江飞

摘 要：文章首先概述了数据库安全面临的主要威胁，然后分析了数据库安全关键技术，有针对性地阐述了一个典型应用，最后总结了数据库安全技术的研究意义。

关键词：访问控制；加密技术；数字水印

1 数据库安全面临的主要威胁

数据库安全面临的威胁主要来自两方面：一是数据库自身脆弱性。主要体现在数据库自身存在安全漏洞，数据库审计措施不力，数据库通信协议存在漏洞，没有自主可控的数据库，操作系统存在缺陷等方面；二是网络攻击。数据库受到的网络攻击包括网络传输威胁，SQL注入攻击，拒绝服务攻击以及病毒攻击等方面。开放的网络环境下，数据库系统面临的安全威胁和风险迅速增大，数据库安全技术研究领域也在迅速扩大，下面我们共同探讨一些关键的数据库安全技术。

2 数据库安全关键技术

2.1 数据库访问控制技术

访问控制是数据库最基本、最核心的技术，是指通过某种途径显式地准许或限制访问能力及范围，防止非法用户侵入或合法用户的不慎操作造成破坏。可靠的访问控制机制是数据库安全的必要保证，传统访问控制技术根据访问控制策略划分为自主访问控制、强制访问控制和基于角色的访问控制。在开放网络环境中，许多实体之间彼此并不认识，而且很难找到每个实体都信赖的权威，传统的基于资源请求者的身份做出授权决定的访问控制机制不再适用开放网络环境，因此如信任管理、数字版权管理等概念被提了出来，进而形成了使用控制模型研究。

2.2 数据库加密技术

数据库加密是对敏感数据进行安全保护的有效手段。数据库加密系统实现的主要功能：对存储在数据库中的数据进行不同级别的存储加密，可以在操作系统层、DBMS内核层和DBMS外层三个层次实现；数据库的加密粒度可以分为数据库级、表级、记录级、字段级和数据项级，在数据库加密时应根据不同的应用需要，选择合适的加密粒度；数据库加密算法是数据加密的核心，加密算法包括对称和非对称密码算法，根据不同的应用领域和不同的敏感程度选择加合适的算法。

2.3 数据库水印技术

随着网络数据共享和数据交换需求的不断增多，如果不采取有效的安全控制和版权保护措施，常常会给攻击者以可乘之机。同时，如果缺乏数据库完整性验证的有效措施，一旦出现对数据库的恶意篡改，而又无法证明其真伪，后果也是无法想象的，这就是数据库的版权保护问题，数字水印技术可以较好地解决数据库的版权保护和完整性验证问题。数据库水印技术是指在不破壞数据库数据可用性的前提下，用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记，达到保护数据库版权及验证数据库数据完整性的目的。

3 数据库安全的典型应用--网上银行安全解决方案

随着电子银行业务的快速发展，网上银行已成为银行业务拓展、客户服务和品牌宣传的最重要渠道之一，因此，网上银行的安全问题日益凸显，如密码窃取、钓鱼欺诈、木马病毒等。

3.1 应用安全需求

网上银行作为一种电子交易系统，其安全基础是确保交换过程中认证的安全和授权的安全。认证的安全要求可信双向认证且不泄露机密信息，授权的安全要求信息完整且不可抵赖。因此，网上银行基本安全需求包括：

（1）双向认证：用户终端需鉴别来自服务器的交易指令，服务器也需鉴别用户的交易授权和签名。

（2）信息机密：机密信息需在用户终端上安全输入或存储并保护，然后通过安全通道传输，最后在银行服务器安全计算和存储，整个环节都需保障信息的机密性。

（3）信息完整：用户终端需校验来自服务器的交易指令，任何篡改和伪冒都将被发现，同时用户对交易的授权和签名需包含交易金额、交易对象、交易时间、流水号等关键信息，可防止重放、篡改和伪冒。

（4）不可抵赖：服务器的交易指令及用户对交易指令的授权签名都需采用数字签名机制，保证交易的不可抵赖性。

（5）安全审计：各种交易、操作都有完整的记录，保留备查并可用于争议处理和责任认定。

3.2 应用安全设计

网上银行和网上支付的特点是交易网络的开放性和交易终端的非专用性。由于互联网是开放的，个人电脑也不可能成为专用交易设备，必须通过建立一套简单有效的客户端--服务器双向认证安全方案来保障网络交易的安全。其主要应用安全设计包括：

（1）可信通讯：新型智能密码钥匙和交易服务器之间使用公钥密码体制，在开放的网络上建立一条类似于专线的安全通道，保障信息的传输安全。

（2）可信输出：新型智能密码钥匙使用数字签名机制鉴别来自服务器的交易指令的真伪，将指令真实、准确、完整的传达给用户，并将用户对该交易的授权和签名结果真实、准确、完整的回传给服务器。

（3）可信输入：用户账号、密码等敏感信息在新型智能密码钥匙上输入并使用银行密钥进行保护，输入内容完整、准确、不被篡改和截获。

（4）可信存储：用户存储在新型智能密码钥匙及银行服务器上的私钥、密码等关键信息完整、准确、有效、不被篡改和非法获取。

（5）可信运算：运算指令完全符合使用者意图，不被欺骗、攻击和篡改，运算过程安全可靠，不泄露信息。

3.3 网银安全应用实例

网上银行为个人用户和网银系统提供具有法律效力的数字证书，个人用户数字证书使用新型智能密码钥匙作为载体，网上银行交易流程如下：

（1）用户使用个人电脑通过互联网等开放网络登录网银系统，连接在电脑上的新型智能密码钥匙对服务器进行认证并鉴别服务器的登录指令。

（2）用户根据新型智能密码钥匙的提示进行确认或取消。如确认，则生成登录签名，并通过个人电脑和开放网络发送到网银系统，由网银系统对用户进行身份认证。

（3）用户选择网上银行交易——如转账，网银系统通过网络和个人电脑发送交易指令到新型智能密码钥匙，新型智能密码钥匙自动校验交易指令，如失败则拒绝；否则，用户在新型智能密码钥匙上核对交易信息并输入转入账户及密码等敏感信息，新型智能密码钥匙对上述信息加密并签名后，通过网络和个人电脑提交到网银系统。

（4）网银系统解密并验证用户签名，如合法，则进行交易授权、返回交易结果并保存完整交易信息，供可能的争议处理和审计使用。否则，拒绝交易。

4 结束语

随着信息技术的迅猛发展，数据库技术与云计算、物联网等新技术的不断融合，数据库系统的应用领域得到进一步的拓展，更加广泛地应用在金融、交通、证券等重要信息系统中。信息网络的开放性特征使得数据库面临的安全威胁与风险也在不断增大，数据库安全需求发生了巨大的变化。同时，数据库安全技术的研究领域也在不断的发展变化之中，需要研究人员加快技术手段和策略的研究步伐，保障数据库系统的安全性。

参考文献

[1]吴溥峰，张玉清.数据库安全综述[J].计算机工程，2006.

[2]刘晖，彭智勇.数据库安全[M].武汉：武汉大学出版社，2007.

[3]薛玉芳.数据库安全及黑客入侵防范[D].安徽理工大学，2012.