数据库安全插件的分析与实现.doc

数据库安全插件的分析与实现孙凤龙 内蒙古电子信息职业技术学院 内蒙古呼和浩特市010070摘要：本文介绍了数据库安全插件的研制背景，给出了一个可以提高数据安全性的安全插件的设计方案与实现技术。该数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷，能够在客观上保证数据库的安全。数据库对于计算机来说，是一个非常重要的组成部分，技术人员需要通过不同的方式和手段，实现更安全的保障。关键词：数据库 插件 实现姓名：孙凤龙、性别：男、出生年月日：1981.03.08、籍贯：内蒙古通辽市、职称：助教、学位：学士、学历：本科、研究方向：计算机应用，数据库 自从计算机诞生以来，数据库的安全就成为了一个经久不衰的话题。随着科技的不断发展和进步，数据库安全不仅仅成为了推动计算机技术、设备发展的重要动力，同时也是一个非常重要的考量标准。在前几年的发展中，很多的病毒都会世界各国的数据库造成了严重的影响，比方说“熊猫烧香病毒”。最近一段时间内，“棱镜门事件”再次导致数据库安全问题的大爆发，各国在原有的技术基础上，进行了各种强化措施。但是，前一段时间的“根服务器断网”，导致全球用户的网络中断两个小时，这再一次引起了技术人员的反思。黑客的攻击能力越来越强，如果没有一个强大的保障体系，数据库的安全将会直接威胁到国家和社会的稳定。在此，本文主要对数据库安全插件的分析和实现进行阐述。1、 数据库安全插件方案的可行性 由于国外技术出口的限制，我国购买国外已有的B类安全数据库产品将价格昂贵，而且从安全角度考虑，购买没有自主产权的国外安全产品，本身就存在不安全的因素。从客观的角度来说，数据库安全插件方案具有较强的可行性。首先，目前我国自主研发的B类数据库管理系统已经研制成功，并且正在通过一系列的方式进行完善。对于数据库来说，固有的维护方式并没有办法满足当下的需求，数据库安全插件实现了一种全新的安全维护方式，对数据库安全维护，能够产生较大的积极意义。其次，目前我国已经有一些研究机构在研发B1级数据库管理系统，并且将部分成果小范围的试验，取得了一定的积极成果。第三，技术人员在数据库系统基本的访问控制机制的基础上再增加一层强制访问控制，以使整个系统遵循强制访问控制规则。从以上的表述来看，数据库安全插件具有较高的可信性，并且固有的成果和发展趋势都非常理想，在日后的进一步分析和实践工作中，相信能够得到较好的成果。2、 数据库安全插件的设计与实现 数据库安全插件是在数据库管理系统外加的一层安全屏障，它截获数据库各种访问接口的访问请求，通过强制访问控制安全审核将允许访问的命令送到数据库管理系统，再由数据库管理系统对访问请求进行自主访问控制审核，而对于不允许的访问请求则拒绝访问并写入日志文件。由此可见，数据库安全插件的设计和实现并不是特别困难的事情，只要通过各个模块的配合应用，应该可以实现一个较好的防护体系。（1） 接口处理模块 该模块的主要功能是截获来自数据库应用系统的访问要求。相对来说，接口处理模块是一个初级的功能，也是一个必备的功能。首先，接口处理模块可以过滤一些普通的恶性访问，一般的黑客攻击手段可以直接摒除，不必再像过去一样通过多种方式来抵御黑客攻击。值得注意的是，接口处理模块要具备较高的性能，和其他的模块具有配合作用，这样才能实现一个较大的提升。（2） 访问要求分析模块 访问要求分析模块接收来自接口模块的访问请求，主要是对来自用户的访问请求进行分析，挑选出那些对数据库进行实际读、写操作的语句。访问要求分析模块是对接口处理模块的进一步分析和判定。数据库并不是单独存在的个体，它与很多的模块和组织都具有密切的联系，访问要求分析模块是基础模块之一，对数据库安全插件的实现具有较大的积极意义。首先，这个模块能够对其他模块的功能发挥产生积极促进作用；其次，此模块是一个全面性的模块，在实际的运作中，能够从多个方面保护数据库的安全。（3） 强制访问控制处理模块 这个模块对访问要求分析模块分析出的信息进行强制访问控制检查，依据主体和客体的安全级信息以及访问规则处理访问要求，若允许访问则返回允许信息，如果拒绝访问，并提交给审计模块处理。强制访问控制处理模块能够有效的抵御各种黑客攻击。数据库安全插件从目前的研究来看，主要是作为一种辅助性的防御措施。但即便是辅助性措施，也需要具备较强的抵抗和攻击能力。当数据库遭到黑客攻击的时候，模块一味的被动防御，迟早会被黑客破解。强制访问控制处理模块，能够主动发起攻击，实现智能化的判定。从这个角度来说，数据库安全插件具有一般防御方式所不具备的特点，未来具有非常广阔的发展空间。（4） 安全管理模块 此模块给安全管理员提供一个安全管理的操作界面，安全管理员可以通过这个界面为安全插件新建安全级，为主体和客体分配安全级，定义安全规则和查看日志信息。在长久的研究工作中，安全管理模块是一个重点，也是一个难点。相对于其他模块来说，安全管理模块必须具备总领全局的作用。当下的黑客攻击非常猖獗，除了要时刻关注数据库的安全以外，还要通过安全管理模块实现一个全面的保障。根据数据库安全插件的要求，日后的安全管理模块需要从以下几个角度出发：第一，安全管理模块必须与时俱进，不断的革新和优化；其次，技术人员必须考虑到安全管理模块和其他模块的配合作用，不要发生重复的情况；第三，安全管理模块作为数据安全插件的核心部分，要从内部提高，实现安全防护的全面进步。值得注意的是，除了安全管理模块以外，还要在审计处理模块上努力，实现日志记录、报警或其他处理。总结：本文对数据库安全插件的分析与实现进行了一定的阐述，从现有的工作情况来看，数据库安全插件需要在未来的研究工作中，进一步优化。技术人员认为，数据库安全插件的实现，虽然在现阶段表现出了出色的成绩，但仍然有很多方面需要提升，挑战较多。相信在日后的相关工作中，数据库安全插件能够取得更好的成果，创造更大的经济效益和社会效益，为我国的建设发展，做出更多的贡献。参考文献：1刘友