关于数据库安全维护管理问题研究

关于数据库安全维护管理问题研究

[摘要]数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要，尤其是一些重要部门，其数据库系统更是存放了大量重要敏感的数据，一旦这些数据遭到破坏或窃取，其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素，介绍了数据库面临的威胁，最后给出了保障数据库安全的策略，以及一些具体的维护措施。

[关键词]数据库安全问题维护

中图分类号：tp311 文献标识码：a 文章编号：1009-914x（2013）23-0206-01

1 数据库在信息系统中的地位和作用

数据库从最初的数据文件的简单集合发展到今天的大型数据库

管理系统已经成为我们日常生活中不可缺少的组成部分。如果不借助数据库的帮助，许多简单的工作将变得冗长乏味，甚至难以实现。企业的信息化离开数据库系统将成为一句空话，是无法正常进行的。

企业信息化中必然有着大量的数据存储、共享、访问、修改，这些信息都需要数据库系统来操作，数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要作用，其中又存储着大量的信息，成为了互联网攻击的一个热点对象，数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。数据是企业极为重要而有价值的资源，企

业信息化过程中，各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

2 数据库面临的安全问题

在现代社会中，信息是人类最宝贵的资源，以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用，信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题，越来越引起人们的广泛重视。

2.1 数据库安全的概念

一般说来，数据库安全通常指：物理数据库的完整性，逻辑数据库的完整性，存储数据的安全性，可审计性，访问控制，身份验证，可用性等。对数据库安全的有如下含义：数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。

从市场上的dbms产品来看，当前各大厂商提供的网络数据库的安全性方法主要有：身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术，以满足一般的网络信息系统的安全性要

求。

2.2 引起数据库安全性差的因素

2.2.1 脆弱的帐号设置

在许多成熟的操作系统环境，由于受企业安全策略或有关规定的约束，数据库用户往往缺乏足够的安全设置。比如缺省的用户帐号和密码对大家都是公开的，却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的

情况下，只能提供很有限的安全功能。

2.2.2 角色分离

传统数据库管理并没有安全管理员（administrator）这一角色，这就迫使数据库管理员（dba）既要负责帐号的维护管理，又要专门对数据库执行性能和操作行为进行调试跟踪，从而导致管理效率低下。通常提供的安全选项不正确操作，默认设置，不正确地给其他用户提供权限，以及没有得到许可的系统配置改变。

2.2.3 软件风险

软件本身有漏洞，脆弱的服务和不安全的默认配置等。

2.3 数据库面临的安全威胁

数据库面临的安全威胁主要有：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等；计算机病毒可能造成系统崩溃，进而破坏数据；对数据库的不正确访问，引起数据库中数据的错误；为了某种目的，故意破坏数据库；未经授权非法访问数据库信息，窃取其中的数据；未经授权非法修改数据库中的数据，使其数据失去真实性；

通过网络对数据库的访问遭到侦听；通过网络对数据库进行各种非法存取；通过网络破坏数据库系统的完整性、可用性等等；对网络数据库进行拒绝式服务攻击。对于重要部门或敏感领域的数据，面临更多威胁，需要更复杂的操作才能保证数据的安全性的，此时就需要进行一些专门的安全性方法设计，来进一步加强这些网络数据库的安全性。

3 保证数据库安全的措施

当加强数据库安全的时候，所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关。

3.1 保证数据库安全的策略

3.1.1 确保网络系统的安全

网络系统的安全是数据库安全的第一道屏障，网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。

3.1.2 确保操作系统的安全

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策

略、安全管理策略、数据安全等。

3.1.3 数据库管理系统的安全

为对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为数据库的结构与其它系统不同，拥有各种特权的用户共享，同时又不能超出给定的范围。它对安全的需求范围更广，除了对计算机、外部设备、联机网络和通信设备进行物理保护外，还必须采取其它安全措施有效地防止非法访问或盗用敏感数据，保证数据的完整性和一致性。

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能较好。理想的网络数据库安全防护应考虑两个层面：一是外围层的安全。操作系统与web服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。

3.2 保障数据库安全的具体措施

1）完善和规范网络系统安全规章制度、操作流程和故障处理流程完善安全管理制度，防范因制度缺陷而带来的风险；规范操作流程有利于避免误操作，减少人为失误和故障，提高故障处理速度，缩短故障处理时间。

2）用户身份验证是安全系统的第一道防线。利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对web数据库最常见的攻击方式。使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法，可以