摘要：數(shù)據(jù)庫安全就是指保護(hù)數(shù)據(jù)庫以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫已經(jīng)在社會上和人們?nèi)粘Ｉ钪姓紦?jù)了十分重要的地位。該文首先簡要介紹了數(shù)據(jù)庫安全的重要性及安全需求，然后對數(shù)據(jù)庫的安全策略和安全技術(shù)進(jìn)行了探討。

　　數(shù)據(jù)庫是存儲在一起的相關(guān)數(shù)據(jù)的集合，這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫可以帶來許多好處：如減少了數(shù)據(jù)的冗余度，節(jié)省數(shù)據(jù)的存儲空間;實現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫的重要地位，其安全性也備受關(guān)注。

　　1 數(shù)據(jù)庫安全的重要性

　　數(shù)據(jù)庫系統(tǒng)也屬于一種系統(tǒng)軟件，實際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫的安全之所以重要，主要是原因下面一些原因。首先，在數(shù)據(jù)庫中存放大量的數(shù)據(jù)，在重要程度及保密級別上可以分為幾類，這些數(shù)據(jù)為許多用戶所共享，而各用戶的訪問權(quán)限是不同。因此，數(shù)據(jù)庫系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限，使各用戶得到的只是他們所必需的、與他們的權(quán)限相對應(yīng)的部分?jǐn)?shù)據(jù)，并不是每個用戶都可以訪問全部數(shù)據(jù)。這樣對用戶進(jìn)行分類限制，嚴(yán)格控制用戶修改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限，可以最大限度的避免因一個用戶在未經(jīng)許可的情況下修改了數(shù)據(jù)，而對其他用戶的工作造成不良的影響。

　　其次，在數(shù)據(jù)庫中，由于數(shù)據(jù)冗余度小，一旦數(shù)據(jù)庫的數(shù)據(jù)被修改了，原來的數(shù)據(jù)就不存在了。因此，必須有一套數(shù)據(jù)庫恢復(fù)技術(shù)，保證在系統(tǒng)或程序出現(xiàn)故障后，幫助迅速恢復(fù)數(shù)據(jù)庫。最后，由于數(shù)據(jù)庫是聯(lián)機(jī)工作的，一般允許多用戶同時進(jìn)行存取操作，因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫完整性的問題。數(shù)據(jù)庫涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全，因此，有必要把數(shù)據(jù)庫的安全問題和相關(guān)的應(yīng)用軟件安全問題進(jìn)行綜合考慮，制定有效的全面的安全防范措施。

　　總之，數(shù)據(jù)庫系統(tǒng)在給人們帶來好處的同時，也對用戶提出了更高的安全方面的要求。所以說，數(shù)據(jù)庫的安全問題是非常重要的，必須引起最夠的重視。

　　2 數(shù)據(jù)庫的安全威脅與安全策略

　　數(shù)據(jù)庫運行于操作系統(tǒng)之上，依賴于計算機(jī)硬件，所以數(shù)據(jù)庫的安全依賴于操作系統(tǒng)安全和計算機(jī)硬件的安全。同時數(shù)據(jù)庫操作人員的非法操作和不法分子的蓄意攻擊也對數(shù)據(jù)庫的安全構(gòu)成重大威脅。綜合以上兩方面，可以看到數(shù)據(jù)庫受到的安全威脅主要有：1)硬件故障引起的信息破壞或丟失。如存儲設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞;2)軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲控制機(jī)制或破壞了存儲控制機(jī)制，造成信息泄露;3)應(yīng)用程序設(shè)計出現(xiàn)漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統(tǒng)，造成信息丟失、泄露或破壞;5)計算機(jī)放置在不安全的地方被竊聽;6)授權(quán)者制定了不正確或不安全的防護(hù)策略。7)數(shù)據(jù)錯誤輸入或處理錯誤。如，準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改，機(jī)密數(shù)據(jù)在輸入前泄密;8)非授權(quán)用戶的非法存取，或授權(quán)用戶的越權(quán)存取，或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫受到各方面的安全威脅，要保證數(shù)據(jù)庫的安全，必須制訂合適的安全策略，采取一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫信息的不泄露，不破壞和不被刪除和修改。

　　數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面。

　　1) 最小特權(quán)策略

　　最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因為對用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂疲梢詼p少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。

　　2) 最大共享策略

　　最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息。

　　3) 粒度適當(dāng)策略

　　在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據(jù)實際決定粒度的大小。

　　4) 按內(nèi)容存取控制策略

　　根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。

　　5) 開系統(tǒng)和閉系統(tǒng)策略

　　數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項目，數(shù)據(jù)庫的其他的項均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。

　　6) 按上下文存取控制策略

　　這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進(jìn)行存取;另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。

　　7) 根據(jù)歷史的存取控制策略

　　有些數(shù)據(jù)本身不會泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作，來控制其現(xiàn)在提出的請求。

　　數(shù)據(jù)庫的安全本身很復(fù)雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數(shù)據(jù)庫的安全策略時應(yīng)根據(jù)實際情況，遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫的安全。

　　3 數(shù)據(jù)庫安全技術(shù)

　　1) 數(shù)據(jù)庫的完整性與可靠性

　　數(shù)據(jù)庫的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫的完整性即需要數(shù)據(jù)庫設(shè)計人員的周密設(shè)計，也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫完整性約束是用于維護(hù)數(shù)據(jù)庫完整性的一種機(jī)制，這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則，這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫中，防止用戶輸入錯誤的數(shù)據(jù)，以保證數(shù)據(jù)庫中所有的數(shù)據(jù)是合法的、完整的。

　　2) 存取控制

　　訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數(shù)據(jù)庫系統(tǒng)的基本安全需求之一。為了使用訪問控制來保證數(shù)據(jù)庫安全，必須使用相應(yīng)的安全策略和安全機(jī)制保證其實施。

　　在數(shù)據(jù)庫中，記錄、字段、元素是相互聯(lián)系的，用戶可能通過讀取其他元素來得到某一元素，這種現(xiàn)象稱為“推理”，要想防止推理的發(fā)生，必須采取與歷史相關(guān)的控制，它不僅要求考慮請求當(dāng)時的上下文，還要考慮過去請求的上下文，來限制存取。簡單的來說，存取控制是用來保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外，基于角色的存取控制機(jī)制可以為用戶提供強(qiáng)大而靈活的安全機(jī)制，使管理員能以接近部門組織的自然形式來進(jìn)行用戶權(quán)限劃分。

　　3) 數(shù)據(jù)庫加密

　　在實際使用數(shù)據(jù)庫的過程中，并不是允許所有人都能夠?qū)?shù)據(jù)庫進(jìn)行信息瀏覽和查詢的。因此，為了保證數(shù)據(jù)庫中的數(shù)據(jù)能夠不被非法用戶所訪問，就要對其進(jìn)行安全保護(hù)。對數(shù)據(jù)庫進(jìn)行加密就是一個很好的安全保護(hù)方法。在給數(shù)據(jù)庫設(shè)置密碼或取消密碼之前，必須確定數(shù)據(jù)庫是以獨占方式打開的。

　　在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，現(xiàn)在只是作了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫系統(tǒng)的進(jìn)一步發(fā)展，對數(shù)據(jù)庫安全與加密這個方面將變得更加重要和迫切。

　　參考文獻(xiàn)：

　　[1] 張海光.淺析計算機(jī)病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).

　　戴銳,范霞,方東.SQL Server數(shù)據(jù)庫的安全策略探討[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報,2010(1).

　　唐敏, 周察金.再論安全地對數(shù)據(jù)庫文件加密[J].西南民族學(xué)院學(xué)報:自然科學(xué)版,1998(3).