數據庫管理安全措施探析

張耀　周康雅

【摘 要】在信息數據化的推動下，數據的總量在不斷的擴大，對于數據的管理方面，需要相關人員花費更多的精力，對此，數據庫的出現適時的解決了存在的問題，然而緊接著就出現了另外一個重要的問題，數據庫的安全性要如何保障。對此在進行數據庫管理的過程中，可以采取一定的安全措施。本文就數據庫管理中采取的安全措施進行了探析。

【關鍵詞】數據庫管理 安全性 信息管理系統 措施

技術的推進之下，人們進入了信息時代，在信息管理系統技術的應用過程中，數據庫技術作為信息管理系統中重要的核心技術之一，肩負著處理系統中大量的信息數據的任務。在此過程中，保障數據庫的安全性是系統維護中的重要任務之一。目前，網絡環境的開放化不斷地增強導致了數據庫的安全性問題日益突出，為了保障數據的安全性國家方面正在加強此方面的立法工作，與此同時，在進行技術與管理方案革新的時候，也應注重對數據庫安全性的保障工作。

1 數據庫管理概述

數據庫管理是包含了對數據庫中的信息進行建立、存貯、修改以及存取的技術，其作用是為了保障數據庫系統能夠正常的運行和優良的服務質量。數據庫管理工作包括的主要內容為：數據庫調優，數據庫重組，數據庫重構，數據庫安全管控，對數據庫報錯問題的分析、匯總與處理，數據庫日常數據的備份[1]。

2 數據庫的安全性

數據庫是整個信息管理系統的核心部分，系統中集中存有大量的數據，用于相關人員對數據的操作以及多用戶對數據的共享，因此，數據庫的安全性直接影響著整個信息管理系統的成敗。數據庫的安全性指的是保護其中的數據，防止其遭到不法的泄露、刪改以及破壞。數據庫的安全主要包括存儲安全以及訪問安全。存儲安全是指對數據庫進行備份和恢復，從而防止因物理原因導致的數據災難。訪問安全是指對登錄用戶的數據訪問與操作行為進行控制，防止越級訪問[2]。

3 保障數據庫安全性的控制方法

為了保障數據庫數據的安全性，可以對其采取數據庫加密控制、數據庫存取控制以及數據庫推論控制等一系列的安全控制方法。目前，相關人員的研究的熱點與焦點主要分為三個模塊，包括傳統的強制存取控制MAC、基于用戶角色的存取控制RBAC以及自主存取控制等傳統的信息安全模型模塊，多級關系的數據安全模型模塊以及多級事物問題模塊。在數據庫技術的不斷發展過程中，多種類的數據庫相繼出現，但是在不同數據庫對安全性的要求是不變的，因此多種的數據庫共同向其安全性提出了挑戰[3]。

3.1 數據庫加密控制

普通的數據庫管理系統采取直接將數據以傳統的形式進行存貯的方式將數據存貯在數據庫中，在這樣的環境下一旦有了解數據文件格式的內行人試圖對數據進行攻擊，是可以輕易成功的。對整個系統而言，后果不堪設想。因此系統需要對數據進行加密存貯。

3.2 數據庫存取控制

數據庫存取控制是針對數據庫的研究中的重點內容，采用該種控制方式的系統中，控制的對象一般會分為兩種，客體與主體。數據庫管理中的存取控制就是指主體在對客體進行存取操作之前，需要對主體的合法性進行檢查，在保證主體有訪問權限的前提下，再允許主體對客體進行訪問與操作。存取控制是目前數據庫研究的一項重點工作之一，想要設計出一個完善的存取控制模型，還需呀遵循一系列的基本原則。

3.3 數據庫推論控制

推論是指用戶通過已了解且級別相對較低的信息，對等級與保密程度較高或者不被授權進行訪問的信息進行的推斷。這種情況不僅會在數據管理系統中發生，在多級的數據系統中，此類問題尤為嚴重。在此方面，針對該種問題的解決方案上，往往會存在一定的沖突，因此，目前在推論控制問題上，暫時還難以有統一的解決方案。

4 保障數據庫安全性的保密手段

4.1 物理手段

在對系統進行物理安全保密措施的過程中，要了解系統物理安全的保密要素，主要有系統的環境，數據工作區，機房，處理區，數據的存儲區以及介質存放安全保密措施。對以上的安全保密要素進行保護，從而確保系統對數據進行搜集，整理，傳遞，存儲，處理以及使用時，數據的安全性。

4.2 訪問控制

對數據庫管理系統進行訪問控制，是在網絡安全的防范與保護方面的主要策略。在訪問控制方面，其主要的任務就是內部的網絡資源不被內部人員或者外部人員非法使用或者非法訪問。訪問控制是在保證網絡安全方面最為重要的核心策略之一。該項措施主要包括入網的訪問控制，網絡的訪問權限控制以及客戶端的安全訪問策略[4]。

4.3 數據庫訪問的安全鏈接

信息管理系統在結構上大多是采用客戶機與服務器聯合的結構，客戶端中應用程序連接到數據庫的服務器時，需要擁有數據庫的賬號與口令。系統需要保證數據庫中用戶的賬號以及口令的安全性，防止其被泄露。目前，眾多的研究工作主要集中于對賬號以及口令進行的加密處理工作上，該項工作主要旨在防止兩項信息不被網絡上的人員竊取。實際上，信息管理系統的開發過程往往很長，開發完成之后，還需要對其進行后期的維護，在維護時，需要對應用程序的代碼進行修改。因此，要保障數據庫管理的安全性更需要保證在進行系統維護，修改應用程序的代碼過程中，賬號與口令不被泄露。

5 結語

綜上所述，數據庫的安全性是信息管理系統中最為重要的課題之一，其涉及的范疇很寬，因此可以采用的安全措施也相對較多。目前，對于現有的數據庫管理系統而言，相關的技術研究人員以及管理人員已經推出了一系列的安全管理技術與管理措施，從而保障數據庫管理的安全性，但是時代是在不斷地進步的，數據庫的技術也在不斷地革新，因此，與之對應的安全措施也需要隨之不斷的更新，未來的發展還需要管理人員與技術人員共同的努力。

參考文獻：

[1]李素華，張英平，陳廣振等.數據庫管理安全措施分析[J].黃河水利職業技術學院學報，2007（4）：43-44.

[2]萬緒江，劉曉東，李洋等.基于數據庫管理安全的研究[J].氣象與環境學報，2009（5）：57-61.

[3]胡榮.數據庫管理系統安全技術研究[J].電腦知識與技術，2013（21）：4781-4783.

[4]朱薏.數據庫管理系統安全性形式化分析研究[D].華中科技大學，2014.