云端數(shù)據(jù)庫安全問題

劉建龍

摘要 云計算的發(fā)展速度很多，云端數(shù)據(jù)庫在實際應用中也暴漏出了很多不良問題，特別是數(shù)據(jù)庫安全問題受到了應用者的密切關注。本文就是對云端數(shù)據(jù)庫安全問題進行分析，并提出一些切實可行的整改措施，希望對相關人員有所啟示。

[關鍵詞]云端數(shù)據(jù)庫 安全問題 發(fā)展

云端數(shù)據(jù)庫具有較強優(yōu)越性，誕生后在短時間內(nèi)得到了眾多人員的認可和關注。主要是因為云端數(shù)據(jù)庫的儲存功能非常強大，而且數(shù)據(jù)管理者不需要在對數(shù)據(jù)庫進行管理和維護，也不需要對數(shù)據(jù)庫進行全面規(guī)劃，這些工作都是由提供第三方來完成的，可以降低數(shù)據(jù)庫管理人員的工作壓力和工作負擔。數(shù)據(jù)庫對于眾多數(shù)據(jù)是以“云”的方式進行儲存的，正是因為這一特定導致用戶儲存數(shù)據(jù)在實際應用中其安全性會受到一定威脅。

1 云端數(shù)據(jù)庫的安全問題分析

云計算誕生并推向實際應用的時間還不是很長，相關技術還不夠成熟化，這些情況影響下致使云數(shù)據(jù)庫運行在安全方面存在一定的缺陷?？梢詫⒃茢?shù)據(jù)庫的安全問題劃分成以下兩種類型，第一種主要是訪問控制。訪問控制是現(xiàn)階段云端數(shù)據(jù)庫安全最大的威脅因素，結合專業(yè)人員的研究可以了解到，訪問控制所帶來的安全風險更多的是來源于內(nèi)部。公共云環(huán)境中內(nèi)部威脅不僅局限于公司內(nèi)部的眾多工作人員，工作人員具備一定的訪問權限，或者在以往操作過程中曾訪問過DBMS。同時提供云服務供應商企業(yè)的員工也會導致內(nèi)部風險因素出現(xiàn)，主要是因為供應商企業(yè)員工可以在后臺進行操作，同時對技術有更深的了解。第二種風險主要是來源于規(guī)章制度，云服務提供供應商為了保證云服務的先進性和全面性，會經(jīng)常性的對云平臺進行重新配置，重新配置以及在完成虛擬服務器托管工作的過程中很有可能會跨越多個數(shù)據(jù)中心位置。如果沒有明確數(shù)據(jù)確切所在的位置，就無法向審計人員證明儲存的數(shù)據(jù)處于安全狀態(tài)中，而相關規(guī)章制度方面也存在一定缺陷，最終導致云端數(shù)據(jù)庫風險隱患產(chǎn)生。

2 云端數(shù)據(jù)庫安全防范策略

2.1 對數(shù)據(jù)庫進行審計

對數(shù)據(jù)庫的產(chǎn)生進行跟蹤審計，并且指定哪些對象是允許被訪問的，哪些對象是允許被更改的，規(guī)劃更改的范圍以及手段。特別是在相關人員在進行非授權訪問的過程中，審計工作開展是非常重要的，此過程中也需要相關法規(guī)與企業(yè)制度的管制。現(xiàn)階段，數(shù)據(jù)庫跟蹤審計存在的缺陷主要在于，它只能對已經(jīng)發(fā)生的行為進行跟蹤處理，不能做到未發(fā)生不良行為的防范。從理想形態(tài)下進行分析，云端數(shù)據(jù)庫應當具備入侵檢測的功能，出現(xiàn)非法入侵后會及時發(fā)布警報信息，避免數(shù)據(jù)庫內(nèi)部的信息數(shù)據(jù)被不法人員竊取、刪除和更改。對數(shù)據(jù)庫審計工作開展進行綜合考慮，需要特別注重的該項工作落實很有可能會導致云端數(shù)據(jù)庫性能下降。主要是因為審計中存在的有價值細節(jié)都是需要通過曰志的形式進行反饋的，同時還會對審計日志進行儲存，這一環(huán)節(jié)會家中云端數(shù)據(jù)庫的運行負擔，對其性能造成不良影響。

除了可以應用特定的軟件對云端數(shù)據(jù)庫進行審計之外，同時還可以結合第三方完成云端數(shù)據(jù)庫的審計工作，及時發(fā)展云端數(shù)據(jù)庫運行中存在的風險隱患，理解云端數(shù)據(jù)庫所處環(huán)境的脆弱性。第三方審計工作人員可以應用一些專業(yè)性較強的工具進行審計，例如技術人員可以應用AppDetectivePro對當前云端數(shù)據(jù)庫軟件進行識別，了解軟件以往是否進行了補丁處理，相關配置是否處于最優(yōu)化的狀態(tài)中，從而保證云端數(shù)據(jù)庫的運行安全。

2.2 訪問控制

訪問控制模型共計存在三個類別或者存在三個型號，它們存在的意義就是對訪問進行有效控制。云端數(shù)據(jù)庫在運行過程中可能會受到瓦解不法人員的強制訪問，這種訪問手段具備了控制系統(tǒng)所有允許的訪問權限，訪問也不會受到雇主的控制?；诟竦脑L問控制可以作為標簽對訪問操作的權限進行調整，在較為復雜的訪問決策控制中較為實用，可以滿足較多對象以及科目的多元化需求。個模型如同一個偏序集，包含了上限以及下限，至少存在一對元素，例如涉及到的主體和對象。格可以用來對某個對象的安全水平情況進行描述，其中可能會存在一個主體。如果分析過程中主體的安全級別超過了或者與對象主體安全控制水平相等時，那么該主體在訪問過程中只會開辟一個訪問通道。

基于角色的訪問控制主要是對云端數(shù)據(jù)庫系統(tǒng)訪問的用戶進行授權處理，RBAC的核心理念在于加強權限與角色之間的關聯(lián)性，用戶會指定相應的角色，不同的工作任務也是不同角色工作人員來完成操作的，根據(jù)職責范圍進行角色的指定，對用戶角色轉變進行嚴格控制。當前角色發(fā)生改變后原有的權限會被取消，并且賦予新的權限。

2.3 數(shù)字水印技術

在公共性較強的云環(huán)境中如何使得云數(shù)據(jù)庫的版權問題得到保護，對泄漏以及丟失的數(shù)據(jù)進行跟蹤都是應當重點思考的內(nèi)容。通過數(shù)字水印技術對原始數(shù)據(jù)進行更改，使得數(shù)據(jù)的防盜以及更改情況可以得到有效控制。傳統(tǒng)的密碼技術因為在對云端數(shù)據(jù)庫數(shù)據(jù)進行加密處理時會進行置亂處理，這種情況會為不法人員攻擊提供便利，而且數(shù)據(jù)在解密之后不能保證數(shù)據(jù)不可以被拷貝，可能會導致儲存數(shù)據(jù)發(fā)生更改和流動。數(shù)字水印技術屬于目前最為先進的信息安全控制技術，通過水印識別了解數(shù)據(jù)是否具備原始性特征。該項技術的應用可以有效解決云端數(shù)據(jù)庫中信息的版權問題，降低了存儲數(shù)據(jù)信息泄密的可能性，切以往存在的逆水印問題也能得到有效改善，可以幫助云端數(shù)據(jù)庫應用人員加強數(shù)據(jù)庫運行的安全管理水平。

2.4 對敏感數(shù)據(jù)庫進行隔離處理

功能性良好的云端數(shù)據(jù)庫可以對敏感數(shù)據(jù)進行有效隔離，系統(tǒng)配置了DbProtect數(shù)據(jù)庫發(fā)現(xiàn)功能，可以在短時間內(nèi)對云數(shù)據(jù)庫信息進行識別，并且羅列一個完整性的清單。該功能可以輔助云端數(shù)據(jù)庫應用人員以及供應商對敏感數(shù)據(jù)進行授權，同時保證數(shù)據(jù)庫的安全性，加強云端數(shù)據(jù)庫應用以及訪問的限制，使得數(shù)據(jù)庫運行狀態(tài)更加穩(wěn)定、健康。

3 結語

云端數(shù)據(jù)庫市場化建設進程不斷加快，相關技術也在快速的發(fā)展，但是其中存在的安全問題也不能忽視，必須要給予高度重視，要深入解析云端數(shù)據(jù)庫應用中存在的安全問題，積極找尋有效措施進行調整，加強技術的研究力度，從而保證云端數(shù)據(jù)庫的安全水平，促進其發(fā)展和應用。

參考文獻

[1]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（01）.

[2]郭樂深，張乃靖，尚晉剛，云計算環(huán)境安全框架[J]，信息網(wǎng)絡安全，2015 （07）.