江苏省盐城市响水县行政中心 顾海浪

对数据库安全性的研究分析

江苏省盐城市响水县行政中心 顾海浪

在当前，数据库安全性成为了计算机系统的一个重要方面，提高数据库的安全性是计算机网络工作不可忽视的内容，本文主要针对数据库安全性目标要求、安全构架及其实现方法开展分析。

数据库；安全性；研究

目前，信息化速度的加快让计算机的运用越来越广泛，整个计算机系统的安全性问题应当引起高度重视。计算机系统中的数据一般会以文件或者数据库的形式予以存储，相对而言，数据库具有更为明显的优势，尤其是在数据完整性、管理便捷程度等方面，在管理中应当提高其安全性。

1.数据库安全性目标与构架

1.1 安全性目标

计算机数据库安全性指的是对数据库实行安全保护效果，有效杜绝因非法操作行为引发数据库中的数据被泄密或者损坏。提高数据库安全性的主要标志就是保持数据库的绝对完整性、高度的保密性以及可用效果，都隶属于计算机数据库管理系统。

1.2 数据库安全性基本构架

目前，在计算机数据库系统管理工作中，提高数据库安全性的途径共有2条，首先是依靠数据库自身管理系统中能够设置的用户名与口令识别、操作权限设置以及审计等，一般的数据库管理系统都设置了这一类功能，如Informix系统就具有这样的设置功能。其次，是通过对应用程序设置进行控制的途径提高数据库安全性，如Foxbase系统就是典型的代表。广大数据库使用者最为关注的就是数据库中相关数据资料的安全性方面，尤其是对查询控制方面，当前，数据库系统中常用的方式方法主要有以下几个方面。

1.2.1 对用户实施分类管理

较为通用的操作是将使用与管理权限设置为三个不同的层次，分别对用户予以授权，开展相应的操作与管理，具体为数据库系统的登录、资源管理以及数据库管理员等三个不同层次的权限。

对于获得数据库登录权限的基本用户，能够按照程序进入到数据库系统之中，依靠数据库系统允许的操作工具以及程序，查询各种信息，根据数据库客体主人授权，能够进行数据查询以及建立视图等操作，这一类用户的权限只能够查阅数据库中的信息，但是无法对库中信息进行修改与变动。

授予资源管理权限的用户权限则相对有了进一步提高，不仅能够实施登录权限用户的各项操作，还能够拥有创建数据库客体的权限，如建立数据库表和索引等，在规定的权限之内对数据库实施修改与查询，并能够将其使用权限授予他人，也能够进行审计申请。

数据库管理员权限则为较为高级的管理权限，拥有此项权限的用户数量极少，其拥有整个数据库管理的全部权限，能够对库中所有用户的全部数据进行访问，也能够授予或者取消库中用户的各项权限，能够依据需要创建数据库客体，以及实施数据库备份、重组以及审计等操作。

1.2.2 对数据实施分类管理

对于相同使用权限的数据库用户，其在数据库管理使用中范围会有所区别，针对这样的状况，DBMS通过建立视图的方式对数据实施分类管理。数据库管理员将用户能够查询的数据在逻辑方面予以归并，建立数量不等的视图，将其使用查询操作权限分别授予相应的用户。管理员对数据管理的分类能够实施非常细微，甚至能够达到二维表中交叉元素。

1.2.3 对用户实施审计功能

在数据库管理系统中，审计功能是较为有效的安全保障性措施，主要功能是对全部用户对数据库的操作进行全面监控，审计的方式主要有用户审计以及系统审计。在用户审计过程中，审计系统能够对全部的企图访问自己数据库的操作予以记录，包括用户名以及时间和代码等，记录信息存储于数据字典里面，用户能够运用记录信息实施审计分析研究。系统审计行为是系统管理员操作范畴，主要对系统一级命令、数据库客体使用等进行审计。

2.数据库安全性实现途径

在数据库安全性工作中，要关注保密问题，两者密不可分，其安全保密一般通过系统处理以及物理两个途径实施，当前常见的计算机系统安全措施为逐级设置，如下所示：

2.1 用户标识与鉴定

系统在操作中要求用户标识名称以及身份，进行使用用户的身份识别与审核，通过审核之后才授予使用权限。通常使用用户名以及用户标识号标注用户身份，系统一旦审核其为合法用户，会实施下步核实，通不过则无法使用机器，在用户核实过程中，一般会要求输入口令。数据库系统在用户入库环节应当提供随机数，其依据特定过程或者函数计算出结果值，系统予以同过程计算分析，两者相同则为合法用户，能够授予使用权限，如果不一致，则为非法用户，数据库管理系统则会拒绝授权其对数据库进行访问。

2.2 存取控制

对于数据库已经授权访问的用户，应当结合规定的用户权限实施存取控制，确保其存取数据为其有权存取的范畴。

2.3 数据库加密

当前，数据库系统自身的技术性安全系数已经能够满足使用需求，但是对于重要部门以及核心部门的数据库管理，在此基础上还应当予以加密，进一步提高数据存储的安全性。对数据库中的数据进行加密处理，是按照数据加密技术，将明文数据转换成为密文数据进行存储，解密过程与加密过程相反。数据库因为其自身共享性显著特点，使用用户中拥有相应权限的用户应当了解密钥方便查询访问，多级密钥结构数据库关系运算中运算最基础单位是字段，查询路径应当遵循库名、表名、记录名、字段名顺序。在加密机制方面，对于公开密钥体制的密码，对数据库进行加密与解密的密钥相同和公开，需要绝对保密的是加密算法，加密机制一般为二元函数：密文等于F（密钥，铭文），制定了加密算法之后，拥有密钥以及明文之后就能够将其转换为密文，对其进行解密的过程是加密的逆过程，数据库密码加密机制属于加密与解密均可实施的可逆过程。当前数据库管理中常用的加密算法一般有系列密码体制、分组密码体制以及公开密钥体制，前两者属于对成型密码，后者属于非对称性密码，非对称性密码的显著特征为加密使用的是公钥加密，解密时运用私钥。

综上所述，在数据库使用中一定要规范操作，注重研究分析，切实提高安全性。

[1]许磊.浅谈数据库加密的实现及目标[J].安徽广播电视大学学报,2010(1).

[2]董尚燕.安全数据库中的推理控制初探[J].电脑知识与技术,2008(7).

[3]孔令美.浅谈数据库安全管理[J].电脑知识与技术,2009(11).