试论在网络环境下数据库的安全数据库读书报告.doc

长春大学计算机学院计算机科学与技术专业 16-17（2）数据库原理课程 读书报告题目名称试论在网络环境下数据库的安全姓 名班 级学 号摘要： Intemet的飞速发展，使得网络不再是单纯的信使，而是一个交互的平台，使用很多像电子商务等的功能越来越频繁，因此网络数据库的安全越来越重要。本文论述了在网络环境下对数据库的安全简介、遇到的威胁以及数据库安全技术，通过这些技术来保障数据库系统的完整性、保密性和可用性，抵御针对数据库安全的各种威胁。关键词：网络；网络数据库；数据库安全一、引言根据我国GBl785919999计算机信息系统安全保护等级划分准则中的描述：数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。随着网络化开放环境的发展，人们开始越来越多的使用网络传送和共享数据，数据库安全问题也日渐重要，整个社会对计算机网络系统的依赖程度越来越高，由于网络连接中存在着种种安全隐患，这些安全隐患也必然会影响网络数据库的安全，所以要加紧对数据进行安全保护。二、网络数据库的安全简介数据库安全性是指保护数据库以防止非法用户的越权使用、窃取，更改或破坏数据。在实际应用中，网络管理员常常会忽视服务器端的安全设置，而把安全问题交给应用程序开发者处理。数据库安全涉及到很多方面，主要有以下三种：(1)Internet系统安全：这是数据库的第一个安全屏障。目前Internet系统面临的丰要威胁有木马程序、网络欺骗，网络入侵和病毒等。(2)操作系统安全：目前通用的操作系统Windows，本层次的安全主要包括：操作系统本身的缺陷、操作系统的安全配置、网络病毒的威胁三个方面。(3)数据库管理系统安全：数据库管理系统可以采用不同的安全设置方法，不同的用户设置为不同的访问权限，同时可以定期进行数据库备份操作，防止由于系统问题导致的数据丢失。三、网络环境下数据库面临的威胁3.1、网络数据库的完整性分析数据库的完整性指保护数据库中的数据不被破坏和删除，我们主要从操作系统和数据库系统进行分析。首先，在操作系统下，网络数据库系统都足以文件形式进行管理的，因此入侵者通过网络可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具非法伪造、篡改数据库文件内容，而且一般网络数据库用户难以察觉。其次，从数据库系统的角度来看，许多DBA很容易忽略检查严重的安全隐患和不正确的配置，而且数据库厂商一般没有提供专门的审计接口，即使提供其现有的功能也不太完整。另外，现有数据库系统也存在多方面的攻击隐患，如SQLServer就存在多种攻击隐患，包括存在于UDP监控器端口上的缓冲区溢出、利用SQLPing等工具向SQL监控器端口攻击、通过网络嗅探等方式获取密码、利用xp_emdshell stored procedure(扩展存储过程)读取文件系统和注册表、通过临时存储过程或SQLAgent绕过访问控制机制等。3.2、网络数据库的保密性分析数据库的保密性指保护数据库中的数据不被泄露和未授权的获取。SQL Server 2000使用TabularData Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，这很可能被第三方人员截取、篡改。因此，当用户或应用程序需要访问SQLServer时，就要发生一个相互交换凭证的过程。这些信息要尽可能进行加密处理，以防止有人窥探网络上的通信，并使用窥探纠的信息假冒一个合法的用户进行信任欺骗。3.3、网络数据库的可用性分析数据库的可用性是确保数据库中的数据不困人为的和自然的原因对授权用户不可用。通常情况下，对数据库访问的控制只能通过用户控制即用户名/密码来进行。在开放的网络环境中，一方面数据库要给网络上的用户提供尽可能方便的服务；另一方面数据库还要受到来自黑客的各种攻击，这也增加了密码保护管理的难度，导致网络数据库的可用性受到威胁。这就涉及“我是谁”和允许我干什么”的问题。3.4、网络数据库的一致性分析数据库的一致性是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求。现在，许多站点都采用了ASP、PHP、JSP等脚本语言配合网络数据库的形式。如果不对网页中用户提交的数据进行合法性判断和过滤，恶意的浏览者就可以通过提交精心构造的数据库查询代码，进行”SQL注入”攻击。这就需要从应用程序的代码安全性着手，提高数据库系统的安全性。四、网络环境下数据库安全技术数据库的安全性主要指保护数据库，以防止不合法的使用所造成的数据泄密、更改或破坏。4.1、用户身份鉴别在面向多用户开放共享的网络环境下，访问数据库系统的用户必须要求进行身份认证，以防止非法用户访问。这是网络数据库安全系统防止非法用户侵入的第一道防线。当前流行的几种RDBMS中，身份认证一般有三级：系统登录、数据库连接和数据库对象使用。系统登录一般由网络操作系统提供检查，要求用户输入用户名和口令加以验证。通过系统安全检查后用户才可以处理业务流程。当要求访问数据库时，就要求数据库管理系统验证当前用户身份是否可以进行数据库访问。在取得数据库登陆身份后，对数据库中的数据对象进行操作之前，数据库管理系统要再次检验用户对数据库对象的访问权限，以核实该用户是否有权对该数据库对象进行指定的操作。4.2、数据加密数据加密是防止数据泄露的有效手段。数据加密就是将明文数据经过一定的交换变成密文数据。与传统的数据加密技术相比较，数据库有其自身的要求和特点传统的加密以文报为单位，加、脱密都是从头到尾顺序执行。大型数据库管理系统的运行平台一般是Windows NT 和Unix，这些操作系统的安全级别通常为C1，C2级。它们具有用户注册、识别用户、任意存取控制（DAC）、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全设施，例如基于权限的访问控制等，但OS和DBMS对数据文件本身仍然缺乏有效地保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或纂改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。4.3、存储访问控制所谓访问控制，简单地说，就是对应保护的数据所进行的存取访问权限的确定、授予和实施。例如，针对一组数据库记录标识，通过访问控制，可以授权符合某一级别或者某一特征的用户进行的访问方式，即读、写、查询、增加、删除、修改等操作的组合。数据的访问控制必须和用户的身份认证结合起来，才能形成有效的安全机制。4.4、操作审计对数据库系统的操作审计就是记录、检查和回顾对系统进行所有相关操作的行为。审计的主要任务是对用户及应用程序使用系统资源包括软硬件或数据的情况进行记录和审查，一时出现问题，审计人员可以通过审计跟踪，找出问题原因，追查相关责任人，防止问题再度发生审计过程不可绕过，审计记录也应该得到保护且不能轻易更改。审计记录要想有效地起作用，就保证审计记录的粒度和数。审计作为保证数据库安全的补救措施，可以提高系统的抗否认能力。4.5、网络数据库的备份与恢复数据备份与恢复是实现信息系统安全运行的重要技术之一，能保证该系统因各种原因遭到破坏时，能尽快投入使朋。为了保证数据库的安全性，应用数据库的备份是很重要的举措。一般的数据备份解决方案为以下三种：磁带备份、双机热备份、手工备份方法。五、结束语随着计算机技术的发展和数据库技术应用范围的扩大，网络数据库的安全问题日益突出，它是一个系统性、综合性的问题。综上所述，多用户、高可靠性、频繁的更新和大文件是数据库的特性，这必然使得数据库的建设和维护显得非常困难和繁琐，同时这也使攻击者有机可乘，利用数据库的一些不易觉察的漏洞，进行非法操作。因此，在进行系统设计时，不能将它孤立考虑，我们可以采取文所述的几方面措施，在设计数据库系统时做统筹安排，提高数据库中数据的安全性。