论文部分内容阅读
[摘要]随着因特网的扩大、数据库技术的成熟,网络数据库的安全性问题显得日益重要。从外围层的安全和核心层的安全两个方面阐述网络数据库安全性策略和应用。
[关键词]网络数据库 安全性 策略
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0720035-01
现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此,网络数据库安全不仅涉及到数据库之间的安全,更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
一、外围层的安全
外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说,最主要的安全威胁来自病毒侵犯,对此,外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法,可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。
(一)操作系统安全技术
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix,安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。
(二)SQL Server数据库通用安全模型
标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成,SQL Server的安全认证模式
安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。
(三)数据库管理系统(DBMS)下的安全防范
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库管理系统(DBMS)下的安全防范,保证数据库的独立性和完整性。
二、核心层的安全
(一)数据库的加密
网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。
数据库的加密不同于一般的文件加密,传统的加密以报文为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息无论长短,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙,则保密性差;若不同记录使用不同密匙,则密匙太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段,通常的加密方法根本无法从中间开始解密。
(二)数据分级控制
根据数据库安全性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMS A通过建立视图,管理员也可以根据查询数据的逻辑归纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种簡单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息流动。
(三)数据库的备份与恢复
数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装入,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。一般来说,网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
(四)网络数据库的容灾系统设计
容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证,其主要手段是建立异地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整,其次是在完整数据基础上的系统恢复,基础技术就是数据的备份,如完全备份、增量备份或者差异备份。对于数据量比较小,数据重要性较小的一些资料文档性质的数据资源,可采取单点容灾的模式,主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备,以避免出现该点数据。还可选择IDC(互联网数据中心)数据托管服务来保障数据安全。如果要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力,则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时,不但可以保证数据安全,而且可以保持系统的正常运行。
参考文献:
[1]于翔, 阎宏印等. 网络数据库安全初探[J]. 科技情报开发与经济,2007年 10期.
[关键词]网络数据库 安全性 策略
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0720035-01
现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此,网络数据库安全不仅涉及到数据库之间的安全,更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面:一是外围层的安全:操作系统与WEB服务器以及应用服务器的安全;二是数据库核心层的安全,即数据库本身的安全。
一、外围层的安全
外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说,最主要的安全威胁来自病毒侵犯,对此,外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行,采用防、杀、管相结合的综合治理方法,可采用VPAN技术构筑网络数据库系统的虚拟专用网,保证网络路由的接入安全及信息的传输安全,通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全,确保系统免受病毒等非法入侵的危害。
(一)操作系统安全技术
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows2000和Unix,安全级别通常为C1. C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体可以体现在用户账户、口令、访问权限、审计等方面。
(二)SQL Server数据库通用安全模型
标准的SQL Server数据库安全模型由用户、SQL Server登录、权限和基本表组成,SQL Server的安全认证模式
安全认证是指数据库系统对用户所输入的账号和口令进行确认,它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQL Server有标准安全认证模式、Windows2000安全认证模式(也称集成安全模式)以及Windows 2000和SQL Server的混合安全认证模式。
(三)数据库管理系统(DBMS)下的安全防范
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库管理系统(DBMS)下的安全防范,保证数据库的独立性和完整性。
二、核心层的安全
(一)数据库的加密
网络数据库中的数据加密是数据库安全的杨心问题。为刘抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,对数据库文件进行加密就显得尤为重要。
数据库的加密不同于一般的文件加密,传统的加密以报文为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息无论长短,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;在数据库中,记录的长度一般较短,数据存储的时间较长,相应密匙的保存时间也视数据生命周期而定。若在库内使用同一密匙,则保密性差;若不同记录使用不同密匙,则密匙太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和密匙管理方法。传输数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。符合检索条件的记录只是数据库文件中随机的一段,通常的加密方法根本无法从中间开始解密。
(二)数据分级控制
根据数据库安全性的要求,根据存放数据的重要程度,应对敏感程度不同的数据实行一定的级别控制。比如,为每一数据对象都赋予一定的密级:公用级、秘密级、机密级、绝密级。对于不同权限的用户,系统也定义相应的级别加以控制。这样一来,DBMS A通过建立视图,管理员也可以根据查询数据的逻辑归纳,续团戎一个或多个视图,并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种簡单的控制方法,其优点是系统能执行“信息流控制”,可避免非法的信息流动。
(三)数据库的备份与恢复
数据库万一遭受不测被摧毁,数据库的备份就是最后的一张牌了。有了备份就可以恢复系统运行。所以建立严格的数据备份与恢复管理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性而且要建立详细的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性,导致严重的后果。数据备份可以分为2个层次:硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。数据恢复是数据备份的逆过程,数据恢复也称为数据重载或数据装入,用于当磁盘损坏或数据库系统崩溃时,通过转存或卸载的备份重新安装数据库的过程。恢复技术主要有:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上,一旦数据库失效,它可将最近一次复制的数据库内容进行数据库恢复,将其内容复制到数据库中。一般来说,网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
(四)网络数据库的容灾系统设计
容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证,其主要手段是建立异地容灾中心。异地容灾中心首要保证的是受援中心数字资源的完整,其次是在完整数据基础上的系统恢复,基础技术就是数据的备份,如完全备份、增量备份或者差异备份。对于数据量比较小,数据重要性较小的一些资料文档性质的数据资源,可采取单点容灾的模式,主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备,以避免出现该点数据。还可选择IDC(互联网数据中心)数据托管服务来保障数据安全。如果要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力,则需要构建应用级容灾中心。这样的容灾系统在灾难发生、主中心瘫痪时,不但可以保证数据安全,而且可以保持系统的正常运行。
参考文献:
[1]于翔, 阎宏印等. 网络数据库安全初探[J]. 科技情报开发与经济,2007年 10期.