韩长青天津市宁河区廉庄子乡卫生院
数据库系统安全技术的研究
韩长青
天津市宁河区廉庄子乡卫生院
摘要:在现阶段的大部分信息系统中,数据库系统主要是进行数据信息的储存与处理,数据库的安全问题是信息系统安全中的重要组成部分。如果数据库系统受到攻击就会导致隐私和敏感的信息泄露,对用户、部门机构等产生影响,因此加强数据库系统安全技术研究是保证数据库系统安全性的必然要求,保证信息数据的安全。本文就数据库系统安全技术进行分析和研究。
关键词:数据库系统;安全技术
信息系统中,数据库系统是十分重要的组成部分,由于数据库系统中含有很多重要的、敏感的信息数据,例如个人隐私、商业机密、国家军事机密等十分重要的内容,由于储存比较集中,如果数据库系统受到攻击会造成极为严重的后果,因此必须要加强数据库系统的安全管理,采用先进的安全技术,维护数据库系统的安全,保证信息数据不受威胁,维护利益。
1、身份认证
当前数据库网络系统具有一定的开放性以及共享性,数据库系统需要对用户进行身份的认证,主要是为了保证进入数据库系统用户是被授权的合法用户,避免非法用户访问数据库系统。身份认证中使用比较普遍的方法就是每一个合法用户有一个ID号和密码[1],但是如果密切比较简单就很容易被破解。因此对于安全要求比较好的数据库系统而言是不适用的。近年来,还有很多新的身份认证方式出现,如智能卡技术、生物特征的认证技术。
2、访问控制
访问控制技术就在访问中,主体需要对客体的访问权限进行检查,保证访问系统资源的用户都是满足安全访问控制的规则,对于没有授权的访问是拒绝的,提高数据的保密性,保证数据的完整,并提高其可用性。
3、信息流控制
不同于访问控制,信息流控制是注重客体间信息的传输,并且信息流控制可以对程序中的变量进行直接利用,但是访问控制只是用于文件、进程等比较粗粒度的客体中。访问控制只能对信息的直接流动进行控制,信息流控制还能够对信息的间接流动进行控制和处理。
近年来研究的信息流控制模型以在网络模型的基础上,使用静态可以证明程序信息流属性的安全类型语言[2],这种方式是通过显式的程序对信息流限制进行描述,对于违反限制的程序,程序编译以及运行的环境会拒绝处理。
4、加密控制
加密控制技术能够使系统中拥有正确密码,并且被授权的用户才能够获得、理解敏感的信息,非法用户是不可理解的。数据库加密技术相比于传统的加密技术,数据保存的时间更长,为了保证数据的安全性,可以适当的变换系统的密钥方案。不能随意改变数据库的结构,要对密文数据的长度进行限制,保证密文能够被储存在原有的数据库中。用户一般可以对数据库中数据进行随机的储存和提取,因此需要保证加密和解密的过程更加高效,避免数据库可用性受到影响。将授权机制与加密机制相结合,实现用户数据的共享。加密机制应减少对数据库擦做的影响,保证加密之后的数据库也能够高效、便利的进行检索、查询以及修改等。
5、推理控制
这种推理控制技术是避免通过推理的形式将敏感的信息间接地泄露出去,对于一些比较敏感的、安全级数多的数据库而言,只进行访问和信息流控制并不够,还需要进行推理控制。
6、审计
对数据库系统进行审计就是对数据库系统运行期间的操作进行记录,为今后的查询提供便利,并对记录的信息进行分析,将其以清晰、能够被理解的形式进行展示,从而更加及时的将系统中的安全漏洞进行发现和解决。
1、物理安全防护
采用措施对数据库系统物理装备的威胁进行抵抗,如自然灾害、工作环境等方面的影响,使数据库中的信息数据不会被破坏,或者是遭到破坏时也能够及时恢复。使用物理安全防护的策略需要根据系统、信息以及网络等方面差异有有所不同。主要的方式有隔离系统、防辐射、防水、防火、数据备份恢复等[3]。
2、网络防护
当前信息技术不断发展,网络数据库系统也逐渐增多,在数据库运行中,网络是十分重要的组成部分,需要通过网络用户才能够获得数据库的信息,并且对于数据库的入侵也是通过网络进行的,因此网络的安全性对于数据库安全是有极大影响的。因此需要做好网络安全防护工作,保证数据库的安全稳定运行。
网络安全防护中,防火墙技术是使用比较广泛的技术,是在内外网络、专用以及公用网络间的保护屏障,能够对网络进行监控,对非法访问进行拦截,保证数据的安全。防火墙比较简单实用,有很高的透明度,能够部队原有网络应用系统改变的前提下就实现安全的需要,但是这种技术也不是万能的,对于网络内部的非法操作就无法拦截。
防病毒技术。病毒就是对于复杂系统中的错误、漏洞进行网络攻击,进而对信息进行窃取、篡改,复杂系统中的错误、漏洞是无法避免的,病毒的存在会给网络安全造成极大的影响。因此必须要防范病毒,加强管理,以预防为主,加入多样化的防范技术对病毒进行处理。
3、管理防护
管理安全防护其实是综合性的防护,就是建立多层次的安全防护体系进行有效防护,提升其有效性。计算机的安全一般都是人进行控制和管理的,数据库的维护以及计算机网络的安全也是由人进行的,因此需要加强安全管理,提高管理人员的计算机安全教育和操作管理水平,保证数据库系统的安全得到有效地控制与管理。
新时期,信息技术快速发展,数据库系统技术也日渐更新,其遇到的攻击形式也逐渐多样化,为了更好地保证数据库系统的运行与安全,需要加强数据库系统的安全管理,采用先进的安全技术以及防护策略,根据技术以及管理的需要不断更新与审计,数据库安全是数据库系统技术的重要内容,保证数据库系统的安全能够提高系统内信息的有效性,使数据系统能够安全运行。
参考文献:
[1]肖飞,黄正东,王琳.当代信息技术条件下数据库安全技术研究[J].医疗卫生装备,2010,10:51-54.
[2]李宗涛,罗朝宇,王福新.信息系统数据库安全防护技术的应用研究[J].电力信息与通信技术,2014,08:126-129.
[3]袁新来.数据库安全技术相关问题探讨[J].信息与电脑(理论版),2012,06:94-95.