浅谈网络数据库安全机制问题研究

浅谈网络数据库安全机制问题研究

李海舰 邓锐 杨超

山信软件股份有限公司莱芜自动化分公司 271104

　　摘 要：网络数据库在电子商务、电子政务等领域的应用日新月异。然而，如何保证开放网络环境中网络信息系统的安全一直是一个严重而又关键的问题，作为其核心的网络数据库的安全性涉及网络信息管理系统各个方面的全局性问题，是保证整个信息管理系统安全的关键。网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题。本文论述了网络环境下数据库所面临的安全威胁，分析了提高网络数据库安全性的解决办法。

　　关键词：网络数据库 数据库安全 安全机制

　　1、网络数据库安全机制

　　B/S模式和C/S 模式是两种典型的网络数据库模式。C/S模式采用“客户机一应用服务器一数据库服务器”三层结构，B/S 模式采用“浏览器—Web服务器一数据库服务器”三层结构。两种模式在结构上存在很多共同点: 均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。

　　2、各层安全机制详述

　　2.1 网络系统安全机制

　　网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

　　(1) 防火墙是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。

　　(2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning 首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的；重要组成部分。

　　2.2 服务器操作系统安全机制

　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

　　(1) 操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。

　　(2) 安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同，其核心是保证服务器的安全和分配好各类用户的权限。

　　(3) 数据安全主要体现在以下几个方面: 数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主要有Kerberos认证、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技术。

　　2.3 数据库管理系统安全机制

　　由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。

　　主要安全技术有触发器、视图、存取权限、数据加密、审计跟踪、数据的备份和恢复等方面。

　　视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护；用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限；数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段；数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态；审计追踪机制是指系统设置相应的日志记录，特别是对数据更新、删除、修改的记录，以便日后查证。

　　3、使用DBMS安全机制防范网络攻击

　　许多大型的DBMS(数据库管理系统) 都提供了完善的数据库安全防范技术，综合利用这些技术，可以明显提高数据库系统的安全性。

　　3.1认证和授权

　　认证是验证系统中请求服务的人或应用程序身份的过程；授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。通过SQLServer数据库的认证机制，可以解决“我是谁”的问题；通过授权机制，可以解决“我可以干什么”的问题。这方面的技术主要包括用户标志和鉴别、存取控制等。对SQL Server数据库服务器进行权限设置时，应该为Web程序单独设立一个受限的登录，指定其只能访问特定的数据库，并为该特定数据库添加一个用户，使之与该受限的登录相连，并严格设定该用户的数据库权限。

　　3.2备份与恢复

　　通过数据库备份，当系统发生故障时，管理员就能迅速把数据库恢复到原来的状态，以保持数据的完整性和一致性。一般来说，数据库备份常用的方法有: 静态备份、动态备份和逻辑备份等；而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成。

　　3.3审计是指监视和记录用户对数据库所施加的各种操作的机制。

　　通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞。

　　4、结语

　　网络数据库的安全是一个系统性、综合性的问题。综上所述，网络数据库的安全防范是多层次、大范围的，随着计算机技术的发展和数据库技术应用范围的扩大，数据库安全必须走立体式发展道路。因此，在进行系统设计时不能将它孤立考虑，只有结合实际层层防设，这个问题才能得到有效解决。安全防范是一个永久性的问题，只有通过不断地改进和完善安全手段，才能提高系统的可靠性。

　　参考文献：

　　[1]李陶深. 网络数据库. 重庆: 重庆大学出版社，2004，8.

　　[2]蔡立军.计算机网络安全技术(第二版).中国水利水电出版社，2005，7.