论文部分内容阅读
摘 要: 主要介绍数据库的安全问题及现有的数据库安全技术,包括访问控制和存取管理技术、安全审计、数据库加密等技术,并深入阐明数据库系统的安全防范策略,使人们深刻认识到数据库安全的重要性。
关键词: 数据库;安全;防范
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)0810024-01
数据库是计算机重要的一个应用领域,随着计算机技术的飞速发展,数据库已广泛地深入到了各个领域,随着在生产生活各个方面数据库应用带来巨大便利,也需要注意数据安全问题显得越来越重要。数据库的攻击问题往往成为重点,这其中数据库安全性主要体现在数据库数据的丢失,还有就是被非法用户的侵入等方面。本文对于计算机数据库安全技术进行相关分析探讨,有利于我们对于数据库知识深化理解,同时有效保障数据的安全性,提高数据库安全防范的意识。
1 数据库安全概述
对于当前计算机存储和操作数据的通常形式的数据库来讲,一般也是数据存储及操作最高形式,其安全技术发展也是随着计算机安全技术发展而得以不断发展壮大,保密性、完整性、一致性和可用性是数据库安全的重要内容,其安全性问题可以看作是数据库系统的生命。常见的三种数据库发展模型为网状数据模型、层次数据模型和关系模型,在这三个模型中,无论在哪个发展阶段,数据库的安全始终是我们所关注的重点[2]。
2 计算机数据库安全技术探讨
2.1 访问控制和存取管理技术。首先应该明确在主体进程、用户和客体资源、数据之间进行的计算机活动中,保证计算机安全性的主要关键问题是如何保证主体对客体访问的合法性,也就说,应该保证主体对客体的访问是授权的,可以对与数据、程序进行相关的读出、写入、修改、删除和执行等操作,同时也应该根据要求拒绝非授权的访问,从而更好保证信息机密性、完整性和可用性有效性。这样通过比较客体和主体的安全属性,系统就可以决定主体是否可以访问客体的有效性。
计算机系统的活动主要是在主体进程、用户和客体资源、数据之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性,即通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性。系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。
防止未授权用户使用和访问数据库的方法被称作存取管理技术,利用相关的程序来控制数据的存取,同时也可以相应的防止非授权用户对共享数据库的访问。这种存取管理技术主要包括用户认证技术和存取控制技术两方面。
2.2 安全审计。对安全方案中的功能提供持续的评估的安全审计在整个数据库安全系统中占有重要作用,其中,对于审计管理员来说,通过管理一组可进行分析的数据,从而发现违反安全方案的事件的发生的时间及地点。作为安全审计来说,其中的几项重要功能为提供可集中处理审计日志的数据形式,记录关键事件,实时安全报警和提供易于使用的软件工具等等功能。
2.3 数据库加密。防止数据泄漏的有效手段之一就是通过数据库加密技术,从而这样就可以保证用户信息安全,同时也减少备份介质失窃而造成的相关损失。对于数据加密来说,也就是把数据信息的明文信息转化为一般技术不能识辨的密文的过程,所以在这个过程中,解密实际上就是把密文转变为明文的过程,一般来说,加密系统应该包括加密和解密两个部分,而报文是指明文和密文的统称。对于一个一般的加密系统来说,主要的包括几部分如下:1)明文P,需要加密的报文;2)密文Y,加密以后形成的报文;3)加密(解密)算法E(D);4)密钥K,用于加密和解密的钥匙。对于数据库加密技术来说,使用数据库安全保密中间件可以视为最直接简便的方法,这主要通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
2.4 数据安全传输常用协议。在对数据库中储存的数据进行安全保护外,在数据的传输中我们也要确保数据的完整性与安全性,所以就有了以下这儿种安全传输协议。具体包括SSL协议、IPSec协议、和HTTPS协议等等。
另外,安全管理技术、信息流控制、推理控制、数据备份与恢复等技术都是数据库安全常用技术,它们也确实解决了不少数据库安全的问题。无论数据库应用哪种安全技术,多多少少都会有些漏洞,数据库系统的应用可加强数据库的安全,数据库系统作为信息的聚集体,其安全性毋庸置疑,所以数据库系统的安全防范便显得尤为重要。
3 数据库系统安全防范策略
3.1 关于物理安全防护思考
为了避免重要数据免于遭受物理性质破坏,或者利用物理安全保证来使得灾难性破坏及时得以恢复,这就应该在物理安全方面应主要采取相关网络安全方面的规定,比如,根据不同网络、系统和信息要求设定不同的相关的安全防护措施。其他的物理安全还应该包括防电磁辐射产品的安装,以及重要设备和系统设置备份系统数据库系统运行一些诸如防水、防火、防静电等的安全防范等等。
3.2 网络安全防护策略
1)从防火墙技术来看,应该把防火墙作为数据库系统的第一道防线,这样就可以监控可信任网络和不可信任网络之间的访问通道。其中,数据包过滤器、代理和状态分析是常见的三种防火墙技术。目前,超过三分之一的在线网站中都是利用这样防火墙的方式对于黑客进行防范,可以视作比较安全的一种方式,所以任何关键性的服务器,都建议放在防火墙之后,这也说明了这是最广泛的一种安全技术。
2)对于网络防病毒技术来说,如何把利用系统中的漏洞的病毒进行防治是此技术的关键,如何做好计算机病毒对网络的侵袭显得尤为重要,这样就要求不仅在管理上增强对工作站和服务器操作,要求防止病毒从工作站侵人技术上可以采取无盘工作站、带防病毒芯片的网卡、网络防病毒软件等等,同时应该注意采用多重技术互为补充。
3)从入侵检测来看,积极主动地安全防护技术的入侵检测(IDS),主要针对内部攻击、外部攻击和误操作的实时保护有比较好的效果,这样可以在系统受到危害前得以响应。其中,于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等是最为常见的几种IDS。
4 结语
计算机数据库安全问题显得尤为突出,如何有效加强数据库安全技术发展非常具有意义,所以,对于数据库系统中运行的不安全因素,应该进行重点分析和关注,同时,及时对于数据库安全防范系统进行必要升级,从而保证数据库安全运行。
参考文献:
[1]胡索荣、叶晓俊、彭勇数等,据库安全深度防护模型的设计和实现[J].计算机研究与发展,2009,46(Z2).
[2]宋志敏、南相浩、唐礼勇等,数据库安全的研究与进展[J].计算机工程与应用,2001,27(1).
作者简介:
白俊,江西南昌人,现任南昌市男科医院信息中心干事,研究方向:计算机网络安全及数据库安全。
关键词: 数据库;安全;防范
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)0810024-01
数据库是计算机重要的一个应用领域,随着计算机技术的飞速发展,数据库已广泛地深入到了各个领域,随着在生产生活各个方面数据库应用带来巨大便利,也需要注意数据安全问题显得越来越重要。数据库的攻击问题往往成为重点,这其中数据库安全性主要体现在数据库数据的丢失,还有就是被非法用户的侵入等方面。本文对于计算机数据库安全技术进行相关分析探讨,有利于我们对于数据库知识深化理解,同时有效保障数据的安全性,提高数据库安全防范的意识。
1 数据库安全概述
对于当前计算机存储和操作数据的通常形式的数据库来讲,一般也是数据存储及操作最高形式,其安全技术发展也是随着计算机安全技术发展而得以不断发展壮大,保密性、完整性、一致性和可用性是数据库安全的重要内容,其安全性问题可以看作是数据库系统的生命。常见的三种数据库发展模型为网状数据模型、层次数据模型和关系模型,在这三个模型中,无论在哪个发展阶段,数据库的安全始终是我们所关注的重点[2]。
2 计算机数据库安全技术探讨
2.1 访问控制和存取管理技术。首先应该明确在主体进程、用户和客体资源、数据之间进行的计算机活动中,保证计算机安全性的主要关键问题是如何保证主体对客体访问的合法性,也就说,应该保证主体对客体的访问是授权的,可以对与数据、程序进行相关的读出、写入、修改、删除和执行等操作,同时也应该根据要求拒绝非授权的访问,从而更好保证信息机密性、完整性和可用性有效性。这样通过比较客体和主体的安全属性,系统就可以决定主体是否可以访问客体的有效性。
计算机系统的活动主要是在主体进程、用户和客体资源、数据之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性,即通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性。系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。
防止未授权用户使用和访问数据库的方法被称作存取管理技术,利用相关的程序来控制数据的存取,同时也可以相应的防止非授权用户对共享数据库的访问。这种存取管理技术主要包括用户认证技术和存取控制技术两方面。
2.2 安全审计。对安全方案中的功能提供持续的评估的安全审计在整个数据库安全系统中占有重要作用,其中,对于审计管理员来说,通过管理一组可进行分析的数据,从而发现违反安全方案的事件的发生的时间及地点。作为安全审计来说,其中的几项重要功能为提供可集中处理审计日志的数据形式,记录关键事件,实时安全报警和提供易于使用的软件工具等等功能。
2.3 数据库加密。防止数据泄漏的有效手段之一就是通过数据库加密技术,从而这样就可以保证用户信息安全,同时也减少备份介质失窃而造成的相关损失。对于数据加密来说,也就是把数据信息的明文信息转化为一般技术不能识辨的密文的过程,所以在这个过程中,解密实际上就是把密文转变为明文的过程,一般来说,加密系统应该包括加密和解密两个部分,而报文是指明文和密文的统称。对于一个一般的加密系统来说,主要的包括几部分如下:1)明文P,需要加密的报文;2)密文Y,加密以后形成的报文;3)加密(解密)算法E(D);4)密钥K,用于加密和解密的钥匙。对于数据库加密技术来说,使用数据库安全保密中间件可以视为最直接简便的方法,这主要通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
2.4 数据安全传输常用协议。在对数据库中储存的数据进行安全保护外,在数据的传输中我们也要确保数据的完整性与安全性,所以就有了以下这儿种安全传输协议。具体包括SSL协议、IPSec协议、和HTTPS协议等等。
另外,安全管理技术、信息流控制、推理控制、数据备份与恢复等技术都是数据库安全常用技术,它们也确实解决了不少数据库安全的问题。无论数据库应用哪种安全技术,多多少少都会有些漏洞,数据库系统的应用可加强数据库的安全,数据库系统作为信息的聚集体,其安全性毋庸置疑,所以数据库系统的安全防范便显得尤为重要。
3 数据库系统安全防范策略
3.1 关于物理安全防护思考
为了避免重要数据免于遭受物理性质破坏,或者利用物理安全保证来使得灾难性破坏及时得以恢复,这就应该在物理安全方面应主要采取相关网络安全方面的规定,比如,根据不同网络、系统和信息要求设定不同的相关的安全防护措施。其他的物理安全还应该包括防电磁辐射产品的安装,以及重要设备和系统设置备份系统数据库系统运行一些诸如防水、防火、防静电等的安全防范等等。
3.2 网络安全防护策略
1)从防火墙技术来看,应该把防火墙作为数据库系统的第一道防线,这样就可以监控可信任网络和不可信任网络之间的访问通道。其中,数据包过滤器、代理和状态分析是常见的三种防火墙技术。目前,超过三分之一的在线网站中都是利用这样防火墙的方式对于黑客进行防范,可以视作比较安全的一种方式,所以任何关键性的服务器,都建议放在防火墙之后,这也说明了这是最广泛的一种安全技术。
2)对于网络防病毒技术来说,如何把利用系统中的漏洞的病毒进行防治是此技术的关键,如何做好计算机病毒对网络的侵袭显得尤为重要,这样就要求不仅在管理上增强对工作站和服务器操作,要求防止病毒从工作站侵人技术上可以采取无盘工作站、带防病毒芯片的网卡、网络防病毒软件等等,同时应该注意采用多重技术互为补充。
3)从入侵检测来看,积极主动地安全防护技术的入侵检测(IDS),主要针对内部攻击、外部攻击和误操作的实时保护有比较好的效果,这样可以在系统受到危害前得以响应。其中,于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等是最为常见的几种IDS。
4 结语
计算机数据库安全问题显得尤为突出,如何有效加强数据库安全技术发展非常具有意义,所以,对于数据库系统中运行的不安全因素,应该进行重点分析和关注,同时,及时对于数据库安全防范系统进行必要升级,从而保证数据库安全运行。
参考文献:
[1]胡索荣、叶晓俊、彭勇数等,据库安全深度防护模型的设计和实现[J].计算机研究与发展,2009,46(Z2).
[2]宋志敏、南相浩、唐礼勇等,数据库安全的研究与进展[J].计算机工程与应用,2001,27(1).
作者简介:
白俊,江西南昌人,现任南昌市男科医院信息中心干事,研究方向:计算机网络安全及数据库安全。