数据库安全

摘要：在当今飞速发展的社会，软件应用已经普及到各行各业,许多行业都通过数据库以记录的形式来保存客户的相关信息，那么数据库的安全显得特别重要。

从数据库访问、 SQL编程及多层分布式应用等方面介绍数据库的实现技术。在对数据库安全性分析的基础上，确定在操作员安全账户认证、操作员授权管理、数据的安全传输等方面应采取的安全策略。

关键字：数据加密；安全策略；数据库备份和恢复

Abstract: With the rapid development of the society, the software application has spread all walks of life, many industries through the database to record the form to keep their clients' information, so database security is very important. From database access, SQL programming and multilayer distributed application introduce the implementation technology of database. In the database security on the basis of analysis, to determine the operator safety authentication, the operator authorized account management, data transmission safety should be adopted by the security strategy.

Keywords: data encryption; security strategy; database backup and recovery

中图分类号：P624.8文献标识码：A 文章编号：

数据库是重要的宝贵的共享信息资源，应当加以有效的保护，提高数据库的可靠性，使得数据库中的数据始终保持数据的正确性、准确性和有效性，防止非法使用数据库，避免因错误操作损坏数据库。下面介绍数据加密对数据库安全的重要性、数据库的安全策略及数据库备份和恢复三大方面。

一、数据加密对数据库安全的重要性

数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题，但实现方法各有侧重。

随着电子商务逐渐越来越多的应用，数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护；二是企业从应用服务提供商(Application Service Provider，ASP)处获得应用支持和服务，在这种情况下，企业的业务数据存放在ASP处，其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的，数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密，即使数据不幸泄露或丢失，也难以被人破译，关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。

数据加密的方法：(1) 身份认证

(2) 通信加密与完整性保护

(3) 数据库数据存储加密与完整性保护

(4) 数据库加密设置

(5) 多级密钥管理模式

(6) 安全备份

数据加密的算法：加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。

数据加密的基本过程包括对明文(即可读信息)进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该编码信息转化为其原来的形式的过程。

二、数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。因此，数据库管理系统需实行一些安全策略来维护数据库系统的安全性。

数据库安全策略可从以下几个方面考虑

用户角色的管理：这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法用户进入数据库系统，造成不必要的麻烦和损坏；另外在数据库中，可以通过授权来对用户的操作进行限制，即允许一些用户可以对服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。

为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

数据库的加密：数据库加密考虑在三个不同层次实现对数据库数据的加密，它可以保证当前面的层次已经被突破的情况下仍能保障数据库数据的安全。分别是 OS层、DBMS内核层和DBMS外层。

在OS层加密：在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。

在DBMS内核层实现加密：这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行，加重了服务器的负载，而且DBMS和加密器之间的接口需要DBMS开发商的支持。

在DBMS外层实现加密：比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密，加/解密运算可在客户端进行，它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是加密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。

数据保护：数据库的数据保护主要是数据库的备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件或控制文件或其他文件。

三、 数据库备份与恢复

（1）事务(Transaction)

所谓事务是用户定义的一个操作序列，这些操作要么全做要么全不做,是一个不可分割的工作单位。事务的开始与结束可以由用户显式控制。如果用户没有显式地定义事务，则由DBMS按缺省规定自动划分事务。

事务通常是以BEGIN TRANSACTION开始，以COMMIT或ROLLBACK结束。COMMIT表示提交，即提交事务的所有操作。具体地说就是将事务中所有对数据库的更新写回到磁盘上的物理数据库中去，事务正常结束。ROLLBACK表示回滚，即在事务运行的过程中发生了某种故障，事务不能继续执行，系统将事务中对数据库的所有已完成的操作全部撤消，滚回到事务开始时的状态。这里的操作指对数据库的更新操作。

事务具有四个特性：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）和持续性（Durability）。这个四个特性也简称为ACID特性。

（2）数据库故障种类

1、事务内部故障