論文關鍵詞:資料庫;安全問題;維護
論文摘要:資料庫的安全問題越來越成為關係企業資訊化成敗的一個關鍵問題。資料庫對於企業來說非常重要,尤其是一些重要部門,其資料庫系統更是存放了大量重要敏感的資料,一旦這些資料遭到破壞或竊取,其損失難以估量。本文分析了資料庫分析了造成資料庫安全收到受到威脅的因素,介紹了資料庫面臨的威脅,最後給出了保障資料庫安全的策略,以及一些具體的維護措施。
1 引言
改革開發以後發展起來的許多新型企業,已走在資訊化潮流的前列。幾乎所有的企業都在不遺餘力地推進自己的資訊化程序,但企業資訊化的過程中也暴露出了資訊系統中資料庫系統的脆弱性和易攻擊性,而尤其以網路資料庫的開放與共享特性,其安全性問題更為嚴峻。綜合分析網路資料庫的安全方法,加強網路資料庫的安全措施,己經成為每一個大型網路資訊系統建設過程中的重要環節。
2 資料庫在資訊系統中的地位和作用
資料庫從最初的資料檔案的簡單集合發展到今天的大型資料庫系統已經成為我們日常生活中不可缺少的組成部分。如果不借助資料庫的幫助,許多簡單的工作將變得冗長乏味,甚至難以實現。企業的資訊化離開資料庫系統將成為一句空話,是無法正常進行的。
企業資訊化中必然有著大量的資料儲存、共享、訪問、修改,這些資訊都需要資料庫系統來操作,資料庫系統的效能在很大程度上影響到企業資訊化水平和程度的高低。而由於資料庫系統在企業資訊化程序中有著重要作用,其中又儲存著大量的資訊,成為了網際網路攻擊的一個熱點物件,資料庫的安全成為關係企業資訊化能否順利進行的一個關鍵問題。資料是企業極為重要而有價值的資源,企業資訊化過程中,各種應用系統的資料庫中大量資料的安全問題、敏感資料的防竊取和防篡改問題,越來越引起人們的高度重視。
3 資料庫面臨的安全問題
在現代中,資訊是人類最寶貴的資源,以資料庫為核心的資訊系統在人們的社會生活中起著越來越重要的作用,資訊保安也日益成為關係企業成敗、戰爭勝負乃至國家根本利益的重要問題,越來越引起人們的廣泛重視。
3.1 資料庫安全的概念
一般說來,資料庫安全通常指:資料庫的完整性,資料庫的完整性,儲存資料的安全性,可性,訪問控制,身份驗證,可用性等。對資料庫安全的有如下含義:資料庫安全就是保證資料庫資訊的保密性、完整性、一致性、可用性和抗否認性。保密性指保護資料庫中的資料不被洩露和未授權的獲取:完整性指保護資料庫中的資料不被破壞和刪除;一致性指確保資料庫中的資料滿足實體完整性、參照完整性和使用者定義完整性要求;可用性指確保資料庫中的資料不因人為或自然的原因對授權使用者不可用;抗否認性是保證使用者事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作,便於事後分析。
從上的DBMS產品來看,當前各大廠商提供的網路資料庫的安全性方法主要有:身份認證、儲存訪問控制、審計跟蹤以及資料庫的備份與恢復等。目前市場上成熟的大型網路資料庫系統基本都能提供上述安全性技術,以滿足一般的網路資訊系統的安全性要求。
3.2 引起資料庫安全性差的因素
3.2.1 脆弱的帳號設定[1]
在許多成熟的作業系統,由於受企業安全策略或有關規定的約束,資料庫使用者往往缺乏足夠的安全設定。比如,預設的使用者帳號和密碼對大家都是公開的,卻沒被禁用或修改以防止非授權訪問。使用者帳號設定在缺乏相應的密碼強度檢查和使用者帳號過期控制的情況下,只能提供很有限的安全功能。
3.2.2 角色分離
傳統資料庫管理並沒有安全管理員(Administrator)這一角色,這就迫使資料庫管理員(DBA)既要負責帳號的維護管理,又要專門對資料庫執行效能和操作行為進行除錯跟蹤,從而導致管理效率低下。通常提供的安全選項不正確操作,預設設定,不正確地給其他使用者提供許可權,以及沒有得到許可的系統配置改變等。
3.2.3 軟體風險
軟體本身有漏洞,脆弱的服務和不安全的`預設配置等。
3.3 資料庫面臨的安全威脅
資料庫面臨的安全威脅主要有:軟體和硬體環境出現意外,如磁碟損壞,系統崩潰等;病毒可能造成系統崩潰,進而破壞資料;對資料庫的不正確訪問,引起資料庫中資料的錯誤;為了某種目的,故意破壞資料庫;未經授權非法訪問資料庫資訊,竊取其中的資料;未經授權非法修改資料庫中的資料,使其資料失去真實性;通過網路對資料庫的訪問遭到偵聽;通過網路對資料庫進行各種非法存取;通過網路破壞資料庫系統的完整性、可用性等等;對網路資料庫進行拒絕式服務攻擊[3]。對於重要部門或敏感領域的資料,面臨更多威脅,需要更復雜的操作才能保證資料的安全性的,此時,就需要進行一些專門的安全性方法設計,來進一步加強這些網路資料庫的安全性。