数据库形式化安全策略模型建模及分析方法

裴浪

摘 要：伴随着互联网的兴起，逐渐在数据库的安全建设中存在着很多问题。大多数的人都对网络不太了解，越来越担心自己的个人隐私被泄露以及数据库安全模型策略中难以发现的细小瑕疵，文章就针对数据库的安全建模策略进行分析建设，以更具体地了解数据库的安全策略。

关键词：数据库；安全策略；建模

1 数据库的概念及意义

在互联网兴起以后，信息的存储量与日俱增，这就必须要有专业的人才来梳理这些信息。而被梳理的这些信息需要存储在一个地方，而存储这些信息的地方就叫作数据库。

数据库的存在为所有的人带来的方便，信息的查找，存储以及传输都更加系统化和方便化，由此，数据库将为更多的人带来方便。使得网络更有秩序与发展空间。

2 数据库存在的安全问题

随着数据库的不断完善，存在的许多安全的隐患和威胁也浮现出来：（1）在传输数据的过程中出现的传输错误以及在传输的过程中信息被修改，有的敏感信息在传输过程中已经泄露，失去了原有的价值；而且在管理数据的同时（删除、增加、修改），数据的完整性已经遭到破坏。由此造成的损失可大可小。（2）当传输数据的硬件环境故障，将直接导致数据无法读取或丢失；无论是环境所致还是人为都将对数据造成严重破坏，而由此带来的损失将无法修复。（3）数据库安全性能薄弱，没有安全机制，无法阻止外界的侵入。（4）网络黑客和内部恶意用户对数据库的攻击手段不断改进，侵入频率增加，以及对操作系统和数据库的漏洞研究。（5）网络病毒的威胁，计算机病毒的传播非常迅速，通过网络进行自我传播的病毒，一般扩散的媒介是由电子邮件及有害链接构成。（6）数据库专业知识及人才的欠缺，不能很好地利用数据库的保护机制和安全策略。（7）不能合理地分配用户权限，从而造成用户权限与用户级别的混乱，出现数据库数据的破坏问题。

3 数据库形式化安全策略

（1）保证数据的完整性以及数据依赖运行的计算机硬件的可靠性，可以进行数据备份，避免数据的丢失及损坏。可以进行数据传输发生错误时的数据恢复，并且只有数据库拥有者或者具有系统管理员资的人进行修改，增加或删除数据。（2）用户鉴别及标识。鉴别及标识是计算机设计系统提供最外层的数据保护措施。它是由系统提供的方法，让管理者标识自己的名字以及身份。每次用户在访问系统的同时都会弹出关于用户切换的询问，以及输入密码等安全措施，这样能有效的管理和保护自己的数据。（3）特殊账号的保护。系统管理员是为了向后台进行兼容备份而提供的特殊登录方式，无法进行删除或者修改。是计算机数据库内置的管理员身份验证。当无密码时，不要试图使用其管理员的系统。而是要重新设置另一个管理员的身份进行数据管理与存储。未经过管理员密码身份的验证，将无法使用该数据库中所有的数据存储内容。⑷设置权限。根据每个客户的不同需求，数据库的身份管理也分许多角色，针对每个角色对其进行不同的数据管理身份。每个管理角色都有自己独立的密码与账户信息。对数据的管理起到很好地防护以及方便整理。

4 数据库形式化安全模型建模

4.1 安全策略形式化建模

安全策略模型的形式化建模与分析是数据库一直以来的基础信息系统等级保护的关键之一，而国际GB17859-1999和GB/T18336-2001都是信息系统的高级安全等级要求中阐述了安全模型和设计规约进行形式化分析的验证需求。但是由于目前网络系统数据并未得到相对成熟的发展，因此缺少相关人士进行调查和分析研究，而安全策略的形式化模型研究分析与方法，将不得不断地完善与改进。从而使互联网的信息时代得以相对规范化地改进。

4.2 数据安全模型

数据安全模型是多级安全模型是多级安全模型与关系模型相结合的产物。它为系统安全功能的实现以及隐蔽通道的分析提供良好的概括论述。而多级安全数据库系统的讨论，为其可靠性与可用性奠定良好的基础。

设置数据安全是为了方便以及更好地保护人们的隐私。为人们提供方便的信息存储渠道，并未杜绝非授权的访问数据。数据库安全需要提供维护数据库系统的机密性、安全性及完整性和可能性等多方面的维护。

如今系统后台的维护职业发展方向有很多：强制访问监控、集成加密、攻击检测、软件自我保护技术等等。显示出简单的软件组件的罗列和功能的补充无法保障整个网络系统的安全性与可靠性的要求。这并不符合安全软件系统构建的要求，这就要求政府在网络数据库的开发与安全系统设计中能建立良好的规范、灵活和开放的系统安全构架，这也将是安全模型建模中首要的基本条件之一。

4.3 形式化系统安全策略

安全系统的安全模型是反应系统安全策略的重要数据形式之一。它既从数据的系统安全角度出发，又从用户的体验上进行进一步的调查与发现，以解决网络安全所给用户带来的损失为目的考虑和设计方案。由此产生了系统数据网络安全的一个完整相对精确的定义。

在高层次的安全模型概念中，安全模型可在功能上准确把握自己所面临的安全要求隐患。而它所反映出的漏洞是极其微小的。在保证系统功能安全的情况下，要使形式安全模型能够更好的为网络数据安全提供更有效的帮助。

在数据库的形式化安全策略中其方法的展现将是突破现有技术的一个制高点，而安全策略模型分析中的安全属性是具体化与目标化的体现，通常标识为一个系统状态下的不变量，而它则是数据库形式化安全模型建模的重要核心部分。因此如何使安全策略实施将是目前待解决的首要问题。

5 实现数据库的安全策略

在庞大数据库信息存储的压力下，如何实现数据库的安全策略，已是目前高端人才首先要解决的问题。

（1）数据加密。为自己的数据进行有效的防护，加密是一种很不错的保护数据的方法，它能有效的防止非授权而侵入管理者的数据库，并阻止了商业剽窃的不道德行为。从而使用户权益得到有效的保护。在目前的信息化时代，已经适用于大多数网络用户。（2）替换方法。此方法是将原有的文字信息经过网络的数据加工，转变为一种带有密钥的文字进行输出。而置换法则是将原始数据进行重新组合排列。2种方法的任意一种都不够安全。但是将客户端传输数据的同时，要进行彼此身份的确认后进行传输，数据加密是使数据更加安全、有效的认证方法。（3）审计。为了能够跟踪和及时发现对数据库的非法访问和修改，需要对访问数据库的一些重要事件进行记录，这些记录可以协助维护数据库的完整性。同时还可以记录黑客或非法用户访问数据库中敏感数据的次数和攻击敏感数据的步骤，这样可以及时采取防护措施，补救漏洞，保证数据库数据的安全。（4）数据库管理员。管理员要由专业的人员担任，并且进行专业的培训，能在问题发生时，得以解决和恢复出现问题的数据。

6 数据库加密方法

数据库加密的方法有很多，使用双密钥的三重DES加密算法、三级密钥关系用户密钥集与密钥加密密钥的转换方案、动态密钥生成策略及数据解密流程。

7 数据库的安全性

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。一般的计算机系统设置都是按级别划分的。一级存储可以使用密码来设置进行防护。

当物理存储设备失窃后，它起到保密作用。在数据库系统中提供两种控制：用户标识和鉴定，数据存取控制。

大部分的用户数据系统中，安全措施是按等级需求划分的：（1）防止非授权的数据库存取。（2）防止非授权的对模式对象的存取。（3）控制磁盘内部使用。（4）控制系统内部资源使用。（5）审计用户动作。

8 数据的完整性

数据的完整性分为以下几点：（1）实体完整性：规定在每一行的表中都是唯一的实体。（2）领域完整性：表中的列必须要满足数据类型的约束，包括取值范围和精度等的规定。（3）参照完整性：在2个表的主要关键字和外关键字中的数据要保持一致，由此可以防止数据的损坏或丢失。（4）用户定义的完整性：是针对某特定关系数据库的约束条件，反映到具体应用的满足条件的语义要求上，而数据库根据不同的应用操作环境需要设定一些特定的约束条件。

9 结语

在互联网逐步兴起的过程中，对人才的需求量与日俱增，而真正的高端人才却寥寥无几，虽然在现如今的互联网时代存在着许许多多的问题，但是，在未来的发展历程中，发展空间将是巨大的，这预示着人类又将迈入一个新的元纪，在漫长的历史征程中，每一个人都将为推动互联网时代的发展而贡献出自己的一份力量。

[参考文献]

[1]张柱.安全操作系统原理与技术[D].淮南：安徽理工大学，2007.

[2]王蓉，张敏，冯登国，等.形式化安全与策略模型建模及分析方法[J].通信学报2015（9）：67-69.

[3]李亚宁.数据库数据安全问题解决办法分析[J].江苏科技信息，2014（18）：35-36.

[4]程万军，彭成宝，张霞，等.安全数据库系统结构及数据模型的研究[J].计算机工程与技术，2012（9）：254-259.

[5]李昊，张敏，王榕.基于PVS的数据库安全策略形式化分析方法[C]//首届全国信息安全等级保护技术大会会议论文集，2013.

Formal Security Policy Model Database Modeling and Analysis Methods

Pei Lang

（Wuhan International Trade University， Wuhan 430205， China）

Abstract： Along with the rise of the Internet， gradually there are many problems in the construction of database security. Most people dont understand to the network， more and more worried about their privacy was leaked， and database security model strategy is difficult to find in the tiny flaw， the article analyze modeling strategy for database security construction， in a more detailed understanding of the database security policy.

Key words： database； security policy； modeling