关于数据库安全管理问题的研究

【 摘 要 】 数据库技术是应用最广泛的一门计算机技术，其安全性越来越重要。本文主要从数据库的特征出发，分析了当前数据库系统面临的安全问题，最后给出了解决此类问题的具体措施，并指明了数据安全未来研究的方向。

【 关键词 】 数据库安全；数据库加密

1 引言

随着计算机和网络技术的快速发展，数据库技术也被广泛地应用到了各个领域，但由于数据库系统自身的弱点――较脆弱和易受攻击，使得数据库的安全问题越来越被人们所高度重视。特别是近年来计算机病毒泛滥和越来越多的人利用计算机、网络进行犯罪活动，使得数据库系统安全的脆弱性表现得越来越明显。

2 数据库系统安全概述

2.1 数据库系统安全概述

数据库系统安全是指数据库管理员为了防止一些非法用户剽窃、篡改数据库中的数据而采取的一些措施。通常情况下数据库系统中采用的是用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制，要保证数据库的安全必须做好几个层面的安全措施。

（1）物理层：为了防止入侵者强行进入或暗中潜入到数据库系统中，一般情况下我们应该在计算机系统的物理层上做一些相关保护措施。

（2）操作系统层：操作系统的安全与稳定是数据库系统正常运行的基本条件，如果操作系统存在一些后门、漏洞，就会使一些不法分子利用这些后门或者漏洞从事破坏数据库的工作，因此数据库管理人员要及时为操作系统进行补丁升级工作。

（3）网络层：因为现在很多的软件或者应用程序都是通过网络或者远程登录来访问数据库系统的，因此一定要确保系统的网络的安全。

2.2 数据库的安全特征

数据库安全的特征主要体现在数据的安全性、完整性、独立性、并发控制和故障恢复等几个方面。

2.2.1数据的独立性

数据的独立性包括物理和逻辑两个方面。物理方面的独立是指用户的应用程序与数据库中的存储的数据是相互独立的；逻辑方面的独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。

2.2.2数据的完整性

一般情况下判断一个数据是否具有的完整性，主要还是要看数据是否有效，是否正确和同一个数据对不同的用户来说是否一样，这三个缺一不可。数据是否有效主要指的是数据库中的数值能不能满足现实应用中对该数值的约束；数据的正确性是指数据的输入值和数据表中对应的类型一样。

2.2.3数据的并发控制

数据的并发控制就是指在同一时刻多个用户同时访问一个数据。当这个数据需要修改或整在进行修改，此时另外的用户调出的数据就不是非常正确了，要排除和避免发生这种错误，就需要对数据施行并发操作控制，以保证数据的正确性。

2.2.4故障恢复

为了防止数据遭破坏，可以由数据库管理系统提供一套方法，以便能够及时发现故障和修复故障。

3 数据库面临的问题

3.1 操作系统的问题

一般情况下，操作系统中存在的问题主要是病毒、木马程序和系统漏洞。首先在病毒、木马方面，操作系统一旦被感染宾度或木马，数据库中的数据和相关的信息就有可能被盗取，木马程序也会对有关的程序密码进行修改，使得新密码在更新时被盗走。其次就是操作系统的后台，虽然在获取数据库系统特征参数方面数据库管理员获得了方便，但同时也为数据库服务器主机操作系统留下了后门，这就为非法入侵者提供了攻击数据库的途径。最后就是数据库系统和操作系统之间的关联性问题，由于操作系统具有文件管理功能，能够利用存取控制矩阵，实现对各类文件（包括数据库文件）的授权进行读写和执行等，因此数据库系统的安全最终要靠操作系统和硬件设备所提供的环境来决定。

3.2 系统管理人员的问题

由于有些系统管理人员专业知识不够扎实，网络安全意识淡薄，在实际操作过程中经常是马马虎虎不安按规定实施，这也是导致安全事故频繁发生的一个原因。在日常的实际使用过程中，对数据库服务器的访问权限做出合理限制，虽然可以有效的降低数据库受攻击的频率，但这并不能代表可以修复系统补丁。通过大量调查发现，定期为数据库系统进行补丁修复的管理员几乎很少，这也是另一个影响数据库系统安全的原因。实际上在数据库的安全维护过程中，对其补丁的定期修复是非常有必要的，这样可以有效避免因没能及时修复补丁而使系统遭受攻击的可能性。

3.3 来自用户的问题

用户的问题大部分都是账号和密码，有时候用户的帐号和密码过于简单，常常被一些非法分子盗取，来对数据库中的重要数据进行非法访问以及从事一些破坏数据库安全的操作等。

4 数据库安全问题解决的具体措施

4.1 完善和加强网络安全体系制度

完善和规范网络系统安全规章制度、操作流程和故障处理流程，可以防范因制度缺陷而带来的风险；规范操作流程有利于避免误操作，减少人为失误和故障，提高故障处理速度，缩短故障处理时间。

4.2 加强用户身份认证

目前，最常采用的身份验证方法是设置口令法，这种方法实现相对简单，其安全级别也比较低，数据库系统往往因用户设置的口令过于简单而遭受攻击。随着智能卡技术、指纹识别技术、虹膜等新的高科技技术的不断成熟，我相信在今后的应用必将发挥重大的作用。

4.3 重要数据加密

为了防止一些重要的数据被盗取或者篡改，一般情况下都要对重要数据进行加密，即使整个系统都被破坏了，加密的数据也是安全的。数据库的威胁大部分都是来自网络内部，一些内部用户常常是为了自己的一些私利，利用职位和职权之便来窃取数据库信息。通过加密技术既有效地保护了数据的安全，又间接的阻止了一些无关的人员看见数据明文的机会，大大提高了数据的安全性。

4.4 数据库的备份与恢复

数据库系统在运行过程中不可避免的会发生故障，一旦有故障出现，数据库中一些重要的数据就有可能遭到破坏。因此，为了有效地保证数据库的安全上，我们应当为数据库中的数据实行备份与恢复机制。一般情况下，数据库管理员每天都要定期的对数据库中的数据进行备份，这样当系统发生故障时，管理员就能通过备份数据及时恢复数据库到原始状态，这样就保证了数据的完整性和一致性。

4.5 安全审计

安全审计其实就是监视与记录用户对于数据库的一系列操作行为，如果数据库在安全方面出现什么问题，数据库管理员可以根据审计的日志来进行查询与分析，找出原因。审计措施是事后用来追查和分析数据库安全的，审计的目的是检查访问模式是否有绕过系统控制、是否有特权的使用，它扮演着一个监督者的角色。当数据库出现故障时，数据库管理员可以根据审计日志，分析出导致数据库现状的原因，以便追查相关责任，同时审计也有助于发现系统安全方面的弱点和漏洞。

5 数据库安全未来发展的趋势

随着计算机技术的发展和数据库技术应用范围的扩大，数据库安全将会有几种发展趋势。

（1）由于数据库系统存在弱点和漏洞，可以轻易的被黑客们利用，因此数据库管理员要配合入侵检测系统和防火墙等安全产品来保护数据库的安全。

（2）因为一些应用系统常常是通过在数据库系统中存取数据库的，所以对应用系统和数据库连接部分的程序安全也是数据库系统安全研究的范围。

（3）数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。

6 结束语

虽然本文就当前数据库安全面临的问题进行了讨论，并提出了一些相关的解决措施，但是由于网络技术、计算机技术的快速发展，数据库技术在今后的应用范围中会不断的扩大， 数据库安全必然会遇到新的问题。这就促使数据库管理者要不断学习新知识，对数据库研究从各个方面向前推进。

参考文献

[1] 刘晖，彭智勇.数据库安全[M ].武汉：武汉大学出版社，2007.

[2] 高延玲，《网络数据库安全研究与应用》[D]，西安：西安电子科技大学，2004

[3] 李海泉，李健.计算机网络安全与加密技术[M ].北京：科学出版社， 2001.

[4] 周姗姗，程良伦. 网络说据库的安全及性能优化[J].计算机与现代化，2006（1）.

[5] 卢佐华. 网络在安全体系架构中的位置[J]. 信息安全与通信保密，2006（3）.

[6] 邵佩英. 数据库安全应用服务器的研究与实现[J]. 软件学报，2001， 12（1）.

[7] 蒋， 吴承荣， 张世永. 数据库存取控制模型分析[J]. 计算机工程与应用， 2002， 38（13）.

[8] 吴博峰，张玉清.数据库安全综述.计算机工程，2006，32 卷，12 期：85―88.

[9] 王希忠，曲家兴，黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全，2012，（02）：14-18.

[10] 任伟.无线网络安全问题初探[J].信息网络安全，2012，（01）：10-13.

作者简介：

张咏梅（1977-），女，陕西蒲城人，2003年空军工程大学毕业，硕士研究生，中级职称，现在西华师范大学网络中心从事网络安全管理工作。