浅析数据库安全

摘 要：随着Internet和计算机技术的快速发展，数据库系统的安全问题日益突出。本文论述了数据库安全的目标、数据库安全的特征、数据库安全的常用技术和数据库系统的安全管理措施。

关键词：数据库安全 数据库安全技术 身份认证 权限管理

1、数据库安全特征

1）数据安全性

数据库保密性，防止非法用户访问数据和合法用户访问权限外的数据。数据库的完整性和一致性，保证数据库中数据的正确性、有效性和相容性。数据库的可用性，在数据库发生故障之后能够及时恢复正常运行。跟踪记录数据库的变化，及时发现违反安全方案的事件并采取相应措施。

2）数据完整性

数据完整性包括了数据的正确性、有效性和相容性。数据完整性一般是通过设置约束来实现的。数据完整性有这么几种：实体完整性、参照完整性和用户自定义完整性。实体完整性就是主键值不能为不确定的值。参照完整性就是外键的值可以为不确定的值，如果外键的值不是不确定的值一定要等于对应表中主键的某一个值。用户自定义完整性是用户为了满足实际的应用需要而自己定义的一些规则。实体完整性通过设置主键约束来实现；参照完整性通过设置外键约束实现；用户自定义完整性是根据用户实际的需要去设置相应的约束，比如检查约束、默认约束等等。数据完整性的目标就是使合法用户的输入和输出符合语义。

3）并发控制

数据库是支持多用户访问的，就会出现多个用户同时访问数据库中的数据情况发生。在多用户数据库系统中，同一时刻运行的用户事务会有很多，就会存在多用户同时进行并发操作的问题，容易导致数据错误存取的发生，破坏数据的一致性。数据库管理系统中的并发控制就是为了保证在数据库中同一数据被多个用户事务操作的时候不破坏数据的一致性和事务的隔离型。常用的数据库并发控制技术有时间戳、封锁、乐观并发控制和悲观并发控制。

4）故障恢复

所有的数据库系统都存在发生故障的风险，虽然现在保护数据库系统免受破坏的措施很多，但是硬件失灵、软件系统崩溃、断电等情况都是很难避免的。一旦出现这些情况都会导致数据库运行的中断，这时候数据库就处于一个错误的状态，数据库中的数据会受到破坏，甚至会丢失部分或全部的数据。先要排除故障，一旦故障排除之后还要让数据库系统精确地从断点继续执行下去。数据库故障恢复就是利用数据备份实现数据库从错误的状态恢复到之前的正确的状态。数据库故障恢复要求及时对数据库中的数据进行备份。

2、数据库安全技术

（1）身份认证

系统最外层的安全保护措施就是身份认证。身份认证可以保护数据库系统中的文件不被非法存取和受到破坏，同时保证授权用户只能在其权限范围之内进行操作。身份认证的方法有很多种，在一个数据库系统中可以同时使用多种身份认证的方法。比如操作用户单身份认证； 操作系统和数据库双身份认证；UKEY身份认证等。

（2）权限管理

权限管理是最重要的数据库安全策略之一。权限管理是一个完整统一的安全访问机制，防止非法主体入侵，同时合法用户在数据库中只可以执行权限范围内的操作。常用权限有对象权限和语句权限。对象权限有两种级别：服务器级别和数据库级别。通过授予、拒绝或撤销权限来控制对象的访问。语句权限是用于控制创建数据库或创建存储过程、视图等数据库对象的权限。

（3）审计跟踪

记录数据库系统中重要行为可以通过审计跟踪的方式。审计跟踪可以确保未被授权行为可被识别和跟踪。审计跟踪的对象包括管理员、用户以及系统自身的行为。审计跟踪日志可以记录系统中自动或人工操作，从而能够发现违反安全方案的事件，及时采取相应措施。

（4）数据加密

对于安全性要求比较高的数据仅仅依靠数据库系统提供的安全措施是远远不够，在这种情况下通常需要采用数据加密技术，对数据库中存储的重要数据进行加密，保证重要数据的安全。

数据加密的基本原理是按照一定的加密算法把明文转变成密文，只用拥有该算法密码体系和密钥的用户才能够得到该数据信息。明文是指加密前的数据也就是原始可读的数据。密文是指加密后的数据也就是不可直接识别的数据。密码就是将明文转换成密文的算法。密钥是在密码使用的过程中只有收发双方知道的信息，收发双方使用的相同的密钥就是对称密钥加密系统，收发双方使用不同的密钥就是公共密钥加密系统。

（5）数据备份

数据库备份是指数据库系统管理员定期把数据库中全部或者部分数据复制到一个磁盘中保存起来的过程，数据库备份在保存数据的同时也记录了所有数据的状态。当数据库系统受到不可恢复的攻击、瘫痪和破坏时，采用数据备份技术就可以利用已备份的数据及时恢复被破坏的数据，从最大程度上减少系统的风险。常用的数据库备份有四种形式：完全数据库备份、差异数据库备份、事务日志备份和数据库文件和文件组备份。

3、数据库系统的安全管理措施

数据库管理员的密码应该由专人负责保存，同时应该定期变换密码，密码设置也要符合一定的要求。

对不同应用系统应建立不同的数据库用户，分配不同的权限。

利用数据库中的审计功能，对用户的某些重要操作进行记录。同时充分使用视图和存储过程来保护基础数据表。

提供完整数据备份和恢复策略功能，能够定时备份数据以及文档，在突发故障时可以恢复。

参考文献：

[1] 陈洛资，陈昭平. 数据库系统及应用基础（第2版）. 北京：清华大学出版社， 北京交通大学出版社，2005.

[2] 李代平. SQL server 2000实用宝典.北京：地质出版社，2001.

[3]徐人风.SQL Server 2000数据库及应用.北京：高等教育出版社，2004.

[4]李调阳.SQL Server 2000中文版标准教程.北京：海洋出版社，2005.