浅谈网络数据库的安全及防范措施

摘要：现代信息系统的飞速发展是以计算机以及计算机网络系统的飞速发展为标志的。信息化的社会在尽力追逐信息系统的失控功能。计算机、高速网络逐步民用化、商用化、家用化，正因为信息在人类社会活动、经济活动中起着越来越重要的作用，信息的安全就日益成为关系成败的关键要点，日益引发人们越来越深刻的重视。本文从数据库安全性的基本概念入手，在其安全体系的基础上，针对目前可能存在的威胁，展开对于数据库安全的讨论。

关键字：数据库；安全；威胁；防范技术

中图分类号：F241.4文献标识码：A文章编号：1007-9599 (2010) 13-0000-01

The Security and Preventive Measures of Database

Cui Zhuoxiong

(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China)

Abstract:The rapid development of modern information systems based on computers and the rapid development of computer network system for the signs.Information society trying to chase out control function of information puters,high-speed network of progressive civil,commercial technology,home technology,because of information in human social activities,economic activities play an increasingly important role in increasing the security of information on key elements of success in relationship,the more people increasingly raised and more profound attention.This article from the database basic concept of security in their security system,based on the possible threats against the current to start the discussion for database security.

Keywords:Database;Security;Threat;Prevention technology

随着计算机网络的发展，数据库的安全性也面临着越来越多的考验。作为现在的数据库技术，既要保证数据资源被网络用户共享，又要保证数据不被泄密，防止数据被不合法地更改或者破坏。因此，加快数据库安全技术的研究成为必然。

一、数据库安全及威胁

一般意义上，数据库的安全定义就是保证数据库信息的保密性、完整性、一致性和可用性。数据库安全控制是指为数据库系统建立的安全保护措施，以保护数据库系统软件和其中的数据不因偶然或恶意的原因而遭到破坏、更改和泄露。要保证数据库的安全通常依靠以下几种技术：即身份鉴别、标记与访问控制、数据完整性、数据库安全审计、客体重用、可信恢复、隐蔽信道分析、可信路径和推理控制等。

数据库作为信息的重要集中地，一般说来，面临的安全威胁主要有：

1.软件和硬件环境出现意外，如磁盘损坏，系统崩溃等。

2.计算机病毒可能造成系统崩溃，进而破坏数据。

3.对数据库的不正确访问，引起数据库中数据的错误。

4.未经授权非法访问数据库信息，窃取其中的数据。

5.未经授权非法修改数据库中的数据，使其数据失去真实性。

6.通过网络访问对数据库的攻击等。

二、各层安全机制详述

（一）网络系统安全机制

网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

（二）服务器操作系统安全机制

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

（三）数据库管理系统安全机制

由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。

（四）客户端应用程序安全机制

客户端应用程序是网络数据库安全性的重要方面。它的特点是独立性强，而且实现较为方便，尤其易于根据需求变化而作出相应更改。客户端应用程序可以控制用户的合法登陆、身份验证等，还可以直接设置数据。从应用程序上加强控制，能更好的保证应用系统的安全性。另外客户应用程序的编写具有很大的灵活性，同时也有很多技巧，可实现用户端灵活安全有效的管理。基于COM＋组件应用程序实现的用户身份鉴定技术可大大提高客户端的安全控制管理。

三、使用DBMS安全机制防范网络攻击

许多大型的DBMS（数据库管理系统）都提供了完善的数据库安全防范技术，综合利用这些技术，可以明显提高数据库系统的安全性。

（一）备份与恢复

通过数据库备份，当系统发生故障时，管理员就能迅速把数据库恢复到原来的状态，以保持数据的完整性和一致性。一般来说，数据库备份常用的方法有：静态备份、动态备份和逻辑备份等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成。

（二）审计是指监视和记录用户对数据库所施加的各种操作的机制

通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞。

四、结语

安全性问题不是数据库系统所独有的，所有的计算机系统都存在数据安全问题。只是作为数据的仓库――数据库，既要保证其共享性，又要保证其安全性，这个问题显得就尤为突出。数据库的安全性，离不开系统安全、网络安全。许多的系统安全和网络安全技术也常常被用于数据库安全中。在安全技术越来越被人们重视的今天，数据库安全技术逐步发展成了数据库技术一个重要的方面。对数据库系统安全性的研究和探讨，也具有很现实的意义。

参考文献：

[1]宋志敏,南相浩.数据库安全的研究与进展.计算机工程与应用,2001

[2]张元全.数据文件的加密技术.现代计算机.期现代计算机,2007,8