论计算机数据库安全技术

论计算机数据库安全技术

梁杰

（湖南省烟花炮竹产品安全质量监督检验醴陵授权站湖南醴陵412000）

【摘要】伴随着数字时代的到来，计算机技术的不断更新换代，数据库的技术同样得到飞速的发展。计算机数据库的安全性问题值得人们深入的探讨和研究。在计算机系统中，数据库起到储存和管理数据的功能，为我们的生活、工作带了诸多的便利。一旦出现问题，造成重要数据的丢失以及数据库被非法入侵，其对用户造成的损失是及其巨大的。因此，本文重点分析了现今网络环境中数据库所面临的潜在威胁并对如何全面提高数据库的安全技术，提出相对应的解决方案。

【关键词】计算机数据库数据库的安全性潜在威胁解决方案

1计算机数据库的基本介绍及其发展

1.1计算机数据库的简介

数据库是当今计算机储存和处理数据的通常形式，它是计算机中按照特定数据模型组织并存放在二级存储器中的数据集合。简单的说是计算机中“数据仓库”，能够储存并管理大量的数据，充分的利用计算机上资源。其常用于企业、团体、个人的数据管理，能轻松的对数据进行增、删、改和检索等多种功能。数据库根据不同的数据结构及数据类型分为三种不同的数据库：层次式数据库、网络式数据库和关系式数据库。

数据库其基本结构分为三种不同的结构层次：物理数据层、概念数据层、逻辑数据层。以不同结构层次所构成的数据库也是有所不同的，当以物理内模式作框架构成的数据库称作物理数据库；以概念模式作框架构成的数据库称作概念数据库；以外模式作为框架所构成的数据库称作用户数据库。计算机数据库能够发挥的功能很多。例如能够保证数据的独立性；减少数据的冗余度；能够实现数据的共享；大量数据的集中控制等多种实用功能。

1.2计算机数据库的发展

随着上世纪60年代，计算机的快速发展并被应用于对数据的分析、处理，为满足对数据的快速管理与共享，数据库管理系统（DMBS）随之诞生。最早出现的是网状数据库模型，为现代数据库的发展奠定了基础。20世纪70年代，关系数据库的应用得到空前的发展，成为第二代数据库系统。随着科技的高速发展，应运而生的第三代数据库模型，第三代数据库保持和继承了关系数据库的技术，支持数据库语言具有良好的开放性、可拓展性和互操作性等优点。支持多种数据模型，并与许多新兴技术相融合，开发出多种新的数据库技术。

2计算机数据库面临的主要安全威胁。

2.1硬件、软件方面对数据库安全性的威胁

计算机数据库系统的存储功能依靠的是计算机的硬盘驱动器，在硬件方面，由于自然环境或自身设备的缺陷对计算机硬盘造成损坏，会导致硬盘上存储的数据出现混乱、丢失等问题，影响数据库的安全性。

在软件方面由于病毒入侵、系统及数据库系统本身的安全性存在漏洞，导致未经授权的访问、数据的破坏或拒绝服务，造成数据泄露，有甚者可能导致数据库崩溃的风险，造成无法估量的重大损失，严重影响数据库的安全性。

2.2人为因素对计算机数据库安全性造成威胁

数据库安全性所产生的威胁，很大一部分是由于人为因素造成。其中分为两大重要部分：用户权限问题与入侵者的蓄意攻击。

入侵者的蓄意攻击能够对数据库的安全性造成很大的危害。其中拒绝服务（DOS）是比较常见的攻击类型，例如可以破坏构建数据库的服务器、数据破坏、网络泛洪等方式使数据库直接崩溃，导致正常用户的访问被拒绝。入侵者为了能够非法获取数据库信息，使用数据库的错误配置控制访问点，借此绕过认证机制非法访问数据库信息。这种配置缺陷将导致非授权用户访问敏感数据。在系统的存储过程、内置函数、协议实现中存在可以攻击的漏洞。入侵者还可以利用计算机系统中的漏洞来对计算机数据库系统进行攻击。

非法入侵数据库最常用的方法还有SQL语句的注入攻击。入侵者将未经授权的数据库语句注入到有漏洞的SQL数据信道中，为了获取存储过程和Web应用程序输入参数。然后，这些注入的SQL语句传递到数据库中并在数据库中执行。使用SQL注入，入侵者可以不受限制地访问整个数据库，因此破坏极其严重。

3计算机数据库安全技术

计算机数据库的安全技术随着计算机数据库的发展而不断提升。数据库的安全性是数据库存在的根本。由于现今数据库应用于各个行业领域，其中涉及到诸多商业信息、机密文件，对用户的重要程度不言而喻。因此数据库安全性技术是数据库系统发展前景的决定性因素。数据库的安全技术是在提高硬件、软件方面的基础上，提高数据库管理人员的自身素质以及安全防范方面的相关知识。计算机数据库安全技术有以下几点

3.1访问控制

计算机数据库访问控制的核心问题是保证主体对客体用户访问的合法性，对用户的写入数据、删除数据、修改数据等操作进行合法性授权，并拒绝非授权的访问。用户在访问数据库前有互操作系统的可信赖途径，必须进行用户认证，只有认证过的用户才能进行数据库的操作。数据库常常根据用户访问权限进行逻辑分割，指定允许哪些用户访问哪些数据，哪些数据允许被访问，以保证信息的机密性与安全性。在强制访问控制中，是由计算机数据库的管理员对用户权限进行设定，用户本身不能改变其固有的权限设定，通过比较用户本身的安全属性来确定用户是否能访问数据库信息。

3.2防止入侵

入侵者使用特殊的手段对数据库信息进行破坏或非法入侵数据库盗取机密数据。最常见的方式是通过注入SQL获得合法权限，并非法入侵数据库系统。因此数据库管理员必须具备一定的数据库安全技术才能有效的抵御入侵者的非法操作。入侵防御系统（IPS）可以相对有效识别有漏洞数据储存过程或SQL注入字符串，但只使用该系统不能可靠的防范入侵者入侵，产生的误报会使数据库管理员草木皆兵，因此可以结合入侵防御系统（IPS）、查询级别访问控制和事件相关等技术，形成一整套数据库防御系统体系。

3.3安全审计

数据库的安全审计是对数据库中用户的所有操作进行保存和记录的一种监控功能。安全审计功能能够记录可疑用户的操作轨迹，防止非法用户的未授权操作。监控的内容包括：操作类型、操作时间和操作成功与否等。利用数据库安全审计机制可以对数据库安全策略进行调整，及时发现并修复漏洞，因此安全审计功能对数据库的安全性起到重要的保障作用。

3.4备份与恢复

数据库的备份与恢复是数据库安全技术中重要的一环。当发生硬件问题或入侵者非法入侵数据库造成数据库中信息的破坏或丢失。因此实现做好数据库的备份工作，当发生特殊情况或意外时，能够对数据进行恢复，以便及时保证数据的完整性和一致性。一般的备份方法：静态备份、动态备份和逻辑备份等方法。而数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志来完成。

【结语】计算机数据库安全技术是对数据库的安全性最基本的保障，只有完善数据库的安全技术，才能使计算机数据库得到更进一步的发展。

【参考文献】[1]刘启原，刘怡．数据库与信息系统的安全[M]．科学出版社，2000．

[2]李社宗、赵海青、马青荣、张志宏《数据库安全技术及其应用》2003.1.