计算机数据库系统安全探讨.pdfVIP

信息技术 ·177· 计算机数据库系统安全探讨 丁 磊 (江苏金凯信建设有限公司，江苏 苏州 215500) 摘 要：数据库系统为计算机处理用户数据的质量与效率的提高奠定了坚实的基础。但是 ，由于计算机网络的多元化和开放性 ，使数 据库系统的安全性得不到有效地保障。针对计算机数据库管理技术存在的问题进行探讨，并在此基础上对数据库安全技术进行了分 析。 关键词：计算机；数据库安全；系统 目前 ，数据库是计算机存储和操作数据的常用形式。迄今为止 止非法用户进入受保护的数据库资源以及对受保护的网络资源进 数据模型发展经历了三个发展阶段 ，他们分别为：层次型和网状型 行非授权的访问来对数据库进行保护。访问控制技术是最重要的数 数据模型、关系型数据模型以及面向对象数据模型。当前常用的数 据库安全策略之一，使得数据库中信息的机密性、可用性和完整性 据库系统主要形式是关系模型数据库。相应的数据库管理技术也经 得到保证。访问控制主要分为 自主访问控制和强制访问控制两类 ： 历了三个阶段 ：人工管理、文件管理和数据库管理。随着大规模数据 自主访问控制允许用户对 自己所创建的数据对象(如 ：文件、数据 库系统的不断建立，数据库技术的不断发展也使得数据库应用愈加 表等)进行访问，并可将对这些对象的访问权授予其他用户或收回 普遍。 其访问权限。这种资源访问控制方式可以实现创建者自主选择或指 现代企业基本上都建立了用来存储和管理各种业务数据的数 定用户共享数据资源。而强制访问控制由DBA对用户所创建的数 据库系统 ，为用户提供了非常便捷的使用方式。但是，由于数据库技 据对象进行统一的强制性控制，按照一定的规则确定用户的访问权 术在安全性、完整性等方面尚存在一些欠缺 ，数据库中存储的数据 限，对控制的对象(例如：进程、文件、设备等)实施强制访问控制。为 有被非法用户越权使用、窃取、篡改或破坏的风险。无论发生其中任 这些用户及数据对象指定敏感标记 ，这些标记是等级分类和非等级 何一项事件 ，都将严重危害用户信息和数据库系统的安全性。因此， 类别的组合，是实施强制访问控制的依据。数据库系统通过比较用 维护计算机数据库系统的安全是计算机数据库管理技术中非常重 户和数据的敏感标记来决定一个用户是否有权访问某个数据对象。 要的问题。 用户程序不能改变 自己及任何其它用户的敏感标记 ，从而使数据库 1计算机数据库安全管理存在的问题 系统能够抵御特洛伊木马病毒程序的攻击。 1．1计算机操作系统 强制访问控制常与自主访问控制结合使用，并且可以同时实施 数据库系统的一个重要风险源来 自于计算机操作系统 ，系统后 一 些附加的、更强的访 问限制。用户只有通过 自主与强制性访 问限 门、计算机病毒、数据库管理系统 (DBMS)与计算机操作系统的接 口 制双重检查后，才能访问某个数据对象。用户可以利用 自主访问控 都是易于出现漏洞的地方。首先，数据库管理员常常为了更改数据 制来防范其它用户对自己数据对象的攻击。由于用户不能直接改变 库系统特征参数的方便会在数据库服务器中留有一个后门入 口，与 强制访问控制属性，所以强制访问控制提供了一个不可逾越的、更 此同时也给电脑黑客以可乘之机。他们可以通过后门非法访问数据 强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。 库，窃取用户机密信息。其次，计算机病毒也是很常见的风险，尤其 2．3数据备份与恢复技术 是像特洛伊木马这样的病毒程序。它会常驻计算机系统中，对用户 在数据库系统的运行过程中，不可避免地会发生一些系统故 输入密码进行记录，这样电脑黑客可以随时随地远程通过特洛伊木 障，常会发生丢失数据现象。而数据备份是为了防止系统出现操作 马病毒程序得到数据库系统的密码。再次，因为数据库管理系统和 失误或系统故障从而导致数据丢失，将全部或部分数据集合从应用 计算机操作系统之间存在着较强的关联性，由于数据库系统的安全 主机的硬盘或阵列复制到其它的存储介质的过程。