摘要：隨著計算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用越來越廣泛，數(shù)據(jù)庫系統(tǒng)更是存放了大量重要敏感的數(shù)據(jù)，一旦這些數(shù)據(jù)遭到破壞或竊取，其損失難以估量。本文分析了數(shù)據(jù)庫安全性的基礎(chǔ)知識，介紹了數(shù)據(jù)庫面臨的威脅，最后給出了保障數(shù)據(jù)庫安全的一些相關(guān)策略。
　　關(guān)鍵詞：計算機(jī)，數(shù)據(jù)庫，安全
　　一、數(shù)據(jù)庫安全的定義和目標(biāo)
　　1、數(shù)據(jù)庫安全定義：
　　數(shù)據(jù)庫安全包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全,系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過熱燒壞等破壞性活動；第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。
　　2、數(shù)據(jù)庫安全的目標(biāo)
　�。�1）提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù)。
　�。�2）簡化應(yīng)用程序?qū)��?shù)據(jù)的訪問，應(yīng)用程序得以在更為邏輯的層次上訪問數(shù)據(jù)。
　�。�3）解決數(shù)據(jù)有效性問題，保證數(shù)據(jù)的邏輯一致性。
　�。�4）保證數(shù)據(jù)獨(dú)立性問題，降低程序?qū)��?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴。
　�。�5）保證數(shù)據(jù)的安全性，在共享環(huán)境下保證數(shù)據(jù)所有者的利益。
　　二、數(shù)據(jù)庫面臨的安全威脅
　　數(shù)據(jù)庫面臨的安全威脅主要有：過度特權(quán)濫用、合法特權(quán)濫用、特權(quán)提升、數(shù)據(jù)庫平臺漏洞、SQL注入、不健全的審計記錄、拒絕服務(wù)攻擊、數(shù)據(jù)庫通信協(xié)議漏洞、不健全的認(rèn)證、備份數(shù)據(jù)泄露。對于重要部門或敏感領(lǐng)域的數(shù)據(jù)，面臨更多威脅，需要更復(fù)雜的操作才能保證數(shù)據(jù)的安全性的，此時，就需要進(jìn)行一些專門的安全性方法設(shè)計，來進(jìn)一步加強(qiáng)這些網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。[來
　　源:
　　三、數(shù)據(jù)庫安全性基礎(chǔ)
　　1、一個用戶、一個登錄名、一個密碼
　　應(yīng)當(dāng)把擁有全權(quán)訪問權(quán)限的用戶限制為僅僅一、兩個人。理想的情況是，如果需要這種全權(quán)訪問的密碼，那么，你會想要不同的登錄名擁有這樣的訪問權(quán)，而對于每一個登錄名來說，只會有一個人知道其密碼。
　　2、密碼過期
　　密碼過期的使用往往傾向于要么被濫用，要么被忽視。密碼過期的原理是：對系統(tǒng)進(jìn)行設(shè)置，使密碼經(jīng)過一段特定的時間后會自動過期，在到達(dá)時間期限后，用戶必須更改密碼才能繼續(xù)訪問賬戶。在實際誚中，應(yīng)當(dāng)使密碼過期的時間足夠短，以獲得合適的新舊更替并應(yīng)對共享或竊取密碼的情況，但是又不能太頻繁，建議過期的時間要多于90天但少于180天。
　　3、密碼長度和組成
　�。�1）密碼長度
　　用戶每在密碼中包含進(jìn)一個可能的字母數(shù)字位，可能的密碼數(shù)量就將至少增加36倍，隨著要求密碼包含的字符數(shù)越來越多，排列的方式也不斷增加。
　�。�2）密碼組成
　　如果實施的不是默認(rèn)的Windows密碼策略，那么要考慮密碼的組成不要完全是字母或數(shù)字，簡單的數(shù)字以及完全的單詞都很容易被猜到，排除這種情況，用戶依然可以建立易于記憶的密碼，例如“l(fā)ucky69”，這樣的密碼不易猜測，為了嘗試并入侵，任何黑客都不得不真正嘗試每一種組合。
　　4、嘗試登錄的次數(shù)
　　無論物理上如何存儲用戶和密碼信息，登錄界面都應(yīng)當(dāng)與之有聯(lián)系，從而限制用戶嘗試登錄的次數(shù)，當(dāng)用戶超過了登錄限制時，要確保有某種方法，讓用程序的方式嘗試所用密碼的做法變得很困難。
　　四、數(shù)據(jù)庫安全策略
　　在進(jìn)行SQLServer2005數(shù)據(jù)庫的安全配置之前，首先必須對操作系統(tǒng)進(jìn)行安全配置，保證操作系統(tǒng)處于安全狀態(tài)。然后對要使用的操作數(shù)據(jù)庫軟件（程序）進(jìn)行必要的安全審核。
　　1、使用安全的密碼策略
　　我們把密碼策略擺在所有安全配置的第一步，對于sa更應(yīng)該注意，同時不要讓sa賬號的密碼寫于應(yīng)用程序或者腳本中。健壯的密碼是安全的第一步，建議密碼不要過于簡單。SQLServer2005安裝的時候，如果是使用混合模式，那么就需要輸入sa的密碼，除非您確認(rèn)必須使用空密碼。同時養(yǎng)成定期修改密碼的好習(xí)慣，數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的賬號。
　　2、數(shù)據(jù)庫加密
　　對于一些重要的機(jī)密的數(shù)據(jù)，例如一些金融數(shù)據(jù)、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財產(chǎn)，都必須存儲在數(shù)據(jù)庫中，需要防止對它們未授權(quán)的訪問，哪怕是整個系統(tǒng)都被破壞了，加密還可以保護(hù)數(shù)據(jù)的安全。對數(shù)據(jù)庫安全性的威脅有時候是來自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進(jìn)行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護(hù)。
　　數(shù)據(jù)庫加密要求加解密的粒度是每個記錄的字段數(shù)據(jù)。采用庫外口密，密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。但是，加密后的數(shù)據(jù)塊納入數(shù)據(jù)庫時，要對數(shù)據(jù)進(jìn)行完整性約束，而加密后的數(shù)據(jù)可能會超出約束范圍，因此要在算法或數(shù)據(jù)庫系統(tǒng)中做些必要的改動，以利于公共數(shù)據(jù)字典的使用和維護(hù)系統(tǒng)的完整性要求。在概念模式與存儲模式之間，增加一個數(shù)據(jù)加密模式，就可以在描述數(shù)據(jù)存儲的物理結(jié)構(gòu)之前，對待存儲的數(shù)據(jù)進(jìn)行加密處理或者在使用存放的物理數(shù)據(jù)之前，對之進(jìn)行解密處理數(shù)據(jù)加密模式的位置。
　　3、加強(qiáng)數(shù)據(jù)庫日志的記錄
　　審核數(shù)據(jù)庫登錄事件的“失敗和成功”，在實例屬性中選擇“安全性”，將其中的審核級別選定為全部，這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面，就詳細(xì)記錄了所有賬號的登錄事件。請定期查看SQLServer日志檢查是否有可疑的登錄事件發(fā)生，或者使用DOS命令。
　　4、身份驗證
　�。�1）Windows集成安全性
　　Windows安全性讓我們能夠把登錄從信任的Windows域映射到SQLServer中，在這種模式中，你取用現(xiàn)有的Windows域用戶賬戶或組，并直接給它們提供SQLServer權(quán)限，而不是強(qiáng)迫用戶保存單獨(dú)的密碼和進(jìn)行單獨(dú)的登錄。
　�。�2）標(biāo)準(zhǔn)的安全性
　　在使用SQLServer安全性時，是完全脫離開網(wǎng)絡(luò)登錄信息來創(chuàng)建登錄ID的，用戶不必為了訪問到系統(tǒng)而成為域用戶，而且更容易對用戶信息進(jìn)行程序化的控制。但用戶可能必須登錄兩次或者更多次，這意味著DBA要做更多的維護(hù)，如果每次登錄使用不同的密碼，會導(dǎo)致大量的登錄失敗和密碼遺忘。
　　5、備份與恢復(fù)
　　依靠網(wǎng)絡(luò)辦公的企業(yè)，其信息系統(tǒng)很可能隨時被破壞而丟失數(shù)據(jù)，因此，數(shù)據(jù)庫管理系統(tǒng)必須具備把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)技術(shù)，這是保障數(shù)據(jù)庫系統(tǒng)安全運(yùn)行的重要技術(shù)之一。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份的計劃，定期對數(shù)據(jù)庫和事務(wù)日志進(jìn)行備份，這樣當(dāng)系統(tǒng)發(fā)生故障時，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份常用的備份方法有：靜態(tài)備份（關(guān)閉數(shù)據(jù)庫時將其備份）、動態(tài)備份（數(shù)據(jù)庫運(yùn)行時將其備份）和邏輯備份（利用軟件技術(shù)實現(xiàn)原始數(shù)據(jù)庫內(nèi)容的鏡像）等。而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。
　　6、修改TCP/IP端口設(shè)置
　　默認(rèn)情況下，在使用TCP/IP時，SQLServer會使用1433端口號，如果你的SQLServer有直接到因特網(wǎng)的連接，可將端口更改為非標(biāo)準(zhǔn)的端口號，同時也需要修改所有基于IP的客戶端所使用的端口。
　　參考文獻(xiàn)：[1]RobertVieira.《SQLServer2005高級程序設(shè)計》.人民郵電出版社.2008年4月第一版
　　[2]李春葆.《數(shù)據(jù)庫原理與應(yīng)用》.清華大學(xué)出版社.2007年11第二版
　　[3]任麗芳.企業(yè)信息系統(tǒng)中數(shù)據(jù)庫安全探討[J].山西財經(jīng)大學(xué)學(xué)報.2007(1)

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/tongxinxinxianquanlw/4828.html