- 相關(guān)推薦
關(guān)于數據庫安全維護管理問(wèn)題研究
論文關(guān)鍵詞:數據庫;安全問(wèn)題;維護
論文摘要:數據庫的安全問(wèn)題越來(lái)越成為關(guān)系企業(yè)信息化成敗的一個(gè)關(guān)鍵問(wèn)題。數據庫對于企業(yè)來(lái)說(shuō)非常重要,尤其是一些重要部門(mén),其數據庫系統更是存放了大量重要敏感的數據,一旦這些數據遭到破壞或竊取,其損失難以估量。本文分析了數據庫分析了造成數據庫安全收到受到威脅的因素,介紹了數據庫面臨的威脅,最后給出了保障數據庫安全的策略,以及一些具體的維護措施。
1 引言
改革開(kāi)發(fā)以后發(fā)展起來(lái)的許多新型企業(yè),已走在信息化潮流的前列。幾乎所有的企業(yè)都在不遺余力地推進(jìn)自己的信息化進(jìn)程,但企業(yè)信息化的過(guò)程中也暴露出了信息系統中數據庫系統的脆弱性和易攻擊性,而尤其以網(wǎng)絡(luò )數據庫的開(kāi)放與共享特性,其安全性問(wèn)題更為嚴峻。綜合分析網(wǎng)絡(luò )數據庫的安全方法,加強網(wǎng)絡(luò )數據庫的安全措施,己經(jīng)成為每一個(gè)大型網(wǎng)絡(luò )信息系統建設過(guò)程中的重要環(huán)節。
2 數據庫在信息系統中的地位和作用
數據庫從最初的數據文件的簡(jiǎn)單集合發(fā)展到今天的大型數據庫系統已經(jīng)成為我們日常生活中不可缺少的組成部分。如果不借助數據庫的幫助,許多簡(jiǎn)單的工作將變得冗長(cháng)乏味,甚至難以實(shí)現。企業(yè)的信息化離開(kāi)數據庫系統將成為一句空話(huà),是無(wú)法正常進(jìn)行的。
企業(yè)信息化中必然有著(zhù)大量的數據存儲、共享、訪(fǎng)問(wèn)、修改,這些信息都需要數據庫系統來(lái)操作,數據庫系統的性能在很大程度上影響到企業(yè)信息化水平和程度的高低。而由于數據庫系統在企業(yè)信息化進(jìn)程中有著(zhù)重要作用,其中又存儲著(zhù)大量的信息,成為了互聯(lián)網(wǎng)攻擊的一個(gè)熱點(diǎn)對象,數據庫的安全成為關(guān)系企業(yè)信息化能否順利進(jìn)行的一個(gè)關(guān)鍵問(wèn)題。數據是企業(yè)極為重要而有價(jià)值的資源,企業(yè)信息化過(guò)程中,各種應用系統的數據庫中大量數據的安全問(wèn)題、敏感數據的防竊取和防篡改問(wèn)題,越來(lái)越引起人們的高度重視。
3 數據庫面臨的安全問(wèn)題
在現代中,信息是人類(lèi)最寶貴的資源,以數據庫為核心的信息系統在人們的社會(huì )生活中起著(zhù)越來(lái)越重要的作用,信息安全也日益成為關(guān)系企業(yè)成敗、戰爭勝負乃至國家根本利益的重要問(wèn)題,越來(lái)越引起人們的廣泛重視。
3.1 數據庫安全的概念
一般說(shuō)來(lái),數據庫安全通常指:數據庫的完整性,數據庫的完整性,存儲數據的安全性,可性,訪(fǎng)問(wèn)控制,身份驗證,可用性等。對數據庫安全的有如下含義:數據庫安全就是保證數據庫信息的保密性、完整性、一致性、可用性和抗否認性。保密性指保護數據庫中的數據不被泄露和未授權的獲。和暾灾副Wo數據庫中的數據不被破壞和刪除;一致性指確保數據庫中的數據滿(mǎn)足實(shí)體完整性、參照完整性和用戶(hù)定義完整性要求;可用性指確保數據庫中的數據不因人為或自然的原因對授權用戶(hù)不可用;抗否認性是保證用戶(hù)事后無(wú)法否認對數據庫進(jìn)行的一系列訪(fǎng)問(wèn)、修改、查詢(xún)等操作,便于事后分析。
從上的DBMS產(chǎn)品來(lái)看,當前各大廠(chǎng)商提供的網(wǎng)絡(luò )數據庫的安全性方法主要有:身份認證、存儲訪(fǎng)問(wèn)控制、審計跟蹤以及數據庫的備份與恢復等。目前市場(chǎng)上成熟的大型網(wǎng)絡(luò )數據庫系統基本都能提供上述安全性技術(shù),以滿(mǎn)足一般的網(wǎng)絡(luò )信息系統的安全性要求。
3.2 引起數據庫安全性差的因素
3.2.1 脆弱的帳號設置[1]
在許多成熟的操作系統,由于受企業(yè)安全策略或有關(guān)規定的約束,數據庫用戶(hù)往往缺乏足夠的安全設置。比如,缺省的用戶(hù)帳號和密碼對大家都是公開(kāi)的,卻沒(méi)被禁用或修改以防止非授權訪(fǎng)問(wèn)。用戶(hù)帳號設置在缺乏相應的密碼強度檢查和用戶(hù)帳號過(guò)期控制的情況下,只能提供很有限的安全功能。
3.2.2 角色分離
傳統數據庫管理并沒(méi)有安全管理員(Administrator)這一角色,這就迫使數據庫管理員(DBA)既要負責帳號的維護管理,又要專(zhuān)門(mén)對數據庫執行性能和操作行為進(jìn)行調試跟蹤,從而導致管理效率低下。通常提供的安全選項不正確操作,默認設置,不正確地給其他用戶(hù)提供權限,以及沒(méi)有得到許可的系統配置改變等。
3.2.3 軟件風(fēng)險
軟件本身有漏洞,脆弱的服務(wù)和不安全的默認配置等。
3.3 數據庫面臨的安全威脅
數據庫面臨的安全威脅主要有:軟件和硬件環(huán)境出現意外,如磁盤(pán)損壞,系統崩潰等;病毒可能造成系統崩潰,進(jìn)而破壞數據;對數據庫的不正確訪(fǎng)問(wèn),引起數據庫中數據的錯誤;為了某種目的,故意破壞數據庫;未經(jīng)授權非法訪(fǎng)問(wèn)數據庫信息,竊取其中的數據;未經(jīng)授權非法修改數據庫中的數據,使其數據失去真實(shí)性;通過(guò)網(wǎng)絡(luò )對數據庫的訪(fǎng)問(wèn)遭到偵聽(tīng);通過(guò)網(wǎng)絡(luò )對數據庫進(jìn)行各種非法存;通過(guò)網(wǎng)絡(luò )破壞數據庫系統的完整性、可用性等等;對網(wǎng)絡(luò )數據庫進(jìn)行拒絕式服務(wù)攻擊[3]。對于重要部門(mén)或敏感領(lǐng)域的數據,面臨更多威脅,需要更復雜的操作才能保證數據的安全性的,此時(shí),就需要進(jìn)行一些專(zhuān)門(mén)的安全性方法設計,來(lái)進(jìn)一步加強這些網(wǎng)絡(luò )數據庫的安全性。
4 保證數據庫安全的措施
當加強數據庫安全的時(shí)候,所有因素都應該考慮。數據庫系統的安全除依賴(lài)自身內部的安全機制外,還與外部網(wǎng)絡(luò )、應用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)。
4.1 保證數據庫安全的策略
4.1.1 確保網(wǎng)絡(luò )系統的安全
網(wǎng)絡(luò )系統的安全是數據庫安全的第一道屏障,網(wǎng)絡(luò )系統是數據庫應用的外部環(huán)境和基礎,數據庫系統要發(fā)揮其強大作用離不開(kāi)網(wǎng)絡(luò )系統的支持,數據庫系統的用戶(hù)(如異地用戶(hù)、分布式用戶(hù))也要通過(guò)網(wǎng)絡(luò )才能訪(fǎng)問(wèn)數據庫的數據。從技術(shù)角度講,網(wǎng)絡(luò )系統層次的安全防范技術(shù)有很多種,大致可以分為防火墻、數字簽名與認證、入侵檢測、協(xié)作式入侵檢測技術(shù)等。
4.1.2 確保操作系統的安全
操作系統是大型數據庫系統的運行平臺,為數據庫系統提供一定程度的安全保護。操作系統的安全控制方法主要是采用隔離控制、訪(fǎng)問(wèn)控制、信息加密和跟蹤。主要安全技術(shù)有操作系統安全策略、安全策略、數據安全等。
4.1.3 數據庫管理系統的安全
為對抗這些威脅,僅僅采用操作系統和網(wǎng)絡(luò )中的保護是不夠的,因為數據庫的結構與其它系統不同,擁有各種特權的用戶(hù)共享,同時(shí)又不能超出給定的范圍。它對安全的需求范圍更廣,除了對、外部設備、聯(lián)機網(wǎng)絡(luò )和設備進(jìn)行保護外,還必須采取其它安全措施有效地防止非法訪(fǎng)問(wèn)或盜用敏感數據,保證數據的完整性和一致性。
數據庫系統的安全性很大程度上依賴(lài)于數據庫管理系統。如果數據庫管理系統安全機制非常強大,則數據庫系統的安全性能較好。理想的網(wǎng)絡(luò )數據庫安全防護應考慮兩個(gè)層面:一是外圍層的安全。操作系統與Web服務(wù)器以及應用服務(wù)器的安全;二是數據庫核心層的安全,即數據庫本身的安全。
4.2 保障數據庫安全的具體措施
1) 完善和規范網(wǎng)絡(luò )系統安全規章制度、操作流程和故障處理流程完善安全管理制度,防范因制度缺陷而帶來(lái)的風(fēng)險;規范操作流程有利于避免誤操作,減少人為失誤和故障,提高故障處理速度,縮短故障處理時(shí)間。
2) 用戶(hù)身份驗證是安全系統的第一道防線(xiàn)。利用窗體身份驗證網(wǎng)絡(luò )應用程序的漏洞獲取存儲在數據庫中的用戶(hù)身份驗證密碼是目前對Web數據庫最常見(jiàn)的攻擊方式。使用帶有salt值的單向密碼哈希值是避免用戶(hù)密碼在數據庫中以明文形式存儲的辦法,可以減輕字典攻擊帶來(lái)的威脅[4]。
3) 重要數據加密。數據庫加密要求加解密的粒度是每個(gè)記錄的字段數據。采用庫外口密,密鑰管理較為簡(jiǎn)單,只需借用文件加密的密鑰管理方法。但是,加密后的數據塊納入數據庫時(shí),要對數據進(jìn)行完整性約束,而加密后的數據可能會(huì )超出約束范圍,因此要在算法或數據庫系統中做些必要的改動(dòng),以利于數據字典的使用和維護系統的完整性要求。在概念模式與存儲模式之間,增加一個(gè)數據加密模式,就可以在描述數據存儲的物理結構之前,對待存儲的數據進(jìn)行加密處理或者在使用存放的物理數據之前,對之進(jìn)行解密處理數據加密模式的位置。
4) 數據庫備份與恢復。依靠網(wǎng)絡(luò )辦公的企業(yè),其信息系統很可能隨時(shí)被破壞而丟失數據,因此,數據庫管理系統必須具備把數據庫從錯誤狀態(tài)恢復到某一已知的正確狀態(tài)的功能,這就是數據庫的恢復技術(shù)。在實(shí)現恢復功能時(shí),目前最廣泛應用的主要有:數據轉儲技術(shù)、登記日志文件、數據庫鏡像。
參考文獻:
[1] 任麗芳. 企業(yè)信息系統中數據庫安全探討[J]. 山西財經(jīng)大學(xué)學(xué)報,2007(1).
[2] 靳蘭,張喜英,王明通. 保證企業(yè)數據庫系統安全的基本措施[J]. 中國石油化工,2006(8).
[3] 羅華鈞,孫長(cháng)軍. 現代數據庫安全概述[C]. 2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì )議論文集(上冊),2007.
[4] 周姍姍,程良倫. 網(wǎng)絡(luò )說(shuō)據庫的安全及性能優(yōu)化[J].計算機與現代化,2006(1).
[5] 盧佐華. 網(wǎng)絡(luò )在安全體系架構中的位置[J]. 信息安全與通信保密,2006(3).
【數據庫安全維護管理問(wèn)題研究】相關(guān)文章:
應用Oracle數據庫監控維護技術(shù),維護數據庫安全03-03
網(wǎng)絡(luò )安全技術(shù)維護管理研究論文12-03
施工安全管理問(wèn)題措施研究對策項目管理論文12-02
河堤工程維護管理問(wèn)題與對策論文04-08
物業(yè)管理公司問(wèn)題研究03-18
稅源管理與征管效率的問(wèn)題研究03-21
企業(yè)工商管理問(wèn)題研究03-18