数据库安全技术措施浅析
2019-02-18徐爱芸
徐爱芸
摘 要:随着科技的不断进步,计算机应用的深入和普及,数据库系统的应用为人们的生活提供了极大的便利,随之也伴随着很大的信息安全隐患,尤其是数据库的安全性问题显得异常突出:数据泄密、数据被更改、数据库遭到严重破坏。数据库的安全管理和日常维护,是数据库管理员需要重点关注的问题。该文阐述了数据库当前面临的主要安全问题,管理的现状,如何加强数据库安全管理的措施。
关键词:数据库;安全隐患;技术;安全措施
1 前言
数据库系统因具有数据的共享性高、冗余度低、较高的数据独立性、整体结构化等特点而得到广泛的应用,传统数据库应用中的很大一部分用于商务领域,如银行、证券、医院、公司等,重要的领域如政府部门、国防军工领域、高科技研究领域等,都需要使用数据库来存储数据信息。现代数据库系统如多媒体数据库、移动数据库、联机事务处理系统、空间数据库系统等,这些系统都要用DB作为信息的存储体,承担存储信息和管理信息的重任。数据库的存储量大,点击率高,极易遭到不良黑客的攻击和破坏,使国家和人民的财产遭受损失。为了减少或避免因数据库安全性差从而造成国家、企业和个人遭受损失,就要确保数据库安全。所谓数据库的安全性是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据库。数据库安全涉及到很多层面,为确保整个应用系统稳定可靠运行,需要进一步加强对数据库安全的保护,增强我们自身的防护意识,做好相应的技术应对。
2 数据库存在的安全隐患
人们对数据库安全的重视不够,没有对数据库系统采取有效的安全防范措施,制定的安全策略不全面,使数据库的安全性能没有得到体现,使数据库长期处于不稳定、不安全的状态;计算机电脑病毒种类繁多,对数据库中的数据假冒攻击、迂回攻击、重发攻击、越权攻击等非法入侵数据库,恶意篡改数据库中的数据;用户对特定数据库目标操作的许可和访问对象没有明确步骤规定,用户被赋予过多的超出其所需的权限,用户非法访问数据库,出现了数据泄密和数据丢失的现象;软件的漏洞,让黑客有机可乘篡改数据库中的数据,通过窃取、删除数据来获得利益,造成企业利益重大损失,严重的导致企业破产。
3 安全技术措施
首先数据库系统要建立安全模型,实行多级安全机制;其次制定安全控制策略,实施最小权限原则;合理选择审计机制,实行事后追踪;对高度机密的数据进行加密存储;建立常规的数据库的备份和恢复机制,定期备份重要的数据,以防不测。
3.1 用户认证进行身份鉴别
这是系统提供的最外层安全保护措施,用户在进入数据库系统之前,系统根据用户提供的用户标识和密码进行鉴定,验证用户身份,只允许合法用户进入系统,防止未经授权的人访问数据库。这种安全特性有安全验证和密码加密、审计、密码过期、最短密码长度,以及在多次登录请求无效后锁定账号。随着科技的发展,近年一些更加有效的身份验证技术迅速发展起来,如智能卡技术、物理特征(指纹、虹膜等)认证技术,这些高强度的身份验证技术日益成熟,为更高的安全强度要求打下了坚实的理论基础。
3.2 存取管理控制
数据库的重要特点是共享,可以供多个用户和各种应用程序所共享,但是各类用户的访问权限是不一样的。存取控制是对合法用户进入系统后对数据的访问权限的控制,有两种方法进行访问控制,一是按功能模块对用户授权,每个功能模块对不同用户设置不同权限,有无权进入本模块、仅可查询、可更新可查询、全部功能可使用四种权限;二是自主访问控制DAC,针对不同的用户进行不同的权限分配,确保各类用户按拥有的权限对数据进行操作。数据库的用户分为超级用户、数据库管理员、最终用户,超级用户权限最高,可以进入数据核心区域,进行删除、改写、管理和维护数据库;管理员按照最小权限原则对访问数据的用户分发权限,仅赋予用户完成工作所需的最小权限,并进行鉴别;最终用户一般只能读取数据,不能对数据进行更新操作。它是数据库安全系统中的核心技术,也是最有效的安全手段,DBMS主要是基于角色的访问控制RBAC。
3.3 推理控制
对于合法用户可能会通过一些数学和编写程序的方法得到他无权访问的数据,如用户可以通过合法的查询得到的数据,经过计算进行推理分析得出其它要保密的数据;通过编程绕过DBMS及其授权机制修改数据库中敏感保密的数据,这是DBMS的一个缺陷。这种情况可以对数据进行扰动处理,对特别要保护的数据先进行数学运算,再存储;还可以限制数据的计算精度,这样即使有人对数据进行了计算分析,由于精度不够,计算出的数据就有误差,也难于判断出原始数据。
3.4 建立审计机制
审计机制是把用戶对数据库的所有操作进行监控和记录,DBA可以根据审计日志还原导致数据库出现状况的一系列操作,并找出非法存取数据的用户、时间、操作内容,这就是审计机制。为保证数据库系统的安全审计功能,还可以布置系统自动报警功能,当系统检测到有危害到系统安全的事件发生并达到预定的阈值时,对安全侵害事件做出自动响应,同时自动断开用户的连接,终止服务,并阻止该用户再次登录系统。
3.5 数据加密
如果数据库中存储的是非常重要、不允许泄露的机密数据,如财务数据、国防军事数据、国家统计数据等,则最后的防范就是采用数据加密技术,将绝密数据(称为明文)通过算法和密钥,转换为一种难于直接辨认的密文,数据库存储密文。在需要数据时将密文取出,通过逆运算将密文转换成可识别的明文。数据库加密系统能够有效地保证数据的安全,即使黑客窃取了关键数据,他仍然难以得到所需的信息。另外,数据库加密以后,不需要了解数据内容的系统管理员不能见到明文,大大提高了关键数据的安全性。另外还应该对数据进行加密存档,对存档数据的访问和使用情况进行严格监视,以减少内部人威胁。
3.6 数据备份与恢复
尽管在数据库系统中采取了各种措施保证数据库中数据的安全性和完整性,但数据库系统在运行时仍可能遇到故障,如各类硬故障和软故障,造成系统出现错误,终止系统的运行,使数据库中的数据部分或全部丢失。因此数据库的备份与恢复为防止重要数据的丢失或损坏提供了最直接简单的措施。单位必须建立一套完整的数据库备份制度,定期进行数据库的完整备份和差异备份,日志文件的备份,异地备份。当系统发生故障时,DBA就能利用已有的数据备份,把数据库恢复到某个一致性状态,从而保障系统能很快恢复运行。
3.7 提升信息安全等级
我国为推动国产数据库安全产品产业化,已建立信息安全等级保护制度,出台了配套的标准和措施,以提升自主研发和生产的数据库安全产品和服务的水平。具有自主知识产权的云数据安全管理技术快速成长,为我国战略安全保驾护航。
4 结束语
数据库安全是一个永恒的问题,涉及的数据和程序繁琐而又复杂,不断有新的挑战,如何系统性、综合性的解决数据库的安全问题任重而道远。只有不断探索,研发新的数据库保护技术,给系统的数据库安全提供坚强的保障。
参考文献
[1]李翼,孟莉.Oracle数据库安全管理浅析[J].网络安全技术与应用,2017(09).
[2]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011(03).
[3]刘启原,刘怡.数据库与信息系统的安全[M].科学出版社,2000.