浅谈数据库系统的安全性

摘要：随着信息化技术飞速发展，数据库系统的应用越来越广泛，深入到各个行业、各个领域中。它作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。因此，如何有效地保证数据库系统的安全，已经成为一个重要课题，本文介绍了数据库系统的安全框架，并以甘肃省农牧厅内容管理与在线分析系统为例，简单描述数据的安全问题。

关键词：数据库；安全；数据库保护

中图分类号：TP392文献标识码：A文章编号：1003-6997（2012）10-0006-02

1数据库系统的安全框架

数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：网络和操作系统层次、操作系统层次和数据库管理系统层次。这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。

1.1网络和操作系统层次

保证数据库系统的安全应首先考虑网络安全。随着互联网的高速发展，越来越多的数据库系统将为其核心业务向互联网转移，向网络用户提供信息服务。因此，网络是数据库应用的外部环境和基础，数据库系统需要在网络系统的支持下发挥作用。网络系统的安全是数据库安全的第一道屏障[1]。

1.2操作系统层次

操作系统是数据库系统的运行平台，目前操作系统平台大多数集中在Windows和Unix，其操作系统安全管理为数据库提供一定程度的安全保护。

1.3数据库管理系统层次

数据库系统的安全性主要由数据库管理系统进行保障。由于供给和威胁可能针对数据库管理系统的安全运行，也可能针对数据库中所存储、传输和处理的数据信息，数据库管理系统的安全运行，既要考虑数据库管理系统的安全运行保护，如用户管理、访问控制和安全审计等，也要考虑对数据库信息的保护，如数据安全性、数据保密性、数据完整性和数据库备份与恢复[2]。

2数据库保护

为了保证数据的安全可靠和正确有效，DMBS必须提供统一的数据保护功能。

2.1安全性

数据库的安全性实质保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在计算机系统中，我们主要采取两种措施。

2.1.1用户标识和鉴定系统提供一定的方式让用户标识自己的名字或身份，通过鉴定后才提供机器使用权。

首先，用一个用户名或者用户标识号来表明用户身份，鉴别此用户是否是合法用户，若是，则可以进入下一步的核实；若不是，则不能使用计算机。其次，为了进一步核实，系统常常要求用户输入口令，为保密起见，用户在终端上输入的口令不显示在屏幕上。口令应设置成字母、数字和特殊字符的组合，长度不小于10位，以保证口令不被轻易猜测，同时应设定口令有效时间、口令复杂度检查、口令重复使用周期等安全策略来保护数据库管理系统。最后，系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结构是否正确进一鉴定用户身份。

2.1.2存取控制对于存取权限定义为授权。这些定义经过编译后存储在数据字典中，每天当用户发出存取数据库的操作请求后，DMBS查找数据字典，根据用户权限进行合法权查。若用户的操作请求超出了定义的权限，系统拒绝执行此操作。

授权定义要求授权定义中数据对象范围越小、授权子系统就越灵活。也就是要遵循最小授权原则。能够提供与数据值有关的授权，也就要求系统能支持存取谓词。

2.2保密性

用户数据保密性包括数据的传输安全和数据的存储安全。数据库安全管理应确保数据存储和传输的用户数据的保密性。

2.2.1保密性要求数据在存储和传输时应采用加密技术，保证被授权主题访问，选择和应用加密技术时，应考虑以下因素：必须符合国家有关加密技术的法律法规，包括使用和进出口限制；根据风险评估确定合适的保护级别，选择能够提供所需保护的合适的产品，该产品应能实现安全的密钥管理；根据所确定的保护级别，确定加密算法的类型、属性，以及所使用密钥的长度。

2.2.2数据载体安全数据的存储和传输需要通过载体进行，这些载体在物理位置、环境、访问的方面都应当实施适当的安全管理，确保载体自身的安全性。

2.3完整性

数据库的完整性是指数据的正确的性和相容性，即系统用一定的机制来检查数据库中的数据是否满足规定的条件。这种条件在数据库中成为完整性约束条件。完整性约束条件可以进行以下分类。

2.3.1值的约束和结构的约束一是对某个属性和属性组合规定某个值集，例如在甘肃省农牧厅内容管理与在线分析系统中，短信服务中的价格是保留1位小数的正数，村级信息点只能设在学校、村委会、合作组织和企业；二是规定某属性值的类型和格式。例如信息员人数只能是数字字段，填报说明等只能是附件字段，年月日的格式只能是20120101等；三是规定某属性的值的集合必须满足某种统计条件。如日均短信发送量的数量是当年短信发送量的数目除以365。

2.3.2数据之间联系的约束数据库中统一关系的不同属性之间可以有一定的联系，从而应满足一定的约束条件，同时，由于数据库中数据是结构规划的，不同的关机之间也可以有联系，满足不同的约束条件。如当年信息发送总量总小于信息累计发送量。

2.4数据备份和恢复

2.4.1数据备份数据备份就是将数据以某种方式加以保留，以便在系统需要时重新恢复和利用。数据备份主要包括系统配置备份、操作系统层备份、数据库层备份和应用系统层备份等。

2.4.2数据恢复数据恢复工作应根据应用系统实际情况，定期进行数据备份信息的恢复测试。根据恢复情况对备份执行情况进行反馈。在出现一场安全问题或事件时，应根据日常数据备份情况及时进行恢复操作工作。

参考文献:

[1]萨师煊，王珊.数据库系统概论第二版[M].北京：高等教育出版社，1998.

[2]郭永田.农业网络系统信息安全策略[M].北京：中国农业出版社，2009.