数据库安全技术与管理讨论
2016-10-18华镔于子雅
华镔+于子雅
摘要:信息化技术的不断发展的同时,科技也在日新月异地进步,数据库的使用越来越频繁,伴随着产生了大量的数据库的安全性问题。几乎所有的应用系统都会用到数据库,但是在数据的完整性、可用性、保密性方面也面临的最大的挑战。数据库的安全管理和日常维护,就成为数据库管理员需要重点关注的问题。该文阐述了数据库系统面临的主要问题,探讨了数据库在日常使用及维护中涉及的相关技术在提高数据库性能、安全保障方面起到的作用。
关键词: 数据库;安全;维护
中图分类号:TP301 文献标识码:A 文章编号:1009-3044(2016)21-0007-02
1 前言
数据库存放着大量的应用系统信息,其安全性、数据的完整性是整个信息统统得以稳定运行的关键。应用系统用户通过用户名和密码访问数据库,数据库通过接收请求返回信息给使用者。一旦数据库存在安全漏洞,且发生了安全事故,影响将无法预计。因此应高度重视数据库的安全与维护工作,只有数据库稳定运行,整个信息系统才能变得稳定、可靠。
2 安全现状
目前几乎所有的数据库都需要依托网络进行访问,因此又被称为网络数据库,而网络中存在大量各种类型的安全隐患,如网络漏洞,通信中断,黑客攻击等,同时数据库本身运行过程中也会出现如数据丢失,数据损坏等种种问题,因此数据库在运行过程中时刻面临着各类风险。根据上面的描述,可以将数据库安全现状划分为以下两类:(1)外部风险,即网络中的各类安全隐患。黑客的攻击,网络的中断往往会导致数据库信息被篡改,或者数据不完整,从而无法保证数据的可靠性和真实性;(2)内部风险,即数据库故障或操作系统故障。此类风险会导致数据库系统不可用,同时数据的完整性会遭到破坏,在没用数据备份的情况下,经常会出现数据不可用的情况。
目前数据库的使用已经非常普遍,各个行业对数据库的依赖程度也日益增加,对于诸如金融、保险等行业,对数据库的安全已相当重视,但是在其他行业中,对数据库安全防范的重视程度仍然不够,常常导致了一些不可挽回的损失。针对数据库安全的现状,需要我们在信息系统管理中,采取相应措施,建立相对安全的运行环境,保障数据库的稳定运行,从而使信息系统更好地发挥其应有的作用。
3 安全技术
目前主要的数据库安全技术主要有以下几类:
1)防火墙
防火墙的是防止外部网络攻击非常有效的手段,大多数黑客对数据库的攻击轻易地被防火墙所阻隔,从而实现了重要数据与非法访问之间的隔离。防火墙技术被广泛应用于网络边界安全,它采用的是访问控制的安全技术,用于保护内网信息安全。防火墙部署在数据库与外网之间,可以扫描经过它的网络通信,从而实现对某些攻击的过滤,防止恶意操作在数据库上被执行,另外防火墙还可以关闭不必要的端口,减少不必要的访问,防止了木马程序的执行。防火墙还可以禁止来自其他站点的访问,从而杜绝了不安全的通信。
目前的防火墙类型主要分为硬件防火墙和软件防火墙。信息系统应根据数据库系统的特点,选择合适的防火墙类型。
2) 数据库审计
数据库审计是指记录和监控用户对数据库系统的操作,包括访问、增加、删除、修改等动作,并将这些操作记录在数据库升级系统的日志或自身数据库中,通过访问数据库审计记录,可以找到数据库发生状态变化的原因,并可定位到具体用户、具体操作,从而实现责任追查。另外,数据库管理者通过检视审计日志,可以发现数据库中存在的漏洞,及时补漏。
因此,部署一套有效的数据库安全审计系统,加强对数据库操作过程的监管力度,挺高数据库的安全性,降低可能发生的风险,是非常有必要的。
3) 数据备份
从计算机诞生起,人们就意识到了备份的重要性,计算机有着人脑所不能及的处理能力,但有时候它有非常脆弱,任一部件的损坏,就容易导致计算机的宕机,而伴随着可修复的硬件故障的,确实无法修复的数据丢失,这时就需要用备份数据来恢复系统。
数据备份,就是把数据复制到其他存储设备上的过程。在信息系统的不断更新的过程中,也产生了多种备份类型,有磁带、光盘、磁盘等等。作为数据库管理者,同时还需要制定切实有效的备份策略,定期对数据进行备份。在备份系统的设计中,以下三个因素应当被重点考虑:
(1)日常使用中,应尽可能保证数据库的可用性;
(2)如果数据库失效,尽可能缩短数据恢复时间;
(3)如果数据库失效,尽可能减少数据的丢失。
如果能很好地做到以上三点,将大大提高数据的可用性和完整性。
4) 用户认证
用户认证是访问数据库大门的钥匙,要想与数据库进行通行获取数据,首先要得到数据库用户认证系统的认可,这是一种简单有效的数据库安全管理技术,任一位数据库使用者必须使用特定的用户名和密码,并通过数据库认可的验证方式的验证,才能使用数据库。而用户对数据库的操作权限,访问范围需要在认证系统的控制下安全进行。用户认证系统不仅定义了用户的读写权限,同时也定义了用户可访问的数据范围,通过全面的安全管理,使得多用户模式下的数据库使用变的更加安全、可靠。
5) 数据库加密
数据库如不仅过加密,黑客可直接读取被窃取的文件,同时管理人员也可以访问库中的任意数据,而无法受限于用户权限的控制,从而形成极大的安全隐患。因此,数据库的数据在传输和存储过程中需要进行加密处理,加密后的数据即使被且须窃取,黑客也无法获得有用的信息。由于数据库大都是结构化设计,因此它的加密方式必定与传统的文件加密不一样。数据库的传输过程中需要不断的加密,解密,而这两个操作组成了加密系统。从加密的层次上看,可分别在操作系统层、数据库内层和外层上实现。另外,加密算法的选择主要包括:对称加密、非对称加密和混合加密。
通过对数据库的加密,极大地提升了数据的安全性、可靠性,奠定了数据库系统的安全基础。
4 结束语
数据库在信息系统中处于核心地位,随着信息化技术的不断发展,针对数据库的攻击手段也在不断地进行着更新,层出不穷的数据库安全事件告诉我们,针对数据库安全的研究仍然任重而道远,这不仅需要管理者采用各种新技术来保护数据库的安全运行,也需要管理者在日常管理和维护中,制定完善的数据库使用规范,提高自身的安全意识,才能最大程度保证数据库系统持续、稳定地运行。
参考文件:
[1] 唐建国,浅析数据库安全及其防范措施[J].数字技术与应用,2011(10).
[2] 杨泉.数据库安全问题的探讨[J].科技信息,2008(21).