数据库系统安全保护技术应用探讨

摘要：数据库系统作为数据信息的存储,在网络服务中发挥巨大作用。通过对数据库系统的的不安全因素进行分析，主要从物理安全、网络安全、管理安全等三个方面，论述了针对各种不安全因素采取的安全防范措施。

关键词：数据库；网络安全；网络加密

中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)17-21382-02

随着计算机技术应用的深入以及机构对信息系统依赖程度的增加，越来越多的机构将数据库系统作为日常操作和决策的数据管理技术，加上目前基于web应用的普及，对数据库系统信息泄露的威胁也越来越大，因此数据安全性和隐私性问题也越来越受到关注。数据库技术作为数据信息的存储方式， 在网络服务中发挥了巨大的作用，但病毒攻击，黑客入侵，人为安全等随之而来产生了数据的安全问题。应用安全与网络和主机安全之间虽存在很大区别，应用也千差万别，但攻击目标是相同的，即入侵数据库。

对数据库系统的安全，人们往往只关注产品或技术上的解决办法，经统计显示，引起数据库系统不安全因素的70%是由于内部制度或管理的不完善所造成。本文通过对数据库运行环境的系统分析，总结了数据库系统运行所涉及到的各种不安全因素，并提出了相应的防范策略，旨在使读者对数据库系统安全有一个较为全面的了解。

1 数据库的不安全因素

1.1 运行环境

数据库应用一般采用客户机/服务器（Client/Server）模式，即多台客户机共享一个数据库服务器。在客户机服务器结构中，客户机向服务器发出请求，服务器为客户机提供完成这个请求的服务。例如，当用户查询信息时，客户机将用户的要求转换成一个或多个标准的信息查询请求，通过计算机网络发送给服务器，服务器接到客户机的查询请求后，完成相应操作，并将查出的结果通过网络回送给客户机。数据库系统的网络拓扑图如图1所示。

1.2 不安全因素分析

由数据库系统的运行环境分析，数据库系统的正常运行包括由硬件组成的网络拓扑结构；由软件进行对数据库系统和网络数据流的管理；以及日常工作中制度制定和人员的管理。它的安全性问题相应包含了三个方面的内容：

(1)运行数据库系统的硬件安全性。即物理安全，包括服务器、交换机、电源等设备故障， 合理的网络拓扑结构，电磁辐射造成的信息泄漏，水灾、火灾等环境事故，有时攻击者通过在传输线路上安装专用设备进行窃听或恶意攻击。

(2)运行数据库系统的网络安全性。主要指数据库系统自身安全性以及数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统、应用系统的安全， 表现在开发商的Back-Door（后门）以及系统本身的漏洞上。

(3)运行数据库系统的管理安全性。主要包括因管理不善，培训不到位，制度不健全引起内部人员泄密、有意或无意破坏，造成日常管理中出现安全风险。因此除了技术以外日常管理也是实现网络安全的重要因素。

2 数据库系统的安全防范策略

通过分析数据库系统的不安全因素后，针对不同因素，给出数据库系统安全的主要防范技术和措施。它们是相辅相承的，各层次的防范重点和所采取的技术手段也不尽相同，一个好的安全系统必须综合考虑核运用这些技术，以保证数据的安全。

2.1 物理安全防护策略

物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复，防止系统信息在空间的扩散。在物理安全方面应主要采取如下措施:

(1)网络安全设计方案符合中华人民共和国有关网络安全方面的规定。安全设计应根据不同网络、系统和信息要求分别采用不同的安全防护措施；

(2)建立良好的电磁兼容环境，安装防电磁辐射产品，如辐射干扰机；

(3)产品采购、运输、安装等方面的安全措施；

(4)对重要设备和系统设置备份系统；

(5)数据库系统运行的服务器、网络设备、安全设备的安全防范，主要包括防水、防火、防静电等。

2.2 网络安全防护策略

从广义上讲，数据库的安全首先依赖于网络系统。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户如异地用户、分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。

(1)数据库系统的安全防护策略。主要表现在对数据的存取控制上，对不同用户设置不同权限，限制一些用户对数据库的访问和操作，避免数据丢失或泄露。用户口令是用户入网的关键所在，必须经过加密，以防止信息在网上传输时被截获而造成密码泄露，并给密码加上时效性即给用户定期更新密码， 防止密码泄露。数据库使用连接缓冲机制，把本系统的用户和数据库用户进行隔离，即使有了一个系统用户的密码，也不能跳跃数据库管理系统直接对重要数据库进行访问使用防火墙技术，提高系统的安全性，本系统只允许通过特定端口来访问，这样可以使用防火墙技术，进行包的过滤，在系统设计中，充分利用不同数据库系统提供的先进与完备的安全管理措施，建立备份服务器。其中，安全服务器支持自由访问控制和托管访问控制等强制安全措施，设置数据库监听服务器，它是可实现登录安全和多层次的审计控制，并支持用户有效性验证和与场地有关的加密算法。

(2)防火墙技术。防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件。防火墙的主要功能是拦截来自外部的非法访问并阻止内部信息的外泄，由软件和硬件组成的防火墙应具备：a)所有进出网络的通信流都应该通过防火墙；b)所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权；c)理论上说，防火墙是穿不透的。但它无法阻拦来自网络内部的非法操作。防火墙技术主要有三种；数据包过滤器（packet filter）、（proxy）和状态分析（stateful inspection）。现代防火墙产品通常混合使用这几种技术。事实上，在Internet上的网站中，超过三分之一的网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。市场上的防火墙有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。防火墙技术应用于网络拓扑中如图2所示。

(3)网络防病毒技术。对于复杂的系统，其错误和漏洞是难以避免的，病毒就是利用系统中的漏洞，进行网络攻击或信息窃取，构成对网络安全的巨大威胁。因此，我们必须严防计算机病毒对网络的侵袭。管理上加强对工作站和服务器操作的要求，防止病毒从工作站侵入技术上可以采取无盘工作站、带防病毒芯片的网卡、网络防病毒软件，设立网络防毒系统和配备专用病毒免疫程序来进行预防，采用多重技术，互为补充。

(4)入侵检测（Intrusion Detection System）。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。作为计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，系统已经成为安全防御系统的重要组成部分。在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

(5)网络加密技术。采用网络加密技术，可实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。实现对传输中的数据流加密，预防在存储环节上的数据失密，并对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，防止非法用户存取数据或合法用户越权存取数据。

2.3 管理安全防护策略

网络的使用与维护，数据库系统的安全运行，归根结底都离不开人，所以要时刻加强对操作人员的管理与培训。根据国家、行业等相关标准，结合实际机房、硬件、软件、数据和网络等各个方面的安全问题，制定切实可行的规章制度对操作人员进行培训，提高技术水平，对系统进行及时的升级并利用最新的软件工具制定、分配、实施和审核安全策略加强内部管理， 建立审计和跟踪体系，提高整体信息安全意识进行安全宣传教育。对操作人员结合机房、硬件、软件、数据和网络等各个方面的安全问题进行安全教育，严格执行操作规章，提高操作人员责任心。

3 结论

保障数据库系统安全，不仅涉及应用技术，还包括管理等层面上的问题，是各个防范措施综合应用的结果，是物理安全、网络安全、管理安全等方面的防范策略有效的结合。在具体实施时，应根据具体情况、环境和需求，因地制宜进行分析，采取相应有效措施保护数据库系统乃至整个网络系统的安全。

随着数据库系统的发展，对数据库系统的攻击方式也在不断改变，数据库系统的安全和维护工作，也应该根据自身需求，跟随技术和管理的发展而合理升级、更新。因此，针对数据库系统运行中不安全因素，应该时刻关注安全技术的发展，对安全防范系统进行必要升级，保障数据库系统运行安全。

参考文献：

[1] 王珊,萨师煊.数据库系统概论[M].4版.北京:高等教育出版社,2006.

[2] 周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003.

[3] 杨方燕.数据库系统安全保密技术探讨[J].计算机科学与技术,2006,24(6):51-53.

[4] 刘逸敏.数据库安全与隐私保护数据库技术应用探讨[J].数据库技术与应用,2008,3(1):43-47.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文