关于数据库安全性的探讨

2010-04-12孙卓敬郑忠霞

科技传播 2010年12期

孙卓敬，郑忠霞

1.枣庄科技职业学院，山东滕州 277500

2.中国海洋大学信息科学与工程学院，山东青岛 266003

0 引言

数据库是按某种规则组织的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某些物理的方式（记录和指针）表示。数据库的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。这就要采取一定的安全保护措施.在数据库中，系统用检查口令等手段来检查用户身份，合法的用户才能进入数据库系统。当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。其实，数据安全主要包括数据存储和传输两方面的安全。存储安全包括存储环境安全、存储介质安全、存储管理等方面的安全；传输安全包括信息错误发送、非法拦截、泄露、缺损等内容。

1 数据库面临的威胁

1.1 数据篡改

数据篡改指的是对数据库中的数据未经授权就进行修改或删除，使其失去原来的真实性。篡改是人为因素产生的，其威胁源可以是用户，也可以是程序，一般而言，发生这种人为篡改的原因主要有以下几种：1）个人利益的驱动；2）隐藏证据；3）恶作剧；4）无知。

1.2 数据损坏

网络系统中数据的损坏是数据库安全性所面对的另一个威胁。其表现的形式是数据表和整个数据库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒。

1.3 数据窃取

数据窃取是一个严重的问题，可能当它已经损害到用户的业务时仍难以发现。导致窃取的原因如下：1）被窃取的数据可能比想象中的更有价值；2）不满和将要离开的员工的恶意行为；3）工商业间谍窃取数据。

2 数据库安全性研究

2.1 数据库的故障

数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：事务内部的故障、系统故障、介质故障和计算机病毒与黑客等；1）事务（Transaction）内部的故障多发生于数据的不一致性；2）系统故障又称软故障是指系统突然停止运行时造成的数据库故障。；3）介质故障又称硬故障，主要指外存故障；4）病毒所致的故障；5）黑客所致的故障。

2.2 数据库的安全性机制

在一般计算机系统中，安全措施是一级一级层层设置的。用户要进入计算机系统，系统首先根据输入的用户标识进行用户身份鉴定，只有合法的用户才准许进入计算机系统。对已经进入系统的用户，DBMS要进行存取控制，只允许用户执行合法操作。操作系统一级也会有自己的保护措施。数据最后还可以以密码形式存储在数据库中。数据库的安全机制如下图1所示：

图1 安全控制模型

2.3 数据库安全保护措施

1）用户标识与鉴定：这是DBS提供的最外层安全保护措施，是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录这些数据，每次用户请求系统进行核对，以鉴定此用户是否有权访问。一般，用户标识包括：用户名（用户标识号）和口令；用户标识和鉴定可以重复多次（Oracle允许3次登录）。用户登录成功才是数据库的合法用户，才能与数据库建立连接。

2）存取控制：存取控制机制主要包括两部分：定义用户权限，并将用户权限登记到数据字典中。在数据库系统中对存取权限的定义称为授权（Authorization）。这些授权定义经过编译后存放在数据字典中，被称作“安全规则”或“授权规则”：（1）用户分类：一般可对数据库的用户分为四类：系统用户（或DBA），数据对象的属主（Owner），一般用户，公共用户（Public）；（2）存取权限：用户使用数据库的方式称为权限。权限分为如下两类：访问数据权限，修改数据库模式权限

3）审计：把用户对数据库的所有操作自动记录下来放入审计日志（Audit Log）中。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据库数据的人、时间和内容等。审计通常是很费时间和空间的，所以DBMS往往都将其作为可选特征，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。审计功能一般主要用于安全性要求较高的部门。审计功能是DBMS达到C2级以上安全措施必不可少的一项指标。

4）数据加密：把数据用密码形式存储在磁盘上。为了更好地保证数据库的安全性，用密码存储口令、数据，对远程用户的信息用密码传输防止中途非法截获等。数据库中的数据以密码形式存放和传输，使用时用户用自己掌握的密钥通过解密程序把它解码为明文数据。这样可以保证只有掌握了密钥的用户才能访问数据，而且即使数据被非法地从数据库中窃取，或者在数据的传输过程中被截取，窃取者也无法知道密码数据的含义。