論述數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用

吳瓊

【摘 要】隨著計(jì)算機(jī)技術(shù)的全面普及和應(yīng)用，數(shù)據(jù)庫安全技術(shù)的發(fā)展速度也在與日提升，因?yàn)楸M管數(shù)據(jù)庫的建立為各行各業(yè)提供了便利的條件，使其可以獲得豐富的資源信息，但與此同時(shí)，所產(chǎn)生的安全問題也是比比皆是，一旦數(shù)據(jù)庫中的信息的安全性、完整性、隱私性等得不到全面的保障，勢(shì)必會(huì)給用戶的正常使用帶來很大困擾，嚴(yán)重時(shí)，甚至還會(huì)給用戶的經(jīng)濟(jì)利益造成巨大的損失。因此，要想改善現(xiàn)狀，就要對(duì)數(shù)據(jù)庫安全技術(shù)的合理開發(fā)與應(yīng)用給予高度的重視。本文也會(huì)針對(duì)數(shù)據(jù)庫面臨的安全威脅及安全技術(shù)研究現(xiàn)狀進(jìn)行著重分析，并在此基礎(chǔ)上提出相應(yīng)的技術(shù)應(yīng)用建議，以便有關(guān)人士參考。

【關(guān)鍵詞】數(shù)據(jù)庫;安全技術(shù);研究現(xiàn)狀;應(yīng)用要點(diǎn)

數(shù)據(jù)庫是計(jì)算機(jī)系統(tǒng)中最為重要的組成部分，隨著其應(yīng)用范圍的不斷擴(kuò)大，對(duì)其安全性設(shè)計(jì)也提出了較高的要求，因?yàn)閿?shù)據(jù)庫在運(yùn)行使用過程中，因?yàn)楦鞣N因素所影響，常常會(huì)導(dǎo)致自身的安全性大大降低，這樣就會(huì)給相關(guān)用戶獲取資源信息帶來很大的阻礙。因此，為了滿足各行各業(yè)的使用需求，確保相關(guān)數(shù)據(jù)庫信息的安全性和時(shí)效性，相關(guān)技術(shù)人員就要對(duì)數(shù)據(jù)庫安全技術(shù)的開發(fā)和應(yīng)用加大研究力度。

1.數(shù)據(jù)庫運(yùn)行使用過程中所面臨的安全威脅分析

一般情況下，數(shù)據(jù)庫系統(tǒng)所面臨的安全威脅主要集中在以下幾個(gè)方面：首先，當(dāng)計(jì)算機(jī)用戶為了達(dá)到某種目的而非法進(jìn)入數(shù)據(jù)庫中時(shí)，就會(huì)使得數(shù)據(jù)庫信息出現(xiàn)不可恢復(fù)的安全問題;其次，當(dāng)數(shù)據(jù)庫用戶在訪問數(shù)據(jù)庫時(shí)，受到一些網(wǎng)絡(luò)攻擊時(shí)，如病毒、黑客等，就會(huì)使得數(shù)據(jù)庫信息的安全性、隱私性等受到很大的影響;第三，當(dāng)一些非法用戶未經(jīng)授權(quán)而非法篡改數(shù)據(jù)庫信息時(shí)，就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)信息失去原有的真實(shí)性;最后，當(dāng)計(jì)算機(jī)數(shù)據(jù)庫存儲(chǔ)系統(tǒng)出現(xiàn)故障時(shí)，就會(huì)給相關(guān)數(shù)據(jù)信息的安全性構(gòu)成較大的威脅。

2.數(shù)據(jù)庫安全技術(shù)研究現(xiàn)狀分析

2.1常用安全技術(shù)分析

首先，存取管理技術(shù)。該技術(shù)是一種有效控制未經(jīng)授權(quán)用戶訪問和使用數(shù)據(jù)庫的安全技術(shù)，其在實(shí)際應(yīng)用過程中主要是利用相應(yīng)的控制程序來實(shí)現(xiàn)數(shù)據(jù)庫信息的存儲(chǔ)和調(diào)用。同時(shí)，還會(huì)運(yùn)用存取控制技術(shù)（DAC、RBAC、MAC）和用戶認(rèn)證技術(shù)對(duì)用戶的身份進(jìn)行有效的識(shí)別和驗(yàn)證，以免未經(jīng)授權(quán)用戶非法訪問數(shù)據(jù)庫，進(jìn)而使其相關(guān)數(shù)據(jù)信息的安全性受到影響。其次，安全管理技術(shù)。該技術(shù)是一種通過各種安全管理機(jī)制來對(duì)數(shù)據(jù)庫的管理權(quán)限進(jìn)行統(tǒng)一分配的安全技術(shù)，其主要分為兩種技術(shù)形式，即分散控制技術(shù)和集中控制技術(shù)，這其中，尤以前者的應(yīng)用效率最為顯著，其可以利用單個(gè)授權(quán)者來實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫系統(tǒng)的安全維護(hù)。而后者則是采用相應(yīng)的管理程序來對(duì)數(shù)據(jù)庫的不同部分進(jìn)行安全管控;第三，數(shù)據(jù)庫加密技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以很好的控制數(shù)據(jù)庫信息被非法分子進(jìn)行篡改和竊取，進(jìn)而最大化減少因備份數(shù)據(jù)丟失而給用戶造成一定的經(jīng)濟(jì)損失?，F(xiàn)今，常用的數(shù)據(jù)庫加密技術(shù)主要可以分為庫內(nèi)加密、庫外加密和硬件加密三種技術(shù)形式;第四，審計(jì)追蹤技術(shù)和攻擊檢測(cè)技術(shù)。該數(shù)據(jù)庫安全技術(shù)一方面會(huì)利用審計(jì)系統(tǒng)來記錄數(shù)據(jù)庫用戶的操作記錄，另一方面還要利用攻擊檢測(cè)系統(tǒng)來對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析，以便可以及時(shí)挖掘出數(shù)據(jù)庫內(nèi)外部可能存在的攻擊因素，進(jìn)而針對(duì)性的采取措施對(duì)數(shù)據(jù)庫系統(tǒng)存在的安全隱患問題進(jìn)行修復(fù)和完善，最大化確保相關(guān)數(shù)據(jù)信息的安全性;第五，信息流控制技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以對(duì)數(shù)據(jù)庫系統(tǒng)的所有元素和組成成分進(jìn)行科學(xué)有效的識(shí)別，并將信息流劃分成高級(jí)別保護(hù)對(duì)象和低級(jí)別保護(hù)對(duì)象，進(jìn)而通過科學(xué)有效的控制，來確保兩種信息流的獨(dú)立性，以免高級(jí)別用戶的數(shù)據(jù)信息被低級(jí)別用戶非法利用，從而給相關(guān)用戶的切身利益造成一定的損失;最后，數(shù)據(jù)備份和恢復(fù)技術(shù)。該數(shù)據(jù)庫安全技術(shù)可以在數(shù)據(jù)庫遭受破壞后，第一時(shí)間通過相應(yīng)的技術(shù)處理手段對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行備份和恢復(fù)，進(jìn)以最大化保證數(shù)據(jù)信息的完整性和時(shí)效性，切實(shí)滿足不同用戶的安全使用需求。

2.2數(shù)據(jù)信息安全傳輸協(xié)議分析

首先，SSL協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議的設(shè)定可以很好的對(duì)網(wǎng)絡(luò)瀏覽者的身份進(jìn)行有效的鑒別，并在網(wǎng)頁用戶與服務(wù)器之間進(jìn)行加密處理。目前，該協(xié)議已深入到所有 Web服務(wù)器程序和瀏覽器中，只需安裝服務(wù)器證書或數(shù)字證書就等，就能充分發(fā)揮服務(wù)器的應(yīng)用功能;其次，IPSee協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議可以為所有專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的端對(duì)端提供可靠的驗(yàn)證和加密服務(wù)，進(jìn)而讓用戶根據(jù)自身的需求在 IPSee安全標(biāo)準(zhǔn)框架上構(gòu)建適宜的安全解決方法，這樣才能確保數(shù)據(jù)庫信息的安全性和完整性;最后，HTTPS協(xié)議。該數(shù)據(jù)庫安全傳輸協(xié)議也可稱之為安全超文本傳輸協(xié)議，其主要由 Netscape所開發(fā)，并內(nèi)置于瀏覽器中，以便實(shí)現(xiàn)對(duì)數(shù)據(jù)庫信息的解壓和壓縮處理。

3.數(shù)據(jù)庫安全技術(shù)的應(yīng)用要點(diǎn)分析

3.1用戶鑒別和標(biāo)識(shí)技術(shù)的應(yīng)用

用戶鑒別和標(biāo)識(shí)技術(shù)屬于數(shù)據(jù)庫安全系統(tǒng)中最為基礎(chǔ)的安全保護(hù)措施，其可以對(duì)所有合法用戶的身份進(jìn)行有效驗(yàn)證，如：用戶名、操作權(quán)限、用戶口令等，進(jìn)以有效維護(hù)數(shù)據(jù)庫的安全，避免非法用戶對(duì)數(shù)據(jù)庫信息造成不良侵襲。

3.2存取控制技術(shù)的應(yīng)用

存取控制技術(shù)是數(shù)據(jù)庫安全系統(tǒng)中最為重要的安全保護(hù)措施，其禁止一切未經(jīng)授權(quán)的用戶訪問和使用數(shù)據(jù)庫。在具體應(yīng)用過程中，該技術(shù)主要具備以下幾方面應(yīng)用優(yōu)勢(shì)：首先，可以對(duì)用戶權(quán)限登記在數(shù)據(jù)字典中，進(jìn)以實(shí)現(xiàn)對(duì)用戶訪問權(quán)限的科學(xué)定義;其次，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請(qǐng)求后，存取控制技術(shù)就會(huì)利用數(shù)據(jù)字典來對(duì)用戶的合法權(quán)限進(jìn)行檢查，一旦發(fā)現(xiàn)問題，其會(huì)直接控制數(shù)據(jù)庫系統(tǒng)自動(dòng)拒絕不合法的請(qǐng)求和操作;最后，對(duì)合法用戶訪問權(quán)限進(jìn)行針對(duì)性設(shè)置，例如，文獻(xiàn) 數(shù)據(jù)庫用戶只擁有文獻(xiàn)數(shù)據(jù)庫的訪問權(quán)限，相對(duì)對(duì)于其他數(shù)據(jù)庫卻無法進(jìn)行訪問，通過這樣的設(shè)置，可以大大提升數(shù)據(jù)庫信息的安全性，避免其出現(xiàn)被非法竊取和使用等不良現(xiàn)象。

3.3 視圖機(jī)制的應(yīng)用

該機(jī)制是數(shù)據(jù)庫安全系統(tǒng)中的一個(gè)瀏覽窗口，用戶可以從多種角度通過該窗口來觀察數(shù)據(jù)庫信息的變化，當(dāng)數(shù)據(jù)庫進(jìn)行存放權(quán)限控制時(shí)，視圖機(jī)制就會(huì)為不同用戶提供不同的視圖。同時(shí)，還會(huì)自動(dòng)限制未經(jīng)授權(quán)的用戶進(jìn)行訪問和使用數(shù)據(jù)庫系統(tǒng)，這樣才能最大化確保用戶信息的隱秘性和安全性，避免其在存儲(chǔ)和使用過程中出現(xiàn)安全問題。

3.4審計(jì)系統(tǒng)應(yīng)用

該系統(tǒng)屬于數(shù)據(jù)庫安全系統(tǒng)中的核心組成部分，其可以最大化提高數(shù)據(jù)庫的安全級(jí)別。在實(shí)際運(yùn)用過程中，該系統(tǒng)可以將所有用戶的操作流程記錄到相應(yīng)的審計(jì)日志中，一旦出現(xiàn)非法進(jìn)入數(shù)據(jù)庫的行為，其審計(jì)系統(tǒng)就會(huì)通過設(shè)計(jì)日志來識(shí)別用戶身份，進(jìn)而第一時(shí)間找出非法使用數(shù)據(jù)庫的人，最大化避免數(shù)據(jù)庫安全完全問題的產(chǎn)生。但由于該系統(tǒng)功能的發(fā)揮需要相關(guān)軟件開發(fā)技術(shù)人員花費(fèi)大量的時(shí)間和精力才能得以實(shí)現(xiàn)，所以只有在一些安全級(jí)別要求較高的數(shù)據(jù)庫系統(tǒng)中被采用。

3.5數(shù)據(jù)加密技術(shù)的應(yīng)用

該數(shù)據(jù)庫安全技術(shù)一般在涉及國家機(jī)密和財(cái)政、軍事等領(lǐng)域中的計(jì)算機(jī)系統(tǒng)中所使用，其可以最大化提升數(shù)據(jù)庫信息的安全級(jí)別。在實(shí)際應(yīng)用過程中，主要是通過既定的算法將原始數(shù)據(jù)明文轉(zhuǎn)變成不可識(shí)別的密文，這樣用戶在使用過程中只有用過專門的解密算法才能獲取相應(yīng)的信息內(nèi)容。

結(jié)束語：

綜上所述，數(shù)據(jù)庫安全問題是當(dāng)前各行各業(yè)計(jì)算機(jī)系統(tǒng)中遇到的常見問題之一，為了充分解決該問題，相關(guān)軟件技術(shù)開發(fā)研究人員就要對(duì)各類先進(jìn)的數(shù)據(jù)庫安全技術(shù)加大研究力度，并掌握其具體應(yīng)用要點(diǎn)，這樣才能切實(shí)的保障相關(guān)數(shù)據(jù)信息的安全性和完整性，進(jìn)而滿足不同用戶的使用需求，維護(hù)其合法權(quán)益。

參考文獻(xiàn)：

[1]劉自偉，蔡勇，陳波. 數(shù)據(jù)庫安全技術(shù)研究[J]. 西南科技大學(xué)學(xué)報(bào)，2002，（03）：1-4.

[2]雷燕，丁上凌. 數(shù)據(jù)庫安全技術(shù)研究[J]. 漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2019，（05）：66-67.

（作者單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司江西省分公司）