網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全策略

摘 要：隨著我國網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫也隨之得到了推廣應(yīng)用。如今，網(wǎng)絡(luò)信息已經(jīng)深入到我們工作、學(xué)習(xí)和生活的各個方面，網(wǎng)絡(luò)信息的安全性也顯得越來越重要。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全是決定網(wǎng)絡(luò)信息安全的關(guān)鍵。本文就網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行了簡單闡述，對網(wǎng)絡(luò)數(shù)據(jù)庫的主要威脅進(jìn)行了分析，在此基礎(chǔ)上提出了網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)的數(shù)據(jù)安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；數(shù)據(jù)安全；主要威脅；策略

中圖分類號：TP311.13

在網(wǎng)絡(luò)化開放環(huán)境中，基于B/S模式的網(wǎng)絡(luò)應(yīng)用較多，保證網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全至關(guān)重要。網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)是結(jié)合了數(shù)據(jù)庫技術(shù)與網(wǎng)絡(luò)技術(shù)的信息處理系統(tǒng)，其能夠有效提高網(wǎng)絡(luò)功能和數(shù)據(jù)管理效果。然而，因網(wǎng)絡(luò)中存在許多安全威脅，影響網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全。

1 網(wǎng)絡(luò)數(shù)據(jù)庫的概念

網(wǎng)絡(luò)數(shù)據(jù)庫即Web數(shù)據(jù)庫，是數(shù)據(jù)庫技術(shù)和Web技術(shù)相結(jié)合而形成的新型數(shù)據(jù)庫，其在后臺（遠(yuǎn)程）數(shù)據(jù)庫的基礎(chǔ)上運(yùn)行，加上一定的前臺（本地計算機(jī)）應(yīng)用程序，通過瀏覽器實(shí)現(xiàn)數(shù)據(jù)存儲、修改、查詢等操作的應(yīng)用系統(tǒng)。換而言之，網(wǎng)絡(luò)數(shù)據(jù)庫就是用戶通過瀏覽器輸入數(shù)據(jù)，同時將數(shù)據(jù)傳送給網(wǎng)絡(luò)后臺服務(wù)器，再由網(wǎng)絡(luò)后臺服務(wù)器進(jìn)行數(shù)據(jù)處理操作。

2 網(wǎng)絡(luò)數(shù)據(jù)庫的主要威脅

網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全，其最終目的就是確保網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)信息完整、保密、可用和一致。為此，必須確保系統(tǒng)里的數(shù)據(jù)信息不被惡意破壞、修改和泄漏。

2.1 完整性威脅。完整性主要指確保數(shù)據(jù)庫里的數(shù)據(jù)不被破壞或者刪除。根據(jù)操作系統(tǒng)來看，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)均以文件形式管理，所以入侵者通過網(wǎng)絡(luò)能夠直接利用操作系統(tǒng)漏洞來竊取數(shù)據(jù)庫文件，也可能采用OS工具進(jìn)行非法偽造或者篡改數(shù)據(jù)庫文件內(nèi)容等，通常網(wǎng)絡(luò)數(shù)據(jù)庫用戶是無法察覺的。根據(jù)數(shù)據(jù)庫系統(tǒng)分析，大多DBA經(jīng)常不檢查安全隱患以及系統(tǒng)配置，數(shù)據(jù)庫廠商也未提供有專門審計接口，或者有接口但其功能也并非完整。此外，數(shù)據(jù)庫系統(tǒng)中也存在諸多攻擊隱患問題，例如SQLServer中UDP監(jiān)控器端口上存在緩沖區(qū)溢出、通過SQLPing等工具向SQL監(jiān)控器端口攻擊、利用網(wǎng)絡(luò)嗅探等能夠獲取密碼、利用xp_cmdshell stored procedure（擴(kuò)展存儲過程）讀取文件系統(tǒng)和注冊表、利用臨時存儲過程以及SQLAgent繞過訪問控制機(jī)制等。

2.2 保密性威脅。保密性主要指保護(hù)數(shù)據(jù)庫里的數(shù)據(jù)未被泄露和未經(jīng)授權(quán)無法獲取SQL Server 2000通常使用Tabular Data Stream協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)交換功能，不加密時密碼、數(shù)據(jù)庫內(nèi)容等網(wǎng)絡(luò)傳輸全部為明文，因此極易被第三方人員篡改或者截取。所以，用戶或者應(yīng)用程序要想訪問SQLServer，就需要進(jìn)行相互交換憑證。因此信息需要加密，以有效預(yù)防他人窺探網(wǎng)絡(luò)通信信息，并利用通信信息假冒合法用戶開展信任欺騙活動。

2.3 可用性威脅?？捎眯灾饕笖?shù)據(jù)庫數(shù)據(jù)不能因?yàn)槿藶橐蛩亍⒆匀灰蛩貙κ跈?quán)用戶不可用。一般而言數(shù)據(jù)庫訪問控制只能通過用戶進(jìn)行控制，即用戶名/密碼來實(shí)現(xiàn)。針對開放網(wǎng)絡(luò)環(huán)境而言，數(shù)據(jù)庫既要為網(wǎng)絡(luò)用戶盡量提供各種方便地服務(wù)，又要應(yīng)對黑客攻擊，因此密碼保護(hù)管理難度很大，給網(wǎng)絡(luò)數(shù)據(jù)庫的可用性帶來嚴(yán)重威脅。

2.4 一致性威脅。一致性主要指要保證數(shù)據(jù)庫數(shù)據(jù)的實(shí)體、參照以及用戶定義的完整性。目前許多網(wǎng)站均利用ASP、PHP、JSP等腳本語言配合網(wǎng)絡(luò)數(shù)據(jù)庫形式。如不對網(wǎng)頁用戶提交的數(shù)據(jù)信息進(jìn)行合法判斷與過濾，就可能給惡意瀏覽者提供機(jī)制，利用提交精心構(gòu)造的數(shù)據(jù)庫查詢代碼進(jìn)行“SQL注入”攻擊。因此要從應(yīng)用程序代碼安全角度出發(fā)，確保數(shù)據(jù)庫系統(tǒng)的安全。

3 網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全策略

網(wǎng)絡(luò)的開放性特點(diǎn)決定了其無法保證絕對安全，而網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)前提。因此，我們必須采取安全策略來保證網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全。

3.1 確保數(shù)據(jù)庫物理安全

保證數(shù)據(jù)庫安全首先要確保數(shù)據(jù)庫的物理安全。其主要指數(shù)據(jù)庫服務(wù)器安全、數(shù)據(jù)庫存放環(huán)境安全以及網(wǎng)絡(luò)環(huán)境安全等方面。通常指連接服務(wù)器的網(wǎng)絡(luò)電纜和交換機(jī)放置環(huán)境是否安全，防止各種自然災(zāi)害的侵襲等物理安全問題出現(xiàn)。

3.2 實(shí)行用戶身份認(rèn)證

實(shí)行用戶身份認(rèn)證保證系統(tǒng)安全的首道安全關(guān)口。所有用戶訪問數(shù)據(jù)庫，系統(tǒng)都會提示需要進(jìn)行身份驗(yàn)證，只有當(dāng)用戶輸入命令正確時系統(tǒng)才能允許其訪問數(shù)據(jù)庫，一旦用戶身份信息不正確，系統(tǒng)會立即發(fā)出警告提示。如此一來就能避免非授權(quán)用戶惡意破壞或者竊取數(shù)據(jù)庫的數(shù)據(jù)信息等情況。從目前來看，設(shè)置用戶名與密碼是最常用的身份驗(yàn)證手段。隨著科技的不斷進(jìn)步，更高級別的驗(yàn)證方法也逐漸出現(xiàn)，如智能IC卡認(rèn)證、指紋認(rèn)證、人臉識別系統(tǒng)等高強(qiáng)度認(rèn)證技術(shù)不斷發(fā)展。識別用戶身份必須通過數(shù)據(jù)庫授權(quán)和驗(yàn)證來實(shí)現(xiàn)。

3.3 采取訪問控制技術(shù)

訪問控制技術(shù)主要指對于進(jìn)入系統(tǒng)內(nèi)的用戶來說，通過數(shù)據(jù)庫管理系統(tǒng)要實(shí)現(xiàn)對這些用戶的訪問權(quán)限控制，該方法即是防止系統(tǒng)安全漏洞的重要保護(hù)方法，同時也是核心技術(shù)所在。換句話說，就是控制哪些用戶可以訪問數(shù)據(jù)庫，哪些用戶不能訪問數(shù)據(jù)庫。系統(tǒng)授權(quán)用戶才有權(quán)利對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行讀寫、刪除和查找等操作。通常系統(tǒng)授權(quán)包括：通過功能模塊進(jìn)行用戶授權(quán)、進(jìn)行用戶數(shù)據(jù)庫系統(tǒng)權(quán)限設(shè)置等。例如可以對不同的用戶進(jìn)行視圖定義，從而限制用戶的訪問范圍。通過視圖機(jī)制，保密數(shù)據(jù)會對無權(quán)訪問數(shù)據(jù)的用戶進(jìn)行隱藏，從而一定程度上為數(shù)據(jù)庫提供安全保護(hù)。具體應(yīng)用時可以將視圖機(jī)制和授權(quán)機(jī)制有機(jī)結(jié)合，使用視圖機(jī)制對部分保密數(shù)據(jù)進(jìn)行屏蔽，再對視圖范圍實(shí)行授權(quán)。

3.4 進(jìn)行數(shù)據(jù)加密處理

數(shù)據(jù)庫的數(shù)據(jù)安全隱患可謂無孔不入。盡管數(shù)據(jù)庫系統(tǒng)本身提供有一些安全措施，能夠一定程度上滿足數(shù)據(jù)庫的日常應(yīng)用需求。然而，對于一些重要的數(shù)據(jù)信息，如商業(yè)機(jī)密數(shù)據(jù)、國家機(jī)密、個人隱私等數(shù)據(jù)而言，必須避免被其他用戶非法訪問、修改和拷貝，通過系統(tǒng)本身的安全措施遠(yuǎn)遠(yuǎn)不夠。因此對數(shù)據(jù)進(jìn)行加密是最可靠、最常用、最實(shí)用的手段，能夠確保數(shù)據(jù)在存儲和傳遞過程中不被竊取和修改。按照網(wǎng)絡(luò)數(shù)據(jù)具有共享性的特點(diǎn)，可采取公開密鑰加密，該方法能夠抵御操作系統(tǒng)以及DBMS攻擊，然而其只能對數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)進(jìn)行加密。

3.5 做好數(shù)據(jù)備份與恢復(fù)

所有計算機(jī)都可能發(fā)生軟件或者硬件故障，造成數(shù)據(jù)信息損壞或丟失。所以，做好數(shù)據(jù)庫備份十分必要。一旦發(fā)生病毒損壞數(shù)據(jù)庫、非法入侵?jǐn)?shù)據(jù)庫、自燃災(zāi)害、非法盜竊數(shù)據(jù)信息等情況時，數(shù)據(jù)庫里的數(shù)據(jù)都可能丟失或損壞，如果我們已經(jīng)進(jìn)行數(shù)據(jù)備份，就可以及時恢復(fù)數(shù)據(jù)庫，避免造成太大影響。所以我們必須定期進(jìn)行數(shù)據(jù)備份，同時做好數(shù)據(jù)庫的安全管理工作。通常數(shù)據(jù)庫備份包括靜態(tài)、動態(tài)和邏輯備份三種，恢復(fù)數(shù)據(jù)庫時還以采取磁盤鏡像、數(shù)據(jù)備份文件和數(shù)據(jù)庫在線日志等方法進(jìn)行恢復(fù)數(shù)據(jù)。

4 結(jié)束語

如今，計算機(jī)和網(wǎng)絡(luò)已經(jīng)成為我們工作、學(xué)習(xí)和生活中不可或缺的一部分，因此，計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議以及數(shù)據(jù)庫數(shù)據(jù)安全問題必須引起大家足夠的重視。特別是隨著網(wǎng)絡(luò)環(huán)境對數(shù)據(jù)庫的需求越來越大，網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全顯得尤其重要。我們必須通過采取各種措施，保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

參考文獻(xiàn)：

[1]李海燕，許文明，龍瑞仙.Web數(shù)據(jù)庫安全防護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2011（06）.

[2]孔凡興，唐艷麗.計算機(jī)數(shù)據(jù)庫的運(yùn)作與維修問題研究[J].信息與電腦（理論版），2011（08）.

[3]國威.論院校數(shù)據(jù)庫的安全性分析[J].信息與電腦（理論版），2011（06）.

[4]羅可，吳一凡.數(shù)據(jù)庫安全問題[J].長沙電力學(xué)院學(xué)報（自然科學(xué)版），2008（14）.

[5]荀珂.數(shù)據(jù)庫系統(tǒng)安全性淺析[J].電腦知識與技術(shù)，2011（18）.

作者簡介：齊婧（1989.10-），女，就職于內(nèi)蒙古烏海市烏達(dá)區(qū)委，研究方向：計算機(jī)軟件工程。

作者單位：上海同濟(jì)大學(xué) 研究生院，上海 200092