計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安全控制技術(shù)分析

張小琪

摘 要 數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中需要重點(diǎn)關(guān)注的一類(lèi)問(wèn)題是數(shù)據(jù)庫(kù)安全控制。文章首先簡(jiǎn)要介紹可能對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)造成威脅的內(nèi)容，接著對(duì)數(shù)據(jù)庫(kù)所應(yīng)采用的安全控制策略進(jìn)行了分析，最后在該策略重點(diǎn)基礎(chǔ)上面對(duì)數(shù)據(jù)庫(kù)安全控制相關(guān)技術(shù)進(jìn)行重點(diǎn)的分析與討論。

關(guān)鍵詞 數(shù)據(jù)庫(kù)；安全；控制策略；軟件故障

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0186-01

隨著科學(xué)技術(shù)的日益進(jìn)步，計(jì)算機(jī)的應(yīng)用越來(lái)越普及，計(jì)算機(jī)已經(jīng)逐步走進(jìn)人們的生活。計(jì)算機(jī)的應(yīng)用更加方便人們對(duì)于數(shù)據(jù)的管理。數(shù)據(jù)庫(kù)技術(shù)的進(jìn)步也讓人們享受到了數(shù)據(jù)共享的便捷，另外通過(guò)數(shù)據(jù)管理技術(shù)也極大的提升了人們對(duì)計(jì)算機(jī)數(shù)據(jù)的管理效率。但是隨著數(shù)據(jù)庫(kù)應(yīng)用的普及，越來(lái)越多的問(wèn)題也接踵而至。數(shù)據(jù)庫(kù)的應(yīng)用面臨著越來(lái)越多的安全性問(wèn)題。目前很多黑客通過(guò)各種手段對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全入侵、數(shù)據(jù)破壞，導(dǎo)致數(shù)據(jù)庫(kù)的安全問(wèn)題日益凸顯。為了最大程度的保護(hù)人們?cè)谑褂糜?jì)算機(jī)過(guò)程中的利益，保護(hù)數(shù)據(jù)，就必須建立相應(yīng)的數(shù)據(jù)安全控制制度，以避免數(shù)據(jù)泄露，導(dǎo)致?lián)p失。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)可能面臨的威脅

1）越權(quán)操作。不同的用戶進(jìn)入數(shù)據(jù)庫(kù)有不同的權(quán)限。這樣可以使得用戶只可在自己的權(quán)限范圍內(nèi)對(duì)數(shù)據(jù)信息進(jìn)行處理，防止數(shù)據(jù)的泄密，并可避免一些錯(cuò)誤的操作。但是由于某些用戶因?yàn)槟承┠康?，在未?guī)定的權(quán)限里面對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意的操作，或者在規(guī)定的權(quán)限里面對(duì)數(shù)據(jù)進(jìn)行故意刪除等，這些行為都會(huì)對(duì)數(shù)據(jù)庫(kù)造成不同程度的破壞以及形成數(shù)據(jù)的安全隱患。

2）計(jì)算機(jī)系統(tǒng)存在的隱患。計(jì)算機(jī)系統(tǒng)是數(shù)據(jù)庫(kù)軟件運(yùn)行的根基，數(shù)據(jù)庫(kù)軟件都是在計(jì)算機(jī)操作系統(tǒng)這個(gè)平臺(tái)上面運(yùn)行的。假如計(jì)算機(jī)系統(tǒng)存在病毒或者系統(tǒng)漏洞都有可能導(dǎo)致數(shù)據(jù)庫(kù)軟件出現(xiàn)問(wèn)題，進(jìn)而影響數(shù)據(jù)的安全性。

3）數(shù)據(jù)庫(kù)管理軟件故障。數(shù)據(jù)庫(kù)軟件在計(jì)算機(jī)系統(tǒng)中運(yùn)行的時(shí)候，存在很多的不確定性。系統(tǒng)中存在的安全隱患經(jīng)常會(huì)導(dǎo)致軟件崩潰或者硬件故障等問(wèn)題，情況嚴(yán)重的時(shí)候甚至?xí)?dǎo)致數(shù)據(jù)庫(kù)軟件安全機(jī)制失效，使得數(shù)據(jù)庫(kù)軟件容易被入侵，資料泄露。

4）計(jì)算機(jī)硬件故障。計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)軟件正常的運(yùn)行都源于有一個(gè)好的計(jì)算機(jī)硬件，計(jì)算機(jī)硬件為計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)軟件的運(yùn)行提供了基礎(chǔ)。但是當(dāng)計(jì)算機(jī)硬件出現(xiàn)問(wèn)題的時(shí)候也會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)軟件跟著出現(xiàn)問(wèn)題。

2 數(shù)據(jù)庫(kù)的控制策略

為了確保數(shù)據(jù)庫(kù)軟件能夠安全運(yùn)行，數(shù)據(jù)能夠安全的進(jìn)行編輯和傳送，在采取和應(yīng)用數(shù)據(jù)庫(kù)軟件進(jìn)行數(shù)據(jù)編輯的時(shí)候需要制定如下幾個(gè)安全控制策略。

1）采取一些數(shù)據(jù)安全管理策略。遵循這些策略對(duì)數(shù)據(jù)庫(kù)軟件的用戶進(jìn)行分類(lèi)，對(duì)不同的用戶分配不同的權(quán)限，以免造成不良操作。

2）在滿足用戶編輯數(shù)據(jù)的需求上對(duì)其分配盡量小的權(quán)限，另外主機(jī)可以對(duì)用戶的權(quán)限進(jìn)行控制，進(jìn)而可以對(duì)用戶的權(quán)限再次進(jìn)行控制。

3 數(shù)據(jù)庫(kù)的安全管理技術(shù)

3.1 系統(tǒng)安全控制技術(shù)

數(shù)據(jù)庫(kù)通常是存在于網(wǎng)絡(luò)當(dāng)中的，這樣可以更加方便的對(duì)數(shù)據(jù)進(jìn)行編輯、存儲(chǔ)以及優(yōu)化。因此對(duì)于數(shù)據(jù)庫(kù)的安全控制技術(shù)首當(dāng)其沖的就是在系統(tǒng)層進(jìn)行安全控制規(guī)劃。

為了最大程度的保證計(jì)算機(jī)系統(tǒng)的安全，在計(jì)算機(jī)網(wǎng)絡(luò)上面，需要對(duì)數(shù)據(jù)庫(kù)通信的外網(wǎng)和內(nèi)網(wǎng)之間增加一個(gè)安全等級(jí)較高的防火墻。這樣可以方便的對(duì)外網(wǎng)訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行監(jiān)控。另外還可通過(guò)這個(gè)防火墻將內(nèi)網(wǎng)里面的數(shù)據(jù)庫(kù)分割為較多塊，實(shí)現(xiàn)內(nèi)網(wǎng)不同數(shù)據(jù)部分的隔離，這樣做的目的是防止當(dāng)一個(gè)小數(shù)據(jù)模塊出現(xiàn)問(wèn)題的時(shí)候影響到其他數(shù)據(jù)模塊，甚至?xí)U(kuò)散到其他模塊，影響到這個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定運(yùn)行。在數(shù)據(jù)庫(kù)應(yīng)用程序方面，我們可以采取以下幾個(gè)方面的安全控制技術(shù)，以盡可能保證數(shù)據(jù)庫(kù)信息的安全。

1）用戶訪問(wèn)權(quán)限控制技術(shù)。即遵循在滿足用戶編輯數(shù)據(jù)的需求上對(duì)其分配盡量小的權(quán)限的原則。例如對(duì)于那些普通的數(shù)據(jù)處理用戶只需要為他們分配讀取數(shù)據(jù)和列表的權(quán)限即可，而對(duì)于那些數(shù)據(jù)管理人員在滿足數(shù)據(jù)安全的前提下可以為他們分配修改數(shù)據(jù)的權(quán)限。

2）數(shù)據(jù)訪問(wèn)端口控制。在滿足需求的情況下，只對(duì)外網(wǎng)開(kāi)放足夠多的網(wǎng)路連接端口即可，關(guān)閉一些不必要的端口。端口的數(shù)量越少，則黑客入侵的概率越小，系統(tǒng)漏洞也會(huì)越小。

3）關(guān)閉網(wǎng)絡(luò)上面一些不必要的服務(wù)，禁止一些不知道名字人員的訪問(wèn)。這樣可以減少數(shù)據(jù)庫(kù)管理軟件運(yùn)行的漏洞。服務(wù)越多，權(quán)限越大，對(duì)數(shù)據(jù)庫(kù)管理軟件的危害也就越大。

4）數(shù)據(jù)庫(kù)管理軟件映射的管理。對(duì)于那些數(shù)據(jù)庫(kù)管理軟件在系統(tǒng)中的映射需要定期管理，并確認(rèn)其的正確性，以避免錯(cuò)誤的映射給系統(tǒng)帶來(lái)危害。

3.2 數(shù)據(jù)庫(kù)管理軟件的服務(wù)器控制

1）服務(wù)器安全控制。數(shù)據(jù)庫(kù)服務(wù)器是連接數(shù)據(jù)庫(kù)軟件和用戶的橋梁。數(shù)據(jù)庫(kù)服務(wù)器能否正常的工作關(guān)系到數(shù)據(jù)能否正常的傳輸。數(shù)據(jù)庫(kù)服務(wù)器的賬號(hào)和計(jì)算機(jī)操作系統(tǒng)的管理者的賬號(hào)關(guān)系甚密，假如不能對(duì)數(shù)據(jù)庫(kù)服務(wù)器的賬號(hào)做好安全關(guān)系，則很可能導(dǎo)致黑客繞過(guò)計(jì)算機(jī)系統(tǒng)的安全機(jī)制，直接危害到端口的穩(wěn)定以及數(shù)據(jù)庫(kù)的安全性。因此為了確保數(shù)據(jù)庫(kù)服務(wù)器可以安全穩(wěn)定的工作，首先需要對(duì)用戶的登陸賬號(hào)就進(jìn)行監(jiān)測(cè)，確認(rèn)登陸的用戶具備什么樣的權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器。

2）采用SSL以確保可以及時(shí)的監(jiān)測(cè)出黑客對(duì)握手協(xié)議的攻擊。一般來(lái)說(shuō)，黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的時(shí)候會(huì)試圖改變握手協(xié)議當(dāng)周的內(nèi)容，導(dǎo)致防火墻出現(xiàn)問(wèn)題，進(jìn)而影響通信雙方對(duì)對(duì)方身份的判別，并誘導(dǎo)他們使用一些不經(jīng)常用的加密算法，這樣子會(huì)嚴(yán)重的影響到數(shù)據(jù)庫(kù)的安全以及計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性。因此在設(shè)計(jì)SSL時(shí)需要保證以上所說(shuō)的兩個(gè)方面的內(nèi)容的安全性。但是為了進(jìn)一步增加數(shù)據(jù)庫(kù)的安全性，需要對(duì)SSL代理再增加一些數(shù)量。因?yàn)樵诜?wù)器或者瀏覽器上面不存在SSL代理的話，系統(tǒng)的安全性就會(huì)存在問(wèn)題。

4 結(jié)束語(yǔ)

根據(jù)以上的分析，我們可以看出對(duì)數(shù)據(jù)庫(kù)服務(wù)器的有效控制和增加SSL代理的數(shù)量可以有效的提高數(shù)據(jù)庫(kù)的安全。運(yùn)用SSL協(xié)議不但可以保證內(nèi)網(wǎng)和外網(wǎng)通信的可靠性，而且也保證了數(shù)據(jù)在傳遞過(guò)程中具備更強(qiáng)的合理性和科學(xué)性。基于本文的分析，希望本文可以為一些數(shù)據(jù)庫(kù)安全控制技術(shù)的研究人員提供有力的分析依據(jù)。

參考文獻(xiàn)

[1]李斌.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（19）.

[2]孫權(quán).SQL Server數(shù)據(jù)庫(kù)的安全內(nèi)涵與安全機(jī)制問(wèn)題探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（18）.

[3]包芳，徐文波.企業(yè)信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全控制策略[J].計(jì)算機(jī)安全，2006（12）.

[4]劉海燕，楊健康，蔡紅柳，王東楊.嵌入式數(shù)據(jù)庫(kù)SQLite的安全機(jī)制分析與設(shè)計(jì)[J].裝甲兵工程學(xué)院學(xué)報(bào)，2009（05）.endprint