数据库的安全性是指数据库的任何部分都不允许受到恶意侵害, 或未经授权的存取与修改。数据库是信息系统的核心部分, 有价值的数据都存放在其中, 这些共享的数据源, 既要面对必须得可用性需求, 又要面对被篡改、损坏和被盗取的威胁。通常情况下, 数据库的破坏来自下列四个方面: (1) 系统故障; (2) 并发存取而引起的数据的不一致; (3) 转存或更新数据库的数据有错误, 封信事务未遵守保持数据一致性的原则; (4) 人为的破坏, 例如数据库被非法访问, 甚至被篡改或破坏。
而本文要讨论的就是第四种破坏的问题——数据库安全问题。
1 安全威胁源
发现威胁数据库安全的源和检查相应的措施是数据库安全性问题的两个方面, 二者缺一不可。安全本身是从不断采取管理措施过程中得到的。不过, 安全, 甚至用繁琐的措施加以保证的安全, 也很有可能由于小小的疏忽而失去, 那是经常发生的事。在关注安全问题的同时, 首先要认识到威胁安全因素的客观存在, 遗憾的是, 大多数的威胁源是看不到的, 直至一切都太迟了。为了防患于未然, 必须在威胁成为现实之前, 对造成数据库安全威胁要有一个清晰的认识。
1.1 篡改
篡改是指对数据库中的数据未经授权进行修改, 使其失去了原来的真实性。篡改的形式具有多样性, 但是有一点是共同的, 即造成影响之前很难发现它。
篡改是由人为因素而产生的, 一般来说, 发生这种人为篡改有以下原因:个人利益驱动、隐藏证据、恶作剧、无知。
1.2 损坏
计算机信息系统中数据的真正丢失是数据库安全性所面临的一个客观存在的威胁。其表现的形式是:表和整个数据库或部分被删除或破坏。产生损坏的原因有:破坏、恶作剧、病毒。
破坏往往都带有明显的作案动机, 解决起来相对比较困难。之所以难, 是因为这些破坏的人到底是来自内部还是外部?一时间很难认识, 很难说得清楚。
恶作剧往往处于好奇给数据库造成了破坏。这些人通过某种方式访问数据库的程序, 哪怕对数据作级小的修改, 都可能使全部数据变得可读。
计算机病毒在信息系统中能感染的范围非常大, 因此, 采取必要有效的措施进行防护很必要。最简单的办法是限制来自外部的数据源、磁盘或在线服务的访问, 并采用性能好的病毒检查程序对所有引入的数据进行强制性检查。
1.3 窃取
窃取一般是对敏感数据的访问完成的。窃取的方法除了将数据拷贝到软盘之类的可移动的介质上外, 也可以把数据打印后取走。窃取的主要原因有:工商业间谍、将要离开的员工、被窃取的数据可能比想象中的更有价值。
2 安全防范措施
好的安全性并不难实现, 但要求数据库管理员或网络管理员必须严格按照安全策略去实施, 才可以保证数据库的安全。
2.1 安全等级
根据美国计算机中心 (national computre security center, NCSC) 所设立的安全等级从A至D。A级系统是用户定制的, B级和C级是最常见的级别。每个级别后面跟一个数字, 表明它的用户敏感程度:2是常年的级别, 如C2。
C2级要求有一个登陆过程, 用户控制制定的资源, 并检查数据跟踪。B2要求有访问控制特权, 不允许用户为自己的文件设定安全等级。从内容来看, 这些安全级别实际上起到不安全性的事实标准, 主要用于商业合同的一致性。
从安全的管理角度看, 真正需要的是一个成文的安全策略和用户手册。
2.2 安全策略制定的原则
在数据库的安全防范中, 没有策略就意味着准备失败, 而且, 这种失败绝不是偶然发生的。有些数据库管理员或网络管理员往往忽视安全管理的重要性, 对保护其安全的措施和管理感到不以为然, 甚至感到不舒服, 但为了数据库系统的安全必须这样做。
在制定数据库的安全策略时, 需要遵循以下原则:好的策略应该是切实可行的, 一个不切实际的策略比没有策略还糟糕。日常操作困难的策略部应该是被每天执行的策略。在制定安全策略时, 应尽力保证策略的可行性, 用人们故意的方式, 而不是应该的方式。
好的安全策略需要经得起测试。为此, 在制定策略时应反复倾听用户的意见, 用这些意见来修改策略和措施。
策略在制定过程中, 不宜广为人知。因为, 不论什么策略总会存在不足的地方。所以, 要求在制定策略的过程中要尽量保密, 特别是实现方法更应如此。但一旦策略公布实施后, 应加强对相关人员的培训。
2.3 使用操作系统的安全措施
操作系统 (OS) 或网络操作系统 (NOS) 都是以用户管理、口令检查和数据跟踪的形式提供部分安全措施。这是进行安全防范的第一步, 要求所有的用户必须使用自己的账号的口令。
在具体实施操作系统安全措施时, 下列工作是要求的:没有口令任何人不许进入系统, 要特别注意supervisor和admin账户, 这些账户拥有对系统的全部访问权限。为了减少风险, 授予系统管理员具有s upervisor和admin相同的权限, 并不让supervisor和admin账户登录。
口令策略, 对明确的口令进行限制, 采取措施制定口令的最短长度。
控制访问, 只让用户进入其需要的访问的文件、目录和其他资源。此外, 恰当设置系统标志提供保护措施。
2.4 限制可移动介质的访问
计算机系统中所有工作站都有软盘和光盘驱动, 而作为信息系统数据备份的工作站还配置了磁带驱动器, 这些可移动介质通过感染病毒, 都会使数据易被破坏, 也容易被窃取。
连接在工作站上的磁带驱动器, 从备份角度来看无疑是一个很好的选择, 但从安全角度来看则是不利于安全的, 任何类型的备份介质, 应该存放在既防火又防盗的安全场所。
计算机工作站的软盘驱动器和光盘驱动器是一种最容易发生病毒感染的地方。从信息安全考虑, 最好在合适的软件安装之后, 在没有软盘驱动器或光盘驱动器的情况下运行, 这从某种程度上保护了系统的信息, 也有助于防止非法授权软件安装。此外, 也可以对用户需要安装的任何东西进行病毒检查, 对试图安装的每一张软盘或光盘使用病毒程序进行检查, 杜绝带有病毒的可移动介质进入系统。
摘要:本文从管理的角度讨论了威胁数据安全的潜在因素及防范措施, 这些对数据库的安全是非常重要的, 而且是必要的。
关键词:数据库,安全威胁,防范措施
参考文献
[1] 王能斌.数据库系统[M].北京:电子工业出版社, 1995.
[2] 张晓伟, 金涛.信息安全策略与机制[M].北京:机械工业出版社, 2004.
[3] 徐超汉, 柯宗贵.计算机网络安全实用技术[M].北京:电子工业出版社, 2002.
【数据库安全威胁与安全防范措施】相关文章:
学校局域网面临的安全威胁与防范措施09-11
威胁数据安全的因素04-11
数据转移安全措施07-15
我国面临经济安全威胁04-19
威胁航空飞行安全的物品04-17
威胁计算机安全论文04-18
安全威胁防范计算机网络论文04-28
威胁计算机安全论文提纲11-15