关于数据库系统访问权限的探讨

摘要：数据库访问的安全一直都是用户备受关注的问题，建立对数据库的访问权限是保护数据库安全策略之一，也是数据库系统安全应用的有效保证。本文在探讨数据库系统安全意义的基础上，介绍了几种常用的数据库安全技术，研究利用对数据库访问权限的设置，提高数据库访问门户的安全性。

关键词：数据库；数据库系统，访问权限

1.引言

随着计算机网络应用范围的扩大，数据库技术已经广泛深入到社会各个领域。海量信息的存储使得数据库系统的防问安全问题日益凸显。不管是在单机状态下还是在基于web的网络环境下，数据库系统受到了来自各个方面的威胁。数据库系统作为数据信息的积聚体，是整个计算机系统的核心部分，其安全性是至关重要的。如何防止各种应用系统中数据库信息的被盗取和被篡改问题，越来越受到人们的高度重视。

2.数据库安全的意义

数据库安全就是要保证计算机系统中数据库数据的完整性、安全性，及时性及保密性。数据库系统安全性问题一直是围绕着数据库管理员的噩梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。数据库的完整性指的是要保护数据库中的数据不会被删除、破坏和篡改；数据库的安全性指的是各种数据的存储和引用要适当的进行，数据库的及时性指的是数据的更新要及时，能够为用户提供最新最全的数据信息；数据库的保密性指的是要保护数据库中的数据不会因为一些威胁被泄露和不被获权的获取。

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全很弱，这就导致数据库系统的安全性存在一定的威胁。我们可以从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库管理系统(DBMS)下的安全防范，保证数据库的独立性和完整性。

3.数据库安全技术

数据库主要针对的对象就是数据。目前，数据库系统遭受到的威胁主要有：用户对数据库的不正确访问，会引起数据库的并发错误；用户非法访问不应访问的数据库；对于网络数据库，用户在进行访问时会受到各种病毒性的攻击；用户未经授权非法篡改数据库数据，造成数据的丢失或失去正确性及硬件损坏等。

计算机网络技术的发展加大了数据库技术在各个行业的使用。当前，常用的数据库安全技术有如下几种：

(1)数据库访问权限认证：权限认证亦即是各用户对数据库访问时的口令认证。

对数据库各访问用户一般有几类，数据库管理员、数据库一般用户、数据库超级用户。当一个用户登录数据库服务器后，将直接面对不同的数据库入口，并不等干对其中的具有访问权限，还必须由数据库所有者或管理员授权，使该登录者成为某一个数据库的用户。

(2)数据库加密技术：数据库的加密不同于一般的文件加密，传统的加密以报文为单位，网络通信发送和接收的都是同一连续的比特流，传输的信息无论长短，密匙的匹配都是连续的、顺序对应的，它不受密匙长度的限制；而数据库中的数据加密是数据库安全的核心问题，密钥的长短得视数据生命周期而定。

(3)数据库中数据的备份与恢复：在数据库的设计中，数据的备份与恢复是实现数据库系统安全运行的重要技术之一。用户在使用数据库系统的号死后，难免会因为一些突发问题而导致数据库系统发生故障，有些重要的数据难免会受到损坏，为了防止重要数据的丢失应及早做好数据的备份，有了这个措施后，当数据库系统发生故障时，数据库管理员就能利用数据备份将数据恢复到原样，以保持数据的完整性和金额一致性。

4.数据库访问权限的设置

本文以SQL数据库为例对数据库访问权限进行认证。SQL提供了非常灵活的授权机制。用户对自己建立的基本表和视图拥有全部的操作权限，SQL语言用GRANT语句向用户授予操作权限，并提供了一定的并发控制及恢复能力。被授权的用户如果有“继续授权”的许可，还可以把获得权限再授予其他的用户。DBA拥有对数据库中所有对象的所有权限，并可以根据应用的需要将不同的权限授予不同的用户。而所有授予出去的权力在必要时通过SOL语言提供的REVOKE语句由DBA或其他授权者收回。从而可以保证数据库的安全，防止不合法的使用所造成的数据泄密和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制，即规定不同用户对于不同数据对象所允许执行的操作，控制各用户只能存取其有权存取的数据。不同的用户对不同的数据应具有何种操作权力，是通过DBA授权控制的。

5.数据库权限的分配

因为数据库管理员(DBA)是数据资源管理机构的一组人员。总的来说，负责全面的管理和控制数据库系统，具体职责包括：

(1)决定数据库的信息内容和结构。数据库中究竟存放哪些数据最终由DBA决定。

(2)决定数据库的存储结构和存取策略。DBA要综合各用户的应用要求，和数据库设计人员共同决定数据的存储结构和存取策略，使数据的存储空间利用率和存取效率两个方面都较优。

(3)定义数据的安全性要求和完整性的约束条件。DBA的重要职责是保证数据库的安全性和完整性。

(4)监督和控制数据库的使用和运行。DBA负责监视数据库系统的运行情况，及时处理运行过程中出现的问题。

(5)数据库的改进和重组。DBA负责监视、分析系统的性能。

因此，数据库管理员在数据库系统中起到了至关重要的作用，所以要保证数据库系统的安全，数据库管理员的密钥就应设计的更复杂些。

一般在实际应用中数据库管理员只设置了一名，就是说只要使用管理员的帐户登录后，可以对数据库里面的数据任意的增加、修改和删除。我认为数据库管理员可设置两名，将这两个管理员的密码通过不同的方式加密，也就是说任何一名数据库管理员都无法进人数据库进行操作，并且这两名数据库管理员都不知道对方的帐户和密码，只有两名数据库管理员同时登录后才能操控数据库。这样不断加强的数据库的安全性而且可有效防止一些不合法的用户的入侵。

6.总结

安全性问题是个永久的话题，如何使数据库具备安全、高效、正常等特性，是数据库设计者和数据库管理员必须面对的问题。要想建立可靠、安全、稳定的数据库系统，除了从技术层面对数据库安全予以保护之外，还要不断加强数据库管理员的安全培训意识，

对数据库系统工作人员，要加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。