数据库安全技术研究与应用_张洋

  • 格式:pdf
  • 大小:1.20 MB
  • 文档页数:2

计算机光盘软件与应用 2013年第01期 Computer CD Software and Applications 工程技术

— 143 —数据库安全技术研究与应用 张洋 (吉林大学,长春 130012)

摘要:随着计算机技术的发展和进步,基于计算机技术的数据库安全技术也得到快速的发展,其安全性也越来越重要,因此对于数据库安全技术的研究及其应用也受到我们的高度重视。本文主要阐述数据库安全技术的研究现状及其应用情况。 关键词:数据库安全技术;研究;应用 中图分类号:TP3 文献标识码:A 文章编号:1007-9599 (2013) 01-0143-02

计算机的广泛应用使得数据库应用到社会各个领域,但也带来数据库的安全问题。数据库作为信息的集聚体,是计算机信息系统重要的核心部件,安全也是至关重要。因此必须采取相应的安全技术来确保数据库的安全。 1 数据库安全定义 对于数据库安全定义中,C·P·Pfleeger对数据库的定义最具代表性。他从逻辑数据库和物理数据库的完整性、元素的安全性和可审性、访问控制和使用者的身份验证等方面对数据库安全进行全方位的描述。 国内对数据库安全的定义基于数据库信息的完整性、可用性、一致性和保密性处罚。保密性就是确保数据库信息的安全,不会泄露和未授权的获取;完整性就是确保数据库信息不会遭受到破坏和删除;可用性就是数据库信息不会因为各种不可控制的原因致使授权用户不可用。数据库安全技术包含身份鉴别、数据完整性、访问控制、数据库信息安全审计、隐蔽渠道分析和可信路径等。 2 数据库面临的安全威胁 对于数据库系统来说,面临的主要安全威胁有:不正确的访问数据库引起的数据库信息数据的错误;外来者因为实现某种目的故意破坏数据库的数据信息,使得这些信息不能够恢复;数据库信息受到非法访问、并且不会留下访问痕迹;数据库用户访问数据库过程中,可能受到的各种攻击;未经授权而非法篡改数据库的信息数据,致使数据库的信息数据失去真实性;数据库存储硬件毁坏等。从这些数据库可能面临的威胁来,研究数据库安全技术显得非常必要和迫切。 3 数据库安全技术的研究现状 3.1 常用的安全技术。存取管理技术能够防止未经授权的用户访问和使用数据库的一种技术,他是通过正在运行的各种程序来控制数据库信息数据的存取,以及未经授权的用户访问共享数据库,涉及的技术有存取控制技术和用户认证技术,用户认证技术包含用户身份确认、识别和验证,存取控制技术的模型有DAC、RBAC和MAC。 安全管理技术是采取各种安全管理机制对数据库的管理权限进行分配的一种技术,安全管理分为分散控制和集中控制两种,集中控制是有单个授权者来实现整个控制系统的安全维护,这样可以更加方便地实现安全管理;分散控制就是采用管理程序来控制数据库的不同部分,从而实现数据库系统的安全维护。 数据库加密技术是防止数据库的数据信息篡改和泄露的有效手段,通过数据信息加密技术能够确保数据用户信息的安全,可以减少因为备份媒介遭受丢失而给用户造成损失。常用的数据库加密技术有库内加密、库外加密和硬件加密等。 审计追踪技术和攻击检测技术,审计系统运行过程中,数据库会自动地将数据库用户的操作记录在审计日志中,攻击检测系统通过审计数据分析来发现外部和内部可能存在的攻击企图,分析发现数据库系统的安全弱点,进而追究相关的责任人。 信息流控制技术是对数据库系统的所有元素和组成成分划分级别和类别。信息流控制主要负责检查数据信息的流向,确保高级别的保护对象不会流向低级别的保护对象中,这样可以避免低级别用户获得高级别用户的数据信息。 数据备份和恢复技术能够在数据库信息遭受破坏之后,能够通过数据备份和数据恢复技术将这些遭受破坏的数据信息进行恢复,从而确保数据信息的完整性和有效性。 3.2 数据信息安全传输协议。SSL协议已经成为当

今网络用来鉴别网络浏览者和网站浏览者的身份,在网页服务器同网页用户之间进行的加密,SSL技术已经运用到

了所有的Web服务器程序和浏览器中,因此只需要通过安装服务器证书或者数字证书就能够激活服务器的功能。 IPSee协议所定义的安全标准框架能够给专用网路和

公用网络的端对端提供验证和加密服务,它首先制定可选网络安全服务,我们可以根据自身的安全策略来匹配这些服务。在IPSee安全标准框架上构建的安全解决方法,能够确保发送的数据信息的可靠性、安全性和完整性。 HTTPS协议又称为安全超文本传输协议,是由

Netscape开发的传输协议,其内置于浏览器中,通常用于

数据信息的解压和压缩操作,并且返回到网络上传送操作结果。 4 数据库安全技术的应用 4.1 用户鉴别和标识。用户鉴别和标识是数据库安

全系统提供的最外层的安全保护措施。数据库安全系统会记录所有合法用户的用户名、口令和操作权限,用户每次进入数据库系统都需要验证用户的身份,确定用户在数据库的权限。 4.2 存取控制。数据库安全系统最重要的环节就是

只有经过系统授权的用户能够访问数据库,这样能够禁止计算机光盘软件与应用 工程技术 Computer CD Software and Applications 2013年第01期

— 144 —未经授权的用户了解数据库的信息数据,主要通过数据库系统的存取控制机制来实现的。 首先是定义用户的权限,将所有用户的权限登记在数据字典中。其次是检查合法的权限,在用户发出存取数据库的操作请求之后,数据库安全系统会通过数据字典来检查用户的合法权限,如果用户请求超过相应的权限,系统会自动拒绝这些请求和操作。访问权限的设置是以数据库为对象的,进而授予相应的数据库用户,例如用户是文献数据库用户,他只拥有文献数据库的访问权限,对于会计数据库没有访问权限。每一位数据库用户对数据库还有访问级别的限制,低级别用户不能够访问高级别的数据库。 4.3 视图机制。数据库系统的用户是通过视图以多种角度观察数据库的数据信息,视图是一个或者多个基本表导出的表,与基本表不同的是视图是一个虚表,数据库的数据信息都存放在基本表中,视图只是一个浏览窗口,用户能够通过视图来浏览数据库的数据及其变化。数据库进行存放权限控制的过程中,数据库系统可以为不同的用户来定义不同的视图,同时限制访问用户的权限,也就是说,通过视图能够将保密的数据对没有相应权限的用户隐藏起来,这样在一定程度上保护数据库信息的安全。 4.4 审计功能。上面的几种数据库安全技术应用的几个重要方面。要想提高数据库的安全级别,在其他方面还需要提供相应的支持。例如按照TDI/TCSEC《可信计算机系统评估标准关于可信数据库系统的解释》,《DoD可信计算机系统评估标准》对于安全策略的要求,审计功能能够将DBMS的安全级别达到C2。因此审计是提高数据库系统安全级别不可或缺的重要组成部分。 我们知道任何安全系统的防护措施都不是绝对安全的,总会有非法用户通过各种措施来获得数据库的信息数据。审计功能能够将所有用户对数据库的操作记录自动记录到审计日志中,而数据库管理通过审计日志,发现数据库出现的任何情况,进而找到非法使用数据库的人,但是审计需要花费大量的时间和精力,审计功能通常使用在安全级别要求较高的数据库中。 4.5 数据加密。对于财务数据、国家机密和军事数

据等高度敏感的数据信息,处了采取必要的安全保护措施以外,还需要通过数据加密技术来提高数据信息的安全级别。加密的思路是通过既定的算法将原始数据明文转变成为不可识别的密文,这样不经过解密算法将无法获得数据信息的具体的内容。 5 结语 数据库安全问题是一个综合性和系统性的问题,但是随着计算机技术、网络技术和数据库安全技术的发展,也将会产生新的安全问题。因此必须加强数据库安全技术的研究和应用来应对这些新问题,确保数据库的安全。 参考文献: [1]周明.电子商务网站的数据库安全技术问题探析[J].软件导刊,2010,9(9). [2]杨淑波.浅谈计算机数据库安全技术[J].科技与生活,2010,19.

(上接第146页) 面协同防护、纵深防护;三是网络安全管理,对整个安全防护体系的所有安全措施实施有效的监控管理;四是多层面协同工作,与其他技术条线协同工作,共建网络安全体系,实现对信息资产的全方位的安全防护。 4 新一代银行计算机网络管理规划 新一代银行计算机网络管理体系,应具备网络管理平台(包括网络性能管理、业务影响管理、网络事件管理等);网络服务平台(包括服务支持流程、服务提供流程等);网络操作自动化平台(包括网络操作管控、网络配置管控、网络授权管控等);网络运行质量分析平台(包括服务水平、网络可用性、网络连续性、网络容量规划等)。 5 新一代银行计算机网络服务规划 新一代银行计算机网络服务体系,应具备IP地址管理(包括IP地址管理规划等);应用交付(包括内容分发平台和应用代理等);网络应用规划(包括视频、语音、监控系统;无线网接入;Internet接入等)。其中,互联网与内部网有互联的应用系统(如网上银行),应用须在DMZ区落地;高安全等级接入用户(如境外机构接入),须增加VPN加密隧道等安全措施;外网邮件系统与内网严格物理隔离;严格执行网络准入策略,做好联网终端与信息点绑定等管理工作,保证联网终端的安全性。 6 结论 篇幅所限,本文仅阐述新一代银行计算机网络系统的宏观规划,具体的实施细节就不赘述了。在“科技创新、精细管理、持续改进、科学发展”的基础上,新一代银行计算机网络系统规划将为我国金融电子化的长期可持续发展打下坚实的基础,为我国银行业信息化建设作出新的贡献。 参考文献: [1]黄杜英等.银行计算机系统[M].清华大学出版社.2011(2). [2]帅青红.银行信息系统管理概论[M].中国金融出版社.2010(7). [3]屈延文等.银行行为监管---银行监管信息化[M].电子工业出版社.2004(11). [4]屈延文等.银行行为控制---银行信息化与安全[M].电子工业出版社.2004(11). [5]网上银行系统信息安全保障评估准则.中华人民共和国国家标准.GB/T 20983-2007.