資料庫安全方案

A. 如何保證網路資料庫的安全

資料庫的安全性是指保護資料庫以防止非法使用所造成的數據泄密、更改或破壞安全性控制的方法安全性控制是指要盡可能地杜絕任何形式的資料庫非法訪問。常用的安全措施有用戶標識和鑒別、用戶存取許可權控制、定義視圖、數據加密、安全審計以及事務管理和故障恢復等幾類1.用戶標識和鑒別用戶標識和鑒別的方法是由系統提供一定的方式讓用戶標識自己的身份，系統內部記錄著所有合法用戶的標識，每次用戶要求進入系統時，由系統進行核實，通過鑒定後才提供其使用權。為了鑒別用戶身份，一般採用以下幾種方法（1）利用只有用戶知道的信息鑒別用戶（2）利用只有用戶具有的物品鑒別用戶（3）利用用戶的個人特徵鑒別用戶。用戶存取許可權控制用戶存取許可權是指不同的用戶對於不同的數據對象有不同的操作許可權。存取許可權由兩個要素組成：數據對象和操作類型。定義一個用戶的存取許可權就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作許可權分系統許可權和對象許可權兩種。系統許可權由DBA授予某些資料庫用戶，只有得到系統許可權，才能成為資料庫用戶。對象許可權是授予資料庫用戶對某些數據對象進行某些操作的許可權，它既可由DBA授權，也可由數據對象的創建者授予。授權定義經過編譯後以一張授權表的形式存放在數據字典中。定義視圖為不同的用戶定義不同的視圖，可以限制用戶的訪問范圍。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來，可以對資料庫提供一定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用，首先用視圖機制屏蔽一部分保密數據，然後在視圖上進一步進行授權。數據加密數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。數據加密技術在8.3節中已有詳細介紹。安全審計安全審計是一種監視措施，對於某些高度敏感的保密數據，系統跟蹤記錄有關這些數據的訪問活動，並將跟蹤的結果記錄在審計日誌（audit log）中，根據審計日誌記錄可對潛在的竊密企圖進行事後分析和調查6.事務管理和故障恢復事務管理和故障恢復主要是對付系統內發生的自然因素故障，保證數據和事務的一致性和完整性故障恢復的主要措施是進行日誌記錄和數據復制。在網路資料庫系統中，分布事務首先要分解為多個子事務到各個站點上去執行，各個伺服器之間還必須採取合理的演算法進行分布式並發控制和提交，以保證事務的完整性。事務運行的每一步結果都記錄在系統日誌文件中，並且對重要數據進行復制，發生故障時根據日誌文件利用數據副本准確地完成事務的恢復Oracle資料庫的安全機制簡介Oracle主要提供用戶標識和鑒別、授權與檢查、審計等系統級的安全性措施以及通過觸發器靈活定義的用戶級安全性措施1.Oracle的用戶標識和鑒別Oracle系統預定義了SYS和SYSTEM兩個用戶。SYS用戶擁有操作Oracle數據字典和相關的資料庫對象的許可權；SYSTEM用戶擁有操作Oracle應用開發工具所使用的表的許可權。SYS和SYSTEM用戶分別用系統給定的口令登錄。其他用戶使用CREATE USER語句建立，同時用戶的口令通過加密後存儲在數據字典中。Oracle的授權與檢查機制Oracle系統的許可權包括系統許可權和對象許可權兩類，採用非集中式的授權機制，即DBA負責授予與回收系統許可權，每個用戶授予與回收自己創建的資料庫對象的許可權Oracle也是將授權信息記錄在數據字典的授權表中。Oracle的審計技術在Oracle中，審計分為語句審計、特權審計和模式對象審計。其中，語句審計只允許審計SQL語句，不對SQL語句引用的模式進行審計。特權審計只審計系統許可權的使用。而模式對象審計則審計具體的數據操縱語言（DML，Data Manipulation Language）語句和制定模式的GRANT和REVOKE語句。特權審計和模式對象審計針對所有用戶，通常由DBA設置在Oracle中，審計設置以及審計內容均存放在數據字典中。用戶定義的安全性措施除了系統級的安全性措施外，Oracle還允許用戶使用資料庫觸發器定義更復雜的用戶級安全性措施。觸發器定義後，也存放在數據字典中。用戶每次執行特定的操作時都會自動觸發對應的觸發器，系統檢查觸發器中設定的執行條件是否符合，如不符合則不執行觸發器中指定的操作綜上所述，Oracle提供了多種安全性措施，提供了多級安全性檢查。數據字典在Oracle的安全性授權和檢查以及審計技術中起著重要作用。網路資料庫安全性技術 隨著互聯網技術的日益普及，網路資料庫已經得到了普遍應用，隨之而來的則是網路資料庫的安全性問題。特別是近幾年，隨著企業信息建設的不斷深化，企業中涉及網路資料庫安全方面的問題也越來越多。如何有效提高網路資料庫的安全防禦措施，建立一套行之有效的資料庫安全防禦機制，已經是企業需要首先解決的問題。網路資料庫安全問題經常涉及到的是資料庫數據的丟、非法用戶對資料庫的侵入等。針對以上兩個方面的問題，應該採取具體的應對措施，以實現企業核心數據的安全防護。首先，針對網路資料庫數據丟失的問題，應該著重以下幾個方面的工作：1、伺服器存儲系統硬碟作為伺服器數據存儲的主要設備，在正常運行過程中，一點小的故障都有可能造成硬碟物理損壞，所以一般伺服器存儲系統要求採用 Raid磁碟陣列，以此來增強伺服器存儲系統的容錯能力。2、數據備份機制建立一套行之有效的數據備份機制，是保障企業網路數據安全的又一項重要內容。對於一些非常重要的數據要運用其它設備時時執行 備份，定期定時做相對完備的備份方案。作為企業用戶來說，由於數據量上的原因，在使用磁碟陣列的同時，還應考慮採用磁帶機作為數據備份設備。在解決好數據丟失問題的基礎上，需要考慮的則是如何應對網路資料庫非法入侵的問題。網路技術的飛速發展，使各行業的信息化管理水平有了很大程度的提高，同時也帶動了整個企業的管理效率的提高，但隨之而來的問題是網路非法入侵者不斷出現。入侵者的目的往往針對企業核心機密，或是對數據的蓄意破壞。對於企業網路資料庫管理人員來說，如何在資料庫本身以及在網路層面上採取有效措施，防止資料庫系統的非法入侵，是一個非常艱巨的任務。制定資料庫系統安全策略，主要分以下幾個方面：1.資料庫用戶的管理，按照資料庫系統的大小和資料庫用戶所需的工作量，具體分配資料庫用戶的數據操作許可權，控制系統管理員用戶賬號的使用。2.建立行之有效的資料庫用戶身份確認策略，資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認，通過主機操作系統進行用戶身份認證。 3.加強操作系統安全性管理，數據伺服器操作系統必須使用正版軟體，同時要有防火牆的保護。另外，根據實際需要只開放涉及業務工作的具體網路埠，屏蔽其它埠，這樣可以在較大程度上防止操作系統受入侵。

B. 資料庫的安全策略有哪些

計算機安全是當前信息社會非常關注的問題，而資料庫系統更是擔負著存儲和管理數據信息的任務，因而如何保證和加強其安全性，更是迫切需要解決的熱門課題。下面將討論資料庫的安全策略，並簡單介紹各種策略的實現方案。
一、資料庫的安全策略
資料庫安全策略是涉及信息安全的高級指導方針，這些策略根據用戶需要、安裝環境、建立規則和法律等方面的限制來制定。
資料庫系統的基本安全性策略主要是一些基本性安全的問題，如訪問控制、偽裝數據的排除、用戶的認證、可靠性，這些問題是整個安全性問題的基本問題。資料庫的安全策略主要包含以下幾個方面：
1.保證資料庫存在安全
資料庫是建立在主機硬體、操作系統和網路上的系統，因此要保證資料庫安全，首先應該確保資料庫存在安全。預防因主機掉電或其他原因引起死機、操作系統內存泄漏和網路遭受攻擊等不安全因素是保證資料庫安全不受威脅的基礎。
2.保證資料庫使用安全
資料庫使用安全是指資料庫的完整性、保密性和可用性。其中，完整性既適用於資料庫的個別元素也適用於整個資料庫，所以在資料庫管理系統的設計中完整性是主要的關心對象。保密性由於攻擊的存在而變成資料庫的一大問題，用戶可以間接訪問敏感資料庫。最後，因為共享訪問的需要是開發資料庫的基礎，所以可用性是重要的，但是可用性與保密性是相互沖突的。
二、資料庫的安全實現
1.資料庫存在安全的實現
正確理解系統的硬體配置、操作系統和網路配置及功能對於資料庫存在安全十分重要。比如對於硬體配置情況，就必須熟悉系統的可用硬碟數量，每個硬碟的可用空間數量，可用的CPU數量，每個CPU的Cache有多大，可用的內存數量，以及是否有冗餘電源等問題；對於操作系統，則應該周期性的檢查內存是否有泄漏，根文件系統是否需要清理，重要的日誌是否已經察看；對於網路就應該隨時確保網路沒有過載，網路暢通、網路安全是否得到保證等等。因為這一部分不是本文的重點，所以不再一一細述，總之，這三方面的安全運行是和維護資料庫存在安全不可分割的。
2.資料庫完整性的實現
資料庫的完整性包括庫的完整性和元素的完整性。
資料庫的完整性是DBMS(資料庫管理系統)、操作系統和系統管理者的責任。資料庫管理系統必須確保只有經批準的個人才能進行更新，還意味著數據須有訪問控制，另外資料庫系統還必須防範非人為的外力災難。從操作系統和計算系統管理者的觀點來看，資料庫和DBMS分別是文件和程序。因此整個資料庫的一種形式的保護是對系統中所有文件做周期性備份。資料庫的周期性備份可以控制由災禍造成的損失。資料庫元素的完整性是指它們的正確性和准確性。由於用戶在搜集數據、計算結果、輸入數值時可能會出現錯誤，所以DBMS必須幫助用戶在輸入時能發現錯誤，並在插入錯誤數據後能糾正它們。DBMS用三種方式維護資料庫中每個元素的完整性：通過欄位檢查在一個位置上的適當的值，防止輸入數據時可能出現的簡單錯誤；通過訪問控制來維護資料庫的完整性和一致性；通過維護資料庫的更改日誌，記錄資料庫每次改變的情況，包括原來的值和修改後的值，資料庫管理員可以根據日誌撤消任何錯誤的修改。
3.資料庫保密性的實現
資料庫的保密性可以通過用戶身份鑒定和訪問控制來實現。
DBMS要求嚴格的用戶身份鑒定。一個DBMS可能要求用戶傳遞指定的通行字和時間日期檢查,這一認證是在操作系統完成的認證之外另加的。DBMS在操作系統之外作為一個應用程序被運行，這意味著它沒有到操作系統的可信賴路徑，因此必須懷疑它所收的任何數據，包括用戶認證。因此DBMS最好有自己的認證機制。
訪問控制是指根據用戶訪問特權邏輯地控制訪問范圍和操作許可權。如一般用戶只能訪問一般數據、市場部可以得到銷售數據、以及人事部可以得到工資數據等。DBMS必須實施訪問控制政策，批准對所有指定的數據的訪問或者禁止訪問。DBMS批准一個用戶或者程序可能有權讀、改變、刪除或附加一個值，可能增加或刪除整個欄位或記錄，或者重新組織完全的資料庫。
4.資料庫可用性的實現
資料庫的可用性包括資料庫的可獲性、訪問的可接受性和用戶認證的時間性三個因素。下面解釋這三個因素。
(1)數據的可獲性
首先，要訪問的元素可能是不可訪問的。例如，一個用戶在更新幾個欄位，其他用戶對這些欄位的訪問便必須被暫時阻止。這樣可以保證用戶不會收到不準確的信息。當進行更新時，用戶可能不得不阻止對幾個欄位或幾個記錄的訪問通道，以便保證數據與其他部分的一致性。不過有一點要注意，如果正在更新的用戶在更新進行期間退出，其他用戶有可能會被永遠阻止訪問該記錄。這種後遺症也是一個安全性問題，會出現拒絕服務。
(2)訪問的可接受性
記錄的一個或多個值可能是敏感的而不能被用戶訪問。DBMS不應該將敏感數據泄露給未經批準的個人。但是判斷什麼是敏感的並不是那麼簡單，因為可能是間接請求該欄位。一個用戶也許請求某些包含敏感數據的記錄，這可能只是由非敏感的特殊欄位推出需要的值。即使沒有明確地給出敏感的值，資料庫管理程序也可能拒絕訪問這樣的背景信息，因為它會揭示用戶無權知道的信息。
(3)用戶認證的時間性
為了加強安全性，資料庫管理員可能允許用戶只在某些時間訪問資料庫，比如在工作時間。

C. 保證資料庫安全的一般方法包括哪四種

1.資料庫用戶的管理，按照資料庫系統的大小和資料庫用戶所需的工作量，具體分配資料庫用戶的數據操作許可權，控制系統管理員用戶賬號的使用。

2.建立行之有效的資料庫用戶身份確認策略，資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認，通過主機操作系統進行用戶身份認證。

3.加強操作系統安全性管理，數據伺服器操作系統必須使用正版軟體，同時要有防火牆的保護。

4.網路埠按需開放，根據實際需要只開放涉及業務工作的具體網路埠，屏蔽其它埠，這樣可以在較大程度上防止操作系統受入侵。

D. 數據安全防護措施有哪些呢

一、加強安全意識培訓

一系列企業泄密事件的發生，根本原因還在於安全意識的嚴重缺失，加強安全意識的培訓刻不容緩。

1、定期進行安全意識的宣導，強化員工對信息安全的認知，引導員工積極執行企業保密制度。

2、在信息安全培訓的同時，不定期進行安全制度考核，激勵員工積極關注企業數據安全。

二、建立文件保密制度

1、對企業文件實行分級管理，按照文件的重要性進行分類，將其限制在指定的管理層級范圍內，避免核心資料的隨意傳播。

2、與核心人員簽訂競業協議或保密協議，以合同的法律效應，有效防止核心機密的泄露。

3、與離職員工做好工作交接，按照制度流程，全面妥善接收工作資料，避免企業信息外泄。

4、嚴格控制便簽、筆記本、文件袋等辦公用品的擺放，及時清理和歸檔，避免因此造成的泄密。

5、加強對辦公設備的監管，必須設置登錄密碼並定期更換，離席必須鎖屏。

6、重視對過期文件的銷毀工作，最好進行粉碎處理，切不可隨意扔進垃圾桶完事。

7、推行無紙化辦公，盡量減少文件的列印，避免文件隨意列印造成的信息泄露。

8、設置防護措施，限制通過U盤、硬碟的拷貝行為及網路傳送行為，避免信息外泄。

9、定期進行信息安全檢查，全員參與查漏補缺，逐步完善企業保密制度。

三、彌補系統漏洞

定期全面檢查企業現行辦公系統和應用，發現漏洞後，及時進行系統修復，避免漏洞被黑客利用造成機密泄露。

1、辦公操作系統盡可能使用正版，並定期更新，安裝補丁程序。

2、資料庫系統需要經常排查潛在風險，依據評估預測，積極做好系統升級。

四、密切監管重點崗位的核心數據

企業日常的辦公數據數以億計，全面監控難度極大，對核心數據的監控切實可行且十分必要。

監控核心數據的同時，需要密切關注接觸這類數據的重點人員的操作行為是否符合制度規范。

五、部署文檔安全管理系統

如KernelSec等文檔安全管理系統。對企業計算機進行安全部署，確保數據在企業內已經得到加密，即使流傳到外部，在未授權的設備上無法進行操作，保證了數據的安全性。

(4)資料庫安全方案擴展閱讀：

威脅數據安全的因素有很多，主要有以下幾個比較常見：

1、硬碟驅動器損壞：一個硬碟驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等，都能造成硬碟驅動器設備造成影響。

2、人為錯誤：由於操作失誤，使用者可能會誤刪除系統的重要文件，或者修改影響系統運行的參數，以及沒有按照規定要求或操作不當導致的系統宕機。

3、黑客：入侵者藉助系統漏洞、監管不力等通過網路遠程入侵系統。

4、病毒：計算機感染病毒而招致破壞，甚至造成的重大經濟損失，計算機病毒的復制能力強，感染性強，特別是網路環境下，傳播性更快。

5、信息竊取：從計算機上復制、刪除信息或乾脆把計算機偷走。

E. 資料庫系統的主要安全措施有哪些

方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段，但如果採用同種的密鑰來管理所有數據的話，對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話，可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本，加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性，通常採取的是強制存取檢測方式，它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級，例如政府，信息部門。在強制存取控制中，DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體，它不僅包括DBMS 被管理的實際用戶，也包括代表用戶的各進程。
客體是系統中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等等。對於主體和客體，DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級，主體的安全級反映主體的可信度，而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題，但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中，它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題，可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看，目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此，作為重要的補充手段，審計方式是安全的資料庫系統不可缺少的一部分，也是資料庫系統的最後一道重要的安全防線。

F. 資料庫的安全策略有哪些

計算機安全是當前信息社會非常關注的問題，而資料庫系統更是擔負著存儲和管理數據信息的任務，因而如何保證和加強其安全性，更是迫切需要解決的熱門課題。下面將討論資料庫的安全策略，並簡單介紹各種策略的實現方案。
一、資料庫的安全策略
資料庫安全策略是涉及信息安全的高級指導方針，這些策略根據用戶需要、安裝環境、建立規則和法律等方面的限制來制定。
資料庫系統的基本安全性策略主要是一些基本性安全的問題，如訪問控制、偽裝數據的排除、用戶的認證、可靠性，這些問題是整個安全性問題的基本問題。資料庫的安全策略主要包含以下幾個方面：
1.保證資料庫存在安全
資料庫是建立在主機硬體、操作系統和網路上的系統，因此要保證資料庫安全，首先應該確保資料庫存在安全。預防因主機掉電或其他原因引起死機、操作系統內存泄漏和網路遭受攻擊等不安全因素是保證資料庫安全不受威脅的基礎。
2.保證資料庫使用安全
資料庫使用安全是指資料庫的完整性、保密性和可用性。其中，完整性既適用於資料庫的個別元素也適用於整個資料庫，所以在資料庫管理系統的設計中完整性是主要的關心對象。保密性由於攻擊的存在而變成資料庫的一大問題，用戶可以間接訪問敏感資料庫。最後，因為共享訪問的需要是開發資料庫的基礎，所以可用性是重要的，但是可用性與保密性是相互沖突的。
二、資料庫的安全實現
1.資料庫存在安全的實現
正確理解系統的硬體配置、操作系統和網路配置及功能對於資料庫存在安全十分重要。比如對於硬體配置情況，就必須熟悉系統的可用硬碟數量，每個硬碟的可用空間數量，可用的CPU數量，每個CPU的Cache有多大，可用的內存數量，以及是否有冗餘電源等問題；對於操作系統，則應該周期性的檢查內存是否有泄漏，根文件系統是否需要清理，重要的日誌是否已經察看；對於網路就應該隨時確保網路沒有過載，網路暢通、網路安全是否得到保證等等。因為這一部分不是本文的重點，所以不再一一細述，總之，這三方面的安全運行是和維護資料庫存在安全不可分割的。
2.資料庫完整性的實現
資料庫的完整性包括庫的完整性和元素的完整性。
資料庫的完整性是DBMS(資料庫管理系統)、操作系統和系統管理者的責任。資料庫管理系統必須確保只有經批準的個人才能進行更新，還意味著數據須有訪問控制，另外資料庫系統還必須防範非人為的外力災難。從操作系統和計算系統管理者的觀點來看，資料庫和DBMS分別是文件和程序。因此整個資料庫的一種形式的保護是對系統中所有文件做周期性備份。資料庫的周期性備份可以控制由災禍造成的損失。資料庫元素的完整性是指它們的正確性和准確性。由於用戶在搜集數據、計算結果、輸入數值時可能會出現錯誤，所以DBMS必須幫助用戶在輸入時能發現錯誤，並在插入錯誤數據後能糾正它們。DBMS用三種方式維護資料庫中每個元素的完整性：通過欄位檢查在一個位置上的適當的值，防止輸入數據時可能出現的簡單錯誤；通過訪問控制來維護資料庫的完整性和一致性；通過維護資料庫的更改日誌，記錄資料庫每次改變的情況，包括原來的值和修改後的值，資料庫管理員可以根據日誌撤消任何錯誤的修改。
3.資料庫保密性的實現
資料庫的保密性可以通過用戶身份鑒定和訪問控制來實現。
DBMS要求嚴格的用戶身份鑒定。一個DBMS可能要求用戶傳遞指定的通行字和時間日期檢查,這一認證是在操作系統完成的認證之外另加的。DBMS在操作系統之外作為一個應用程序被運行，這意味著它沒有到操作系統的可信賴路徑，因此必須懷疑它所收的任何數據，包括用戶認證。因此DBMS最好有自己的認證機制。
訪問控制是指根據用戶訪問特權邏輯地控制訪問范圍和操作許可權。如一般用戶只能訪問一般數據、市場部可以得到銷售數據、以及人事部可以得到工資數據等。DBMS必須實施訪問控制政策，批准對所有指定的數據的訪問或者禁止訪問。DBMS批准一個用戶或者程序可能有權讀、改變、刪除或附加一個值，可能增加或刪除整個欄位或記錄，或者重新組織完全的資料庫。
4.資料庫可用性的實現
資料庫的可用性包括資料庫的可獲性、訪問的可接受性和用戶認證的時間性三個因素。下面解釋這三個因素。
(1)數據的可獲性
首先，要訪問的元素可能是不可訪問的。例如，一個用戶在更新幾個欄位，其他用戶對這些欄位的訪問便必須被暫時阻止。這樣可以保證用戶不會收到不準確的信息。當進行更新時，用戶可能不得不阻止對幾個欄位或幾個記錄的訪問通道，以便保證數據與其他部分的一致性。不過有一點要注意，如果正在更新的用戶在更新進行期間退出，其他用戶有可能會被永遠阻止訪問該記錄。這種後遺症也是一個安全性問題，會出現拒絕服務。
(2)訪問的可接受性
記錄的一個或多個值可能是敏感的而不能被用戶訪問。DBMS不應該將敏感數據泄露給未經批準的個人。但是判斷什麼是敏感的並不是那麼簡單，因為可能是間接請求該欄位。一個用戶也許請求某些包含敏感數據的記錄，這可能只是由非敏感的特殊欄位推出需要的值。即使沒有明確地給出敏感的值，資料庫管理程序也可能拒絕訪問這樣的背景信息，因為它會揭示用戶無權知道的信息。
(3)用戶認證的時間性
為了加強安全性，資料庫管理員可能允許用戶只在某些時間訪問資料庫，比如在工作時間。

你好，本題已解答,如果滿意
請點右下角「採納答案」。

G. 關於資料庫安全及其防範方案的分析

關於資料庫安全及其防範方案的分析
隨著網路的不斷發展，數據的共享日益加強，數據的安全保密越來越重要。為了計算機資料庫整體安全性的控制，需要做好很多細節性的工作，並根據具體應用環境的安全需要來分析安全薄弱環節，並制定統一的安全管理策略加以實施，以保證其最高的安全性。
1.資料庫安全環境的分析
隨著時代的發展，我國的計算機信息安全標准也在不斷提升。在當下的資料庫系統安全控制模塊中，我國資料庫安全分為不同的等級。但是總體來說，我國的資料庫安全性是比較低的，這歸結於我國數據技術體系的落後。為了更好的健全計算機資料庫體系，進行資料庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落後於發達國家的。這體現在很多的應用領域，比如電力領域、金融領域、保險領域等。很多軟體都是因為其比較缺乏安全性而得不到較大范圍的應用，歸根結底是資料庫安全性級別比較低。
為了滿足現階段資料庫安全工作的需要，進行相關標準的深化研究是必要的。這需要對資料庫安全進行首要考慮，且需要考慮到方方面面，才更有利於資料庫保密性的控制，從而保證這些數據存儲與調用的一致性。
在當前資料庫安全控制過程中，首先需要對這些數據進行可用性的分析，從而有利於避免資料庫遭到破壞，更有利於進行資料庫的損壞控制及其修復。其次為了保證資料庫的安全性、效益性，也離不開對資料庫整體安全性方案的應用。最後必須對資料庫進行的一切操作進行跟蹤記錄，以實現對修改和訪問資料庫的用戶進行追蹤，從而方便追查並防止非法用戶對資料庫進行操作。
2.資料庫安全策略的更新
為了滿足現階段資料庫安全性方案的應用，進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比，這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用，表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下，也要進行身份鑒別，比如對某些稀缺資源的訪問。
身份鑒別通常情況下可以採用以下三種方法：一是通過只有被鑒別人自己才知道的信息進行鑒別，如密碼、私有密鑰等；二是通過只有被鑒別人才擁有的信物進行鑒別，如IC 卡、護照等；三是通過被鑒別人才具有的生理或者行為特徵等來進行鑒別，如指紋、筆跡等。
在當前訪問控制模塊中，除了進行身份鑒別模式的應用外，還需要進行信息資源的訪問及其控制，這樣更有利於不同身份用戶的許可權分配。這就需要進行訪問級別的控制，針對各個系統的內部數據進行操作許可權的控制，進行自主性及其非自主性訪問的控制，滿足資料庫的安全需要。實現用戶對資料庫訪問許可權進行控制，讓所有的用戶只能訪問自己有許可權使用的數據。當某一個用戶具有對某些數據進行訪問的許可權時，他還可以把對這些數據的操作許可權部分或者全部的轉移給其他用戶，這樣其他的用戶也獲得了對這些數據的訪問權。
為了更好的進行資料庫的安全管理，審計功能的應用也必不可少。這需要就資料庫的數據進行統一性的操作。這樣管理員更加方便對資料庫應用情況進行控制，審計功能也有利於對資料庫的操作行為進行控制，更有利於控制用戶對資料庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對資料庫的攻擊企圖，把當時的攻擊現場進行復原，對相關的攻擊者進行處罰。通過這種方法，可以發現資料庫系統的安全隱患，從而來改進以增加資料庫系統的安全性。
在資料庫數據處理過程中，可以進行一些合法查詢模式的應用，當需要調取保密數據時，就需要應用推理分析模塊。這是資料庫安全性方案控制過程中的重難點，而通過這種簡單的推理分析方法調取保密數據，是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制：數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換，使得只有合法的用戶才能理解得到的數據，其他非法的用戶即使得到了數據也無法了解其內容。
通過對加密粒度的應用，更有利於進行資料庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中，需要進行數據保護級別的分析，進行適當的加密粒度的分析。更有利於滿足資料庫級別加密的需要。該加密技術的應用針對的是整體資料庫，從而針對資料庫內部的表格、資料等加密。採用這種加密粒度，加密的密鑰數量較少，一個資料庫只需要一個加密密鑰，對於密鑰的管理比較簡單。但是，由於資料庫中的數據能夠被許多的用戶和應用程序所共享，需要進行很多的數據處理，這將極大的降低伺服器的運行效率，因此這種加密粒度只有在一些特定的情況下才使用。
表級加密也是比較常用的方法，這種方法應用於資料庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對於系統的運行效率的提升具備一定的幫助，不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理，比如解釋器、詞法分析器等，進行核心模塊的控制，進行資料庫管理系統源代碼的控制及其優化。但是其難以確保資料庫管理系統的整體邏輯性，也存在缺陷。記錄級加密；這種加密技術的加密粒度是表格中的每一條記錄，對資料庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。欄位級加密；這種加密技術的加密粒度是表格中的某一個或者幾個欄位。通過欄位級的加密粒度只需要對表格中的敏感列的數據進行加密，而不需要對表格中的所有的數據進行加密。
選擇加密演算法也是比較常見的數據加密方法。它是數據加密的核心部分。對於資料庫的整體安全性的控制具有直接性的影響。通過對加密演算法的分析，得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中，需要進行密文及其明文的區分，從而進行明文及其密文的轉換，也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。後者僅是收發雙方知道的信息。在數據加密技術中，對密鑰進行管理主要包括以下幾個方面，產生密鑰。產生怎樣的密鑰主要取決於使用什麼樣的演算法。若產生的密鑰強度不一樣就稱這種演算法實現的是非線性的密鑰空間，若產生的密鑰強度一樣就稱這種演算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰：分配密鑰就是產生一個密鑰並且將這個密鑰分配給某個用戶使用的過程。
密鑰的傳遞分為不同的應用形式，集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞；所謂的分散式就是對密鑰的多個部分進行劃分，以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中，更好的滿足現階段資料庫整體安全性的需要。對於密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行，以避免太多的人知道密鑰；而銷毀密鑰需要有管理和仲裁機制，以防止用戶對自己的操作進行否認。
3.結束語
隨著計算機，特別是網路的不斷發展，數據的共享日益加強，數據的安全保密越來越重要。本文詳細闡述了資料庫的安全防範，分別從數據分析、用戶鑒別、訪問許可權控制、審計、數據加密等環節逐一剖析資料庫安全。為了計算機資料庫整體安全性的控制，需要做好很多細節性的工作，並根據具體應用環境的安全需要來分析安全薄弱環節，並制定統一的安全管理策略加以實施，以保證其最高的安全性。

H. 資料庫系統的安全措施有哪些

1. 資料庫數據加密

   數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段，但如果採用同種的密鑰來管理所有數據的話，對於一些不法用戶可以採用暴力破解的方法進行攻擊。
   但通過不同版本的密鑰對不同的數據信息進行加密處理的話，可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本，加密時就盡量的挑選最新技術的版本。

2. 強制存取控制

   為了保證資料庫系統的安全性，通常採取的是強制存取檢測方式，它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級，例如政府，信息部門。在強制存取控制中，DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體，它不僅包括DBMS 被管理的實際用戶，也包括代表用戶的各進程。
   客體是系統中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等等。對於主體和客體，DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級，主體的安全級反映主體的可信度，而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題，但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。

3. 審計日誌

   審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中，它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題，可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看，目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此，作為重要的補充手段，審計方式是安全的資料庫系統不可缺少的一部分，也是資料庫系統的最後一道重要的安全防線。