徐朝暉

摘 要隨著計算機及各種通訊技術在生產(chǎn)生活及國家安全等方面的廣泛應用，在帶來了各種方便的同時也相應的產(chǎn)生了各種威脅。數(shù)據(jù)庫系統(tǒng)是當今大多數(shù)信息系統(tǒng)中數(shù)據(jù)存儲和處理的核心，其安全問題隨之面臨著各種挑戰(zhàn)，本文從數(shù)據(jù)庫安全的不同發(fā)展階段出發(fā)，分析數(shù)據(jù)庫系統(tǒng)安全問題的現(xiàn)狀，并對我國數(shù)據(jù)庫安全發(fā)展提出相應對策。

【關鍵詞】數(shù)據(jù)庫安全 發(fā)展階段 策略

數(shù)據(jù)庫安全問題已成為各國信息科技領域研究的重點，當前既是數(shù)據(jù)庫技術領域的大發(fā)展時期，也是我國數(shù)據(jù)庫安全領域研究的重要機遇期。本文首先總結數(shù)據(jù)庫安全的不同發(fā)展階段出發(fā)，分析我國數(shù)據(jù)庫安全的現(xiàn)狀，并對未來發(fā)展提出可行性策略。

1 數(shù)據(jù)庫安全問題發(fā)展的三個階段

1.1 計算機時代的數(shù)據(jù)庫安全

時間追溯到上世紀七十年代，在國際研究領的數(shù)據(jù)庫技術與計算機安全問題的各種研究最初發(fā)起的時候，數(shù)據(jù)庫的安全問題研究已經(jīng)引起該領域廣大學者們的廣泛關注，很多研究項目也已經(jīng)同時開始了。那時學者們將該項目的研究重點聚焦在如何設計安全的數(shù)據(jù)庫管理系統(tǒng)，即多級安全數(shù)據(jù)庫管理系統(tǒng)。早期研究中關于數(shù)據(jù)庫安全研究問題主要是通過設計可以滿足某種特定安全策略模型的安全數(shù)據(jù)庫管理系統(tǒng)，通過這個系統(tǒng)來嚴格實施訪問控制措施、控制數(shù)據(jù)庫內容的訪問與操作，從而實現(xiàn)整個數(shù)據(jù)庫系統(tǒng)的安全運行。這期間共經(jīng)歷了萌芽與初始時期、標準化時期和多樣化發(fā)展時期。

1.2 互聯(lián)網(wǎng)時代的數(shù)據(jù)庫安全

互聯(lián)網(wǎng)作為上個世紀中人類最偉大的發(fā)明之一，給全世界人們的生產(chǎn)生活以及國家戰(zhàn)略安全帶來了重大變化并且影響力持續(xù)增加。在互聯(lián)網(wǎng)時代，提供軟件服務逐漸成為信息技術界一種非常普遍的服務模式，為了實現(xiàn)降本增效、提高服務質量的目的，越來越多的相關領域廠商集中更多的資源與精力投入到核心業(yè)務中，將自己的非核心業(yè)務外包。在這種模式下隨即產(chǎn)生了數(shù)據(jù)庫安全問題。因為在這種外包服務模式下，是由提供數(shù)據(jù)庫服務的供應商承擔數(shù)據(jù)庫相關查詢服務和系統(tǒng)軟件維護，但是供應商作為外部合作單位也并非完全可靠。所以由外包給供應商的數(shù)據(jù)庫面臨著各種安全風險，DBMS軟件及其運行的環(huán)境也不在自己的控制范圍內，也就無法保證數(shù)據(jù)安全，進而帶來了一系列的安全問題和需求，如數(shù)據(jù)庫所有者查詢結果正確性驗證需求、數(shù)據(jù)庫內容機密性保護需求和來自所有者的數(shù)據(jù)庫內容訪問控制需求。

1.3 云計算時代的數(shù)據(jù)庫安全

在互聯(lián)網(wǎng)技術以迅雷不及掩耳之勢的發(fā)展之后，互聯(lián)網(wǎng)上的各類型用戶已經(jīng)由單純的信息消費者變成了信息生產(chǎn)者，通過互聯(lián)網(wǎng)相互連接而產(chǎn)生的信息量呈原子彈爆炸式的速度瘋狂增長，人類社會從此進入了一個嶄新的時代——信息爆炸時代。在此歷史條件下，能夠支持海量數(shù)據(jù)高效存儲與處理的云計算技術應運而生并在世界范圍內迅猛發(fā)展，被譽為“信息技術領域的工業(yè)化革命”。此時的數(shù)據(jù)庫特點必須具備百萬級流量的及時處理能力、高擴展性、易于大規(guī)模部署與管理、快速讀寫快速響應、支撐PB級數(shù)據(jù)存儲與運行、成本低等特點。隨之產(chǎn)生了相應的挑戰(zhàn)與需求，如海量信息安全檢索、存儲驗證、隱私保護等等。

2 數(shù)據(jù)庫安全問題研究的現(xiàn)狀

在國際研究領域，因為涉及到國家利益和商業(yè)利益，關于數(shù)據(jù)庫系統(tǒng)的安全性研究很早就開始了。一些西方發(fā)達國家的官方和大型企業(yè)投入了很多人力物力，不斷的開展數(shù)據(jù)庫安全方面的各種討論和試驗，并取得了一些研究成果。

美國是在上世紀七十年代就已經(jīng)進行這項研究的國家，也是起步最早的國家，當時美國國防部即已開始部署關于數(shù)據(jù)庫系統(tǒng)多級安全機制的項目研究，這項研究的主要內容包括數(shù)據(jù)庫系統(tǒng)安全性需求、建立安全模型、數(shù)據(jù)倉庫的保密、數(shù)據(jù)庫系統(tǒng)的推理控制等等。1985年12月，還專門針對軍隊對計算機系統(tǒng)的安全需求，制定了評估標準。

在我國，隨著信息科技的廣泛應用，實際產(chǎn)生的各種問題也讓大家認識到了數(shù)據(jù)庫系統(tǒng)安全的重要性，國內科研機構也陸續(xù)開展了有關數(shù)據(jù)庫系統(tǒng)安全項目的科學研究?，F(xiàn)在國內的數(shù)據(jù)庫生產(chǎn)商都在軟件產(chǎn)品中特別增加了保證數(shù)據(jù)庫安全的措施，如安全控制措施、數(shù)據(jù)庫備份與恢復、審計等。我國從2001年開始執(zhí)行《計算機信息安全保護等級劃分準則》，把數(shù)據(jù)庫系統(tǒng)的安全級別劃分為5個等級。目前國內在數(shù)據(jù)庫安全問題研究領域取得了一些進展和成績，掌握了數(shù)據(jù)庫安全的關鍵技術，建立了國標數(shù)據(jù)庫系統(tǒng)，但因為此項研究相對來講開始時間晚，理論研究與實踐水平相對低些，數(shù)據(jù)庫安全研究的理論成果和實踐中開發(fā)的軟件與研究時間較早的國家和地區(qū)存在一定差距。

3 我國數(shù)據(jù)庫安全研究策略

雖然目前我國已掌握了數(shù)據(jù)庫和數(shù)據(jù)庫安全的關鍵技術，建立了國標數(shù)據(jù)庫系統(tǒng)，在數(shù)據(jù)庫安全領域的研究已經(jīng)有了一定的理論和實踐基礎，但是與國際先進研究領域相比還存在著差距，在數(shù)據(jù)庫基礎理論研究、相關專業(yè)人才培養(yǎng)、理論成果變?yōu)閷嶋H應用等方面還有些困難，本文在此提出對策如下：

3.1 重視高校中教學中相關領域的建設

數(shù)據(jù)庫安全理論研究是融合信息安全與數(shù)據(jù)庫應用技術兩個內容的交叉學科，必須將二者結合起來，充分掌握數(shù)據(jù)庫方面的基礎理論與專業(yè)技術，是開發(fā)有效的數(shù)據(jù)庫安全產(chǎn)品的前提條件。高校應從學科建設角度出發(fā)，設立數(shù)據(jù)庫安全專業(yè)，配套專業(yè)教材，為培養(yǎng)數(shù)據(jù)庫研究領域專業(yè)人才奠定基礎。

3.2 推動國產(chǎn)數(shù)據(jù)庫安全產(chǎn)品產(chǎn)業(yè)化，提升信息安全等級

國內目前從各種安全角度考慮，已明確建立信息安全等級保護制度，并由官方制定出臺了配套的標準和措施。還需要官方開始高度重視此項工作，自上而下推動我國數(shù)據(jù)庫安全產(chǎn)品的自主化和產(chǎn)業(yè)化，通過各種支持和措施提升自主研發(fā)和生產(chǎn)的數(shù)據(jù)庫安全產(chǎn)品和服務的水平。

3.3 加強項目投入提升研究水平

目前國外數(shù)據(jù)庫安全產(chǎn)品占據(jù)市場的主要份額，給國產(chǎn)數(shù)據(jù)庫安全產(chǎn)品科研和生產(chǎn)廠家?guī)砹撕艽蟮臎_擊，相關技術發(fā)展缺乏產(chǎn)業(yè)化市場化方面的動力。在當前云計算技術被譽為繼互聯(lián)網(wǎng)之后IT產(chǎn)業(yè)第四次革新浪潮之時，從國家安全戰(zhàn)略角度出發(fā)，應鼓勵國內具有自主知識產(chǎn)權的云數(shù)據(jù)安全管理技術快速成長，為實現(xiàn)我國云計算產(chǎn)業(yè)技術高速發(fā)展提供重要支持。

參考文獻

[1]高延玲.網(wǎng)絡數(shù)據(jù)庫安全研究與應用[D].西安：西安電子科技大學，2004.

[2]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護性的技術研究[J].中國新技術新產(chǎn)品，2011（03）.

作者單位

中國電子科技集團公司第五十四研究所 河北省石家莊市 050081