資料安全技術論文

  資料安全技術擔負著儲存和管理資料資訊的任務,其安全性將是資訊保安的重中之重。下面是小編為大家精心推薦的,希望能夠對您有所幫助。

  篇一

  資料庫安全技術研究

  內容摘要:資料庫系統作為 計算機資訊系統的重要組成部分,資料庫檔案作為資訊的聚集體,擔負著儲存和 管理資料資訊的任務,其安全性將是資訊保安的重中之重。本文主要探討了資料庫系統面臨的安全問題,並提出了一定的建議。

  關鍵字:資料庫安全管理

  Abstract: Database is the important component of computer information system, as the information together collective, the database document is bearing the mission of storing and managing the information's data, so its security will be the most important of all. This paper have discussed mainly safe problem which facing to the Database, and have submitted some certain suggestions.

  Keywords: Database security management

  一、資料庫安全概述

  1.資料庫安全概述

  資料庫安全是指保護資料庫以防止非法使用者的越權使用、竊取、更改或破壞資料。資料庫安全涉及到很多層面,必須在以下幾個層面做好安全措施:

  ***1***物理層:重要的計算機系統必須在物理上受到保護,以防止入侵者強行進入或暗中潛入。

  ***2***人員層:資料庫系統的建立、應用和維護等工作,一定要由政治思想上過硬的合法使用者來管理。

  ***3***作業系統層:要進入資料庫系統,首先要經過作業系統,如果作業系統的安全性差,資料庫將面臨著重大的威脅。

  ***4***網路層:由於幾乎所有網路上的資料庫系統都允許通過終端或網路進行遠端訪問,所以網路的安全和作業系統的安全一樣重要,網路安全了,無疑對資料的安全提供了保障。

  ***5***資料庫系統層:資料庫系統應該有完善的訪問控制機制,以防止非法使用者的非法操作。為了保證資料庫的安全,必須在以上所有層次上進行安全性控制。

  2.資料庫安全的目標

  ***1***提供資料共享,集中統一管理資料;

  ***2***簡化應用程式對資料的訪問,應用程式得以在更為邏輯的層次上訪問資料:

  ***3***解決資料有效性問題,保證資料的邏輯一致性:

  ***4***保證資料獨立性問題,降低程式對資料及資料結構的依賴:

  ***5***保證資料的安全性,在共享環境下保證資料所有者的利益。

  以上僅是資料庫的幾個最重要的動機,發展變化的應用對資料庫提出了更多的要求。為達到上述的目的,資料的集中存放和管理永遠是必要的。其中的主要問題,除功能和效能方面的技術問題,最重要的問題就是資料的安全問題.如何既提供充分的服務同時又保證關鍵資訊不被洩漏而損害資訊屬主的利益,是DBMS的主要任務之一。

  二、資料庫系統安全的主要風險

  資料庫系統在實際應用中存在來自各方面的安全風險,由安全風險最終引起安全問題,下面從四個方面講述資料庫系統的安全風險。

  1.來自作業系統的風險

  來自作業系統的風險主要集中在病毒、後門、資料庫系統和作業系統的關聯性方面。首先在病毒方面,作業系統中可能存在的特洛伊木馬程式對資料庫系統構成極大的威脅,資料庫管理員尤其需要注意木馬程式帶給系統入駐程式所帶來的威脅。一個特洛伊木馬程式修改了入駐程式的密碼,並且當更新密碼時,入侵者能得到新的密碼。其次在作業系統的後門方面,許多資料庫系統的特徵引數儘管方便了資料庫管理員,但也為資料庫伺服器主機作業系統留下了後門,這使得黑客可以通過後門訪問資料庫。最後資料庫系統和作業系統之間帶有很強的關聯性。作業系統具有檔案管理功能,能夠利用存取控制矩陣,實現對各類檔案包括資料庫檔案的授權進行讀寫和執行等,而且作業系統的監控程式能進行使用者登入和口令鑑別的控制,因此資料庫系統的安全性最終要靠作業系統和硬體裝置所提供的環境,如果作業系統允許使用者直接存取資料庫檔案,則在資料庫系統中採取最可靠的安全措施也沒有用。

  2.來自管理的風險

  使用者安全意識薄弱,對資訊網路安全重視不夠,安全管理措施不落實,導致安全事件的發生,這些都是當前安全管理工作存在的主要問題。從已發生安全事件的原因中,佔前兩位的分別是“未修補軟體安全漏洞”和“登入密碼過於簡單或未修改”,也表明了使用者缺乏相關的安全防範意識和基本的安全防範常識。比如資料庫系統可用的但並未正確使用的安全選項、危險的預設設定、給使用者更多的不適當的許可權,對系統配置的未經授權的改動等等。

  3.來自使用者的風險

  使用者的風險主要表現在使用者帳號、作用和對特定資料庫目標的操作許可。例如對錶單和儲存步驟的訪問。因此必須對資料庫系統做範圍更廣的徹底安全分析,找出所有可能領域內的潛在漏洞,包括與銷售商提供的軟體相關的風險軟體的BUG、缺少作業系統補丁、脆弱的服務和選擇不安全的預設配置等。另外對於密碼長度不夠、對重要資料的非法訪問以及竊取資料庫內容等惡意行動也潛在的存在,以上這些都表現為來自使用者的風險。

  4.來自資料庫系統內部的風險

  雖然絕大多數常用的關係資料庫系統已經存在了十多年之久,並且具有強大的特性,產品非常成熟。但許多應該具有的特徵,在作業系統和現在普遍使用的資料庫系統中,並沒有提供,特別是那些重要的安全特徵,絕大多數關係資料庫系統並不夠成熟。

  三、

  1.資料庫加密

  對於一些重要的機密的資料,例如一些金融資料、商業祕密、遊戲網站玩家的虛擬財產,都必須儲存在資料庫中,需要防止對它們未授權的訪問,哪怕是整個系統都被破壞了,加密還可以保護資料的安全。對資料庫安全性的威脅有時候是來自於網路內部,一些內部使用者可能非法獲取使用者名稱和密碼,或利用其他方法越權使用資料庫,甚至可以直接開啟資料庫檔案來竊取或篡改資訊。因此,有必要對資料庫中儲存的重要資料進行加密處理,以實現資料儲存的安全保護。

  資料加密就是將稱為明文的敏感資訊,通過演算法和金鑰,轉換為一種難於直接辨認的密文。解密是加密的逆向過程,即將密文轉換成可識別的明文。資料庫密碼系統要求把明文資料加密成密文,資料庫儲存密文,查詢時將密文取出解密後得到明文。資料庫加密系統能夠有效地保證資料的安全,即使黑客竊取了關鍵資料,他仍然難以得到所需的資訊。另外,資料庫加密以後,不需要了解資料內容的系統管理員不能見到明文,大大提高了關鍵資料的安全性。

  2.存取管理技術

  存取管理技術主要包括使用者認證技術和訪問控制技術兩方面。使用者認證技術包括使用者身份驗證和使用者身份識別技術。訪問控制包括資料的瀏覽控制和修改控制。瀏覽控制是為了保護資料的保密性,而修改控制是為了保護資料的正確性和提高資料的可信性。在一個數據資源共享的環境中,訪問控制就顯得非常重要。

  2.1使用者認證技術

  使用者認證技術是系統提供的最外層安全保護措施。通過使用者身份驗證,可以阻止未授權使用者的訪問,而通過使用者身份識別,可以防止使用者的越權訪問。

  ***1***使用者身份驗證

  該方法由系統提供一定的方式讓使用者標識自己的身份。每次使用者請求進入系統時,系統必須對使用者身份的合法性進行鑑別認證。使用者要登入系統時,必須向系統提供使用者標識和鑑別資訊,以供安全系統識別認證。目前,身份驗證採用的最常用、最方便的方法是設定口令法。但近年來,一些更加有效的身份驗證技術迅速發展起來,如智慧卡技術、物理特徵***指紋、虹膜等***認證技術等具有高強度的身份驗證技術日益成熟,並取得了不少應用成果,為將來達到更高的安全強度要求打下了堅實的理論基礎。

  ***2***使用者身份識別

  使用者身份識別以資料庫授權為基礎,只有經過資料庫授權和驗證的使用者才是合法的使用者。資料庫授權技術包括授權使用者表、使用者授權表、系統的讀出/寫入規則和自動查詢修改技術。

  2.2訪問控制

  訪問控制是從計算機系統的處理功能方面對資料提供保護,是資料庫系統內部對已經進入系統的使用者的訪問控制,是安全資料保護的前沿屏障。它是資料庫安全系統中的核心技術,也是最有效的安全手段,限制了訪問者和執行程式可以進行的操作,這樣通過訪問控制就可防止安全漏洞隱患。DBMS中對資料庫的訪問控制是建立在作業系統和網路的安全機制基礎之上的。只有被識別被授權的使用者才有對資料庫中的資料進行輸入、刪除、修改和查詢等許可權。通常採用下面兩種方法進行訪問控制:

  ***1***按功能模組對使用者授權

  每個功能模組對不同使用者設定不同許可權,如無權進入本模組、僅可查詢、可更新可查詢、全部功能可使用等,而且功能模組名、使用者名稱與許可權編碼可儲存在同一資料庫。

  ***2***將資料庫系統許可權賦予使用者

  通常為了提高資料庫的資訊保安訪問,使用者在進行正常的訪問前伺服器往往都需要認證使用者的身份、確認使用者是否被授權。為了加強身份認證和訪問控制,適應對大規模使用者和海量資料資源的管理,通常DBMS主要使用的是基於角色的訪問控制RBAC***Rolebasedaccesscontrol***。

  3.備份與恢復

  資料備份與恢復是實現資料庫系統安全執行的重要技術。資料庫系統總免不了發生系統故障,一旦系統發生故障,重要資料總免不了遭到損壞。為防止重要資料的丟失或損壞,資料庫管理員應及早做好資料庫備份,這樣當系統發生故障時,管理員就能利用已有的資料備份,把資料庫恢復到原來的狀態,以便保持資料的完整性和一致性。一般來說,資料庫備份常用的備份方法有:靜態備份***關閉資料庫時將其備份***、動態備份***資料庫執行時將其備份***和邏輯備份***利用軟體技術實現原始資料庫內容的映象***等;而資料庫恢復則可以通過磁碟映象、資料庫備份檔案和資料庫線上日誌三種方式來完成。

  4.建立安全的審計機制

  審計就是對指定使用者在資料庫中的操作進行監控和記錄的一種資料庫功能。這裡主要以Oracle資料庫為例,Oracle資料庫沒有為審計資料提供獨立的匯出、備份和恢復機制,使用者每匯出和刪除1條審計記錄都需要自己來書寫程式,並且審計記錄所需要的儲存空間也是Oracle資料庫所提供。如果審計資料是儲存在作業系統中的檔案中,那麼審計記錄的保護完全依賴於作業系統的安全性和對檔案的加密措施。顯然,現有的資料庫管理系統的審計保護功能存在不足,應從以下2方面改進:建立單獨的審計系統和審計員,審計資料需要存放在單獨的審計檔案中,而不像Oracle那樣存在資料庫中,只有審計員才能訪問這些審計資料。可以把使用者大致分為審計員、資料庫使用者、系統安全員3類,這三者相互牽制,各司其職。分別在3個地方進行審計控制。為了保證資料庫系統的安全審計功能,還需要考慮到系統能夠對安全侵害事件做出自動響應,提供審計自動報警功能。當系統檢測到有危害到系統安全的事件發生並達到預定的閾值時,要給出報警資訊,同時還會自動斷開使用者的連線,終止伺服器端的相應執行緒,並阻止該使用者再次登入系統。

  參考文獻:

  [1]劉啟原,劉怡.資料庫與資訊系統的安全[M].科學出版社,2000.

  [2]李海泉,李健.計算機網路安全與加密技術[M].科學出版社,2001

  [3]曹效陽.淺談SQLServer中的安全策略[M].現代計算機,2006

  [4]江南,常春.SQLServer2000安全驗證的故障診斷與分析[M].計算機與數字工程,2006

點選下頁還有更多>>>