如何加强数据库的安全性

摘　要：计算机技术发展迅速，数据库技术也在逐渐成熟，数据库的安全问题也愈加重要。人们对信息系统依赖的程度越来越高，在享受计算机所带来的便利的时候，也要关注数据库的安全。本文阐述了数据库安全的定义、所受到的威胁以及所使用的安全技术等等。

关键词：加强；数据库；安全性

在计算机的使用当中，数据库都是存放在数据库系统当中的，并且所有用户都可以共同使用，这就很容易造成数据信息的泄露，信息的随意篡改，为企业造成很大的损失，甚至能够危及到国家的安全。计算机技术正在不断普及，数据库有了更加广泛的应用，当前社会很关注数据库安全的问题，如何来保障数据库的安全已经成为了亟需解决的问题。
　　1．数据库安全概念
    国外对数据库安全的定义是从数据库的完整、独立、安全、可用以及可审计性等进行了描述。数据库的安全性的主要任务就是保护数据，防止数据泄露和破坏。数据库安全性包括两个方面的内容，第一就是计算机系统运行的安全，一些黑客会通过网络来攻击计算机，影响计算机的正常运行，严重的会导致电脑系统崩溃；第二就是系统数据库的数据信息的安全性，木马等恶意程序会入侵到数据库当中，盗取数据或者是篡改数据。很多数据库都是互相联系的，数据库的安全级别也不同，所以，数据库的安全会涉及到数据库之间的安全，涉及数据库当中的多个级别的功能安全。数据库的安全不仅要考虑到数据库本身的安全性，还要考虑到外围层的安全，比如操作系统和服务器的安全。
    2．数据库安全的威胁
    网络技术的发展，使得数据库的安全问题也越来越多，虽然数据库安全、网络安全等领域已经有了比较成熟的解决措施，但是这些措施不能够百分之百保证数据库的安全。数据库安全所受到的威胁有：第一，通过获取账号来入侵数据库，数据库的访问都是通过用户名和口令来进入的，攻击者可以下载数据文件，获取用户名和口令来入侵数据库盗取或者是篡改信息。第二，数据库的管理员故意攻击，数据库的管理员负责很多数据，也很容易来通过各种方式来获取数据库当中的有用数据，着对数据库的安全构成了很大的威胁。第三，数据库本身有安全漏洞，如果攻击者进攻的时候，可以使用它的企业管理器连接来改变用户，这些存储过程都没有加密。黑客可以在判断的地方加个条件，一旦满足了这个条件，就会执行，获取访问的权限。当前，大型的数据库都会提供用户标识以及存取控制等安全技术。但是这些功能不够，在数据库当中，数据是以明码文件来存放的，只要了避开了系统认证，就能够顺利进入数据库当中获取数据。
　　3．数据库的安全性策略
    数据库是在开放环境下的信息仓库，保存着大量的信息，很容易受到多方面的攻击产生安全问题，数据库在信息系统当中占据了重要的位置，涉及到了多个方面的安全威胁，为了能够对抗这些威胁，仅仅采用网络保护是不能够满足要求的，现在的数据库多数都是联网的，而且安全等级不同。所以，数据库的安全不仅仅涉及到数据库之间的安全，还涉及到了多级功能的安全。
3．1外围层的安全
    数据库外围层的安全包含两个方面，分别为计算机系统安全和网络安全。网络病毒是最主要的威胁，所以，外围层的安全措施就是避免病毒利用网络来破坏计算机系统，可以使用VPAN技术来保证网络路由的接入安全，通过防火墙来实现内部网络与外部网络的隔离，确保计算机不受到病毒的侵害。
　　　操作系统安全技术：操作系统是大型的数据库，为数据库提供了一定的安全保护，当前操作系统的安全级别普遍都是C1、C2级。主要安全技术包括数据安全、系统安全策略以及安全治理策略等等。操作系统的安全策略用于配置本地计算机的安全，包括密码、账户以及数据加密的策略等等。SQLServer数据库的安全模型为：用户、权限以及基本表组成，它的认证模式是：通过账号和口令进行访问。数据库系统的安全防范：数据库系统的安全主要是依靠治理，如果数据库的治理功能比较强大，那么数据库的安全性就很好，当前市场上流通的治理系统的安全级别比较低，这使得数据库安全性受到了很大的威胁，可以从身份认证、访问权限等等方面来加强数据库的安全性。
3．2数据库本身的安全
3．2.1数据分级控制
    对数据进行分级控制需要根据数据库安全性的要求和存放数据的重要程度，对数据分级，分为：公用级、秘密级、机密级以及绝密级。对于不同的用户，可以分相应的级别进行控制，管理员可以把查询权限给指定的用户。分级的单位是一条记录的某个字段，数据分级是一种简单的控制方法，可以执行信息流控制，有效避免非法信息的流动。
3．2.2数据库加密
    在数据库安全当中，加密是核心的问题，加密可以有效防止黑客通过网络协议以及安全漏洞绕过安全机制直接访问数据。数据库的加密与一般的加密有所不同，一般的加密的单位是报文，网络锁发送以及接收的都是同一个连续的比特流，密钥的匹配都是连续的，没有信息长短的限制。在数据库当中，数据存储的时间比较长，密钥的保存时间会根据数据的生命周期而定。如果使用同一个密钥，那么保密性就相对来说比较差，如果使用不同的记录，那就会很复杂，所以，需要根据数据库的具体情况，研究相应的加密方式。传输数据库数据的使用方法决定了不能够使用整个数据库文件为单位进行加密。
3．2.3数据库的备份与恢复
　　数据库万一遭受不测被摧毁，数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性，导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上，当出现错误时可以将系统恢复到备份时的状态，这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程，数据恢复也称为数据重载或数据装入，用于当磁盘损坏或数据库系统崩溃时，通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他 存储介质上，一旦数据库失效，它可将最近一次复制的数据库内容进行数据库恢复，将其内容复制到数据库中。一般来说，网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
　　3.2.4网络数据库的容灾系统设计
　　容灾就是为恢复数字资源和系统所提供的技术和设备上的保证，其主要手段是建立异地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整，其次是在完整数据基础上的系统恢复，基础技术就是数据的备份，如完全备份、增量备份或者差异备份。对于数据量比较小，数据重要性较小的一些资料文档性质的数据资源，可采取单点容灾的模式，主要是利用冗余硬件设备保护该网络内的某个服务器或是网络设备，以避免出现该点数据。还可选择IDC(互联网数据中心)数据托管服务来保障数据安全。如果要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力，则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时，不但可以保证数据安全，而且可以保持系统的正常运行。  
　　随着计算机技术的飞速发展，数据库的应用十分广发，深入到各个领域，越来越多的资源和信息被存在数据库中被大家使用，但随之而来产生了数据安全问题。本文重点讨论了数据库安全面临的威胁以及常用技术，同时随着数据库应用范围的扩大，数据库安全必将遇到新问题，并且数据库安全的研究将成为重点，这些必然促使人们对数据库研究从各个方面继续向前推进。

　　参考文献：
. 信息安全与通信保密. 2011(01)

作者简介：李凌莉，（1983-）江苏淮安人， 淮安市国土资源局助理工程师，研究方向：计算机科学与技术，

本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225328.html