论院校数据库的安全性分析

摘　要：随着计算机应用到各行各业中为人们服务的同时，计算机数据库的安全性问题显得尤为重要。本文将针对高校数据库的安全性问题进行分析，目的是让人们更好更安全地使用计算机，以保证其数据库的安全性，并指出了数据库安全技术的发展趋势。

关键词：院校数据库，数据库安全，分析
　　随着计算机技术和网络技术的进步，各院校数据库的运行环境也在不断变化。在新的环境和技术服务不断变化中，数据库系统则面对更多的安全威胁，针对数据库系统的新攻击技术也层出不穷。如图书馆作为院校的图书情报资料中心，若数据库数据的丢失或数据库被非法用户侵入，将会对师生的正常科研学习、院校以及国家的资产造成巨大的损失。尽管目前存在一些数据库安全问题的解决方案，但院校数据库的安全性一直面临着强烈冲击。本文首先针对各院校分析了数据库安全面临的主要问题，然后对数据库的安全进行分析，并指出了未来数据库安全的发展趋势。
1.目前院校数据库的安全存在的问题
　　数据库安全主要表现为数据库系统建立和采取的技术与管理方面的安全保护，以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。目前院校数据库安全存在的问题有以下几点：（1）管理方面。主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。（2）技术方面。现有的数据库内部操作不明，无法通过外部的安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。（3）审计方面。现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。
2.院校数据库安全技术分析
2.1建立行之有效的规章制度，提高安全意识。目前用户安全意识单薄，对信息安全重视程度不够，加上安全管理措施不到位，经常导致安全事件的发生，这些都是目前安全管理工作存在的主要问题。从已发生的安全事件中，占前两位的分别是“操作系统安全漏洞”和“登录密码过于简单或未设置”，就能看出用户缺乏相关的安全意识和基本的安全防范常识。因此，首先需要行之有效的规章制度，并将制度严格执行下去，提高用户的安全责任感；然后加大信息安全的技术培训工作，提高用户信息安全意识的同时，加强用户的安全技能。
2.2存取管理技术的合理利用。存取管理技术主要包括用户认证技术和访问控制技术两大方面。用户认证技术主要包括用户身份验证和用户身份识别技术。访问控制技术包括数据库的浏览控制和修改控制，在高校网络中，信息资源的共享也变得越来越多，因此访问控制就显得非常重要。
（1）用户认证技术。
　　用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证，可以阻止未授权用户对资源的访问，而通过身份验证的用户，需要结合访问控制技术给予分配不同的权限，阻止合法用户的越权操作，保障数据库信息资源的完整性。用户身份验证是由系统提供一定的方式让用户识别自己的身份。每次用户进入系统时，系统必须对用户的合法身份的合法性进行鉴别认证，因此，用户必须向系统提供用户标识和鉴别信息。目前，身份验证采用最多、最方便的是设置口令法，一般口令设置要6位以上，最好包含数字、字母和特殊字符组成。
由此可见，身份验证技术在安全系统中的地位及其重要，是最基本的安全服务。
（2）访问控制技术。
　　访问控制是实现既定安全策略的系统安全技术，其目标是防止对任何资源进行非授权的访问。目前最常的方法是基于角色的访问控制（RBAC），它是将访问权限和角色相联系，通过给用户分配合适的角色，让用户和访问权限相关联。角色根据企业内为完成各种不同的任务需要设置。用户可以在角色之内进行转换。系统可以添加、删除角色，同时可以对角色的权限进行添加、删除。因此，通过应用基于角色的访问控制（RBAC），可以将安全性放在一个接近组织结构的自然层面上进行管理。
2.3备份与恢复
　　数据备份与恢复是实现数据库安全运行的最重要的技术，也是数据库安全的最后一道保障。数据库系统一旦发生故障，重要数据总会遭到破坏。因此，为了保证重要数据不丢失或损坏，数据库管理员应及早做好数据库备份。另外，为了防止磁盘出现故障，在新购设备时就要根据不同的应用对磁盘使用RAID技术，目前常用的RAID级别主要有0，1，5，10等。
2.4建立安全的审计机制
　　对数据库系统中审计工作主要是审查系统资源的安全策略、安全保护措施及故障恢复计划等对系统的各种操作，如访问、查询、修改等，尤其是一些敏感操作进行记录、分析对发生攻击型操作及可能危害系统安全的事件进行检测和审计。审计主要有语句审计、特权审计、模式对象审计和资源审计。
3.数据库安全技术的发展趋势
　　数据库安全技术随着计算机技术的发展，主要是计算机网络安全技术的发展，发展趋势主要表现有：
3.1 口令认证系统的改变
　　目前大多数数据库的口令认证方式采取固定口令的方式，即静态口令方式。静态口令的脆弱性表现在它的可预测性、易于遭受猜测和穷举等攻击，同时其安全性也依赖于口令选择和管理的准则。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化，每次密码只使用一次的技术，它采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片等，密码生成芯片采用专门的密码算法。这样用户每次使用的密码不同，即使黑客截获一次密码，也无法利用这个密码来仿冒合法用户的身份。另外，携带数字证书的智能密钥（USB KEY）也越来越多的使用与数据库安全技术上。
3.2 加密技术的更新
　　数据加密是已知的一种保护静态数据不被侵犯的做好办法。将密码技术与数据库系统有机地结合起来，将敏感数据以密文的形式放在数据库中，无疑可以大大增强数据的安全性。目前加密算法分为对称加密算法和非对称加密算法。对称加密算法以其速度快著称，但加密和解密的密钥相同，安全性较低；而非对称加密算法的加密密钥解密密钥不同，其安全性较高，但速度较慢。因此，在加密重要信息时，可以采取使用对称加密算法来加密信息；使用非对称加密算法 来加密对称加密算法的密钥，这样不但速度快，而且安全性高。
3.3 防火墙技术的发展
　　应用专用集成电路（ASIC）、FPGA和网络处理器（NP）是实现高速防火墙的主要方法，其中以采用网络处理器最优，因为网络处理器采用微码编程，可以根据需要随时升级，甚至可以支持 IPV6。高速防火墙不但能提高速度，而且其功能多样化和安全也是防火墙未来发展的一个趋势。防火墙还不仅与入侵检测技术、攻击防御技术以及VPN技术融合，而且与多个安全产品实现集成化管理和联系，达到立体防御的效果。
4.总结
　　综上所述，院校数据库的安全是多层次的、大范围的问题，而且随着计算机网络技术的发展和数据库应用技术范围的增加，数据库的安全面临越来越多的威胁，因此，在进行数据库系统设计时不能孤立考虑，只有结合实际情况和目前的基础设施，以及未来的发展空间，这个问题才能得到有效的缓解。所以，数据库的安全是用户面临的一个永恒的问题，只有通过不断的提高和完善数据库安全意识和技术手段，逐步提高数据库系统的安全性。
　　参考文献：
　　[1]刘启原,刘怡编著.数据库与信息系统的安全[M].北京:科学出版社,2000.
　　[2]王正飞.数据库加密技术及其应用研究[D].复旦大学,2005.
　　[3]刘云生.数据库系统概论[M].华中科技大学出版社,2009. 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxiguanli/258784.html