建立安全模型 保障Web數據庫安全運行

·數據庫人員面試：SQL Server常用測試題·PHP連接數據庫的方法(3)·[冷楓推薦]：數據庫操作，內外聯查詢，·用JSP從數據庫中讀取圖片並顯示在網頁·圖解MySQL數據庫的安裝和操作 （1）·PHP中使用類對數據庫進行操作·InterBase 數據庫函數庫·Oracle數據庫網絡的安裝和配置(1)·利用外部命令Oralce數據庫導入導出·ACESS數據庫與WEB頁連接

隨著Web數據庫的應用越來越廣泛，Web數據庫的安全問題日益突出，如何才能保證和加強數據庫的安全性已成為目前必須要解決的問題。

數據庫系統安全控制模式

Web數據庫是數據庫技術與Web技術的結合，其中存在諸多安全隱患，如通過網絡傳輸的用戶名和密碼很容易被人竊取。用戶讀取的數據可能被截取、篡改等。如何保障Web數據庫的安全運行呢？

建立安全模型

通常，安全措施是計算機系統中用戶使用數據庫應用程序一直到訪問後台數據庫要經過的安全認證過程。

當用戶訪問數據庫時首先通過數據庫應用程序進入到數據庫系統，這時數據庫應用程序將用戶提交的用戶名與口令（口令密文）交給數據庫管理系統進行認證，在確定其身份合法後，才能進入下一步的操作。當要對數據庫中的對象（表、視圖、觸發器、存儲過程等）進行操作時，也必須通過數據庫訪問的身份認證，只有通過了數據庫的身份認證才能對數據庫對象進行實際的操作。

通過身份認證的用戶，只是擁有了進入應用系統和數據庫的“憑證”，但用戶在應用系統和數據庫中可以進行什麼樣的操作，就要依靠“訪問控制”和“存取控制”的權限分配和約束。其中“訪問控制”與應用系統相關，決定當前用戶可以對應用系統中哪些模塊、模塊中的哪些工作流程進行管理；“存取控制”與數據庫相關聯，決定當前用戶可以對數據庫中的哪些對象進行操作，以及可以進行何種操作。雖然“訪問控制”和“存取控制”可以將用戶的應用系統訪問范圍最小化，數據對象操作權限最低化，但是就數據庫本身而言，利用這種視圖、觸發器、存儲過程等方法來保護數據和對一些敏感數據的“加密存儲”也是數據庫管理系統提供的安全策略。

審計追蹤和數據備份

目前還沒有任何一種可行的方法來徹底解決合法用戶在通過身份認證後濫用特權的問題，但審計追蹤仍是保證數據庫安全不可缺的一道重要防線。

審計是一種監視措施，跟蹤記錄有關數據的訪問活動。審計追蹤把用戶對數據庫的所有操作自動記錄下來，存放在審計日志中（Audit Log）。記錄的內容一般包括：操作類型（如修改、查詢、刪除），操作終端標識與操作者標識，操作日期和時間，操作所涉及到相關數據（如基本表、視圖、記錄、屬性等），數據庫的前象和後象等。利用這些信息，可以進一步找出非法存取數據的庫人、時間和內容等。

數據庫管理系統往往都將其作為可選特征，允許相應的操作語句可靈活的打開或關閉審計功能。

數據庫備份恢復策略

計算機同其他設備一樣，都可能發生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發生這種情況，就可能造成數據庫的丟失。因此數據庫系統必須采取必要的措施，以保證發生故障時，可以恢復數據庫。數據庫系統管理系統的備份和恢復機制就是保證在數據庫系統出故障時，能夠將數據庫系統還原到正常狀態。

數據備份（建立冗余數據）是指定期或不定期地對數據庫進行復制。可以將數據復制到本地機制上，也可以復制到其他機器上。恢復方法通常是可以利用利用備份技術、事務日志技術、鏡像技術完成。

視圖機制和數據加密

為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過視圖機制把要保護的數據對無權存取這些數據的用戶隱藏起來，從而自動地對數據庫提供一定程度的安全保護。但是視圖機制的安全性保護不太精細，往往不能達到應用系統的要求，其主要功能在於提供了數據庫的邏輯獨立性。在實際應用中，通常將視圖機制與授權機制結合起來使用，，首先用視圖機制屏蔽一部分保密數據，然後在視圖機制上進一步定義存取權限。

數據加密（Data Encryption）是防止數據庫中數據存儲和傳輸中失密的有效手段。加密的基本思想是根據一定的算法將原始數據（明文plaintext）加密成為不可直接識別的格式（密文，ciphertext），數據以密文的方式存儲和傳播。

Web數據庫的安全威脅涉及許多方面，是一個全局性的問題，而且黑客的攻擊手段和方法不斷翻新，因此要根據企業的實際需求綜合考慮各種技術，構建一個有機的結合體。

同時也要清醒地認識到一個很好的安全解決方案不僅是純粹的技術問題，而且還需要法律、管理、社會因素的配合。

常見Web數據庫安全技術

用戶標識和鑒別：

用戶標識與鑒定的方法有多種，為了獲得更強的安全性，通常是多種方法並用。系統通過核對口令來判別用戶的真偽。這種方法簡單易行，但是也是一個不安全的方法，不能抵御口令的猜測攻擊；另外，攻擊者可能竊聽通信信道或進行網絡窺探（sniffer），口令的明文傳輸使得攻擊者只要能在口令傳輸過程中獲得口令，系統就會被攻破。口令以明文形式在通信信道上傳輸容易被竊取，因此人們通常采用更復雜的方法--口令加密，口令以密文形式在通信信道上傳輸。

智能卡技術：

智能卡由微處理器、存儲器、輸入輸出設備組成，其中微處理器可計算該卡的一個序列號（ID）和其他數據的加密形式，ID保證智能卡的真實性，持卡人就能訪問系統。在使用智能卡時，為了安全起見，許多系統要卡和身份識別碼（PIN）同時使用，二者缺一不可。

使用智能卡進行身份認證的優點：智能卡提供的是硬件保護措施和加密算法，較傳統的口令鑒別方法更好，安全性能增加；缺點：攜帶不方便且開戶費用較高。

主體特征鑒別：

主體認證技術以人體唯一的、可靠的、穩定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據，采用計算機的強大網絡功能和網絡技術進行圖像處理和模式識別。

主體特征鑒別技術優點：安全性、可靠性和有效性與傳的身份認證手段相比產生了質的飛躍，適合安全級別較高的場所；缺點：生物特征信息采集、認證裝備的成本較高，人身特征識別軟件識別率有待提高。