数据库安全维护管理问题研究

关于数据库安全维护管理问题研究

　　论文关键词：数据库；安全问题；维护
　　论文摘要：数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要，尤其是一些重要部门，其数据库系统更是存放了大量重要敏感的数据，一旦这些数据遭到破坏或窃取，其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素，介绍了数据库面临的威胁，最后给出了保障数据库安全的策略，以及一些具体的维护措施。 
　　　　1 引言
　　改革开发以后发展起来的许多新型企业,已走在信息化潮流的前列。几乎所有的企业都在不遗余力地推进自己的信息化进程，但企业信息化的过程中也暴露出了信息系统中数据库系统的脆弱性和易攻击性，而尤其以网络数据库的开放与共享特性，其安全性问题更为严峻。综合分析网络数据库的安全方法，加强网络数据库的安全措施，己经成为每一个大型网络信息系统建设过程中的重要环节。
　　2 数据库在信息系统中的地位和作用
　　数据库从最初的数据文件的简单集合发展到今天的大型数据库系统已经成为我们日常生活中不可缺少的组成部分。如果不借助数据库的帮助，许多简单的工作将变得冗长乏味，甚至难以实现。企业的信息化离开数据库系统将成为一句空话，是无法正常进行的。
　　企业信息化中必然有着大量的数据存储、共享、访问、修改，这些信息都需要数据库系统来操作，数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要作用，其中又存储着大量的信息，成为了互联网攻击的一个热点对象，数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。数据是企业极为重要而有价值的资源，企业信息化过程中，各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。
　　3 数据库面临的安全问题
　　在现代中，信息是人类最宝贵的资源，以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用，信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题，越来越引起人们的广泛重视。
　　3.1 数据库安全的概念
　　一般说来，数据库安全通常指：数据库的完整性，数据库的完整性，存储数据的安全性，可性，访问控制，身份验证，可用性等。对数据库安全的有如下含义：数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析。
　　从上的DBMS产品来看，当前各大厂商提供的网络数据库的安全性方法主要有：身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术，以满足一般的网络信息系统的安全性要求。
　　3.2 引起数据库安全性差的因素
　　3.2.1 脆弱的帐号设置[1]
　　在许多成熟的操作系统，由于受企业安全策略或有关规定的约束，数据库用户往往缺乏足够的安全设置。比如,缺省的用户帐号和密码对大家都是公开的，却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的情况下，只能提供很有限的安全功能。
　　3.2.2 角色分离
　　传统数据库管理并没有安全管理员(Administrator)这一角色，这就迫使数据库管理员(DBA)既要负责帐号的维护管理，又要专门对数据库执行性能和操作行为进行调试跟踪，从而导致管理效率低下。通常提供的安全选项不正确操作，默认设置，不正确地给其他用户提供权限，以及没有得到许可的系统配置改变等。
　　3.2.3 软件风险
　　软件本身有漏洞，脆弱的服务和不安全的默认配置等。

　　3.3 数据库面临的安全威胁
　　数据库面临的安全威胁主要有：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等；病毒可能造成系统崩溃，进而破坏数据；对数据库的不正确访问，引起数据库中数据的错误；为了某种目的，故意破坏数据库；未经授权非法访问数据库信息，窃取其中的数据；未经授权非法修改数据库中的数据，使其数据失去真实性；通过网络对数据库的访问遭到侦听；通过网络对数据库进行各种非法存取；通过网络破坏数据库系统的完整性、可用性等等；对网络数据库进行拒绝式服务攻击[3]。对于重要部门或敏感领域的数据，面临更多威胁，需要更复杂的操作才能保证数据的安全性的，此时，就需要进行一些专门的安全性方法设计，来进一步加强这些网络数据库的安全性。
　　4 保证数据库安全的措施
　　当加强数据库安全的时候，所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外，还与外部网络、应用环境、从业人员素质等因素息息相关。
　　4.1 保证数据库安全的策略
　　4.1.1 确保网络系统的安全
　　网络系统的安全是数据库安全的第一道屏障，网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。
　　　4.1.2 确保操作系统的安全
　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和跟踪。主要安全技术有操作系统安全策略、安全策略、数据安全等。
　　4.1.3 数据库管理系统的安全
　　为对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为数据库的结构与其它系统不同，拥有各种特权的用户共享，同时又不能超出给定的范围。它对安全的需求范围更广，除了对、外部设备、联机网络和设备进行保护外，还必须采取其它安全措施有效地防止非法访问或盗用敏感数据，保证数据的完整性和一致性。
　　数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能较好。理想的网络数据库安全防护应考虑两个层面：一是外围层的安全。操作系统与Web服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。
　　4.2 保障数据库安全的具体措施
　　1) 完善和规范网络系统安全规章制度、操作流程和故障处理流程完善安全管理制度，防范因制度缺陷而带来的风险；规范操作流程有利于避免误操作，减少人为失误和故障，提高故障处理速度，缩短故障处理时间。
　　2) 用户身份验证是安全系统的第一道防线。利用窗体身份验证网络应用程序的漏洞获取存储在数据库中的用户身份验证密码是目前对Web数据库最常见的攻击方式。使用带有salt值的单向密码哈希值是避免用户密码在数据库中以明文形式存储的办法，可以减轻字典攻击带来的威胁[4]。
　　3) 重要数据加密。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口密，密钥管理较为简单，只需借用文件加密的密钥管理方法。但是，加密后的数据块纳入数据库时，要对数据进行完整性约束，而加密后的数据可能会超出约束范围，因此要在算法或数据库系统中做些必要的改动，以利于数据字典的使用和维护系统的完整性要求。在概念模式与存储模式之间，增加一个数据加密模式，就可以在描述数据存储的物理结构之前，对待存储的数据进行加密处理或者在使用存放的物理数据之前，对之进行解密处理数据加密模式的位置。
　　4) 数据库备份与恢复。依靠网络办公的企业，其信息系统很可能随时被破坏而丢失数据，因此，数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能，这就是数据库的恢复技术。在实现恢复功能时，目前最广泛应用的主要有：数据转储技术、登记日志文件、数据库镜像。
　　参考文献：
　　[1] 任丽芳. 企业信息系统中数据库安全探讨[J]. 山西财经大学学报，2007(1).
　　[2] 靳兰，张喜英，王明通. 保证企业数据库系统安全的基本措施[J]. 中国石油化工，2006(8).
　　[3] 罗华钧，孙长军. 现代数据库安全概述[C]. 2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册），2007.
　　[4] 周姗姗，程良伦. 网络说据库的安全及性能优化[J].计算机与现代化，2006(1).
　　[5] 卢佐华. 网络在安全体系架构中的位置[J]. 信息安全与通信保密，2006(3).

【数据库安全维护管理问题研究】相关文章：

应用Ｏｒａｃｌｅ数据库监控维护技术，维护数据库安全03-03

网络安全技术维护管理研究论文12-03

关于病案管理问题研究03-20

浅谈航道维护工作中安全生产管理研究06-02

施工安全管理问题措施研究对策项目管理论文12-02

河堤工程维护管理问题与对策论文04-08

物业管理公司问题研究03-18

税源管理与征管效率的问题研究03-21

企业工商管理问题研究03-18