数据库使用安全的一些考虑

摘要：在当今信息时代，信息已经成为人们工作生活中不可缺少的一部分。因此，用来存储数据信息的数据库安全逐步引起人们的重视。在日益开放的网络社会，数据库所面临的问题也越来愈多，为了保护数据库的安全，该文分析了数据库面临的在主要安全威胁，并探讨了维护数据库安全的策略和技术。

关键词：数据库；数据加密；网络安全；数据备份

中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)23-5525-02

随着信息价值在人们生活和企业中重要性的提升，以及互联网的高速发展，因此，数据库的安全问题变得日益突出，人们对数据库的安全要求也越来越高。为了保护数据不受外界侵害，个人隐私的暴露，因此，将数据库的安全与操作系统、网络系统、数据库管理系统结合起来考虑问题变得十分重要。

1数据库安全的重要性

当前计算机及网络上各种信息的存储和管理基本上都是由数据库实现的。因此，数据库的安全是网络信息安全的基础。由于数据库安全与数据库的使用几乎是个矛盾体，若想为广大合法用户提供各种便捷的网络应用，就必须降低数据库的复杂程度以及保密性和完整性。而要想提高数据库的安全性，防止非法用户入侵，窃取用户信息，破坏用户信息的完整性和私密性，却要提高整个数据库的复杂度。在当今普遍强调易用性的情况下，数据库管理人员很多时候在易用性和安全性方面，选择了易用性。作为存储企业和用户大量具有重要信息的数据库，一旦遭到破坏，内部信息必然遭到损坏，各种商业机密和企业日常运作信息可能会流入市场，或者遭到损害，这都将给企业带来不可估量的损失。数据库所承载信息的价值一般要远高于数据库系统本身。也正由于这个原因，一般的企业会在数据库建立时，选择专业的公司进行架设，从整体上把握信息系统和数据库的安全工作，但是后期的运作维护阶段这些专业的公司的工作基本上仅限于数库的故障维护上，然而企业的工作基本上都仅限于数据安全和系统维护方面。在这种情况下，一旦企业的数据库被外界入侵，数据库内部的信息就会面临着被窃取、篡改和删除的威胁。其中如果数据库中存储的商业机密信息，若被篡改或者删除，恢复起来也会十分困难，并会给企业带来严重的损失。即使是存储的是一般信息，也面临着数据恢复的问题。

2数据库使用安全所面临的问题

数据库在使用中面临着数据库硬件、操作系统、网络系统、数据库管理系统以及数据库的加密等众多方面的问题。

1）硬件对数据库安全的威胁

硬件对于数据库安全的主要影响因素包括UPS供电设备和磁盘系统两个方面，其中，供电系统若出现瞬间的功率过载，则可能影响系统的正常运行。若长时间出现这种情况会对系统的安全造成威胁。比如长时间的电压不稳会造成机器的频繁重启。数据库存储磁盘，包括两个方面，一方面是设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，另外一方面是一个硬盘驱动器的物理损坏意味着数据丢失。同时安全措施还包括对数据库系统硬件运行环境的安全，只有数据库系统的硬盘始终运作在安全的环境之中，其中安全环境包括，合理的干湿度、温度等，这些外在因素影响磁盘系统的读写能力。另外，要确保数据库系统硬件不安装运行在地震、洪水、泥石流等地方，防止给数据库造成物理损害。对于重要数据要做好异地备份工作。

2）计算机网络方面存在的安全威胁

当今的数据库几乎都接入到了互联网中，然而当今的互联网危机四伏，各种各样的病毒和木马横行网络，病毒要想侵入到数据库服务器必然要接入计算机网络，在不同的网络环境中，计算机网络病毒都或多或少地存在着，感染计算机病毒而破坏计算机系统，会给企业造成重大经济损失，计算机病毒的具有强大的复制能力和感染性。特别是在当今信息社会下，计算机网络病毒具有更强的传播性。与病毒相比，木马具有更大的威胁，它常常隐藏在用户的计算机系统中，对用户信息进行盗窃，饿用户却很难发现。从而严重影响用户的利益。像现在普遍存在的一些注入性病毒，给数据库的使用安全带来了严重的威胁。

3）操作系统给数据库带来的安全威胁

当前比较常用的数据库系统有ORACLE、SyBase、MS SQL Server、MySQL、DB2等，这些数据库系统有的只能运行于Windows平台，有的只能运行于UNIX类平台，有的两者都可。不管数据库是运行于一种或者多种操作系统之上，总之它必须运行于操作系统之上，然而，这也让数据库对计算机操作系统形成了一定的安全依赖性，也就是说，数据库要保持安全的前提是计算机操作系统必须是安全的，操作系统的安全是数据库安全的必要条件。可计算机操作系统安全性让人担忧，不仅windows操作系统漏洞百出，本身结构上存在问题，就连linux和unix也有越来越多的漏洞被发现。因此当前计算机操作系统的安全难以让人放心。

4）数据库系统自身的配置和应用系统的设计缺陷

很多用户在默认安装好系统的数据库之后，就立即开始使用数据库，对数据库系统所处外界环境不够重视，对数据库是面向内网用户还是全网用户考虑的不够充分，数据库放在内网还是以面向全网都没有给予充分的考虑，对于计算机数据库中的对外开放端口是否需要更改端口，访问端口的密码设置等方面等都存在着严重的问题。数据库管理系统可以采用不同的安全设置方法,对不同的用户设置为不同的访问权限,同时可以定期进行数据库备份操作,防止由于系统问题导致的数据丢失。另外一定要做好系统的备份工作，否则，一旦系统受到攻击或损坏，则系统数据很难得到快速恢复。尽管这以问题非常明显，但是在现实的实践当中时常被人忽略。在数据库的应用系统中，尤其是一些脚本语言，基于数据库的Web应用给数据库的安全带来了严重的威胁。要对脚本中的一些特殊字符进行过滤，防止恶意构造SQL语句。

5）数据库的加密

尽管数据库系统加强了计算力操作系统、网络系统、数据库管理系统等方面的工作，但是仍然不能有效的保证计算机的网络安全，在2011年的中国互联网用户大规模被盗号，最后得出的最重要原因是没有做好数据库系统数据加密工作。省去加密流程这一方面节约了成本，提高了用户体验，另一方面降低了数据库内数据的安全性。当前数据库系统中的数据是以明文的形式存储的，然而如果入侵者绕过了系统的认证系统，那么数据库的安全将难以保证，它就可以对数据库中的信息进行破坏和修改。由于这种威胁更多的是来自于系统的内部，因此，此时的防火墙、防入侵检测等措施对内部人员应经不起作用，因此他们可以很容易的对数据进行破坏。

6）数据库使用安全中的人的因素

数据库在使用中存在着各种各样的网络安全问题，归根结底应该是人的原因，一方面是有关组织和企业缺乏相关的数据库系统的安全实用知识，不能够对数据库系统进行良好的配置，从而导致外来病毒和木马的入侵，或者其它形式的入侵。另一方面表现在数据库管理人员对管理的缺乏，对数据库的安全不够重视，往往在购买软件时，过多的去强调软件功能的强大，而忽略数据库的安全性。另外，数据库使用者也可能会修改影响系统运行的参数或者误删除系统的重要文件以及没有按照规定要求或操作不当导致系统宕机。

3数据库使用安全策略和技术

1）数据库的硬件安全

由于影响数据库的外部硬件安全包括，数据库系统硬件所处地理位置、电力供应保障、磁盘运行环境等。对于电力供应问题由于是小概率事件，相对来讲，对数据库服务器产生不利影响也较小，因此容易被人忽视，但它还是可能发生的，所以有必要防患于未然。方法也简单，为一组服务器、交换机共用一套UPS UPS即可。第二，上文提到，由于各种各样的原因，数据库中的磁盘的信息有可能受到损害，若采用磁盘阵列技术，则可能使服务器磁盘数据避免受损，当前比较常用的磁盘阵列技术有RAID1和RAID5两种规范，其中RAID1的成本较高，但它的数据安全性和可用性也是最高的，RAID5则价格更低，通过奇偶校验来完成数据的恢复工作。它更适用于小数据模块和随机读写的数据。对于数据库中的重要信息要使用异地备份，双击容错的系统，以保证在各种天灾人祸彻底瘫痪系统之后，数据能够快速的到恢复，以及灾时的数据访问。

2）网络和操作系统方面的安全

网络安全是数据库安全的第一屏障，为了防止外部入侵数据库，必须从以下三个方面保证数据库系统的安全，分别是入侵检测、防火墙、和杀毒系统。入侵检测系统主要用于及时发现计算机系统中各种安全威胁，检测不可信的网络访问通道，通过信息交换对入侵进行有效监测。防火墙是指对网络之间的流动的信息进行检测，防止有害信息流入，不得流出的信息流出网络等。杀毒系统主要是为了应对当前横行网络的各种病毒和木马，防止因为数据库系统中毒，而遭到不法分子的破坏。

操作系统方面的安全策略则主要是对自身的各种配置。主要是用来数据库的安全和合理分配用户的权限。为了达到以上两个目的，计算机操作系统必须采用合理的安全策略和安全配置，对数据进行加密、备份，保证数据存储的安全性和传输的安全性。尽管监控程序可以对用户登陆和密码进行监控，但是如果不能对操作系统进行合理的配置，很可能造成系统缺陷的紊乱。

3）做好管理工作，杜绝人为因素的影响

为了降低错误操作给数据库带来的安全威胁，就必须控制数据库管理员的数量，数据库管理员对数据库具有最高的权限，可以对数据库中的信息进行任意的更、删、改，因此必须降低数据库管理员用户的数量，另外，对数据库管理员最好有两个人知道密码，防止对一个管理员的依赖，防止因为数据库管理员的意外，导致整个系统无法使用。而对于普通用户，只需给与其需要的最小权限即可，以保证数据库的安全。另外，要加大数据库管理员的素质，防止因为非技术渠道数据库信息的丢失。

4结束语

数据库的使用安全工作是一个复杂的工作不仅涉及到计算机网络、操作系统、机密系统、数据库管理系统、机密等众多因素，还包括管理以及人员的素质等众多方面的因素，因此，只有管理和技术两手抓，两手都要硬才能实现计算机网络的使用安全。

参考文献：

[1]宋志敏,南相浩.数据库安全的研宪与进展[J].计算机工程与应用,2009.

[2]张卓萌.浅谈计算机病毒与防治策略[J].科技促进发展,2009(10):117.

[3]孔冬艳.基于对象关系型空间数据库理论的GIS实现[D].北京:中国地质大学,2010.

[4]陈从锦,杨昱.Oracle数据库的安全防护概述[J].中山大学学报论丛,2010(3).

[5]张华.企业数据库安全的模糊综合评估[J].西安文理学院学报:自然科学版,2010(2).

[6]陈效军,杨章琼.数据库安全概述[J].科技创新导报,2008(9).