数据库系统安全性浅析

摘要：数据库系统是计算机信息系统的一个重要组成部分，存储着大量的数据和信息，应用于各行各业。因此，数据库系统的安全问题尤为重要。本文主要探讨了数据库系统的安全控制因素，并提出了一些安全防范技术。

关键词：数据库 安全性

目前，随着随着计算机及网络技术的发展和广发应用，数据库已在各行各业得到了广泛的应用。数据库存储着企业大量的至关重要的信息资源，所以随之而来的数据库的安全性也逐渐成为研究的热点。

一、数据库系统安全控制

数据库系统在实际应用中面临着各方面的风险，如火、电、人为因素等等，这些最终都会引起各类安全问题。数据库系统安全性主要包括了以下几个方面；

（1）物理位置：存放计算机系统的地方应该保护，防止入侵者进行破坏。

（2）人员：数据库用户账号以及用户对数据库的访问权限需谨慎，防止用户把数据库的访问权利交给其他人使用。其次就是用户的安全意识，用户对信息安全的重视程度以及相关的安全防范措施。

（3）操作系统：操作系统本身的漏洞，对操作系统相关的安全配置以及病毒的威胁这三个方面，影响到数据库的安全性。因此操作系统和硬件设备的安全是数据库安全的保证。

（4）网络：几乎所有的数据库系统都会允许用户通过终端或网络进行远程访问，所以网络的安全性也是数据库安全的一个重要屏障，目前网络系统面临的主要威胁有网络欺骗、木马程序、病毒和入侵等。

（5）数据库管理系统：不同的用户在系统中具有对不同数据的不同的访问权限，数据库系统应保证这些权限不发生冲突；可以通过视图的方法对信息进行隔离，防止用户对基本表的操作；定期对数据库进行备份操作，防止系统问题导致的数据丢失。

（6）人为因素：用户使用简单的口令，而使允许访问敏感数据的用户进行了误操作。

二、数据库系统安全技术

数据库存在着诸多安全因素，不同的DBMS提供着不同的数据库安全手段，以下将提出几种常用的DBMS安全防范技术。

1、自主访问控制技术（DAC）

一个数据库通常包含大量的数据信息和几组用户。如果允许所有的用户无限制去访问数据库中的所有数据，这样就会存在很大的安全风险，因此需要提供一种机制来控制数据的访问权限。自主访问控制就是对用户访问数据库的权限加以限制的机制。按照用户访问数据库权限的不同将数据库用户分为三种：（1）具有CONNECT特权用户，这类用户可以对数据库中的数据进行查询、更新、创建视图。（2）具有RESOURCE特权的用户，这类用户除以上特权外还可以表、索引、修改表结构，可以把自己创建的数据对象的访问权授予其他用户或将其权限再收回，而且可以对自己创建的数据对象进行跟踪审查。（3）具有DBA特权的用户，这类用户拥有对数据库操作的最大权利，可以对数据库进行任何操作，因而也对数据库负有最大的责任。

2、跟踪审计技术

跟踪审计技术是一种监视措施，记录用户对数据库的所有操作。一旦发现用户进行了不当操作，系统就会自动报警，或根据数据进行事后的分析和调查。跟踪审计是一种及时有效的防范措施，但是通常会占用大量的时间和空间，所以DBA可以根据应用对安全性的要求，打开或关闭审计功能。很多数据库系统提供了内置机制，可以建立审计跟踪。

3、数据加密技术

数据加密技术是一种可以实现数据存储的安全保护和防止数据在传输过程中被窃听的技术。数据库系统，担负着存储和管理数据和信息的任务。每个信息系统都要保证其保密性和安全性。对数据库系统中重要信息加密，只有在执行了相应的解密算法后，用户才能正确进入数据库中，从而很大程度上提高了关键数据的安全性。为防止密码被破解，采用先进的加密技术就显得尤为重要了。目前流行的加密模式是公钥加密。在对数据库文件加密或是对数据库字段说明部分加密时一定要把它们作为一个整体加密。

4、数据库备份与恢复技术

数据库的备份与恢复是数据库系统安全的另一个重要保证。为了最大限度的减少软硬件故障导致数据信息的丢失，应及早做好数据库的备份，而当系统发生故障时，及时恢复到原来的状态。备份时影响数据安全的因素很多，其中有物理方面、密码保管、备份软件、备份权限设置和数据的恢复等操作。为了提高备份的安全性应采取一定的措施。

5、鉴定技术

鉴别用户身份是数据库系统的最外层的安全保护措施。目前常用的鉴别用户身份的方法有：

（1）询问-应答系统

通过数据库系统和被鉴别者的对话，问题答对了，就核实了用户的身份。

（2）只有用户具有的物品鉴别

通过数据库系统安装磁性卡片来鉴别用户身份。

（3）用户个人特征鉴别

通过指纹、声音、签名等用户个人特征来鉴别用户的真伪。

（4）数字签名

通过采用非对称密钥加密算法，保证发送信息的完整性、不可否认性和身份认证。

（5）口令认证技术

口令认证方式是鉴别数据库系统用户身份最基本的方式。是通过对用户账号和密码进行严格的管理机制来保证数据库系统安全性。

三、总结

数据库已成为人们日常生活和工作中不可缺少的重要组成部分，因此数据库的安全问题也是人们备受关注的一个问题。数据库系统的安全涉及到了企业各个层次协调工作，因此对数据库系统的安全有了更高的要求。数据库系统的安全与操作系统的安全、网络的安全以及数据库管理系统的安全息息相关，因此必须根据具体的应用环境对必要的安全需要进行分析，采取相关的安全措施，以保证数据库系统的安全。

参考文献：

[1]田婕.谈数据库安全性策略[J].计算机安全,2003(6)

[2]姚志强.子密钥数据库安全加密算法研究[J].中国安全科学学报,20071)

[3]朱海卫.应用系统中数据库安全性研究及实现[D].北京:北京邮电大学,2006.

[4]曹效阳.浅谈SQL Server中的安全策略[J].现代计算机,2006