我院网络数据库安全分析和应用对策.doc

我院网络数据库安全分析和应用对策【关键词】 计算机通信网络 数据库 计算机安全网络数据库系统是开放环境下的信息仓库，管理着大量的数据信息。可能受到来自多方面频繁的安全攻击，从而导致一系列安全问题。随着网络和数据库技术的发展，网络数据库的安全管理日益成为人们关注的焦点。笔者就我院网络数据库安全应对策略分析如下。1 网络数据库安全性策略 数据库是网络信息系统的重要组成部分，涉及来自网络环境下多方面的安全威胁，为对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，现在的网络数据库更多的是互联的、多级的、不同安全级别的数据库。由此，网络数据库安全不仅涉及到数据库之间的安全，更多地涉及到了一个数据库中多级功能的安全性。理想的网络数据库安全防护应考虑两个层面：一是外围层的安全：操作系统与WEB服务器以及应用服务器的安全；二是数据库核心层的安全，即数据库本身的安全。2 外围层的安全 外围层的安全包括计算机系统安全和网络安全。对计算机系统和网络安全来说，最主要的安全威胁来自病毒侵犯，对此，外围层中应避免病毒利用网络平台隐藏、扩散及破坏整个系统的运行，采用防、杀、管相结合的综合治理方法。可采用VPAN技术构筑网络数据库系统的虚拟专用网，保证网络路由的接入安全及信息的传输安全，通过防火墙技术，实现网间隔离和网段间隔离，保证网络边界安全，确保系统免受病毒等非法入侵的危害。2.1 操作系统安全技术操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows 2000和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全治理策略、数据安全等方面。操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具体体现在用户账户、口令、访问权限、审计等方面。SQLServer数据库通用安全模型：标准的SQLServer数据库安全模型由用户、SQLServer登录、权限和基本表组成。SQLServer的安全认证模式：安全认证是指数据库系统对用户所输入的账号和口令进行确认，它包括确认用户的账号是否有效、能否访问系统、能够访问哪些数据等。安全性认证模式是指系统确认用户的方式。SQLServer有标准安全认证模式、Windows 2000安全认证模式以及Windows 2000和SQLServer的混合安全认证模式1。2.2 数据库系统的安全防范数据库系统的安全性很大程度上依靠于数据库治理系统。如果数据库治理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库治理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。我们从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手，构建数据库治理系统下的安全防范，保证数据库的独立性和完整性。3 数据库核心层的安全23.1 数据库的加密网络数据库中的数据加密是数据库安全的核心问题。为抵抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件，对数据库文件进行加密就显得尤为重要。 数据库的加密不同于一般的文件加密，传统的加密以文为单位，网络通信发送和接收的都是同一连续的比特流，传输的信息不受密匙长度的限制；在数据库中，记录的长度一般较短，数据存储的时间较长，相应密匙的保存时间也视数据生命周期而定。所以，必须针对数据库的特点，研究相应的加密方法和密匙治理方法。 数据库的加密方法有软件加密和硬件加密。软件加密可以采用库外加密，也可以采用库内加密。库外加密方式采用文件加密的方法，它把数据作为一个文件，把每一个数据块作为一个记录进行加密。文件系统与数据库管理系统交换的内容是块号。库内加密按加密的程度可以进行记录加密，也可以进行字段加密，还可以对数据元素进行加密。对数据元素加密时，每个元素作为一个文件进行加密。硬件加密是在物理存储器与数据库文件之间加硬件装置，使之与实际的数据库脱离，加密时只对磁盘上的数据加密。3.2 数据分级控制根据数据库安全性的要求，根据存放数据的重要程度，应对敏感程度不同的数据实行一定的级别控制。比如，为每一数据对象都赋予一定的密级：公用级、秘密级、机密级、绝密级。对于不同权限的用户，系统也定义相应的级别加以控制。这样一来，DBMS通过建立视图，治理员也可以根据查询数据的逻辑归纳，组成一个或多个视图，并将其查询权限授予一个或多个指定用户。这种数据分类的操作单位是以授权矩阵表中的一条记录的某个字段形式进行的。数据分级作为一种简单的控制方法，其优点是系统能执行“信息流控制”，可避免非法的信息流动。3.3 数据库的备份与恢复依靠网络办公的企业，其信息系统可能随时被破坏而丢失数据，而备份了数据库才可以恢复系统运行。所以建立严格的数据备份与恢复治理WN是保障所有网络数据库系统安全的有效手段。数据备份不仅要保证备份数据的完整性还要建立具体的备份数据档案。系统恢复时使用不完整或日期不正确的备份数据都会破坏系统数据库的完整性，导致严重的后果。 数据备份可以分为两个层次：硬件级、软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其它介质上，当出现错误时可以将系统恢复到备份时的状态，这种方法可以完全防止逻辑损坏。 当磁盘损坏或数据库系统崩溃时，通过转存或卸载的备份重新安装数据库的过程，就是数据库恢复，也称为数据重载或数据装入。数据恢复是数据备份的逆过程。目前广泛使用的恢复技术主要有：基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。基于备份的恢复技术周期性地恢复磁盘上的数据库内容或者转存到其他存储介质上，一旦数据库失效，它可将最近一次复制的数据库内容进行数据库恢复，将其内容复制到数据库中。一般来说，网络数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库日志三种方式来完成。3.4 数据库的容灾系统设计容灾就是为恢复数字资源和计算机系统所提供的技术和设备上的保证，其主要方法是建立异地容灾中心。异地容灾中心首要保证受援中心数字资源的完整，其次是在完整数据基础上的系统恢复，基础技术就是数据的备份，如完全备份、增量备份或者差异备份。对于数据量比较小、数据重要性较小的一些资料文档性质的数据资源，可采取单点容灾的模式，主要是利用冗余硬件设备保护该网络环境内的某个服务器或是网络设备，以避免出现该点数据。还可选择IDC数据托管服务来保障数据安全。假如要求容灾系统具有与主处理中心相当的原始数据采集能力和相应的预处理能力，则需要构建应用级容灾中心。这样的容灾系统在灾难发生、