[摘要]存储和操作数据一直是计算机主要的应用点,计算机数据处理的发展经历了手工处理、文件系统、数据库系统三个阶段:数据库处理技术也经历了网状数据模型、层次数据模型和关系模型三个发展阶段,当前数据库技术日益成熟,应用也日益广泛,针对数据库的各类破坏活动也日益增多,对计算机数据库安全技术进行探讨希望能够对我们了解和认识计算数据库相关安全技术有所帮助。
[关键词]计算机数据库 安全技术 安全模型 访问控制
中图分类号:TP3文献标识码:A 文章编号:1671-7597 (2008) 0220019-01
数据库是计算机一重要的应用领域,数据库技术诞生以来在生产、生活、工作、学习等方面给人们带来了巨大的便利。但同时数据库由于其储存大量重要的信息而成为一部分人攻击的重点,对计算机数据库安全技术进行探讨有助于我们加深对相关数据库知识的了解,有助于提高数据库安全防范意识,从而有助于实现数据库本身的安全。
一、数据库及其安全
数据库是当前计算机存储和操作数据的通常形式,也是目前数据存储和操作的最高形式,当前,数据库系统经历了网状数据模型、层次数据模型和关系模型三个发展阶段。关系模型数据库已经成为计算机数据库系统发展的重要推动力和标志。关系模型数据库也经历了三个发展阶段,1970年E. F. codd首先提出了关系模型,奠定了关系模型的理论基础。七十年代后期,RDBMS的实用阶段;八十年代以来,数据库系统的查询语言越来越强大,数据类型越来越丰富,大量的大规模的信息系统的建立,要求计算机应用领域由集中到分布,由单机到网络,由信息管理,辅助决策到联机事务处理,到企业级的对数据进行复杂分析的联机事务处理等等,计算机数据库技术的发展带来了数据库应用的普及。
计算机数据库安全技术是伴随着计算机安全技术与数据库技术的发展而不断发展和提升的。从某种意义上也可以说,数据库的安全是数据库系统的生命,数据库的安全决定了储存在数据库里的信息的安全性,决定了存储者的使用意志,也决定了数据库的信誉。因为数据库技术应用和数据库系统建立的领域越广泛涉及到的重要的商业利益和要害信息就会越多,这就使得对数据库安全要求更为突出,数据库安全已经成为计算机安全技术的重要组成部分。数据库的特性和优点来自于数据共享,而数据库安全的薄弱环节同样也来源于数据共享,如何在保障数据共享的同时有效保障数据库的安全就成为数据库安全技术必须首先解决的难点。
二、计算机数据库安全技术
数据库系统之所以得到广泛的认可,除了其方便、快捷、高效以外,另一重要的特征就是安全。数据库安全性是数据库的生命所在、发展之本,也是决定数据库系统技术发展前景的重要因素。提高数据库系统的安全性首先要求提高数据库使用与管理人员的相关业务知识水平,加强使用和管理人员对数据库安全的重视,除此以外数据库安全技术是保障数据库安全的有效屏障,是维护数据库安全的重要技术措施,当前来说数据库安全技术主要包括下面几个方面:
(一)安全模型。安全模型准确地描述安全的重要方面及其与系统行为的关系,建立安全模型的主要目的是提高对成功实现关键安全需求的理解层次,安全模型又可以分为:(1)多级安全模型。多级安全模型最初起源于支持军用系统和数据库的安全保密,它可以使不同的密级包含不同的信息。通常将密级有低到高分为秘密级、机密级和绝密级,以确保每一密级的信息仅能让那些具有高于或等于该级权限的人使用。多级安全的信息结构示如图下图1所示。多级安全的信息结构有助于阻止信息从高层流入底层,从而将信息在设置允许的范围内进行传递。(2)多边安全模型是保证数据库安全的又一重要措施,多边安全模型有助于阻止信息的横向泄露,从而最大限度地保证数据库信息的安全。
(二)访问控制。计算机系统的活动主要是在主体 (进程、用户)和客体 (资源、数据)之间进行的。计算机安全的核心问题是保证主体对客体访问的合法性,即通过对数据、程序读出、写入、修改、删除和执行等的管理,确保主体对客体的访问是授权的,并拒绝非授权的访问,以保证信息的机密性、完整性和可用性。访问控制通常作为对资源访问处理的一部分,主要分为自主访问控制和强制访问控制两种。自主访问控制又称任选访问控制,是应用得很广泛的一种访问控制方法。用这种控制方法,资源的所有者(也往往是创建者)可任意规定谁可以访问它们的资源。这样,用户或用户进程就可有选择的和其他用户共享资源。它是一种对单个用户执行访问控制的过程和措施,每个用户的访问权限是由系统确定的。强制访问控制,在强制访问控制中,系统给主体和客体分配了不同的安全属性,用户不能改变自身或任意客体的安全属性,既不允许单个用户确定访问权限,只有系统管理员可以确定用户和用户组的访问权限。系统通过比较客体和主体的安全属性来决定主体是否可以访问客体。
(三)安全审计。安全审计即是对安全方案中的功能提供持续的评估。安全审计应为审计管理员提供一组可进行分析的管理数据,以发现在何处发生了违反安全方案的事件。利用安全审计结果,可调整安全政策,堵住出现的漏洞,为此,安全审计应具备记录关键事件、提供可集中处理审计日志的数据形式、提供易于使用的软件工具、实时安全报警等功能。
(四)粒度细化。访问控制的粒度与安全敏感标记密切相关。一般情况下,访问控制的粒度到哪一级,安全敏感标记就到哪一级。计算机中把敏感标识作为强制访问控制的依据。访问控制的粒度即访问控制可以达到的最小单位。强制访问控制下安全级别一般都将被标记在那个单位上(或更粗的粒度上)。数据库的访问控制中,对于主体而言,粒度一般位于用户一级。对于客体而言,自主访问控制的粒度一般为表(视图)一级,此时客体包括表、视图、存储过程等。
计算机数据库安全是当前数据库技术研究的重点,加强数据库安全相关技术研究有助于保障计算机数据库的安全性,有助于保证数据库系统中信息的有效性。
参考文献:
[1]李社宗、赵海青、马青荣、张志红,《数据库安全技术及其应用》,《河南气象》2003,1.
[2]刘自伟、蔡勇、陈波,《数据库安全技术研究》,载《西南科技大学学报》2002,3.
[3]刘延华,《数据库安全技术的理论探讨》,载《福州大学学报(自然科学版)》2001,8;
[4]乐光学、彭小宁、周志强、舒晓惠、王义学,《集成管理系统中数据库安全技术研究》,载《怀化师专学报》2001,2.