网络数据库安全分析与防范

2022-09-12

网络数据库也叫W e b数据库。将数据库技术与W e b技术融合在一起, 实现数据库与网络技术的无缝结合而形成的数据库就是网络数据库。Internet技术在Web数据库技术中扮演着重要的角色。T C P/I P协议是Internet上使用的两个最基本的协议。T C P协议规定了分割数据和重组数据所要遵循的规则和要进行的操作。T C P协议能保证数据发送的正确性, 如果发现数据有损失, T C P将重新发送数据。而I P协议会在由路由器的转接实现数据在Internet上的传输的过程中发挥重要作用。路由器会检测数据包的目的地主机地址, 然后决定将该数据包送往每一台计算机的I P地址。这也在一定程度上保证了数据传输的安全性。

数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。在实际应用中, 网络管理员经常会忽视服务器端的安全设置, 而把安全问题交给应用程序开发者处理。数据库的安全性和计算机系统得安全性相互联系、相互支持, 只有各个环节都安全了, 才能保证数据库的安全性, 才能防止不合法的使用所造成的数据泄密、更改或破坏。

当前对数据库安全的威胁主要分为物理上的威胁和逻辑上的威胁。物理上的威胁是指水灾、火灾等造成硬件故障, 从而导致数据的损坏和丢失。为了防止这样的威胁产生, 我们通常采用备份和恢复的策略。

数据库的完整性指保护数据库中的数据不被破坏和删除。在操作系统下网络数据库系统一般是以文件形式进行管理的, 因此入侵者通过网络就可以直接用操作系统的漏洞窃取数据库文件, 或者直接利用O S工具非法伪造、篡改数据库中的重要文件内容。而且一般的网络数据库用户是很难察觉的。

数据库的保密性是指保护数据库中的数据不被泄漏和未授权的获取。SQL server2000使用Tabular Data Stream协议来进行网络数据交换, 在不加密的情况下, 所有的网络传输都是明文的, 包括密码、数据库内容等等, 很有可能被黑客截取、篡改。所以用户应当在应用或访问S Q L s e r v e r时, 就要发生一个互换凭证的过程。尽可能的对信息进行加密处理, 以防黑客窃取网络上的通信信息, 并假冒一个合法的用户进行信任欺骗。

对于高度机密的数据, 加密是必不可少的程序, 它在安全措施外, 更对数据库系统的安全作了进一步的保护。加密的基本思想是根据一定所谓算法将原始数据变换为不可直接识别的格式, 从而使不知道解密算法的人无法获知数据库中机要数据的具体内容。加密的方法主要有以下两种:一种是置换方法, 这个方法仅将明文的字符按不同的顺序重新排列;另一种方法是替换法, 如将a替换成K, b替换成R, ……于是l u n k可能就变成了M K N H。

网络数据库总体安全策略包括以下几方面。

1身份认证

在面向多用户开放共享的网络环境下, 访问数据库系统的用户必须要求进行身份认证, 以防止非法用户访问。这是网络数据库安全系统防止非法用户侵入的第一道防线。当前流行的几种R D B M S中, 身份认证一般有三级:系统登录, 数据库连接和数据库对象使用。系统登录一般由网络操作系统提供检查, 要求用户输入用户名和口令加以验证。通过系统安全检查后用户才可以处理业务流程。当要求访问数据库时, 就要求数据库管理系统验证当前用户身份是否可以进行数据库访问。在取得数据库登陆身份后, 对数据库中的数据对象进行操作之前, 数据库管理系统要再次检验用户对数据库对象的访问权限, 以核实该用户是否有权对该数据库对象进行指定的操作。

2存储访问控制

所谓访问控制, 简单地说, 就是对应保护的数据所进行的存取访问权限的确定、授予和实施。例如, 针对一组数据库记录标识, 通过访问控制, 可以授权符合某一级别或者某一特征的用户进行的访问方式, 即:读、写、查询、增加、删除、修改等操作的组合。数据的访问控制必须和用户的身份认证结合起来, 才能形成有效的安全机制。

3审计追踪和攻击检测

身份验证和存储访问控制是目前网络信息系统设计中最为普遍的安全性方法, 但目前的软件工程技术水平还无法证明或者保证任何一个系统不存在安全漏洞, 也没有一种可行的方法, 可以彻底的解决合法用户在通过身份认证后滥用特权的问题。因而, 一些网络信息系统中的大型D B M S提供的审计追踪和攻击检测便成了一个十分重要的安全措施, 也是任何一个安全系统中不可缺少的最后一道防线。审计功能在系统运行时, 可以自动对数据库的所有操作记录在审计日志中, 以此来监视各用户对数据库施加的动作。攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图, 再现导致系统现状的事件, 分析发现系统安全的弱点, 追查相关责任者。

4网络数据库的备份与恢复

数据备份与恢复是实现信息系统安全运行的重要技术之一, 能保证该系统因各种原因遭到破坏时, 能尽快投入使用。为了保证数据库的安全性, 应用数据库的备份是很重要的举措。一般的数据备份解决方案无非是以下三种:磁带备份、双机热备份、手工备份方法。

未来网络数据库系统安全技术发展必将围绕着关系数据库系统的访问控制模型展开。主要表现在以下几个方面。

(1) 隐蔽信道问题, 就是如何同过信息流控制和推理控制等其他安全机制来彻底检测与消除。

(2) 安全模式的研究, 包括旧的安全模型在实际中的具体应用和新的安全模式的研究。

(3) 体系结构技术的发展, 允许可信主体系统使用最小可信代码, 满足高保证需求。

综上所述, 网络数据库的安全防范是多层次、大范围的。随着计算机技术的发展和数据库技术应用范围的扩大, 网络数据库安全必须走立体式发展道路, 在设计一个正确的访问控制策略和构建一个正确的访问控制安全模型时, 必须考虑以下原则:首先是最小权限和最大权限原则;其次是开放式系统和封闭式系统原则:再次是集中管理和分散管理原则;第四是粒度原则;最后是访问权限原则。在实际应用中网络数据库除了和入侵检测系统、防火墙等其他安全产品配套研究使用外, 其他安全应用系统通过接口就可以存取数据库。这样, 通过多方面建立安全防护机制, 就能更全面考虑可能存在的安全隐患, 降低数据被暴露和攻击的可能性。

摘要：本文介绍了网络数据库的安全问题, 简单分析了网络数据库工作过程中可能出现的安全问题, 提出了一些重要的防范措施。

关键词：信息技术,数据库安全,Web数据库