韓長青天津市寧河區(qū)廉莊子鄉(xiāng)衛(wèi)生院

數(shù)據(jù)庫系統(tǒng)安全技術的研究

韓長青
天津市寧河區(qū)廉莊子鄉(xiāng)衛(wèi)生院

摘要：在現(xiàn)階段的大部分信息系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)主要是進行數(shù)據(jù)信息的儲存與處理，數(shù)據(jù)庫的安全問題是信息系統(tǒng)安全中的重要組成部分。如果數(shù)據(jù)庫系統(tǒng)受到攻擊就會導致隱私和敏感的信息泄露，對用戶、部門機構(gòu)等產(chǎn)生影響，因此加強數(shù)據(jù)庫系統(tǒng)安全技術研究是保證數(shù)據(jù)庫系統(tǒng)安全性的必然要求，保證信息數(shù)據(jù)的安全。本文就數(shù)據(jù)庫系統(tǒng)安全技術進行分析和研究。

關鍵詞：數(shù)據(jù)庫系統(tǒng)；安全技術

信息系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)是十分重要的組成部分，由于數(shù)據(jù)庫系統(tǒng)中含有很多重要的、敏感的信息數(shù)據(jù)，例如個人隱私、商業(yè)機密、國家軍事機密等十分重要的內(nèi)容，由于儲存比較集中，如果數(shù)據(jù)庫系統(tǒng)受到攻擊會造成極為嚴重的后果，因此必須要加強數(shù)據(jù)庫系統(tǒng)的安全管理，采用先進的安全技術，維護數(shù)據(jù)庫系統(tǒng)的安全，保證信息數(shù)據(jù)不受威脅，維護利益。

一、數(shù)據(jù)庫安全技術的種類

1、身份認證

當前數(shù)據(jù)庫網(wǎng)絡系統(tǒng)具有一定的開放性以及共享性，數(shù)據(jù)庫系統(tǒng)需要對用戶進行身份的認證，主要是為了保證進入數(shù)據(jù)庫系統(tǒng)用戶是被授權的合法用戶，避免非法用戶訪問數(shù)據(jù)庫系統(tǒng)。身份認證中使用比較普遍的方法就是每一個合法用戶有一個ID號和密碼[1]，但是如果密切比較簡單就很容易被破解。因此對于安全要求比較好的數(shù)據(jù)庫系統(tǒng)而言是不適用的。近年來，還有很多新的身份認證方式出現(xiàn)，如智能卡技術、生物特征的認證技術。

2、訪問控制

訪問控制技術就在訪問中，主體需要對客體的訪問權限進行檢查，保證訪問系統(tǒng)資源的用戶都是滿足安全訪問控制的規(guī)則，對于沒有授權的訪問是拒絕的，提高數(shù)據(jù)的保密性，保證數(shù)據(jù)的完整，并提高其可用性。

3、信息流控制

不同于訪問控制，信息流控制是注重客體間信息的傳輸，并且信息流控制可以對程序中的變量進行直接利用，但是訪問控制只是用于文件、進程等比較粗粒度的客體中。訪問控制只能對信息的直接流動進行控制，信息流控制還能夠?qū)π畔⒌拈g接流動進行控制和處理。

近年來研究的信息流控制模型以在網(wǎng)絡模型的基礎上，使用靜態(tài)可以證明程序信息流屬性的安全類型語言[2]，這種方式是通過顯式的程序?qū)π畔⒘飨拗七M行描述，對于違反限制的程序，程序編譯以及運行的環(huán)境會拒絕處理。

4、加密控制

加密控制技術能夠使系統(tǒng)中擁有正確密碼，并且被授權的用戶才能夠獲得、理解敏感的信息，非法用戶是不可理解的。數(shù)據(jù)庫加密技術相比于傳統(tǒng)的加密技術，數(shù)據(jù)保存的時間更長，為了保證數(shù)據(jù)的安全性，可以適當?shù)淖儞Q系統(tǒng)的密鑰方案。不能隨意改變數(shù)據(jù)庫的結(jié)構(gòu)，要對密文數(shù)據(jù)的長度進行限制，保證密文能夠被儲存在原有的數(shù)據(jù)庫中。用戶一般可以對數(shù)據(jù)庫中數(shù)據(jù)進行隨機的儲存和提取，因此需要保證加密和解密的過程更加高效，避免數(shù)據(jù)庫可用性受到影響。將授權機制與加密機制相結(jié)合，實現(xiàn)用戶數(shù)據(jù)的共享。加密機制應減少對數(shù)據(jù)庫擦做的影響，保證加密之后的數(shù)據(jù)庫也能夠高效、便利的進行檢索、查詢以及修改等。

5、推理控制

這種推理控制技術是避免通過推理的形式將敏感的信息間接地泄露出去，對于一些比較敏感的、安全級數(shù)多的數(shù)據(jù)庫而言，只進行訪問和信息流控制并不夠，還需要進行推理控制。

6、審計

對數(shù)據(jù)庫系統(tǒng)進行審計就是對數(shù)據(jù)庫系統(tǒng)運行期間的操作進行記錄，為今后的查詢提供便利，并對記錄的信息進行分析，將其以清晰、能夠被理解的形式進行展示，從而更加及時的將系統(tǒng)中的安全漏洞進行發(fā)現(xiàn)和解決。

二、數(shù)據(jù)庫系統(tǒng)的安全防范對策

1、物理安全防護

采用措施對數(shù)據(jù)庫系統(tǒng)物理裝備的威脅進行抵抗，如自然災害、工作環(huán)境等方面的影響，使數(shù)據(jù)庫中的信息數(shù)據(jù)不會被破壞，或者是遭到破壞時也能夠及時恢復。使用物理安全防護的策略需要根據(jù)系統(tǒng)、信息以及網(wǎng)絡等方面差異有有所不同。主要的方式有隔離系統(tǒng)、防輻射、防水、防火、數(shù)據(jù)備份恢復等[3]。

2、網(wǎng)絡防護

當前信息技術不斷發(fā)展，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)也逐漸增多，在數(shù)據(jù)庫運行中，網(wǎng)絡是十分重要的組成部分，需要通過網(wǎng)絡用戶才能夠獲得數(shù)據(jù)庫的信息，并且對于數(shù)據(jù)庫的入侵也是通過網(wǎng)絡進行的，因此網(wǎng)絡的安全性對于數(shù)據(jù)庫安全是有極大影響的。因此需要做好網(wǎng)絡安全防護工作，保證數(shù)據(jù)庫的安全穩(wěn)定運行。

網(wǎng)絡安全防護中，防火墻技術是使用比較廣泛的技術，是在內(nèi)外網(wǎng)絡、專用以及公用網(wǎng)絡間的保護屏障，能夠?qū)W(wǎng)絡進行監(jiān)控，對非法訪問進行攔截，保證數(shù)據(jù)的安全。防火墻比較簡單實用，有很高的透明度，能夠部隊原有網(wǎng)絡應用系統(tǒng)改變的前提下就實現(xiàn)安全的需要，但是這種技術也不是萬能的，對于網(wǎng)絡內(nèi)部的非法操作就無法攔截。

防病毒技術。病毒就是對于復雜系統(tǒng)中的錯誤、漏洞進行網(wǎng)絡攻擊，進而對信息進行竊取、篡改，復雜系統(tǒng)中的錯誤、漏洞是無法避免的，病毒的存在會給網(wǎng)絡安全造成極大的影響。因此必須要防范病毒，加強管理，以預防為主，加入多樣化的防范技術對病毒進行處理。

3、管理防護

管理安全防護其實是綜合性的防護，就是建立多層次的安全防護體系進行有效防護，提升其有效性。計算機的安全一般都是人進行控制和管理的，數(shù)據(jù)庫的維護以及計算機網(wǎng)絡的安全也是由人進行的，因此需要加強安全管理，提高管理人員的計算機安全教育和操作管理水平，保證數(shù)據(jù)庫系統(tǒng)的安全得到有效地控制與管理。

結(jié)束語

新時期，信息技術快速發(fā)展，數(shù)據(jù)庫系統(tǒng)技術也日漸更新，其遇到的攻擊形式也逐漸多樣化，為了更好地保證數(shù)據(jù)庫系統(tǒng)的運行與安全，需要加強數(shù)據(jù)庫系統(tǒng)的安全管理，采用先進的安全技術以及防護策略，根據(jù)技術以及管理的需要不斷更新與審計，數(shù)據(jù)庫安全是數(shù)據(jù)庫系統(tǒng)技術的重要內(nèi)容，保證數(shù)據(jù)庫系統(tǒng)的安全能夠提高系統(tǒng)內(nèi)信息的有效性，使數(shù)據(jù)系統(tǒng)能夠安全運行。

參考文獻：

[1]肖飛,黃正東,王琳.當代信息技術條件下數(shù)據(jù)庫安全技術研究[J].醫(yī)療衛(wèi)生裝備,2010,10:51-54.

[2]李宗濤,羅朝宇,王福新.信息系統(tǒng)數(shù)據(jù)庫安全防護技術的應用研究[J].電力信息與通信技術,2014,08:126-129.

[3]袁新來.數(shù)據(jù)庫安全技術相關問題探討[J].信息與電腦(理論版),2012,06:94-95.