浅道数据库的安好需求与安好时间

  • A+
所属分类:公共安全
浅谈数据库的安全需求与安全技术_计算机软件及应用_IT/计算机_专业资料。浅谈数据库的安全需求与安全技术 浅谈数据库的安全需求与安全技术 摘要:数据库安全就是指保护数据库以
浅道数据库的安好需求与安好时间

浅道数据库的安好需求与安好时间

  

浅道数据库的安好需求与安好时间

  浅谈数据库的安全需求与安全技术_计算机软件及应用_IT/计算机_专业资料。浅谈数据库的安全需求与安全技术

  浅谈数据库的安全需求与安全技术 摘要:数据库安全就是指保护数据库以防止非法使用所 造成的信息泄露、更改或破坏。数据库已经在社会上和人们 日常生活中占据了十分重要的地位。该文首先简要介绍了数 据库安全的重要性及安全需求,然后对数据库的安全策略和 安全技术进行了探讨。 关键词:数据库;安全需求;安全技术 中图分类号:TP311 文献标识码:A 文章编号: 1009-3044(2011)20-4800-02 数据库是存储在一起的相关数据的集合,这些数据可以 为多种应用服务。使用数据库可以带来许多好处:如减少了 数据的冗余度,节省数据的存储空间;实现数据资源的充分 共享等等。由于数据库的重要地位,其安全性也备受关注。 1 数据库安全的重要性 数据库系统也属于一种系统软件,实际使用中它和其他 软件一样也需要保护。数据库的安全之所以重要,主要是原 因下面一些原因。首先,在数据库中存放大量的数据,在重 要程度及保密级别上可以分为几类,这些数据为许多用户所 共享,而各用户的访问权限是不同。因此,数据库系统必须 根据不同客户的职责和权限,使各用户得到的只是他们所必 需的、与他们的权限相对应的部分数据,并不是每个用户都 可以访问全部数据。这样对用户进行分类限制,严格控制用 户修改数据库数据的权限,可以最大限度的避免因一个用户 在未经许可的情况下修改了数据,而对其他用户的工作造成 不良的影响。 其次,在数据库中,由于数据冗余度小,一旦数据库的 数据被修改了,原来的数据就不存在了。因此,必须有一套 数据库恢复技术,保证在系统或程序出现故障后,帮助迅速 恢复数据库。最后,由于数据库是联机工作的,一般允许多 用户同时进行存取操作,因此必须采取有效措施防止由此引 起的破坏数据库完整性的问题。数据库涉及其他应用软件, 因而数据库的安全还涉及应用软件的安全与数据的安全,因 此,有必要把数据库的安全问题和相关的应用软件安全问题 进行综合考虑,制定有效的全面的安全防范措施。 总之,数据库系统在给人们带来好处的同时,也对用户 提出了更高的安全方面的要求。所以说,数据库的安全问题 是非常重要的,必须引起最够的重视。 2 数据库的安全威胁与安全策略 数据库运行于操作系统之上,依赖于计算机硬件,所以 数据库的安全依赖于操作系统安全和计算机硬件的安全。同 时数据库操作人员的非法操作和不法分子的蓄意攻击也对 数据库的安全构成重大威胁。综合以上两方面,可以看到数 据库受到的安全威胁主要有:1)硬件故障引起的信息破坏 或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或 破坏;2)软件保护失效造成的信息泄露。如操作系统漏洞、 缺少存储控制机制或破坏了存储控制机制,造成信息泄露; 3)应用程序设计出现漏洞。如被黑客利用安装了木马; 4) 病毒入侵系统,造成信息丢失、泄露或破坏;5)计算机放 置在不安全的地方被窃听;6)授权者制定了不正确或不安 全的防护策略。7)数据错误输入或处理错误。如,准备输 入的数据在输入前被修改,机密数据在输入前泄密;8)非 授权用户的非法存取,或授权用户的越权存取,或授权用户 的越权存取。数据库受到各方面的安全威胁,要保证数据库 的安全,必须制订合适的安全策略,采取一定的安全技术措 施,才能保证数据库信息的不泄露,不破坏和不被删除和修 改。 数据库的安全策略是指导数据库操作人员合理地设置 数据库的指导思想。它包括以下几方面。 1) 最小特权策略 最小特权策略是让用户可以合法的存取或修改数据库 的前提下,分配最小的特权,使得这些信息恰好能够完成用 户的工作,其余的权利一律不给。因为对用户的权限进行适 当的控制,可以减少泄密的机会和破坏数据库完整性的可能 性。 2) 最大共享策略 最大共享策略就是在保证数据库的完整性、保密性和可 用性的前提下,最大程度地共享数据库中的信息。 3) 粒度适当策略 在数据库中,将数据库中不同的项分成不同的颗粒,颗 粒越小,安全级别越高。通常要根据实际决定粒度的大小。 4) 按内容存取控制策略 根据数据库的内容,不同权限的用户访问数据库的不同 的部分。 5) 开系统和闭系统策略 数据库在开放的系统中采取的策略为开系统策略。开系 统策略即除了明确禁止的项目,数据库的其他的项均可被用 户访问。数据库在封闭系统中采取的策略称闭系统策略。闭 系统策略即在封闭的系统中,除了明确授权的内容可以访问, 其余均不可以访问。 6) 按上下文存取控制策略 这种策略包括两方面:一方面限制用户在其一次请求中 或特定的一组相邻的请求中不能对不同属性的数据进行存 取;另一方面可以规定用户对某些不同属性的数据必须一组 存取。这种策略是根据上下文的内容严格控制用户的存取区 域。 7) 根据历史的存取控制策略 有些数据本身不会泄密,但当和其他的数据或以前的数 据联系在一起时可能会泄露保密的信息。为防止这种推理的 攻击,必须记录主数据库用户过去的存取历史。根据其以往 执行的操作,来控制其现在提出的请求。 数据库的安全本身很复杂,并不是简单的哪一种策略就 可以涵盖的,所以制订数据库的安全策略时应根据实际情况, 遵循一种或几种安全策略才可以更好的保护数据库的安全。 3 数据库安全技术 1) 数据库的完整性与可靠性 数据库的完整性是关系到客户/服务器应用系统正常工 作的关键。维护数据库的完整性即需要数据库设计人员的周 密设计,也需要客户端开发人员的积极配合。数据库完整性 约束是用于维护数据库完整性的一种机制,这种约束是一系 列预先定义好的数据完整性规划和业务规则,这些数据规则 存放于数据库中,防止用户输入错误的数据,以保证数据库 中所有的数据是合法的、完整的。 2) 存取控制 访问控制是信息安全保障机制的核心内容,它是实现数 据保密性和完整性机制的主要手段。访问控制是为了限制访 问主体对访问客体的访问权限,从而使计算机系统在合法范 围内使用;访问控制机制决定用户及代表一定用户利益的程 序能做什么,能做到什么程度。访问控制,作为提供信息安 全保障的主要手段,被广泛用于防火墙、文件访问、VPN 及 物理安全等多个方面。访问控制也是数据库系统的基本安全 需求之一。为了使用访问控制来保证数据库安全,必须使用 相应的安全策略和安全机制保证其实施。 在数据库中,记录、字段、元素是相互联系的,用户可 能通过读取其他元素来得到某一元素, 这种现象称为 “推理” , 要想防止推理的发生,必须采取与历史相关的控制,它不仅 要求考虑请求当时的上下文,还要考虑过去请求的上下文, 来限制存取。简单的来说,存取控制是用来保护电脑的信息 或资源免于被非法者故意删除、破坏或更改的一项重要措施。 此外,基于角色的存取控制机制可以为用户提供强大而灵活 的安全机制,使管理员能以接近部门组织的自然形式来进行 用户权限划分。 3) 数据库加密 在实际使用数据库的过程中,并不是允许所有人都能够 对数据库进行信息浏览和查询的。因此,为了保证数据库中 的数据能够不被非法用户所访问,就要对其进行安全保护。 对数据库进行加密就是一个很好的安全保护方法。在给数据 库设置密码或取消密码之前,必须确定数据库是以独占方式 打开的。 在数据库安全和加密技术的研究方面,现在只是作了一 些尝试性的工作,许多细节有待于进一步深入。随着数据库 系统的进一步发展,对数据库安全与加密这个方面将变得更 加重要和迫切。 参考文献: [1] 张海光.浅析计算机病毒及其防范措施[J].科技信息: 科学教研,2007(13). [2] 戴锐,范霞,方东.SQL Server 数据库的安全策略探讨[J]. 江西电力职业技术学院学报,2010(1). [3] 唐敏, 周察金.再论安全地对数据库文件加密[J].西南 民族学院学报:自然科学版,1998(3).