摘要：数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要，尤其是一些重要部门，其数据库系统更是存放了大量重要敏感的数据，一旦这些数据遭到破坏或窃取，其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素，介绍了数据库面临的威胁，最后给出了保障数据库安全的策略，以及一些具体的维护措施。

关键词：数据库；安全问题；维护

中图分类号：tp311文献标识码：a文章编号：1009-3044(2008)31-0776-02

the study of database security and maintance

yang tong-jian

(baoding tianweixinyu science and technology development limited company, baoding 071056, china)

abstract: the safety of a database has become a key issue to decide whether enterprise information process successful. for enterprise database is very important, particularly in some key sectors, the database system is more important kept a lot of sensitive data, if such data were damaged or stolen, the loss can hardly be estimated. this paper analyzes the elements of security threats which database received, on the threat to the database; the database is given a guarantee security strategy and some concrete measures.

key words: databases; security issues; maintenance

1 引言

改革开发以后发展起来的许多新型企业,已走在信息化潮流的前列。几乎所有的企业都在不遗余力地推进自己的信息化进程，但企业信息化的过程中也暴露出了信息系统中数据库系统的脆弱性和易攻击性，而尤其以网络数据库的开放与共享特性，其安全性问题更为严峻。综合分析网络数据库的安全方法，加强网络数据库的安全措施，己经成为每一个大型网络信息系统建设过程中的重要环节。

2 数据库在信息系统中的地位和作用

数据库从最初的数据文件的简单集合发展到今天的大型数据库管理系统已经成为我们日常生活中不可缺少的组成部分。如果不借助数据库的帮助，许多简单的工作将变得冗长乏味，甚至难以实现。企业的信息化离开数据库系统将成为一句空话，是无法正常进行的。

企业信息化中必然有着大量的数据存储、共享、访问、修改，这些信息都需要数据库系统来操作，数据库系统的性能在很大程度上影响到企业信息化水平和程度的高低。而由于数据库系统在企业信息化进程中有着重要作用，其中又存储着大量的信息，成为了互联网攻击的一个热点对象，数据库的安全成为关系企业信息化能否顺利进行的一个关键问题。数据是企业极为重要而有价值的资源，企业信息化过程中，各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

3 数据库面临的安全问题

在现代社会中，信息是人类最宝贵的资源，以数据库为核心的信息系统在人们的社会生活中起着越来越重要的作用，信息安全也日益成为关系企业成败、战争胜负乃至国家根本利益的重要问题，越来越引起人们的广泛重视。

3.1 数据库安全的概念

一般说来，数据库安全通常指：物理数据库的完整性，逻辑数据库的完整性，存储数据的安全性，可审计性，访问控制，身份验证，可用性等。对数据库安全的有如下含义：数据库安全就是保证数据库信息的保密性、完整性、一致性、可用性和抗否认性。保密性指保护数据库中的数据不被泄露和未授权的获取：完整性指保护数据库中的数据不被破坏和删除；一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求；可用性指确保数据库中的数据不因人为或自然的原因对授权用户不可用；抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。

从市场上的dbms产品来看，当前各大厂商提供的网络数据库的安全性方法主要有：身份认证、存储访问控制、审计跟踪以及数据库的备份与恢复等。目前市场上成熟的大型网络数据库系统基本都能提供上述安全性技术，以满足一般的网络信息系统的安全性要求。

3.2 引起数据库安全性差的因素

3.2.1 脆弱的帐号设置[1]

在许多成熟的操作系统环境，由于受企业安全策略或有关规定的约束，数据库用户往往缺乏足够的安全设置。比如,缺省的用户帐号和密码对大家都是公开的，却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏相应的密码强度检查和用户帐号过期控制的情况下，只能提供很有限的安全功能。

3.2.2 角色分离

传统数据库管理并没有安全管理员(administrator)这一角色，这就迫使数据库管理员(dba)既要负责帐号的维护管理，又要专门对数据库执行性能和操作行为进行调试跟踪，从而导致管理效率低下。通常提供的安全选项不正确操作，默认设置，不正确地给其他用户提供权限，以及没有得到许可的系统配置改变等。

3.2.3 软件风险

软件本身有漏洞，脆弱的服务和不安全的默认配置等。

3.3 数据库面临的安全威胁

数据库面临的安全威胁主要有：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等；计算机病毒可能造成系统崩溃，进而破坏数据；对数据库的不正确访问，引起数据库中数据的错误；为了某种目的，故意破坏数据库；未经授权非法访问数据库信息，窃取其中的数据；未经授权非法修改数据库中的数据，使其数据失去真实性；通过网络对数据库的访问遭到侦听；通过网络对数据库进行各种非法存取；通过网络破坏数据库系统的完整性、可用性等等；对网络数据库进行拒绝式服务攻击[3]。对于重要部门或敏感领域的数据，面临更多威胁，需要更复杂的操作才能保证数据的安全性的，此时，就需要进行一些专门的安全性方法设计，来进一步加强这些网络数据库的安全性。

4 保证数据库安全的措施

当加强数据库安全的时候，所有因素都应该考虑。数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关。

4.1 保证数据库安全的策略

4.1.1 确保网络系统的安全

网络系统的安全是数据库安全的第一道屏障，网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测、协作式入侵检测技术等。

1[]