劉霜++李娜

摘要：隨著當今計算機化的覆蓋范圍越來越廣，該文對于目前數(shù)據(jù)庫安全方面存在的問題進行探究，首先要認識到去重視數(shù)據(jù)庫安全的必要性，再分析數(shù)據(jù)庫安全的四個特點，總結(jié)不同行業(yè)使用的數(shù)據(jù)庫存在的安全隱患，提出數(shù)據(jù)庫的幾大安全問題，在這基礎(chǔ)上，提出了一些相關(guān)的解決方案。

關(guān)鍵詞：數(shù)據(jù)庫；安全問題；解決方案

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）17-0005-02

數(shù)據(jù)庫通常指的是計算機存儲數(shù)據(jù)和進行操作處理的通用形式，已經(jīng)成為當今各行各業(yè)信息管理系統(tǒng)的核心

1 重視數(shù)據(jù)庫安全的必要性

互聯(lián)網(wǎng)被評為上世界最偉大的發(fā)明，它的發(fā)明帶動了全世界翻天覆地的改變，在互聯(lián)網(wǎng)時代的最開始，主要是IT行業(yè)首先接受這種軟件服務(wù)化的工作模式，而隨著互聯(lián)網(wǎng)技術(shù)的不斷進步開展，一些技術(shù)部門逐漸開發(fā)了一系列以普通用戶為服務(wù)主體的數(shù)據(jù)庫服務(wù)，簡稱DAS，如SimpleDB、Relational Datebase（RDS）和Datastore等等。這些平臺雖然是采用了不同數(shù)據(jù)模型的技術(shù)實現(xiàn)的，但是有著共同的特點，都為普通用戶節(jié)省了軟硬件采購和日常維護管理數(shù)據(jù)庫的時間和精力，這就為用戶提供了簡單快捷的數(shù)據(jù)庫服務(wù)。這就說明數(shù)據(jù)庫安全問題隨著技術(shù)的進步發(fā)展，開始與普通百姓的生活息息相關(guān)，已經(jīng)與每個普通人的利益問題緊密相連了。

當數(shù)據(jù)庫安全性得到提高，得以提供高質(zhì)量的信息資源，可靠的數(shù)據(jù)結(jié)果，這將大大提高用戶的滿意度，這就為數(shù)據(jù)庫開發(fā)商贏得更大的市場份額，提高了競爭力。一些傳統(tǒng)的服務(wù)行業(yè)，如郵政服務(wù)、商業(yè)銀行和股票市場等，比較注重信息資源保存的安全性以及客戶自身的個人信息的隱私度，而一些互聯(lián)網(wǎng)行業(yè)，如網(wǎng)站行業(yè)中的網(wǎng)上購物網(wǎng)站和旅游信息服務(wù)網(wǎng)站，用戶則注重消息來源的可靠性，網(wǎng)站質(zhì)量中信息質(zhì)量、系統(tǒng)質(zhì)量以及線上和線下的服務(wù)質(zhì)量。有研究從質(zhì)量評估的指標體系角度提出將信息資源質(zhì)量劃分為信息資源內(nèi)容質(zhì)量、信息資源表達形式質(zhì)量、信息資源系統(tǒng)質(zhì)量和信息資源效用質(zhì)量四個方面，包括信息資源的正確性、完整性、相關(guān)性、新穎性、準確性、易用性、精簡性、標準化程度、系統(tǒng)的完備性、可獲取性、快速響應(yīng)性、可靠性、資源的可用性、適量性、利用率和價值增值性16 個指標維度，較為全面地構(gòu)建了信息資源質(zhì)量評價的指標體系[3]。這就說明，數(shù)據(jù)庫安全系數(shù)的大小與信息資源質(zhì)量相關(guān)，也就與用戶滿意度直接相關(guān)聯(lián)，這也就是數(shù)據(jù)庫開發(fā)者需要重視的環(huán)節(jié)。

在各行業(yè)中數(shù)據(jù)庫中的信息可能包含了一些特大數(shù)據(jù)、國家及軍事機密、商業(yè)機密、個人隱私等重要的數(shù)據(jù)，美國國際數(shù)據(jù)公司一項名為“數(shù)字世界”的調(diào)查顯示，2010 年全球共產(chǎn)生近1.2 澤它（zetta，10 的21 次方）字節(jié)的數(shù)字信息。而未來10 年，全球總體信息量將是現(xiàn)在的44 倍[2]。在這種信息爆炸的時代，信息安全的是至關(guān)重要的，對維護信息安全投入的資金自然也是指數(shù)上升。當計算機受到黑客入侵，黑客往往是針對數(shù)據(jù)庫進行攻擊，以獲得最大效益。因此當數(shù)據(jù)庫安全受到威脅時，對于個人財產(chǎn)安全、公司企業(yè)的商業(yè)安全甚至是國家軍事方面是有巨大威脅的。一些計算機破壞報告中提及在往年的數(shù)據(jù)丟失案例中，有35%是數(shù)據(jù)庫受到破壞；而對數(shù)據(jù)入侵進行統(tǒng)計，對數(shù)據(jù)庫入侵案例則高達80%，除此以外，數(shù)據(jù)庫的破壞往往會對被入侵的受害體系造成致命的打擊。這一切都警示著我們要加強對數(shù)據(jù)庫安全問題的重視。在探究數(shù)據(jù)庫安全問題時，我們還要認識了解數(shù)據(jù)庫安全的一些特點。

2 數(shù)據(jù)庫安全的特征

本文將提出安全系數(shù)較高的數(shù)據(jù)庫一些相應(yīng)的特點，分別是數(shù)據(jù)的安全性，數(shù)據(jù)的完整性，數(shù)據(jù)庫的并發(fā)操作形式和良好的故障應(yīng)急機制。

2.1 數(shù)據(jù)的安全特性

數(shù)據(jù)庫中需要受到特殊保護的部分信息數(shù)據(jù)與其余部分通常是隔開的，而登陸的用戶在訪問數(shù)據(jù)庫時，整個過程如標識信息，視圖機制和鑒別校對等等都應(yīng)根據(jù)授權(quán)規(guī)則進行操作。另外，對于數(shù)據(jù)庫中的數(shù)據(jù)實行存儲修改的操作則必須強制經(jīng)過審計環(huán)節(jié)而達到目的。

2.2 數(shù)據(jù)的完整性

數(shù)據(jù)完整性的含義指所有存儲的數(shù)據(jù)值均處于正確的狀態(tài)，假若數(shù)據(jù)庫中有不正確的數(shù)據(jù)值存在，就可以說數(shù)據(jù)庫喪失了完整性。再細分則包含了數(shù)據(jù)的精確性和可靠性，又可以分成四種類型，即：實體完整性、域完整性、參照完整性以及用戶自定義完整性。數(shù)據(jù)庫可以采用多種方法去保證數(shù)據(jù)的完整性，如外鍵、規(guī)則、約束以及觸發(fā)器。

2.3 并發(fā)控制操作

多用戶數(shù)據(jù)庫系統(tǒng)即：數(shù)據(jù)庫中的資源常常是供多用戶共享的，同時還可以允許多個用戶不同地但同時對數(shù)據(jù)庫的系統(tǒng)實行操作使用。在同一時刻進行操作的用戶端可達到數(shù)百個之多，這可以使數(shù)據(jù)庫的信息資源得到充分利用，發(fā)揮共享的特點。在同一時刻，多個用戶并行地讀取和存儲數(shù)據(jù)庫時，假若對這種并發(fā)操作不進行控制，就可能會有不正確的讀取或存儲行為，破壞數(shù)據(jù)庫的完整性。因此并發(fā)控制機制的好壞是評價數(shù)據(jù)庫管理系統(tǒng)性能的一個重要指標。

2.4 故障應(yīng)急機制

對數(shù)據(jù)庫系統(tǒng)的保護措施有很多，但是我們都知道計算機的硬件故障或是工作人員的操作失誤這些事情是不可避免的，而對于這些突發(fā)情況的發(fā)生將會對數(shù)據(jù)庫中的數(shù)據(jù)完整性造成破壞，甚至是全部丟失，因此良好的故障應(yīng)急機制是非常有必要的，可以將損失降到最低，另外備份工作一定要按照規(guī)定嚴格執(zhí)行，因為故障恢復都給予數(shù)據(jù)備份，但是對于大小不同的數(shù)據(jù)庫應(yīng)當采用不同的應(yīng)急機制。

3 數(shù)據(jù)庫的安全隱患

如今，信息資源已經(jīng)逐步邁向云計算時代，數(shù)據(jù)庫的規(guī)模越來越龐大，那么可攻擊范圍相應(yīng)增大，同時也面臨著新的隱患問題與挑戰(zhàn)。與國外相比，國內(nèi)在數(shù)據(jù)庫安全工作上的研究起步相對晚，但是目前也取得一定的進步，達到國標GB17859-1999第三級別的國產(chǎn)數(shù)據(jù)庫，即相當于TCSEC B1級的，有可信COBASE（北京大學、中國人民大學和華中科技大學）、達夢數(shù)據(jù)庫系列（華中科技大學）和Openbase Secure（東北大學）等等。但是一些嚴重的隱患問題仍是亟待解決。計算機數(shù)據(jù)庫安全問題上是多方面的，數(shù)據(jù)庫的安全隱患是多方面的。有操作層面上的、管理層面上的和系統(tǒng)自身的弊端。

3.1 操作層面上

病毒入侵操作系統(tǒng)是首先得到關(guān)注的隱患問題，例如曾經(jīng)肆虐的特洛伊木馬程序，當特洛伊木馬程序入侵了操作系統(tǒng)后就會極大地威脅了數(shù)據(jù)庫系統(tǒng)，因為只要特洛伊木馬程序未被成功徹底清除，及時更改了進入數(shù)據(jù)庫界面的密碼，如前依舊可以得到最新的密碼消息。另外，工作人員操作過程中有著一定信息安全檢索需求，檢索數(shù)據(jù)是用戶對數(shù)據(jù)庫最基本的需求之一。而云計算的普遍說明了信息數(shù)據(jù)的體積之龐大，海量的信息檢索要求難度就隨之提高了。對于一些海量信息處理可能無法滿足一些關(guān)鍵詞檢索、數(shù)據(jù)庫SQL查詢的檢索要求。這也是操作系統(tǒng)上的一切缺陷漏洞。還是海量信息的存儲管理上，驗證一些數(shù)據(jù)片段的完整性可以通過經(jīng)典的簽名算法和HMAC算法等。

3.2 管理層面

數(shù)據(jù)庫管理上，對于一些過時的安全模型沒有及時淘汰，還有一些比較容易疏忽的信道問題，信道問題指的是利用特定的安全控制機制去檢測和徹底消除，如信息流控制和推理控制。還有就是需要完善DBMS的多級安全保護體制，對多級安全數(shù)據(jù)庫語義也應(yīng)該采取進一步研究。

主要是用戶對于信息網(wǎng)絡(luò)安全上的重視程度較弱，沒有足夠的意識，也就沒有付諸到去落實管理措施，使得網(wǎng)絡(luò)安全問題事件越來越頻繁地發(fā)生，這就是管理者疏忽造成的。因為入侵者可以輕松對數(shù)據(jù)庫系統(tǒng)的薄弱環(huán)節(jié)和漏洞進行攻擊，所以對數(shù)據(jù)庫安全可以和入侵檢測系統(tǒng)、防火墻等其他的安全成品配套使用研究，從管理層面提高數(shù)據(jù)庫的安全系數(shù)。另外數(shù)據(jù)庫管理員還要及時修復補丁，適當限制對數(shù)據(jù)庫服務(wù)器進行訪問的權(quán)限也將提高管理效率。最后也是最主要的是提高用戶的網(wǎng)絡(luò)安全防范意識和基本的網(wǎng)絡(luò)安全防范措施。

4 解決數(shù)據(jù)庫安全問題的研究方向

當前數(shù)據(jù)庫系統(tǒng)模型越來越趨向多樣化，而在多樣化時期， 對數(shù)據(jù)庫安全研究的內(nèi)容則有了更廣泛的空間，如：數(shù)據(jù)庫細粒度訪問控制模型研究、研究對數(shù)據(jù)庫的入侵檢測以及恢復、數(shù)據(jù)庫漏洞掃描技術(shù)研究和SQL注入攻擊及防范技術(shù)研究等。

4.1 進行用戶分類

授予不同的數(shù)據(jù)庫管理權(quán)限給不同類型的數(shù)據(jù)登錄用戶，實行讀取和存儲分類權(quán)限，能夠避免數(shù)據(jù)被隨意篡改，有效保護數(shù)據(jù)的完整性。通常可以分為三類，數(shù)據(jù)庫管理員權(quán)限類、數(shù)據(jù)庫登錄權(quán)限類和資源管理權(quán)限類。擁有數(shù)據(jù)庫登錄權(quán)限的用戶，顧名思義是擁有登錄進入數(shù)據(jù)庫管理系統(tǒng)的權(quán)利，實驗其中的各項工具和應(yīng)用程序，一般這種權(quán)限僅限于查閱部分數(shù)據(jù)庫信息而不能改動數(shù)據(jù)庫其中的任何數(shù)據(jù)。而具有資源管理權(quán)限類的用戶，除了擁有數(shù)據(jù)庫登錄權(quán)限外，還擁有權(quán)力可以創(chuàng)建特定的數(shù)據(jù)庫表和索引等屬于數(shù)據(jù)庫課題的權(quán)限，此外還可以申請審計，在權(quán)限范圍內(nèi)進行查詢修訂數(shù)據(jù)，將自己所具的權(quán)限授予其他用戶。最后也是權(quán)力最為廣的數(shù)據(jù)庫管理員權(quán)限類，除了上述二者的權(quán)限外，可以說具有數(shù)據(jù)庫管理的一切權(quán)限。RBAC 與傳統(tǒng)訪問控制的差別在于在用戶和訪問許可權(quán)之間引入了角色這一層。角色是一組用戶和一組操作權(quán)限的集合， 角色中所屬的用戶可以有權(quán)執(zhí)行這些操作權(quán)限。用戶與角色間是多對多的關(guān)系， 角色與訪問許可權(quán)之間也是多對多關(guān)系[4]。

4.2 安全模型的研究

對于舊的安全模型在實際應(yīng)用中存在的問題實行研究，對于新模型的建立要注重兩方面，第一是重視建設(shè)數(shù)據(jù)庫安全所代表的交叉學科，因此數(shù)據(jù)庫安全研究涉及了數(shù)據(jù)庫技術(shù)和信息安全這兩大學科，之間是相互區(qū)別的又是緊密聯(lián)系的，如果沒有去充分理解數(shù)據(jù)庫的理論知識以及扎實掌握實現(xiàn)技術(shù)方面的技能，就不可能設(shè)計出具有實用價值的數(shù)據(jù)庫安全產(chǎn)品，例如安全數(shù)據(jù)庫管理系統(tǒng)。所以要求開發(fā)人員有這兩個專業(yè)的一定相關(guān)基礎(chǔ)知識。

安全模型的研究可以從標識和鑒別角度、訪問控制、信息流控制、推理控制、審計和加密工作中綜合設(shè)計。

數(shù)據(jù)庫的安全問題是多方面的，其安全技術(shù)也不是相互獨立的而是彼此依賴，相互扶持的，所以我們不論是在尋找問題上或是技術(shù)研究上都應(yīng)該全方位的考慮問題進行研究。數(shù)據(jù)庫時當代數(shù)據(jù)管理中最為先進的技術(shù)，也是計算機科學中的重要分支，因此數(shù)據(jù)庫安全的重要性更是不言而喻，對于數(shù)據(jù)庫安全方面的研究本文只是進行一些探索性工作，進一步研究還需要更多努力。

參考文獻：

[1] Charles P.Pfleeger，Shari Lawrence Pfleeger. Security in Computing（4th Edition）[M].Prentice Hall，2006.

[2] 張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學院院，2011（008）：303-309.

[3] 査先進，陳明紅.信息資源質(zhì)量評估研究[J].中國圖書館學報，2010，36（3）：46-55.

[4] 朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計算機應(yīng)用研究，2004（9）：127-138.