周萍

摘要：近年来，网络安全问题，尤其是大型数据库系统安全问题成为人们关注的重点。文章就大型数据库的安全风险及安全策略进行了研究，首先对数据库及其安全内容进行了阐述；其次简述了数据库发展和常用数据库的功能特点，并重点对数据库安全体系进行了详细探讨；再次，对数据库系统安全风险进行了分析，并提出了策略和措施；最后，设计研究了数据库系统安全风险评估体系，在了解其设计背景的基础上，介绍了具体评估方法、工具，分析了发展问题，并详述评估过程，以便有效地保护整个数据库系统的安全。

关键词：数据库系统；风险系统；安全策略；信息管理；评估体系

中图分类号：TP311 文献标识码：A 文章编号：1009-2374（2013）07-

1 数据库及其安全问题概述

数据库是存储在一起的相关结构化数据的集合，这些相关数据是无损害和不赘余的。它产生于距今50年前，随着信息技术和市场的发展，特别是20世纪90年代以后，已经服务于多种领域，包括国防、教育、商贸等；并且成为企业、部门及个人日常工作、生产和生活必不可少的一部分。当某个系统中存在结构上完全分开的若干个数据库时，则该系统包含一个“数据库集合”。

数据库系统作为信息的聚集体，其数据安全相关问题成为人们高度关注的重点。总体来说，数据库系统安全问题主要包括数据库数据的安全和数据库系统的安全两个部分。前者指的是在数据库系统瘫痪、存储媒体损坏及用户操作失误的情况下，数据信息仍存在而无丢失的安全现象；后者指的是严格预防和控制非法用户侵入数据库，避免产生系统漏洞的安全现象。其中数据库系统的安全问题是“重中之重”。日常使用和操作中，必须合理设置口令、密码，严格核实用户身份，杜绝非法用户侵入系统而造成数据泄露或损坏。

2 数据库发展及安全体系构建

随着信息管理内容的不断扩展，数据管理不止仅限于存储和管理数据信息，而逐渐向着提供用户所需要的各种数据管理方式的方向变化。出现了丰富多样的数据模型，经历了从最简单的表格存储到海量数据库系统发展过程，出现了许多大型的数据库，适用性逐渐增强。经过长期研究，我们借助数据库管理系统的选择依据，比较、分析了四种常用数据库系统的功能特点：（1）ORACLE：开发工具丰富，覆盖全面；使用第四代语言开发的工具和图文界面；具有数据保护和分布优化查询功能；数据、网络透明，支撑B/S体系和混合的体系组成结构；实现了两阶段提交、多线索查询手段。（2）SYBASE 10：完全的客户机/服务器体系结构，能为数百用户提供高性能需求；采用单进程多线索技术进行查询，节省系统开销，提高内存的利用率；支持存储过程，改善网络环境的运行效率，增加数据库的服务容量；提供日志与数据库的镜象，提高数据库容错能力；支持计算机蔟族（CLUSTER）环境下的快速故障切换。（3）INGRES：开放的客户机/服务器体系结构，允许用户建立多个多线索服务器；减小CPU负载，减小网络开销；智能优化功能；数据的在线备份；减少I/O量；具有数据库规则系统，确保数据库的一致性；资源控制与查询优化相结合。（4）INFORMIX：双引擎和多线索查询机制；具有三个任务队列和虚拟处理器；提供并行索引功能；具有对复杂系统应用开发工具。（5）DB2：支持异种网络连接。与此同时，随着计算机网络水平的不断提高，数据库攻击者的手段也更加先进，这就要求必须采取严格、有效的措施来防范数据库安全风险，避免给企业或者用户造成损失。为实现这种目的，下面对构建的数据库安全防御体系进行了相关分析。

2.1 体系特征

综合分析，该体系数据信息具有如下特征：

2.1.1 独立性，保持不同数据逻辑结构之间的相互独立。利于数据有序管理，避免混乱、交叉造成安全风险。

2.1.2 安全性，对数据信息进行加密处理，严格核实身份，避免安全风险。

2.1.3 完整性，要求保证数据信息在安全状态下的同时，确保内容、排序和程序的完好。

2.1.4 可调性，用户结合数据库运行状态进行适当调整和控制，以保证数据库的安全性能要求。

2.2 查杀病毒

通常来讲，该安全体系的病毒查杀过程包含以下四方面内容：

2.2.1 检查软件。利用恶意软件扫描器或其他常用杀毒软件，扫描、查杀数据库服务器及网络系统，并定期综合查杀数据库。

2.2.2 检查内存。计算机在长期运行过程中难免出现许多安全隐患，若内存存储空间严重不足，将严重阻碍数据库操控系统。因此，需要选择适当的方式查杀恶意软件并及时清除恶意程序，提高网络运行环境。

2.2.3 检查端口。数据库端口具有开发性特征，导致入侵者易盗取数据信息。因此需要选择合理工具核查开放端口实况，保证资源共享，同时满足安全要求。

2.2.4 检查流量。用户采用自身携带的分析工具检查流量状况，作为辅助，配合其他检查内容防御数据库系统安全风险。

此外，新的计算机技术也不断涌现，出现了诸如数据流、Web数据管理、数据挖掘技术等一系列前沿技术。其中计算机挖掘技术的安全应用功能可体现为：（1）联系功能。对数据进行关联分析，保证所得结果的安全可靠性。（2）聚类功能。对数据资源的性质、内容、体系进行调整、分配及归类，了解如何设计数据库。（3）预测功能。对现有的大量数据资源进行详细、合理分析，在确保切合实际的前提下，达到预测效果。（4）检测功能。对挖掘结果进行检查，保证安全体系的完整性，并及时发现漏洞。

3 数据库系统安全风险和策略、措施

3.1 风险分析

近年来随着计算机网络的普及，网络数据库系统遭受攻击的现象越来越频繁，以上文字中，我们不难看出数据库系统在实际应用中存在来自各方面的安全风险。归纳起来，破坏者主要通过以下方式威胁到数据库系统：

3.1.1 窃听、重传，通过监视网络数据获得敏感信息或将事先获得的信息发送给接收者。

3.1.2 伪造、篡改，将伪造的信息发送给接收者，或对合法用户之间的通讯信息恶意改造后发送给接收者。

3.1.3 阻止服务，恶意破坏导致系统崩溃。

3.1.4 行为否认，否认已经进行的网络操作行为。

3.1.5 非授权访问，冒充别人身份非法侵入系统，造成破坏。

3.1.6 病毒传播，通过网络传播计算机病毒，严重破坏数据库系统。

通过上述分析可知，造成数据库系统的安全风险的原因有很多，包括来自内部和外界的原因。具体看来，主要有来自操作系统、管理、用户、数据库系统内部四个方面的风险问题，体现为：（1）操作系统风险问题，主要是由病毒、后门、数据库系统和操作系统之间的强关联性三方面引起的问题。（2）管理风险问题，表现为用户安全意识薄弱、不足够重视信息网络安全、不落实安全管理措施、发生安全事件等：（3）用户风险问题，主要表现在两个方面问题，一是未进行软件安全漏洞修补工作，未及时更改登录密码或密码太过简单；二是密码长度不够、存在对重要数据和数据库的非法访问、窃取或恶意损坏等。（4）数据库系统内部风险问题，表现为在很多时候，标准的数据库服务器安全设施也并不具备操作系统所具备的所有安全特性要求，安全性、可靠性低，导致问题出现。

3.2 策略、措施研究

安全策略是进行信息安全保护的相应对策，包括方法、管理和法规等。一般来讲，主要有以下几方面的策略：

3.2.1 安全管理策略，该策略又包括集中控制和分散控制。前者是单一影响整体的情况，即指由单个侵权者控制系统的整个安全维护的各个方面；后者则相对而言，指用不同的管理程序控制数据库的各个部分。相比之下，后者有效性更强，且较方便。

3.2.2 存取控制策略，主要包括定义用户权限和合法权限检查两部分。前者指将用户权限登记到数据字典中；后者指在数据库系统中按操作请求查找数据字典，超出权限范围，则不予操作。两者的最终目的都是确保只授权给有资格的用户访问数据库的

权限，同时令所有未被授权的人员无法接近数据。

3.2.3 信息流控制策略，包括存取控制和分散控制两种方式。前者是不具选择性的控制方式，规定数据属于某类别或某部门，避免信息泄漏给非法程序；后者指进行信息本身类别划分和等级划分，进而划分安全级，避免信息安全级由高到低

流动。

此外，为加强数据库安全，我们还制定了一些必要的措施，主要有：（1）建立严格的管理制度，这是降低数据库系统风险的首要措施。建立和健全安全管理制度，需要“持之以恒”，始终将数据库系统的安全管理作为一项必要措施来管理，对数据库系统管理人员进行恰当、合理的培训，保证管理工作的持久、高效性。（2）加强数据库密码管理，数据库密码管理是防止数据库系统出现问题的重要措施，需要对密码管理工作进行细心、严格的督察，形成安全机制，力争建立更加完善的安全标准，保证用户密码选择的有力和安全。（3）建立数据的跟踪审查制度，该制度可通过校验来实现。在合理使用和配置的条件下，校验系统在可以详细而全面地记录下信息和事件，为用户提供可靠的安全防范和警告信息。（4）设置数据的分级加密制度，根据信息机密和安全程度分级进行查询数据、内容设置和系统维护的管理和控制。

4 数据库系统安全风险评估体系研究

面对数据库系统遭受的安全问题，进行充分有效的系统安全风险分析和评估是极其必要的，它是系统安全防御中的一项重要技术，其原理分析、统计系统所有安全要素的多种评测数据，确定系统存在的安全隐患和风险级别。根据测评结果向系统管理员提供周密可靠的安全性分析报告，可以更好地了解系统目前与未来的风险所在，估量这些风险可能带来的安全威胁与影响程度，从而将系统的风险降到一个可以接受的程度，为提高系统安全整体水平提供重要依据。

4.1 设计背景

安全风险评估体系是建立在评估原理的基础上，采用B/S和数据库结合的结构进行风向评估，依托正向评估工具、漏洞扫描评估工具、综合评估方法工具、数据库系统，最终生成评估报告。数据库系统安全风险评估体系是建立在My SQL平台基础上的关系数据库，数据库系统由评估信息库、评估知识库、数据库管理工具三部分组成，很大程度上影响着整个安全评估系统的性能。系统的数据库部分为评估知识库和评估信息库，其中评估信息库主要由系统评估过程中所涉及的对应各评估指标的安全要素、系统漏洞威胁信息构成，涵盖了最新的详细的系统安全信息；评估知识库主要包括系统评估时用到的安全要素的各种评估权重值、系统评估数据等信息。这两部分的数据内容和数据存取相对独立，有利于数据物理位置上的分开存放和系统的更新、升级。

在设计数据库系统安全风险评估体系结构时，采用行为设计方法的同时，紧密结合了自顶向下、逐步细化的结构设计。即采用由整体到局部的流程，表现为：首先按要求形成系统总体模块；其次逐步细化，对每一个功能模块进行分解，至单一独立的功能，形成完整的体系结构；最后，综合考虑工作、数据和系统等因素进行校验、修改，直至完成。

4.2 评估方法、工具

在系统安全风险评估过程中，评估方法的选择非常重要，可以影响评估过程的每个环节，甚至改变评估结果。我们需要结合系统的具体情况进行评估。具体风险评估方法有：

4.2.1 定量风险评估法，指运用数量指标来对风险进行评估。包括因子分析法、回归分析法、聚类分析法等。该方法具有很强的科学性和客观性。

4.2.2 定性风险评估法，指依据先前的知识经验等非量化资料，结合基本资料（调查对象的深入访谈做出的个案记录），进行理论推导和编码整理，对系统风险状况进行判断，得出调查结论的过程。包括因素分析法、专家评分法、经验比较法等。该方法使得评估结果更为全面、深刻。

4.2.3 综合风险评估法，包括：（1）定性与定量相结合的简单评估方法。两者相互依存，不可分开而论，定量分析是前提，定性分析则是灵魂。定性分析应建立在定量分析的基础上，最终保证结果科学化、全面化、精确化。（2）层次分析法（AHP），是定性与定量相结合的多目标决策分析方法，主要表现为量化经验，从而为决策者提供决策依据。具有层次化、规范化特征，可以解决尚无统一度量标尺的复杂问题。运用流程分三步走：进行系统分解，建构层次模型；成立判断矩阵，依据单层次进行，判断安全性；按照层次进行综合排序，完成结果判断。

此外，各大企业和公司在研究安全体系、评估标准、评估方法的同时，也相应选择或推出适用性较强的评估工具完成研究成果。依据技术手段或者评估标准，有以下几种典型评估工具：SAFESuite套件、WebTrends Security Analyzer套件，Cobra和CC tools。考虑到系统的易受损性，使用这些工具节省了工作时间，保证了评估过程的客观性。

4.3 发展问题

目前，数据库系统安全问题已经作为一项系统的工程，被人们广泛认同和接受。同时安全风险评估作为基础和前提，也愈发受到重视。但系统研究中尚存在如下问题：

4.3.1 安全评估体系所应包括的相应组织内容、结构、标准和技术体系尚不完善。

4.3.2 尚且存在将风险评估体系当作一种产品和工具的错误认知，需要进一步完善体系，建立囊括组织内容、结构、标准和技术的体系。

4.3.3 在运用评估标准的基础上，尚未形成统一的标准，这就导致各标准的重点内容各不相同，使得评估结果的比较意义不大，没有实际价值。同时国内尚缺乏独立自主的数据库系统评估标准。

4.4 评估过程

在评估标准的指导下，结合评估技术、方法和工具，全方位、系统地进行风险评估工作，阐释了风险评估的具体过程：

4.4.1 确定信息系统的资产。作为评估体系的第一步，需要了解资产的范围，从关键业务开始，对所有资产加以保护和确定。

4.4.2 分析资产的脆弱性和安全威胁。全面分析资产相关内容和特征，发现其可能存在的漏洞和不足，记录、统计威胁发生的可能性及损失情况。

4.4.3 制定及评估控制措施。该阶段无需做决策，在分析威胁概率的基础上，采取相应手段，制定全面、合理的安全防范措施，有针对性地从根本上解决安全风险问题。

4.4.4 决策。从接受、避免和转移风险三个角度出发，以人为主体参与决策过程，制定最终决策。

4.4.5 针对决策进行沟通与交流。作为关键过程，该阶段需要各级管理层次人员就决策结果进行沟通和探讨，以便能发现潜在威胁。

4.4.6 监督安全措施的实施。监督实施过程，保证决策贯穿整个工作流程，并不断采用新发展的方法实时采取措施，遵循评估过程动态循环变化规律。

5 结语

数据库系统安全管理是一项长期而艰巨的工作，需要各环节和技术人员持续不断地良好运行。同时，为了满足计算机用户对数据库安全性能的更高要求，需要提升计算机技术水平，以便能更加保证数据库信息的有效性和准确性。数据库系统安全风险评估体系对保护数据库系统具有重要作用，但伴随着网络的更高层次利用，需要进一步加强数据安全风险分析、评估工作，从而更有力地解决系统安全问题。

参考文献

[1] 周立柱，张志强，李超.数据库管理系统原理与设计[M].北京：清华大学出版社，2004.

[2] 宋红君，秦利波.数据库安全技术策略与多级安全代理模型[J].华北科技学院学报，2005，（2）.

[3] 周绪，韦文斌，曾波.SQLServer7.0入门与提高[M].北京：清华大学出版社，2000.

[4] 颜如祥.剖析与Oracle数据库连结的几种方法[J].计算机工程，2002，26（9）.

（责任编辑：吴 涛）