資料庫安全技術研究與用法的論文
資料庫安全技術研究與用法的論文
計算機的廣泛應用使得資料庫應用到社會各個領域,但也帶來資料庫的安全問題。資料庫作為資訊的集聚體,是計算機資訊系統重要的核心部件,安全也是至關重要。因此必須採取相應的安全技術來確保資料庫的安全。
1資料庫安全定義
對於資料庫安全定義中,C·P·Pfleeger 對資料庫的定義最具代表性。他從邏輯資料庫和物理資料庫的完整性、元素的安全性和可審性、訪問控制和使用者的身份驗證等方面對資料庫安全進行全方位的描述。 國內對資料庫安全的定義基於資料庫資訊的完整性、可用性、一致性和保密性處罰。保密性就是確保資料庫資訊的安全,不會洩露和未授權的獲取;完整性就是確保資料庫資訊不會遭受到破壞和刪除;可用性就是資料庫資訊不會因為各種不可控制的原因致使授權使用者不可用。資料庫安全技術包含身份鑑別、資料完整性、訪問控制、資料庫資訊保安審計、隱蔽渠道分析和可信路徑等。
2資料庫面臨的安全威脅
對於資料庫系統來說,面臨的主要安全威脅有:不正確的訪問資料庫引起的資料庫資訊資料的錯誤;外來者因為實現某種目的故意破壞資料庫的資料資訊,使得這些資訊不能夠恢復;資料庫資訊受到非法訪問、並且不會留下訪問痕跡;資料庫使用者訪問資料庫過程中,可能受到的各種攻擊;未經授權而非法篡改資料庫的資訊資料,致使資料庫的資訊資料失去真實性;資料庫儲存硬體毀壞等。從這些資料庫可能面臨的威脅來,研究資料庫安全技術顯得非常必要和迫切。
3資料庫安全技術的研究現狀
3.1常用的安全技術。存取管理技術能夠防止未經授權的使用者訪問和使用資料庫的一種技術,他是透過正在執行的各種程式來控制資料庫資訊資料的存取,以及未經授權的使用者訪問共享資料庫,涉及的`技術有存取控制技術和使用者認證技術,使用者認證技術包含使用者身份確認、識別和驗證,存取控制技術的模型有 DAC、RBAC和 MAC。 安全管理技術是採取各種安全管理機制對資料庫的管理許可權進行分配的一種技術,安全管理分為分散控制和集中控制兩種,集中控制是有單個授權者來實現整個控制系統的安全維護,這樣可以更加方便地實現安全管理;分散控制就是採用管理程式來控制資料庫的不同部分,從而實現資料庫系統的安全維護。 資料庫加密技術是防止資料庫的資料資訊篡改和洩露的有效手段,透過資料資訊加密技術能夠確保資料使用者資訊的安全,可以減少因為備份媒介遭受丟失而給使用者造成損失。常用的資料庫加密技術有庫內加密、庫外加密和硬體加密等。 審計追蹤技術和攻擊檢測技術,審計系統執行過程中,資料庫會自動地將資料庫使用者的操作記錄在審計日誌中,攻擊檢測系統透過審計資料分析來發現外部和內部可能存在的攻擊企圖,分析發現數據庫系統的安全弱點,進而追究相關的責任人。 資訊流控制技術是對資料庫系統的所有元素和組成成分劃分級別和類別。資訊流控制主要負責檢查資料資訊的流向,確保高級別的保護物件不會流向低級別的保護物件中,這樣可以避免低級別使用者獲得高級別使用者的資料資訊。 資料備份和恢復技術能夠在資料庫資訊遭受破壞之後,能夠透過資料備份和資料恢復技術將這些遭受破壞的資料資訊進行恢復,從而確保資料資訊的完整性和有效性。
3.2資料資訊保安傳輸協議。SSL 協議已經成為當今網路用來鑑別網路瀏覽者和網站瀏覽者的身份,在網頁伺服器同網頁使用者之間進行的加密,SSL 技術已經運用到了所有的 Web 伺服器程式和瀏覽器中,因此只需要透過安裝伺服器證書或者數字證書就能夠啟用伺服器的功能。 IPSee 協議所定義的安全標準框架能夠給專用網路和公用網路的端對端提供驗證和加密服務,它首先制定可選網路安全服務,我們可以根據自身的安全策略來匹配這些服務。在 IPSee 安全標準框架上構建的安全解決方法,能夠確保傳送的資料資訊的可靠性、安全性和完整性。 HTTPS 協議又稱為安全超文字傳輸協議,是由Netscape 開發的傳輸協議,其內置於瀏覽器中,通常用於資料資訊的解壓和壓縮操作,並且返回到網路上傳送操作結果。
4資料庫安全技術的應用
4.1使用者鑑別和標識。使用者鑑別和標識是資料庫安全系統提供的最外層的安全保護措施。資料庫安全系統會記錄所有合法使用者的使用者名稱、口令和操作許可權,使用者每次進入資料庫系統都需要驗證使用者的身份,確定使用者在資料庫的許可權。
4.2存取控制。資料庫安全系統最重要的環節就是隻有經過系統授權的使用者能夠訪問資料庫,這樣能夠禁止未經授權的使用者瞭解資料庫的資訊資料,主要透過資料庫系統的存取控制機制來實現的。 首先是定義使用者的許可權,將所有使用者的許可權登記在資料字典中。其次是檢查合法的許可權,在使用者發出存取資料庫的操作請求之後,資料庫安全系統會透過資料字典來檢查使用者的合法許可權,如果使用者請求超過相應的許可權,系統會自動拒絕這些請求和操作。訪問許可權的設定是以資料庫為物件的,進而授予相應的資料庫使用者,例如使用者是文獻資料庫使用者,他只擁有文獻資料庫的訪問許可權,對於會計資料庫沒有訪問許可權。每一位資料庫使用者對資料庫還有訪問級別的限制,低級別使用者不能夠訪問高級別的資料庫。
4.3檢視機制。資料庫系統的使用者是透過檢視以多種角度觀察資料庫的資料資訊,檢視是一個或者多個基本表匯出的表,與基本表不同的是檢視是一個虛表,資料庫的資料資訊都存放在基本表中,檢視只是一個瀏覽視窗,使用者能夠透過檢視來瀏覽資料庫的資料及其變化。資料庫進行存放許可權控制的過程中,資料庫系統可以為不同的使用者來定義不同的檢視,同時限制訪問使用者的許可權,也就是說,透過檢視能夠將保密的資料對沒有相應許可權的使用者隱藏起來,這樣在一定程度上保護資料庫資訊的安全。
4.4審計功能。上面的幾種資料庫安全技術應用的幾個重要方面。要想提高資料庫的安全級別,在其他方面還需要提供相應的支援。例如按照 TDI/TCSEC《可信計算機系統評估標準關於可信資料庫系統的解釋》,《DoD可信計算機系統評估標準》對於安全策略的要求,審計功能能夠將 DBMS 的安全級別達到 C2。因此審計是提高資料庫系統安全級別不可或缺的重要組成部分。 我們知道任何安全系統的防護措施都不是絕對安全的,總會有非法使用者透過各種措施來獲得資料庫的資訊資料。審計功能能夠將所有使用者對資料庫的操作記錄自動記錄到審計日誌中,而資料庫管理透過審計日誌,發現數據庫出現的任何情況,進而找到非法使用資料庫的人,但是審計需要花費大量的時間和精力,審計功能通常使用在安全級別要求較高的資料庫中。
4.5資料加密。對於財務資料、國家機密和軍事資料等高度敏感的資料資訊,處了採取必要的安全保護措施以外,還需要透過資料加密技術來提高資料資訊的安全級別。加密的思路是透過既定的演算法將原始資料明文轉變成為不可識別的密文,這樣不經過解密演算法將無法獲得資料資訊的具體的內容。
5結語
資料庫安全問題是一個綜合性和系統性的問題,但是隨著計算機技術、網路技術和資料庫安全技術的發展,也將會產生新的安全問題。因此必須加強資料庫安全技術的研究和應用來應對這些新問題,確保資料庫的安全。