保证和加强网络数据库安全性的研究
摘 要:随着网络数据库的应用越来越广泛,网络数据库的安全问题日益突出,如何才能保证和加强网络数据库的安全性已成为目前必须要解决的问题。本文介绍了保证和加强网络数据库安全性的几种方法。
关键词:网络数据库;安全
在信息全球化的今天,网络数据库的应用使得资源共享和数据通信得以实现,对于人们提高工作效率、节约劳动成本有着极其重要的意义。然而由于互联网络是一个面向社会各界的开放的信息资源库,网络数据库在方便人们办公的同时,也产生了许多安全问题。这使人们通过网络数据库正常的工作活动受到极大威胁。如何保证和加强网络数据库的安全?
1. 用户身份验证
用户身份验证是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户的访问。
该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时,系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时,必须向系统提供用户标识和鉴别信息,以供安全系统识别认证。目前,身份验证采用的最常用、最方便的方法是设置口令法。这种方法简单易行,但也是一种不安全的方法,不能抵御口令的猜测攻击;另外,攻击者可能窃听通信信道或进行网络窥探,口令的明文传输使得攻击者只要能在口令传输过程中获得口令,系统就会被攻破。口令以明文形式在通信信道上传输容易被窃取,因此人们通常采用更复杂的方法--口令加密,口令以密文形式在通信信道上传输。近年来,一些更加有效的身份验证技术迅速发展起来,如智能卡技术、物理特征(指纹、虹膜、脸部、掌纹等)认证技术等具有高强度的身份验证技术日益成熟,并取得了不少应用成果,为将来达到更高的安全强度要求打下了坚实的理论基础。
2.用户存取权限控制
用户进入数据库系统后可以进行什么样的操作,就要被用户存取权限所约束。用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限。存取权限由两个要素组成:数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。权限分系统权限和对象权限两种。系统权限由数据库管理员授予某些数据库用户,只有得到系统权限,才能成为数据库用户。对象权限是授予数据库用户对某些数据对象进行某些操作的权限,它既可由数据库管理员授权,也可由数据对象的创建者授予。授权定义经过编译后以一张授权表的形式存放在数据字典中。
3.视图机制
视图是从一个或几个基本表(或视图)导出的表。它与基本表不同,是一个虚表。为不同的用户定义不同的视图,可以限制每个用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据库提供一定程度的安全保护。但是视图机制的安全性保护不太精细,往往不能达到应用系统的要求,其主要功能在于提供了数据库的逻辑独立性。在实际应用中,通常将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在视图机制上进一步定义存取权限。
4.审计
审计是一种监视措施,跟踪记录有关数据的访问活动。审计把用户对数据库的所有操作自动记录下来,存放在审计日志中。记录的内容一般包括:操作类型(如查询、修改、删除)、操作终端标识(如IP地址)、操作者标识、操作日期和时间,操作所涉及到的相关数据(如基本表、记录、属性、视图等),数据库的前象和后象等。若发现数据库系统的数据遭到破坏,利用这些信息,可以找出非法存取数据的人、时间和内容等,追究其责任。另外,还可从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保数据库系统的安全。
审计很浪费时间和空间,数据库管理系统往往都将其作为可选特征,允许数据库管理员根据对安全性的要求,灵活的打开或关闭此功能。
5.数据加密
数据加密是防止数据库中数据在存储和传输过程中失密的有效手段。加密的基本思想是根据一定的算法将原始数据加密成为不可直接识别的格式,从而使得不知道解密算法的人无法获知数据的内容。
对于一些重要的机密的数据,例如一些金融数据、军事数据、国家机密、商业秘密等,需要防止对它们未授权的访问,即使关键数据被窃取,加密还可以保护数据的安全,使数据窃取者难以得到所需的信息。
对数据库安全性的威胁有时来自网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。
6.数据库备份与恢复
计算机和其他设备一样,有可能发生故障。计算机故障的原因有多种,如磁盘故障、软件故障、电源故障、自然灾害、错误使用及人为破坏等。一旦发生这些情况中的某一种,就可能造成数据库数据的丢失,后果将不堪设想。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份与恢复机制就是保证在数据库系统发生故障时,能够将数据库系统恢复到正确状态。为防止数据库数据的丢失或损坏,数据库管理员应采用备份机制及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的备份数据,把数据库恢复到原来的正确状态。可以将数据复制到本地机上,也可以复制到其他机器上。另外,为防止火灾等发生,还可以将数据复制到异地机上。
保证和加强网络数据库的安全性是一个永久性的问题,只有通过不断地改进和完善安全手段,才能提高数据库的安全性和可靠性。
参考文献:
[1]《数据库系统概论》 萨师煊 王珊 高等教育出版社
[2]《数据库与信息系统的安全》刘启原 刘怡 科学出版社
上一篇:网络系统的可靠性分析
下一篇:无线局域网的安全策略探讨