浅谈数据库系统安全性.docVIP

浅谈数据库系统安全性 　　摘要：随着信息化技术飞速发展，数据库系统的应用越来越广泛，深入到各个行业、各个领域中。它作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。因此，如何有效地保证数据库系统的安全，已经成为一个重要课题，本文介绍了数据库系统的安全框架，并以甘肃省农牧厅内容管理与在线分析系统为例，简单描述数据的安全问题。 　　关键词：数据库；安全；数据库保护 　　中图分类号：TP392文献标识码：A文章编号：1003-6997（2012）10-0006-02 　　1数据库系统的安全框架 　　数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：网络和操作系统层次、操作系统层次和数据库管理系统层次。这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。 　　1.1网络和操作系统层次 　　保证数据库系统的安全应首先考虑网络安全。随着互联网的高速发展，越来越多的数据库系统将为其核心业务向互联网转移，向网络用户提供信息服务。因此，网络是数据库应用的外部环境和基础，数据库系统需要在网络系统的支持下发挥作用。网络系统的安全是数据库安全的第一道屏障[1]。 　　1.2操作系统层次 　　操作系统是数据库系统的运行平台，目前操作系统平台大多数集中在Windows和Unix，其操作系统安全管理为数据库提供一定程度的安全保护。 　　1.3数据库管理系统层次 　　数据库系统的安全性主要由数据库管理系统进行保障。由于供给和威胁可能针对数据库管理系统的安全运行，也可能针对数据库中所存储、传输和处理的数据信息，数据库管理系统的安全运行，既要考虑数据库管理系统的安全运行保护，如用户管理、访问控制和安全审计等，也要考虑对数据库信息的保护，如数据安全性、数据必威体育官网网址性、数据完整性和数据库备份与恢复[2]。 　　2数据库保护 　　为了保证数据的安全可靠和正确有效，DMBS必须提供统一的数据保护功能。 　　2.1安全性 　　数据库的安全性实质保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在计算机系统中，我们主要采取两种措施。 　　2.1.1用户标识和鉴定系统提供一定的方式让用户标识自己的名字或身份，通过鉴定后才提供机器使用权。 　　首先，用一个用户名或者用户标识号来表明用户身份，鉴别此用户是否是合法用户，若是，则可以进入下一步的核实；若不是，则不能使用计算机。其次，为了进一步核实，系统常常要求用户输入口令，为必威体育官网网址起见，用户在终端上输入的口令不显示在屏幕上。口令应设置成字母、数字和特殊字符的组合，长度不小于10位，以保证口令不被轻易猜测，同时应设定口令有效时间、口令复杂度检查、口令重复使用周期等安全策略来保护数据库管理系统。最后，系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结构是否正确进一鉴定用户身份。 　　2.1.2存取控制对于存取权限定义为授权。这些定义经过编译后存储在数据字典中，每天当用户发出存取数据库的操作请求后，DMBS查找数据字典，根据用户权限进行合法权查。若用户的操作请求超出了定义的权限，系统拒绝执行此操作。 　　授权定义要求授权定义中数据对象范围越小、授权子系统就越灵活。也就是要遵循最小授权原则。能够提供与数据值有关的授权，也就要求系统能支持存取谓词。 　　2.2必威体育官网网址性 　　用户数据必威体育官网网址性包括数据的传输安全和数据的存储安全。数据库安全管理应确保数据存储和传输的用户数据的必威体育官网网址性。 　　2.2.1必威体育官网网址性要求数据在存储和传输时应采用加密技术，保证被授权主题访问，选择和应用加密技术时，应考虑以下因素：必须符合国家有关加密技术的法律法规，包括使用和进出口限制；根据风险评估确定合适的保护级别，选择能够提供所需保护的合适的产品，该产品应能实现安全的密钥管理；根据所确定的保护级别，确定加密算法的类型、属性，以及所使用密钥的长度。 　　2.2.2数据载体安全数据的存储和传输需要通过载体进行，这些载体在物理位置、环境、访问的方面都应当实施适当的安全管理，确保载体自身的安全性。 　　2.3完整性 　　数据库的完整性是指数据的正确的性和相容性，即系统用一定的机制来检查数据库中的数据是否满足规定的条件。这种条件在数据库中成为完整性约束条件。完整性约束条件可以进行以下分类。 　　2.3.1值的约束和结构的约束一是对某个属性和属性组合规定某个值集，例如在甘肃省农牧厅内容管理与在线分析系统中，短信服务中的价格是保留1位小数的正数，村级信息点只能设在学校、村委会、合作组织和企业；二是规定某属性值的类