(完整word版)数据库系统安全性分析与实现
(完整word版)数据库系统安全性分析与实现
(完整word版)数据库系统安全性分析与实现
数据库系统安全性分析与实现
（刘中胜信息系统项目管理师，高级项目经理）
摘要：随着信息技术的不断发展，各行企业都不同程度地实现了信息化，因而信息系统的应用非常普及，作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中，会受到软件、硬件、人为和自然灾害等各种因素的影响，这些因素不但会破坏数据的机密性、完整性、可用性，造成数据损坏或丢失，而且会影响数据库系统的正常运行，甚至导致数据库系统的崩溃，因此，数据库系统的安全性问题变得尤为突出，不断面临巨大的、新的挑战。本文将从数据库系统的安全属性及安全技术进行分析，探讨实现数据库系统的高安全性策略。
关键字：数据库系统；数据库技术；安全性；安全策略
随着信息技术的不断发展，各行企业都不同程度地实现了信息化，因而信息系统的应用非常普及，作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中，会受到软件缺陷和故障、硬件损坏和故障，人为非法访问和误操作，以及自然灾害等各种因素的影响，这些因素不但影响数据的安全，而且会影响数据库系统的正常运行，甚至导致数据库系统的崩溃，因此，数据库系统的安全性问题变得尤为突出，不断面临巨大的、新的挑战。如何保证数据的安全，如何保证数据库系统正常安全地运行，是我们在实现企业信息化建设过程中必须认真考虑的问题。下面将从数据库系统的安全属性出发，分析构建数据库系统的安全技术，并阐述实现数据库系统高安全性的策略。
一、数据库系统的安全属性分析
对数据库系统安全属性的分析，是实现数据库安全策略的一个重要环节，是一个数据库系统采用恰当安全策略的前提。数据库系统的安全属性涉及多个方面，从总体上来讲，包括机密性、完整性、可用性、可控性和可审查性等属性。
（1）机密性：防止数据被非法窃取、调用或存取而泄密。数据只能被其相应的合法用户访问或调用。
（2）完整性：防止非法用户对数据进行添加、修改和删除，同时也防止合法用户越权访问对未被授权的数据进行添加、修改和删除，并且能够判断数据是否被修改。
（3）可用性：确保合法用户在需要的时候可以访问数据，并按需使用。防止数据被破坏，或被非法抢占。
（4）可控性：对数据的访问进行权限控制，确保具有不同权限的合法用户访问该访问的数据，做该做的操作，同时对非法访问进行检测并干预其非法行为。
（5）可审查性：对违反安全策略的事件提供审计审核手段，能记录和追踪这些非法活动。
二、数据库系统的安全技术分析
基于数据库系统的各种安全属性要求，各种数据库系统充分提供了多种多样的安全性技术以提高数据库系统的安全性。经典的数据库系统的安全技术或机制包括加密技术、身份验证机制、访问控制、审核与跟踪、备份与还原、容错技术等。
加密技术是指通过对明文数据进行模糊处理，形成密文，非法者获取了这样密文的数据是没有任何作用的，除非使用对应的解密密钥，把密文解密成明文。在数据库系统中可以采用加密函数、对称密钥、非对称密钥、透明数据加密和证书等加密机制来实现数据的加密。
身份验证机制，当实体（如用户）连接到数据库时，必须提供其凭据（如登录账号和密码），数据库系统对实体提供的凭据进行验证，如果验证通过则可以连接到数据库，否则，不能连接到数据库。对需连接到数据库的实体进行身份验证可以由数据库管理系统本身来完成（如MSSQLServer服务器），也可以通过操作系统来完成。
访问控制与身份验证机制密切相关。当实体（如用户）成功通过了身份验证，然后访问控制机制对实体的访问请求进行处理，检查该实体对被访问数据的操作权限，并做出相应的处理，使实体在权限范围内执行相应的操作。
数据库审核与跟踪技术，对数据库的访问与操作等事件进行记录，经过审核的事件写入事件日志或审核文件中，审核内容包括登录审核、安全审核、SQL审核等，不但可以在服务器级别创建审核，而且可以在数据库级别创建审核。
数据库的备份和还原技术，是保证数据安全性的重要措施，防止数据丢失或破坏带来的严重后果和损失。备份就是对数据进行复制形成副本，当数据被破坏或丢失时，可以通过副本还原到备份时的状态。备份和还原是保证数据可用性的重要安全措施，也是数据库系统重要的日常维护工作。
数据库的容错技术，不仅有部件级的容错技术，也有系统级别的容灾技术。经典部件级的容错技术就是RAID技术（如RAID1、RAID5等），以确保当磁盘上某部分数据被破坏时，数据库系统仍然正常运行，同时在线自动恢复被破坏的数据。数据库系统的异地容灾，是系统级别的容错技术，就是在不同的地方，构建一套或多套具有相同数据和应用的系统，当某一系统崩溃或发生灾害破坏时，其他地方的数据库系统能