初宗荣

摘 要 伴随网络信息化水平的逐步提升，很多国家的政府都着手构建其国家信息安全体系，而目前信息安全管理机制为其中不可缺少的核心构成部分。文章研究国际与国内安全管理的研发情况，且有指向性的给出了信息安全保障策略，望对国内此领域有一定促进作用。

关键词 数据库；系统安全；保护机制

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）06-0133-01

目前伴随计算机与网络技术的飞速进程，很多主要的业务运行都要依附于数据库。数据库系统是存储在一起的相关数据的集合，这些数据可以为多种应用服务。使用数据库可以带来许多好处：可以降低数据的冗余度，节省数据的存储空间；实现数据资源的充分共享。由于数据库的重要地位，其安全性也备受关注。目前对数据的定义也上升至组织中的数字财产，若数据泄露或者是丢失那么组织就会受到相应的影响。文章将以数据库系统安全保护机制作为切入点，进行深入的分析，相关内容如下所述。

1 数据库系统安全保护机制的意义

经过相关资料及实践证实，数据库的安全保护概念就是确保数据库信息的密闭、完整以及统一。数据库系统的安全控制指的是为数据库系统构建的安全保护机制，以确保数据库系统软件与相关的数据不会由于恶意或者是特殊原因而遭到损坏、泄露以及丢失。要确保数据库的可靠性一般都要依附于下述一些技术手段，其中包括身份识别、访问权限、标记、数据库审计、可信备份、隐蔽信道解析、可信途径与推理权限等。

一般来说，数据库系统里的数据都是十分重要的信息内容，其中包括政府系统、军事系统以及相关企业等用来存储国家作出相应决策以及确保企业良好运转的内容。相关重要数据的泄露及丢失会为很多工作造成巨大的影响，更有甚者会导致企业全面瘫痪、还可能造成国家安全危机。而如今互联网已经融入到人们日常生活中的很多领域，那么相关数据系统资源的共享率也就随之提升，通过互联网非法搜集客户信息、窃取银行存款、更改一些数据文件、更有甚者删除一些高级别保密数据已变成十分显著的社会问题。所以，对数据库系统的保护是非常重要且必要的工作，而相关数据的安全保密性，也要随之提高。数据库系统为管理数据的核心内容，其自身一定要给出一个全面且有效的数据安全保护机制，只有这样才能够确保数据的安全性以及可靠性。而对数据库系统的保护要有下述几方面来构成，其中包括数据完整性控制、数据的安全性控制、数据库的恢复以及数据库的并发控制。

2 确保相关用户认证的有效性

一般来说认证方式是区分数据库用户的一种非常有效的手段。所以，对账号与密码予以严密的管理是数据库系统安全的核心要素。我们可以通过下述方式确保数据库系统用户的安全性。数据库系统安装中有很多的重要环节需要工作人员去梳理，这些梳理的内容大部分都是加载一些账号，而且这些账号都是默认的，所有的账号和密码都可以在网上查到，这在一定程度上为攻击者提供了便利的条件。所以，为保障账号的隐秘性，我们要防止安装过程中默认账号所带来的安全问题；之前未进行选择且从没有被改过的密码就好比一个定时炸弹。按照密码繁杂性规则，验证码是不是与账号相互统一、密码有没有超过一定长度、密码是不是很容易被破解等。所以，在设置数据库系统密码时，要顾及到密码的生存周期、重复使用周期以及登录失效功能等。在数据库系统安全阶段，要养成良好的习惯，就是删除已经不予使用的账号，过期的账号要予以彻底的删除。

3 深化对数据库系统的访问权限

依附于用户的访问限制为数据库权限管理的一种有效方式，角色则按照差异化的职能岗位区分，有很多的资源，都已经被记载到了相应的角色中，注册账户的用户会根据情况扮演不一样的角色，就这样，很多的资源都被一些用户来访问。面对着角色的授权，我们经常会遇到一些问题，这些问题可以说会影响到数据库的系统进程，一般小权限需授予列级权限的就无需授其表级权限，若授予表级权限的那么无需再授予库级权限，如果授予对象权限的那么就无需予以系统权限，这样就提升了数据库系统的安全性。而特权分离可以利用角色间相互的制约而达到权限的有序循环，相关的安全管理者、数据库管理人员以及系统审计员之间的互斥，一个用户只能拥有上述的一个角色。特权分离原则可以确保权力间的制约与相互监督，可以降低没有通过授权访问与欺诈的发生率。

4 要对重要数据进行加密设置

一般来说数据加密为确保数据库系统内数据完整性与封闭性的主要措施。而数据库系统的加密设置指的是对数据库系统内的主要数据予以密码加设，能够保障系统的合法用户有权限访问，而系统可以将相应的数据予以解密，不然，数据库系统要时刻遵循数据的加密原则，这样就能够防止非法用户窃取到相关信息而侵占系统。

5 对安全审核机制进行整理

审计机制就是相关特定用户在数据库系统下进行使用，同时实施监控与录入的一个功能。一般来说此功能在数据库系统操作环节，自行把数据库的相应操作录入到审计薄中，其中有用户登录信息、对数据库的操作与系统功能的操作信息。审计日志录入便于事后监督，而且在一定程度上还能够避免入侵，所以可以从根本增加数据库系统的安全性。

6 故障、备份的恢复机制

一般的恢复和备份是增加数据库系统安全系数的一项核心要素，在处理数据库系统的时候，我们经常会遇到一些系统问题，这些问题给用户造成了使用的障碍，这种情况已经造成了数据库内部系统的破坏，我们只能自行恢复备份，而将其细化又可以分成非灾难性与灾难性备份。常规意义上，我们可以利用数据库专用备份以及标准备份设备等手段予以差异备份以及增量备份等，这样可以利用已有的数据备份，在一定时间有效的把数据库整合到出现异常的前一秒钟，而且还可以确保数据的统一性及完整性。

参考文献

[1]鲁俐，王宇.档案信息系统安全保密工程研究[A].2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C].2011：321-324.

[2]寇玮华，徐扬.基于消息机制的分布式数据库数据请求模式研究[A].第二十一届中国数据库学术会议论文集（技术报告篇）[C].2011：597-599.

[3]陈波.制定有效信息系统安全管理策略[A].第二十二届中国（天津）'2012IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C].2012：314-328.

[4]陈四清，张卫强，司顺奇.一种地理信息管理服务系统安全体系结构[A].2010全国测绘科技信息交流会暨首届测绘博客征文颁奖论文集[C].2010：816-819.

[5]刘奇志，钱一宏，张剡，等.基于网络平台的Oracle数据库安全加固技术研究[A].第二十届全国数据库学术会议论文集（研究报告篇）[C].2013：764-765.

[6]尹文浩，郁滨.USB安全移动存储系统设计与实现[A].全国第21届计算机技术与应用学术会议（CACIS·2010）暨全国第2届安全关键技术与应用学术会议论文集[C].2010：517-520.endprint