|
淺談數(shù)據(jù)庫的網(wǎng)絡(luò)信息安全
車培珍 2009/2/17
(接上頁)全性���,在共享環(huán)境下保證數(shù)據(jù)所有者的利益����。
以上僅是數(shù)據(jù)庫的幾個最重要的動機����,發(fā)展變化的應(yīng)用對數(shù)據(jù)庫提出了更多的要求。為達到上述的目的��,數(shù)據(jù)的集中存放和管理永遠是必要的。其中的主要問題�,除功能和性能方面的技術(shù)問題,最重要的問題就是數(shù)據(jù)的安全問題.如何既提供充分的服務(wù)同時又保證關(guān)鍵信息不被泄漏而損害信息屬主的利益�����,是DBMS的主要任務(wù)之一���。
3 數(shù)據(jù)庫系統(tǒng)安全的主要風險
數(shù)據(jù)庫系統(tǒng)在實際應(yīng)用中存在來自各方面的安全風險���,由安全風險最終引起安全問題,下面從四個方面講述數(shù)據(jù)庫系統(tǒng)的安全風險���。
3.1. 來自操作系統(tǒng)的風險
來自操作系統(tǒng)的風險主要集中在病毒�、后門�、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。首先在病毒方面����,操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫系統(tǒng)構(gòu)成極大的威脅,數(shù)據(jù)庫管理員尤其需要注意木馬程序帶給系統(tǒng)入駐程序所帶來的威脅�����。一個特洛伊木馬程序修改了入駐程序的密碼,并且當更新密碼時��,入侵者能得到新的密碼�����。其次在操作系統(tǒng)的后門方面���,許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫管理員,但也為數(shù)據(jù)庫服務(wù)器主機操作系統(tǒng)留下了后門�,這使得黑客可以通過后門訪問數(shù)據(jù)庫。最后數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間帶有很強的關(guān)聯(lián)性.具有文件管理功能���,能夠利用存取控制矩陣�����,實現(xiàn)對各類文件包括數(shù)據(jù)庫文件的授權(quán)進行讀寫和執(zhí)行等����,而且操作系統(tǒng)的監(jiān)控程序能進行用戶登錄和口令鑒別的控制�,因此數(shù)據(jù)庫系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境,如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫文件��,則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也沒有用。
3.2 來自管理的風險
用戶安全意識薄弱��,對信息網(wǎng)絡(luò)安全重視不夠����,安全管理措施不落實,導致安全事件的發(fā)生�,這些都是當前安全管理工作存在的主要問題。從已發(fā)生安全事件的原因中����,占前兩位的分別是“未修補軟件安全漏洞”和“登錄密碼過于簡單或未修改”,也表明了用戶缺乏相關(guān)的安全防范意識和基本的安全防范常識����。比如數(shù)據(jù)庫系統(tǒng)可用的但并未正確使用的安全選項、危險的默認設(shè)置�����、給用戶更多的不適當?shù)臋?quán)限�,對系統(tǒng)配置的未經(jīng)授權(quán)的改動等等。
3.3 來自用戶的風險
用戶的風險主要表現(xiàn)在用戶帳號���、作用和對特定數(shù)據(jù)庫目標的操作許可����。例如對表單和存儲步驟的訪問。因此必須對數(shù)據(jù)庫系統(tǒng)做范圍更廣的徹底安全分析��,找出所有可能領(lǐng)域內(nèi)的潛在漏洞�����,包括與銷售商提供的軟件相關(guān)的風險軟件的BUG���、缺少操作系統(tǒng)補丁、脆弱的服務(wù)和選擇不安全的默認配置等���。另外對于密碼長度不夠����、對重要數(shù)據(jù)的非法訪問以及竊取數(shù)據(jù)庫內(nèi)容等惡意行動也潛在的存在�����,以上這些都表現(xiàn)為來自用戶的風險���。
3.4 來自數(shù)據(jù)庫系統(tǒng)內(nèi)部的風險
雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫系統(tǒng)已經(jīng)存在了十多年之久�����,并且具有強大的特性����,產(chǎn)品非常成熟。但許多應(yīng)該具有的特征����,在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)中,并沒有提供�����,特別是那些重要的安全特征�����,絕大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)并不夠成熟��。
4 數(shù)據(jù)庫安全技術(shù)研究
4.1.數(shù)據(jù)庫加密
對于一些重要的機密的數(shù)據(jù)��,例如一些金融數(shù)據(jù)�、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財產(chǎn),都必須存儲在數(shù)據(jù)庫中�,需要防止對它們未授權(quán)的訪問,哪怕是整個系統(tǒng)都被破壞了����,加密還可以保護數(shù)據(jù)的安全。對數(shù)據(jù)庫安全性的威脅有時候是來自于網(wǎng)絡(luò)內(nèi)部�����,一些內(nèi)部用戶可能非法獲取用戶名和密碼���,或利用其他方法越權(quán)使用數(shù)據(jù)庫��,甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此�����,有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理�,以實現(xiàn)數(shù)據(jù)存儲的安全保護。
數(shù)據(jù)加密就是將稱為明文的敏感信息���,通過算法和密鑰�����,轉(zhuǎn)換為一種難于直接辨認的密文�。解密是加密的逆向過程,即將密文轉(zhuǎn)換成可識別的明文���。數(shù)據(jù)庫密碼系統(tǒng)要求把明文數(shù)據(jù)加密成密文����,數(shù)據(jù)庫存儲密文����,查詢時將密文取出解密后得到明文。數(shù)據(jù)庫加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全�,即使黑客竊取了關(guān)鍵數(shù)據(jù),他仍然難以得到所需的信息����。另外,數(shù)據(jù)庫加密以后�,不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見到明文,大大提高了關(guān)鍵數(shù)據(jù)的安全性���。
4.2.存取管理技術(shù)
存取管理技術(shù)主要包括用戶認證技術(shù)和訪問控制技術(shù)兩方面���。用戶認證技術(shù)包括用戶身份驗證和用戶身份識別技術(shù)����。訪問控制包括數(shù)據(jù)的瀏覽控制和修改控制����。瀏覽控制是為了保護數(shù)據(jù)的保密性,而修改控制是為了保護數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性���。在一個數(shù)據(jù)資源共享的環(huán)境中��,訪問控制就顯得非常重要�����。
4.2.1用戶認證技術(shù)
用戶認證技術(shù)是系統(tǒng)提供的最外層安全保護措施����。通過用戶身份驗證�����,可以阻止未授權(quán)用戶的訪問����,而通過用戶身份識別,可以防止用戶的越權(quán)訪問���。
((未完��,下一頁)
|