浅谈数据库系统安全作者:陈亚峰 程方玉来源:《沿海企业与科技》2009年第04期 [摘要]数据库系统是信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。随着网络和数据库技术的发展,数据库系统的安全管理日益成为人们关注的焦点。数据库系统的安全框架可以划分为三个层次,各个层次是相辅相成的,防范重点和技术手段也不尽相同。 [关键词]数据库系统;安全;防范
[作者简介]陈亚峰,河南省轻工业学校助理讲师,研究方向:数据库、数据挖掘,河南郑州,450006;程方玉,河南省轻工业学校讲师,研究方向:数据库、计算机软件,河南郑州,450006
[中图分类号] TP339.08 [文献标识码] A [文章编号] 1007-7723(2009)04-0030-0002
一、引言
数据库的应用非常广泛,已经深入到社会生活的各个领域,但随之而来产生了数据的安全问题。数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为一个“数据仓库”ssbvsc9
,承载着各类信息,其安全性至关重要,关系到用户的兴衰成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为人们探索研究的重要课题之一。鉴于数据库系统的重要性,很有必要简要地讨论一下数据库系统的安全问题及其防范技术。 从广义上讲,数据库系统的安全框架可以划分为三个层次:(1)网络系统层次;(2)宿主操作系统层次;(3)数据库管理系统层次。这三个层次构成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。
二、网络系统层次安全技术
从某种程度上讲,数据库的安全首先依赖于网络系统。随着Internet的发展和普及,
越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络是数据库应用的外部环境和基础,数据库系统要发挥其强大功能离不开网络的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。因此,网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。
(一)入侵的方法
入侵包括试图破坏网络上信息的保密性、完整性、可用性、真实性和可控性等的任何网络活动。具有以下特点:没有地域和时间的限制;隐蔽性强;入侵手段更加隐蔽和复杂。
一般的入侵方法主要有:
1.口令入侵
所谓口令入侵,就是指用一些软件解开已经得到但被人加密的口令文档。不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。
2.特洛伊木马技术
特洛伊木马最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,这时合法用户的程序代码已被改变。一旦用户触发该程序,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。
3.监听法静电纺丝装置
网络节点或工作站之间的交流是通过信息流的传送得以实现的。而当在一个没有集线器的网络中,数据的传输并没有指明特定的方向,这时每一个网络节点或工作站都是一个接口。数据的传输就依靠这些接口来完成。有一种叫sniffer的软件,它可以截获口令,可以截获秘密的信息,可以用来攻击相邻的网络。
4.E-mail技术
5.玻璃压延机病毒技术数据存储安全检测
6.隐藏技术
(二)网络系统层次的安全防范技术
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
1.眉笔刀防火墙是应用最广的一种防范技术
作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器、代理和状态分析。
纱窗角码
