摘要:資訊化技術的不斷髮展的同時,科技也在日新月異地進步,資料庫的使用越來越頻繁,伴隨著產生了大量的資料庫的安全性問題。幾乎所有的應用系統都會用到資料庫,但是在資料的完整性、可用性、保密性方面也面臨的最大的挑戰。資料庫的安全管理和日常維護,就成為資料庫管理員需要重點關注的問題。該文闡述了資料庫系統面臨的主要問題,探討了資料庫在日常使用及維護中涉及的相關技術在提高資料庫效能、安全保障方面起到的作用。
關鍵詞:資料庫;安全;維護
1前言
資料庫存放著大量的應用系統資訊,其安全性、資料的完整性是整個資訊統統得以穩定執行的關鍵。應用系統使用者通過使用者名稱和密碼訪問資料庫,資料庫通過接收請求返回資訊給使用者。一旦資料庫存在安全漏洞,且發生了安全事故,影響將無法預計。因此應高度重視資料庫的安全與維護工作,只有資料庫穩定執行,整個資訊系統才能變得穩定、可靠。
2安全現狀
目前幾乎所有的資料庫都需要依託網路進行訪問,因此又被稱為網路資料庫,而網路中存在大量各種型別的安全隱患,如網路漏洞,通訊中斷,*客攻擊等,同時資料庫本身執行過程中也會出現如資料丟失,資料損壞等種種問題,因此資料庫在執行過程中時刻面臨著各類風險。根據上面的描述,可以將資料庫安全現狀劃分為以下兩類:
(1)外部風險,即網路中的各類安全隱患。*客的攻擊,網路的中斷往往會導致資料庫資訊被篡改,或者資料不完整,從而無法保證資料的可靠性和真實性;
(2)內部風險,即資料庫故障或作業系統故障。此類風險會導致資料庫系統不可用,同時資料的完整性會遭到破壞,在沒用資料備份的情況下,經常會出現資料不可用的情況。目前資料庫的使用已經非常普遍,各個行業對資料庫的依賴程度也日益增加,對於諸如金融、保險等行業,對資料庫的安全已相當重視,但是在其他行業中,對資料庫安全防範的重視程度仍然不夠,常常導致了一些不可挽回的損失。針對資料庫安全的現狀,需要我們在資訊系統管理中,採取相應措施,建立相對安全的執行環境,保障資料庫的穩定執行,從而使資訊系統更好地發揮其應有的作用。
3安全技術
目前主要的資料庫安全技術主要有以下幾類:
1)防火牆防火牆的是防止外部網路攻擊非常有效的手段,大多數*客對資料庫的攻擊輕易地被防火牆所阻隔,從而實現了重要資料與非法訪問之間的隔離。防火牆技術被廣泛應用於網路邊界安全,它採用的是訪問控制的安全技術,用於保護內網資訊保安。防火牆部署在資料庫與外網之間,可以掃描經過它的網路通訊,從而實現對某些攻擊的過濾,防止惡意操作在資料庫上被執行,另外防火牆還可以關閉不必要的埠,減少不必要的訪問,防止了木馬程式的執行。防火牆還可以禁止來自其他站點的訪問,從而杜絕了不安全的通訊。目前的防火牆型別主要分為硬體防火牆和軟體防火牆。資訊系統應根據資料庫系統的特點,選擇合適的防火牆型別。
2)資料庫審計資料庫審計是指記錄和監控使用者對資料庫系統的操作,包括訪問、增加、刪除、修改等動作,並將這些操作記錄在資料庫升級系統的日誌或自身資料庫中,通過訪問資料庫審計記錄,可以找到資料庫發生狀態變化的原因,並可定位到具體使用者、具體操作,從而實現責任追查。另外,資料庫管理者通過檢視審計日誌,可以發現數據庫中存在的漏洞,及時補漏。因此,部署一套有效的資料庫安全審計系統,加強對資料庫操作過程的監管力度,挺高資料庫的安全性,降低可能發生的風險,是非常有必要的。
3)資料備份從計算機誕生起,人們就意識到了備份的重要性,計算機有著人腦所不能及的處理能力,但有時候它有非常脆弱,任一部件的損壞,就容易導致計算機的宕機,而伴隨著可修復的硬體故障的,確實無法修復的資料丟失,這時就需要用備份資料來恢復系統。資料備份,就是把資料複製到其他儲存裝置上的過程。在資訊系統的不斷更新的過程中,也產生了多種備份型別,有磁帶、光碟、磁碟等等。作為資料庫管理者,同時還需要制定切實有效的備份策略,定期對資料進行備份。
在備份系統的設計中,以下三個因素應當被重點考慮:
1)日常使用中,應儘可能保證資料庫的可用性;
2)如果資料庫失效,儘可能縮短資料恢復時間;
3)如果資料庫失效,儘可能減少資料的丟失。如果能很好地做到以上三點,將大大提高資料的可用性和完整性。
4)使用者認證使用者認證是訪問資料庫大門的鑰匙,要想與資料庫進行通行獲取資料,首先要得到資料庫使用者認證系統的認可,這是一種簡單有效的資料庫安全管理技術,任一位資料庫使用者必須使用特定的使用者名稱和密碼,並通過資料庫認可的驗證方式的驗證,才能使用資料庫。而使用者對資料庫的操作許可權,訪問範圍需要在認證系統的控制下安全進行。使用者認證系統不僅定義了使用者的讀寫許可權,同時也定義了使用者可訪問的'資料範圍,通過全面的安全管理,使得多使用者模式下的資料庫使用變的更加安全、可靠。
5)資料庫加密資料庫如不僅過加密,*客可直接讀取被竊取的檔案,同時管理人員也可以訪問庫中的任意資料,而無法受限於使用者許可權的控制,從而形成極大的安全隱患。因此,資料庫的資料在傳輸和儲存過程中需要進行加密處理,加密後的資料即使被且須竊取,*客也無法獲得有用的資訊。由於資料庫大都是結構化設計,因此它的加密方式必定與傳統的檔案加密不一樣。資料庫的傳輸過程中需要不斷的加密,解密,而這兩個操作組成了加密系統。從加密的層次上看,可分別在作業系統層、資料庫內層和外層上實現。另外,加密演算法的選擇主要包括:對稱加密、非對稱加密和混合加密。通過對資料庫的加密,極大地提升了資料的安全性、可靠性,奠定了資料庫系統的安全基礎。
4結束語
資料庫在資訊系統中處於核心地位,隨著資訊化技術的不斷髮展,針對資料庫的攻擊手段也在不斷地進行著更新,層出不窮的資料庫安全事件告訴我們,針對資料庫安全的研究仍然任重而道遠,這不僅需要管理者採用各種新技術來保護資料庫的安全執行,也需要管理者在日常管理和維護中,制定完善的資料庫使用規範,提高自身的安全意識,才能最大程度保證資料庫系統持續、穩定地執行。
參考檔案:
[1]唐建國,淺析資料庫安全及其防範措施[J].數字技術與應用,2011(10).
[2]楊泉.資料庫安全問題的探討[J].科技資訊,2008(21).