进，或者可以这么说，我们唯一能做的是减少其发生的机率。因此必须要打造一套有序的事故警示机制，才可以尽可能减少因数据库漏洞安全问题所带来的影响及损失。

【参考文献】

［1］ 浅析数据库安全及其防范措施刘虎扑，李东海，唐建国 - 《数字技术与应用》 -2011 （12）122-123

［2］ 浅谈标准数据库的安全问题及防范措施张妩雅，吴亚厦 - 《航天标准化》 - 2005

［3］基于B/S模式的Access数据库安全问题及防范措施王廷永，侯卫娜 - 《网络安全技术与应用》 - 2006 -

大型数据库在新时期下，应用越来越广泛，对人们的生活影响越来越密切，因此关于大型数据库的安全防范措施就显得举足轻重，尤为重要。本文针对性地研究大型数据库的特点，提出相应的数据库安全防范措施。