数据库安全技术包括用户身份鉴别【数据库安全技术及趋势研究】

时间：2019-05-31 03:25:35　来源：柠檬阅读网本文已影响人

　　摘要：本文在阐述数据库安全概念的基础上，介绍了数据库安全的相关标准、系统面临的安全威胁、数据库安全技术研究现状，对数据库安全技术的发展趋势做了展望。　　关键词：数据库；安全；趋势
　　
　　随着计算机网络技术的发展和广泛应用，数据库系统愈来愈多地成为了国家机关、企事业单位等组织关键业务的运行平台。数据库系统中的数据一旦丢失或者泄露，很有可能让组织在经济效益上受到损失，在社会效益上丧失公众的信任，这样的事例在我们生活中时有发生。在此意义上看，数据库中的数据就是数字财产，保证其安全格外重要。
　　一、数据库安全技术
　　1.数据库安全的概念
　　在国外，以C.P.Pfleeger的定义最具有代表性并得到了广泛的应用。它从物理数据库的完整性及逻辑数据库的完整性、数据元素的安全性、可用性、可审计性、身份验证、访问控制等方面对数据库安全进行了描述。而国内对数据库安全的定义主要是保证数据库信息的完整性、保密性、一致性和可用性。
　　2.数据库安全的标准
　　二十世纪七十年代以来，欧美等国家就开始重视包括数据库安全在内的计算机系统的安全问题，很多重要的国际标准化组织都在此方面展开了工作并取得了丰硕成果。在众多的安全标准中，最重要的两个是由美国国防部制定的《可信计算机系统的评估标准》（简称TCSEC）和《可信计算机系统的评估标准关于数据库的解释》（简称TDI）。
　　3.数据库安全的威胁
　　数据库安全报告显示，主要存在以下威胁数据库安全的因素，从而可能导致数据库系统风险：忽视密码管理或不得当的密码管理；共享账户引起的数据泄露风险；数据库权限的滥用、权限提升；因操作系统平台漏洞或通信协议漏洞，数据库很可能遭受到各种技术攻击；拒绝服务；无限制的数据访问、不正确的或非法的数据访问、非授权的数据修改；恶意破坏数据并使其不能恢复；数据库备份数据的管理问题；其他威胁如电磁干扰、自然灾害、工作环境等原因致使硬件毁坏或数据出错等。
　　4.数据库安全常用技术
　　存取管理，包括用户认证术和存取控制。通过对用户的认证，控制合法用户对数据库系统访问的机制和过程，同时防止非法用户访问数据库。验证是数据库安全性中最基本的概念之一，通过该过程来证实用户身份，进而可以防止非法用户的访问。用户身份验证方式有：操作系统验证、DBMS提供验证和网络安全系统验证。用户身份识别以数据库授权为基础，只有经过数据库授权和验证的用户才是合法的用户。通过存取控制可以防止安全漏洞产生的隐患。存取控制的模型有自主存取控制（DAC）、强制存取控制（MAC）和基于角色存取控制（RBAC）。
　　安全管理是实现数据库管理权限分配的定理机制，分为分散控制方式和集中控制方式。分散控制是采用管理程序控制数据库不同部分，从而实现系统的安全维护。而集中控制则由单个授权者统一控制系统的安全维护，相对分散控制更有效、更方便。
　　推理控制，其目的是为了防止用户通过间接的方式获取到本不应该获取的数据。
　　信息流控制。通过对系统所有的元素划分类别和级别，检查信息的流向，使高保护级别对象所含信息不会被传送到低保护级别的对象中去，从而避免某些恶意用户从较低保护级别的后一个对象中获取较为秘密的数据。
　　数据库加密，分为库外加密、库内加密等方式，是防止数据库数据泄露的重要而有效的手段，减少数据失窃而造成的损失，从而保证用户信息的安全。要求加密系统应该不可破译，加密后存储空间不应有明显增加，加密与解密速度应足够快，加密系统要有灵活的授权机制，应有一套安全的、使用灵活的密钥管理机构。加密后对数据库的查询、检索、修改、更新要灵活、简便，加密后的数据库应允许数据能够充分且灵活共享等。
　　审计追踪与攻击检测。在系统运行时，首先通过审计功能自动将对数据库的所有操作记录在日志中，攻击检测系统根据审计数据分析，检测攻击者的企图，从而再现导致系统现状的入侵事件，分析追查相关的责任者。
　　数据备份与恢复。数据备份，就是把数据复制保留，以便在系统特定情况下重新利用的过程。其根本目的是以备重新利用，即能够实现数据恢复。一个无法恢复的备份，是没有任何意义的。
　　数据传输常用协议，包括被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输SSL协议；用以提供公用和专用网络的端对端加密和验证服务的IPSec协议；由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作的安全超文本传输协议HTTPS协议；为解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性的SET协议。
　　二、数据库安全技术发展趋势
　　随着计算机技术及网络技术的发展，在确保数据库可用性的前提下，数据库安全技术将呈现以下发展趋势：用户认证技术将从静态口令向动态口令、用户身份证书方向发展，如目前银行系统使用的移动数字证书等；数据库加密技术的非对称密码机制的采用及加密算法的日趋复杂化；旧安全模型在实际中具体应用和新安全模型的研究；隐蔽信道的研究及应用；数据库的审计追踪；数据库技术与其他技术结合研究；多级安全数据库语义的研究和DBMS的多级安全保护体制的进一步完善；数据库安全和入侵检测系统、防火墙等其他安全产品应配套研究使用；对应用系统和数据库连接部分的程序本身的安全研究。
　　三、结束语
　　在信息技术日新月异的今天，作为信息技术重要支撑的数据库技术也正随着计算机、网络、通信等技术的发展得到更大的发展，而其安全问题也将面临更大的考验。只有保证数据库的安全，才能发挥其信息载体的作用，从而促进经济社会的发展。
　　参考文献：
　　1.凌捷、谢赞福，《信息安全概论》[M]，广州：华南理工大学出版社，2005
　　2.高延玲，《网络数据库安全研究与应用》[D]，西安：西安电子科技大学，2004
　　3.GA/T389-2002，《计算机信息系统安全等级保护数据库管理系统技术要求》[S]
　　【责编冯立伟】

相关热词搜索：趋势 数据库 研究技术

数据库安全技术包括用户身份鉴别【数据库安全技术及趋势研究】

最新文章

热门文章