數據庫安全維護管理問題研究

關于數據庫安全維護管理問題研究

　　論文關鍵詞：數據庫；安全問題；維護
　　論文摘要：數據庫的安全問題越來越成為關系企業信息化成敗的一個關鍵問題。數據庫對于企業來說非常重要，尤其是一些重要部門，其數據庫系統更是存放了大量重要敏感的數據，一旦這些數據遭到破壞或竊取，其損失難以估量。本文分析了數據庫分析了造成數據庫安全收到受到威脅的因素，介紹了數據庫面臨的威脅，最后給出了保障數據庫安全的策略，以及一些具體的維護措施。 
　　　　1 引言
　　改革開發以后發展起來的許多新型企業,已走在信息化潮流的前列。幾乎所有的企業都在不遺余力地推進自己的信息化進程，但企業信息化的過程中也暴露出了信息系統中數據庫系統的脆弱性和易攻擊性，而尤其以網絡數據庫的開放與共享特性，其安全性問題更為嚴峻。綜合分析網絡數據庫的安全方法，加強網絡數據庫的安全措施，己經成為每一個大型網絡信息系統建設過程中的重要環節。
　　2 數據庫在信息系統中的地位和作用
　　數據庫從最初的數據文件的簡單集合發展到今天的大型數據庫系統已經成為我們日常生活中不可缺少的組成部分。如果不借助數據庫的幫助，許多簡單的工作將變得冗長乏味，甚至難以實現。企業的信息化離開數據庫系統將成為一句空話，是無法正常進行的。
　　企業信息化中必然有著大量的數據存儲、共享、訪問、修改，這些信息都需要數據庫系統來操作，數據庫系統的性能在很大程度上影響到企業信息化水平和程度的高低。而由于數據庫系統在企業信息化進程中有著重要作用，其中又存儲著大量的信息，成為了互聯網攻擊的一個熱點對象，數據庫的安全成為關系企業信息化能否順利進行的一個關鍵問題。數據是企業極為重要而有價值的資源，企業信息化過程中，各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題，越來越引起人們的高度重視。
　　3 數據庫面臨的安全問題
　　在現代中，信息是人類最寶貴的資源，以數據庫為核心的信息系統在人們的社會生活中起著越來越重要的作用，信息安全也日益成為關系企業成敗、戰爭勝負乃至國家根本利益的重要問題，越來越引起人們的廣泛重視。
　　3.1 數據庫安全的概念
　　一般說來，數據庫安全通常指：數據庫的完整性，數據庫的完整性，存儲數據的安全性，可性，訪問控制，身份驗證，可用性等。對數據庫安全的有如下含義：數據庫安全就是保證數據庫信息的保密性、完整性、一致性、可用性和抗否認性。保密性指保護數據庫中的數據不被泄露和未授權的獲�。和暾�性指保護數據庫中的數據不被破壞和刪除；一致性指確保數據庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求；可用性指確保數據庫中的數據不因人為或自然的原因對授權用戶不可用；抗否認性是保證用戶事后無法否認對數據庫進行的一系列訪問、修改、查詢等操作，便于事后分析。
　　從上的DBMS產品來看，當前各大廠商提供的網絡數據庫的安全性方法主要有：身份認證、存儲訪問控制、審計跟蹤以及數據庫的備份與恢復等。目前市場上成熟的大型網絡數據庫系統基本都能提供上述安全性技術，以滿足一般的網絡信息系統的安全性要求。
　　3.2 引起數據庫安全性差的因素
　　3.2.1 脆弱的帳號設置[1]
　　在許多成熟的操作系統，由于受企業安全策略或有關規定的約束，數據庫用戶往往缺乏足夠的安全設置。比如,缺省的用戶帳號和密碼對大家都是公開的，卻沒被禁用或修改以防止非授權訪問。用戶帳號設置在缺乏相應的密碼強度檢查和用戶帳號過期控制的情況下，只能提供很有限的安全功能。
　　3.2.2 角色分離
　　傳統數據庫管理并沒有安全管理員(Administrator)這一角色，這就迫使數據庫管理員(DBA)既要負責帳號的維護管理，又要專門對數據庫執行性能和操作行為進行調試跟蹤，從而導致管理效率低下。通常提供的安全選項不正確操作，默認設置，不正確地給其他用戶提供權限，以及沒有得到許可的系統配置改變等。
　　3.2.3 軟件風險
　　軟件本身有漏洞，脆弱的服務和不安全的默認配置等。

　　3.3 數據庫面臨的安全威脅
　　數據庫面臨的安全威脅主要有：軟件和硬件環境出現意外，如磁盤損壞，系統崩潰等；病毒可能造成系統崩潰，進而破壞數據；對數據庫的不正確訪問，引起數據庫中數據的錯誤；為了某種目的，故意破壞數據庫；未經授權非法訪問數據庫信息，竊取其中的數據；未經授權非法修改數據庫中的數據，使其數據失去真實性；通過網絡對數據庫的訪問遭到偵聽；通過網絡對數據庫進行各種非法存�。煌ㄟ^網絡破壞數據庫系統的完整性、可用性等等；對網絡數據庫進行拒絕式服務攻擊[3]。對于重要部門或敏感領域的數據，面臨更多威脅，需要更復雜的操作才能保證數據的安全性的，此時，就需要進行一些專門的安全性方法設計，來進一步加強這些網絡數據庫的安全性。
　　4 保證數據庫安全的措施
　　當加強數據庫安全的時候，所有因素都應該考慮。數據庫系統的安全除依賴自身內部的安全機制外，還與外部網絡、應用環境、從業人員素質等因素息息相關。
　　4.1 保證數據庫安全的策略
　　4.1.1 確保網絡系統的安全
　　網絡系統的安全是數據庫安全的第一道屏障，網絡系統是數據庫應用的外部環境和基礎，數據庫系統要發揮其強大作用離不開網絡系統的支持，數據庫系統的用戶(如異地用戶、分布式用戶)也要通過網絡才能訪問數據庫的數據。從技術角度講，網絡系統層次的安全防范技術有很多種，大致可以分為防火墻、數字簽名與認證、入侵檢測、協作式入侵檢測技術等。
　　　4.1.2 確保操作系統的安全
　　操作系統是大型數據庫系統的運行平臺，為數據庫系統提供一定程度的安全保護。操作系統的安全控制方法主要是采用隔離控制、訪問控制、信息加密和跟蹤。主要安全技術有操作系統安全策略、安全策略、數據安全等。
　　4.1.3 數據庫管理系統的安全
　　為對抗這些威脅，僅僅采用操作系統和網絡中的保護是不夠的，因為數據庫的結構與其它系統不同，擁有各種特權的用戶共享，同時又不能超出給定的范圍。它對安全的需求范圍更廣，除了對、外部設備、聯機網絡和設備進行保護外，還必須采取其它安全措施有效地防止非法訪問或盜用敏感數據，保證數據的完整性和一致性。
　　數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能較好。理想的網絡數據庫安全防護應考慮兩個層面：一是外圍層的安全。操作系統與Web服務器以及應用服務器的安全；二是數據庫核心層的安全，即數據庫本身的安全。
　　4.2 保障數據庫安全的具體措施
　　1) 完善和規范網絡系統安全規章制度、操作流程和故障處理流程完善安全管理制度，防范因制度缺陷而帶來的風險；規范操作流程有利于避免誤操作，減少人為失誤和故障，提高故障處理速度，縮短故障處理時間。
　　2) 用戶身份驗證是安全系統的第一道防線。利用窗體身份驗證網絡應用程序的漏洞獲取存儲在數據庫中的用戶身份驗證密碼是目前對Web數據庫最常見的攻擊方式。使用帶有salt值的單向密碼哈希值是避免用戶密碼在數據庫中以明文形式存儲的辦法，可以減輕字典攻擊帶來的威脅[4]。
　　3) 重要數據加密。數據庫加密要求加解密的粒度是每個記錄的字段數據。采用庫外口密，密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。但是，加密后的數據塊納入數據庫時，要對數據進行完整性約束，而加密后的數據可能會超出約束范圍，因此要在算法或數據庫系統中做些必要的改動，以利于數據字典的使用和維護系統的完整性要求。在概念模式與存儲模式之間，增加一個數據加密模式，就可以在描述數據存儲的物理結構之前，對待存儲的數據進行加密處理或者在使用存放的物理數據之前，對之進行解密處理數據加密模式的位置。
　　4) 數據庫備份與恢復。依靠網絡辦公的企業，其信息系統很可能隨時被破壞而丟失數據，因此，數據庫管理系統必須具備把數據庫從錯誤狀態恢復到某一已知的正確狀態的功能，這就是數據庫的恢復技術。在實現恢復功能時，目前最廣泛應用的主要有：數據轉儲技術、登記日志文件、數據庫鏡像。
　　參考文獻：
　　[1] 任麗芳. 企業信息系統中數據庫安全探討[J]. 山西財經大學學報，2007(1).
　　[2] 靳蘭，張喜英，王明通. 保證企業數據庫系統安全的基本措施[J]. 中國石油化工，2006(8).
　　[3] 羅華鈞，孫長軍. 現代數據庫安全概述[C]. 2007通信理論與技術新發展——第十二屆全國青年通信學術會議論文集（上冊），2007.
　　[4] 周姍姍，程良倫. 網絡說據庫的安全及性能優化[J].計算機與現代化，2006(1).
　　[5] 盧佐華. 網絡在安全體系架構中的位置[J]. 信息安全與通信保密，2006(3).

【數據庫安全維護管理問題研究】相關文章：

應用Ｏｒａｃｌｅ數據庫監控維護技術，維護數據庫安全03-03

網絡安全技術維護管理研究論文12-03

關于病案管理問題研究03-20

淺談航道維護工作中安全生產管理研究06-02

施工安全管理問題措施研究對策項目管理論文12-02

河堤工程維護管理問題與對策論文04-08

物業管理公司問題研究03-18

稅源管理與征管效率的問題研究03-21

企業工商管理問題研究03-18