网络数据库安全机制研究

甘 露 邵 罕

（1．信阳职业技术学院，河南 信阳 464000；2．信阳师范学院，河南 信阳 464000）

网络数据库安全机制研究

甘 露1邵 罕2

（1．信阳职业技术学院，河南 信阳 464000；2．信阳师范学院，河南 信阳 464000）

随着计算机技术及互联网技术的快速发展，人们逐渐进入现代化信息时代。利用各种现代化信息手段，人们的工作及生活都变得更加便利。但同时，也有不法分子利用网络的便利性不断进行网络安全攻击，使网络数据库安全受到威胁，信息的传输及处理受到影响，为此就需制定一套完善的网络数据库安全机制以保证网络数据库的安全性。文章简单概述了网络数据库安全机制的基本概念、网络数据库的模式及其安全机制模型，分析了网络数据库各层的安全机制，并讨论了利用DBMS安全机制来防范网络攻击问题，旨在为提高网络数据库的安全性提供若干建议。

网络数据库存；安全机制；操作系统

1 引言

网络数据库应用系统是结合网络技术及数据库技术而开发的一种新型的用于处理各类信息的系统。网络数据库的安全性直接影响了数据传输及处理的结果和效果。网络数据库是一个开放式的信息存储和处理平台，不管是局域网或是广域网，其都会因来自自然或人为等方面的威胁而产生安全问题。针对网络数据库的安全问题，相关业内人士不断深入研究，制定了一整套的网络数据库存安全机制，以期提高网络数据库的安全性，保证信息传输的统一性和完整性，充分发挥网络数据库应有的作用。

2 网络数据库安全机制概述

2.1 网络数据库安全机制的概念

2.2 网络数据库的模式

网络数据库的模式主要有两种：B/S模式和C/S模式。C/S模式主要包括客户端应用程序(Client)、服务器管理程序(Server)及网络(Network)三层结构。客户端应用程序主要用于实现数据在系统与用户间的交互，其主要负责事务的处理及显示逻辑；服务器管理程序主要用于管理资源，当多个用户同时请求使用同一资源时，对资源实现最优化管理。网络是用于连接客户端应用程序与服务器管理程序的，起中间桥梁作用，协同完成数据查询、数据处理、数据管理等任务，以满足用户需求。结合WWW技术，将客户/服务器模式进一步演化后便得到B/S模式。B/S模式主要包括Web服务器、浏览器及数据库服务器三层结构。通过浏览器的交互功能连接系统与用户，用户输入信息之后交由Web服务器进行处理并将处理结果返回给浏览器，供用户使用。若用户有数据存储需求，则Web服务器还需结合数据库服务实施数据存储操作。数据库服务器通过对不同Web服务器发出各种数据处理请求进行协调以实现对数据库的管理。

2.3 网络数据库的安全机制模型

B/S与C/S存在很多共同点，如都为网络模式，都涉及到系统软件及应用软件等。为使整个网络数据库安全机制更加清晰，通过分析B/S及C/S模式的共同点及特点之后，可得到一个完整的网络数据库安全机制模型，如图1所示。从图中可以看出，每一层结构都对应着一套独立的安全机制，且每一层结构都有对别层结构产生制约的机制，这使得每一层结构在完成自身任务的同时又可对别层的机制产生制约作用，层与层之间存在着密切的联系，从而构成一套完整的网络数据库安全机制。此外，分层式的安全机制模式使得系统的安全结构非常清晰，在实际应用当中可根据不同的需求来选择不同的工程，以提高系统任务处理的针对性和目的性。

图1 网络数据库的安全机制模型

3 网络数据库各层的安全机制

3.1 网络系统的安全机制

网络数据库安全机制的最主要机制是网络系统安全机制。网络系统安全是网络数据库安全的第一道屏障，外部入侵的首要攻击对象就是网络系统。网络入侵的主要目的是破坏网络数据库信息系统的完整性、机密性及任何可信任的网络活动，现网络安全存在的主要威胁有身份窃取、数据窃取、错误路由、数据流分析等[2]。防止网络系统被侵入的安全技术有很多，其主要包括防火墙技术、入侵检测技术及协作式入侵监测技术等。

防火墙技术是为保护网络安全而使用的一种最为广泛的防范技术。防火墙是网络系统的第一道防线，其主要用于对可信任网络及不可信任网络之间的访问通道进行监督和控制，在内部网和外部网之间构建一道保护屏障，以拦截外部网的非法访问，同时防止内部信息泄露，但是其无法拦截自内部网产生的非法操作。

入侵检测是近些年来迅速发展的一种新型安全技术，入侵检测综合使用了各类先进的技术和方法，包括统计技术、网络通信技术、人工智能、推理、规则方法、密码学等，其主要用于对网络系统是否存在被滥用或被入侵的征兆进行监督和控制。检测入侵思想于1987年由Derothy Denning提出，在多年的发展过程当中，入侵检测技术不断完善，并被列为对攻击进行监督和识别的标准解决方案，现入侵检测已成为网络安全防御的重要组成部分。

在亲子绘乐课堂实施后，我园针对2017年参加该公益活动的家长采取问卷调查的方式，随机发放了136张问卷，每份问卷10项评估指标。在家长的配合下，共收到有效反馈问卷85份，汇总反馈结果如下。

协作式入侵监测技术有效弥补了单独使用入侵监测系统的不足，协作式入侵监测技术是一个具完整性和统一性的入侵监测体系，参与协作的各入侵监测组件之间有着很好的互动性，其会自动交换入侵信息，通过信息的交换可有效监测网络入侵行为，且这种技术可广泛应用于各网络安全环境当中。

3.2 服务器操作系统的安全机制

服务器操作系统为网络数据库系统的运行提供了平台，也为网络数据库提供了一定的安全保障。现使用较多的服务器操作系统主要有Windows NT、Unix，其安全级别通常为C1、C2。服务器操作系统的安全技术主要包括安全策略、安全管理策略及数据安全等。安全策略主要用于对本地计算机的安全设置进行配置，包括账户安全、密码安全、IP地址安全、审核安全、加密数据安全及用户权限安全等方面，具体来说就是用户的账户、口令、访问权限、审计等。

安全管理策略主要是指网络管理员为维护网络系统安全而采取的一系列安全管理方法和策略。网络环境和操作系统的不同，网络管理员会采取不同的安全管理方法和策略。但总体而言，安全管理策略的目的主要还是保护服务器的安全并做好各类用户权限的分配工作。服务器操作系统的数据安全具体体现在数据备份、数据加密、数据传输安全及数据存储安全等方面。用于保护服务器操作系统数据安全的技术有很多，如Kerberos认证、TLS、VPN(PPTP、L2TP)、SSL、IPSec等。

3.3 数据库管理系统的安全机制

基于网络操作系统，网络数据库系统通常是以文件形式来管理网络的，因此，网络操作系统的安全直接影响了网络数据库的管理，入侵者可从网络操作系统着手，利用网络操作系统的漏洞来窃取网络数据库文件，或是对数据库文件内容进行篡改或伪造[3]。一般网络数据库用户很难发现这类网络安全隐患，因为此类安全隐患的分析和解决通常会被归为B2级数据安全技术措施。数据库管理系统的安全机制则主要是为了解决这类安全隐患而设立的。在解决这类安全隐患的过程当中，系统会先寻找安全隐患的入侵途径，若前两个层次的安全机制已被突破，数据库管理系统的安全机制则会发挥其作用保护数据库的数据安全。这就要求数据库管理系统必须拥有一套完整而强有力的安全管理机制。数据库管理系统的安全技术主要包括视图、审计跟踪、存储权限、触发器、数据加密、数据备份和恢复等。

视图机制主要用于隐藏用户的私密数据，防止数据外泄，这在一定程度上为数据库的数据安全提供了保障；存储权限是指不同的用户针对其隐私数据拥有一定的公开及隐藏权限，此外还有操作权限；数据加密主要是用于保护数据在被使用或是进行传递的过程当中不被修改或窃取，从而达到保护数据完整性和统一性的目的；数据备份和恢复是指在数据库系统出现故障时，其能将数据库系统还原至故障前状态；审计跟踪简单来说就是给数据库做一本日志，数据的修改、删除、更新等都可通过审计跟踪进行查询，使数据的各种活动状态都有证可循。

3.4 客户端应用程序的安全机制

客户端应用程序的安全机制是整个网络数据库安全机制当中最简单也最实用的安全机制。相比于其他层次的数据库，客户端数据库具很强的独立性，其可在不受外界干扰与支配的前提下发挥数据库安全机制的作用，并且其还可随时进行更改。客户端应用程序可控制用户登录的合法性、身份验证等，其还可直接设置和管理自身数据库的数据。加强控制和管理客户端应用程序可有效保障客户端应用程序的安全。此外，客户端应用程序具很强的灵活性，其可自行更改数据库数据，同时可使用多种技术对客户端安全进行灵活管理，同时结合在COM+组件基础上开发的用户身份鉴定技术可使客户端安全得到有效的控制和管理[4]。

4 利用DBMS安全机制防范网络攻击

4.1 认证与授权

认证是对请求服务的人或应用程序进行验证的过程；授权是指将已通过身份认证的人或应用程序映射至已授予许可的数据库用户的过程，此过程限制了用户行为需在数据库允许内发生。认证主要是解决身份问题；而授权主要是解决行为问题。认证和授权技术主要有用户标志与鉴别、存储控制等。

4.2 备份与恢复

当系统出现故障时，通过数据备份及恢复，网络管理员可迅速恢复数据库的原有状态，保证数据的完整和统一。数据库备份方法主要有静态备份、动态备份及逻辑备份等；数据库恢复方法主要有磁盘镜像、数据库备份文件、数据库在线日志等。

4.3 审计

利用审计可将用户数据库的所有活动记录下来并存放至审计日志当中，如此一来，数据库系统就可根据审计跟踪来查询数据库的现有状况及各数据的活动状况等，从而将从事非法存取数据的人、时间及内容等找出来，这样一方面方便网络管理员追查非法存取数据的相关责任，另一方面也有助于网络管理员及时发现系统安全漏洞及弱点，并及时修正，以进一步提高网络数据库的安全性，保证数据的统一性和完整性。

5 结语

网络数据库安全问题是一个具强综合性和系统性的问题，在设计网络数据库安全机制的过程中，不仅要考虑每一个结构层的安全机制，而且还要注意层与层之间的紧密联系，做到层层设防且保证设防不矛盾。随着计算机技术及网络技术的不断发展，网络数据库的安全问题也会成为一个不断发展的问题，而且伴随入侵者入侵手段及技术的不断提高，相关的安全技术也应不断提高。只有不断对新问题、新情况进行研究和处理，网络数据库的安全性才能得到不断提高。

[1]孙宏志，任丽妍．网络数据库安全机制研究[J]．信息系统工程，2015(06)：58．

[2]嵇可可．认证技术下网络数据库安全机制研究应用分析[J]．硅谷，2012(16)：106-107．

[3]张萍．计算机网络数据库的安全机制问题初探[J]．信息与电脑(理论版)，2014(06)：99-100．

[4]陈闻凯．浅谈网络数据库的安全机制策略[J]．科技致富向导，2013(08)：42．

Research on Security Mechanism of Network Database

Gan Lu1Shao Han2
(1.Xinyang Vocational and Technical College,Xinyang 464000,Henan; 2.Xinyang Normal University,Xinyang 464000,Henan)

With the rapid development of computer technology and Internet technology,people gradually enter the modern era of information.Using a variety of modern means of information,people's work and life become more convenient.But at the same time,there are criminals making the network security attacks.The security of network database is threatened,and the transmission and processing of information are affected,therefore a set of perfect security mechanism of network database needs to be developed to ensure the network database security.This article briefly introduces the basic concepts of network database security mechanism, network database model and its security mechanism model,analyzes the network database security mechanisms in each layer,and discusses on the use of DBMS security mechanism to prevent network attacks,so as to improve the network database safety and provide some suggestions.

network data storage;security mechanism;operating system

TP311.13

A

1008-6609(2016)05-0040-03

甘露，女，河南信阳人，硕士，讲师，研究方向：计算机网络与多媒体技术，计算机应用技术。