保证网络系统中网络数据安全的主要任务就是使网络数据免受各种因素的影响,保护网络数据的完整性、保密性和可用性。人为错误、硬盘损毁、计算机病毒、自然灾害等都有可能造成网络数据库中网络数据的丢失,给企事业单位造成不可估量的损失。例如,如果丢失了系统文件、客户资料、技术文档、人事档案文件、财务账目文件等,企事业单位的业务将难以正常进行。因此,所有的企事业单位管理者都应采取有效保护网络数据库的措施,使灾难发生后,能够尽快地恢复系统中的网络数据,恢复系统的正常运行。
为了保护网络数据安全,可采用很多安全技术和措施。这些技术和措施主要有网络数据完整性技术、网络数据备份和恢复技术、网络数据加密技术、访问控制技术、用户身份验证技术、网络数据的真伪鉴别技术和并发控制技术等。
(一)网络数据库安全的概念
网络数据库安全,是指网络数据库的任何部分都没有受到侵害,或没有受到未经授权的存取和修改。网络数据库安全性问题一直是网络数据库管理员所关心的问题。
1.网络数据库安全
网络数据库就是一种结构化的网络数据仓库。人们时刻都在和网络数据打交道,如存储在个人掌上计算机(PDA)中的网络数据、家庭预算的电子网络数据表格等。对于少量、简单的网络数据,如果与其他网络数据之间的关联较少或没有关联,则可将它们简单地存放在文件中。普通记录文件没有必要的结构来系统地反映网络数据间的复杂关系,也不能强制定义个别网络数据对象。但是企业网络数据都是相关联的,不可能使用普通的记录文件来管理大量的、复杂的系列网络数据,如银行的客户网络数据或者生产厂商的生产控制网络数据等。
网络数据库安全主要包括网络数据库系统的安全性和网络数据库网络数据的安全性两层含义。
(1)网络数据库系统的安全性
网络数据库系统的安全性,是指在系统级控制网络数据库的存取和使用的机制,应尽可能地堵住潜在的各种漏洞,防止非法用户利用这些漏洞侵入网络数据库系统;保证网络数据库系统不因软、硬件故障及灾害的影响而不能正常运行。网络数据库系统安全包括硬件运行安全;物理控制安全;操作系统安全;用户有连接网络数据库的授权;灾害、故障恢复。
(2)网络数据库网络数据的安全性
网络数据库网络数据的安全性,是指在对象级控制网络数据库的存取和使用的机制,哪些用户可存取指定的模式对象及在对象上允许有哪些操作类型。网络数据库网络数据安全包括有效的用户名/口令鉴别;用户访问权限控制;网络数据存取权限、方式控制;审计跟踪;网络数据加密;防止电磁信息泄露。
网络数据库网络数据的安全措施应能确保网络数据库系统关闭后,当网络数据库网络数据存储媒体被破坏或当网络数据库用户误操作时,网络数据库网络数据信息不会丢失。对于网络数据库网络数据的安全性问题,网络数据库管理员可以采用系统双机热备份功能、网络数据库的备份和恢复、网络数据加密、访问控制等措施。
2.网络数据库安全管理原则
一个强大的网络数据库安全系统应当确保其中信息的安全性,并对其进行有效的管理和控制。下面两项网络数据库管理规则有助于企业在安全规则中实现对网络数据库的安全保护。
(1)管理细分和委派原则
在网络数据库工作环境中,网络数据库管理员一般都是独立执行网络数据库的管理和其他事务工作,一旦出现岗位变换,将带来一连串的问题和效率低下。通过管理责任细分和任务委派,网络数据库管理员可从常规事务中解脱出来,把精力更多地放在解决网络数据库执行效率及与管理相关的重要问题上,从而保证任务的高效完成。企业应设法通过功能和可信赖的用户群进一步细分网络数据库管理的责任和角色。
(2)“最小权限”原则
企业必须本着“最小权限”原则,从需求和工作职能两个方面严格限制对网络数据库的访问。通过角色的合理运用,“最小权限”可确保网络数据库功能限制和特定网络数据的访问。
(二)网络数据库管理系统及特性
1.网络数据库管理系统简介
在网络数据库管理系统方面,人们提出了许多网络数据模拟,并一一得以实现,其中,比较重要的是关系模拟。在关系型网络数据库中,网络数据项保存在行中,文件就像一个表。关系被描述成不同网络数据表间的匹配关系。区别关系模拟和网络及分级型网络数据库重要的一点就是网络数据项关系可以被动态地描述或定义,而不需要因结构改变而重新加载网络数据库。
以前,网络数据库市场就为关系型网络数据库管理系统所占领。这个模拟基于一个可靠的基础,可以简单并恰当地将网络数据项描述成为表中的记录行。关系模拟第一次被广泛地推行,由于当时一种标准的网络数据库访问程序语言被开发,这种语言被称作结构化查询语言(SQL)。今天,成千上万使用关系型网络数据库的应用程序已经被开发出来,如跟踪客户端处理的银行系统、仓库货物管理系统、客户关系管理系统和人力资源管理系统等。由于网络数据库保证了网络数据的完整性,企业通常将它们的关键业务网络数据存放在网络数据库中。因此,保护网络数据库安全、避免错误和防止网络数据库故障已经成为企业所关注的重点。
2.网络数据库管理系统的安全功能
DBMS是专门负责网络数据库管理和维护的计算机软件系统。它是网络数据库系统的核心,不仅负责网络数据库的维护工作,还能保护网络数据库的安全性和完整性。
DBMS是近似于文件系统的软件系统,通过它应用程序和用户可以取得所需的网络数据。然而,与文件系统不同,DBMS定义了所管理的网络数据之间的结构和约束关系,且提供了一些基本的网络数据管理和安全功能。
(1)网络数据的安全性
在网络应用上,网络数据库必须是一个可以存储网络数据的安全地方。DBMS能够提供有效的备份和恢复功能,来确保在故障和错误发生后,网络数据能够尽快地恢复并被应用访问。对一个企事业单位来说,把关键的和重要的网络数据存放在网络数据库中,这就要求DBMS必须能够防止未授权的网络数据访问。(www.xing528.com)
只有网络数据库管理员对网络数据库中的网络数据拥有完全的操作权限,并可以规定各用户的权限,DBMS保证对网络数据的存取方法是唯一的。每当用户想要存取敏感网络数据时,DBMS就进行安全性检查。在网络数据库中,对网络数据进行各种类型的操作(检索、修改、删除等)时,DBMS都可以对其实施不同的安全检查。
(2)网络数据的共享性
一个网络数据库中的网络数据不仅可以为同一企业或组织内部的各个部门所共享,也可为不同组织、不同地区甚至不同国家的多个应用和用户同时进行访问,而且不影响网络数据的安全性和完整性,这就是网络数据共享。网络数据共享是网络数据库系统的目的,也是它的一个重要特点。网络数据库中网络数据的共享主要体现在以下几个方面。
①不同的应用程序可以使用同一个网络数据库;
②不同的应用程序可以在同一时刻去存取同一个网络数据;
③网络数据库中的网络数据不但可供现有的应用程序共享,还可为新开发的应用程序使用;
④应用程序可用不同的程序设计语言编写,它们可以访问同一个网络数据库。
3.网络数据库事务
“事务”是网络数据库中的一个重要概念,是一系列操作过程的集合,也是网络数据库网络数据操作的并发控制单位。一个“事务”就是一次活动所引起的一系列的网络数据库操作。例如,一个会计“事务”可能是由读取借方网络数据、减去借方记录中的借款数量、重写借方记录、读取贷方记录、将贷方记录的数量加上从借方扣除的数量、重写贷方记录、写一条单独的记录来描述这次操作以便日后审计等操作组成。所有这些操作组成了一个“事务”,描述了一个业务动作。无论是借方的动作还是贷方的动作,哪一个没有被执行,网络数据库都不会反映该业务执行的正确性。
DBMS在网络数据库操作时对“事务”进行定义,要么一个“事务”应用的全部操作结果都反映在网络数据库中(全部完成),要么就一点都没有反映在网络数据库中(全部撤除),网络数据库回到该次事务操作的初始状态。也就是说,一个网络数据库“事务”序列中的所有操作只有两种结果:全部执行和全部撤除。因此,“事务”是不可分割的单位。
上述会计“事务”例子包含了两个网络数据库操作:从借方网络数据中扣除资金;在贷方记录中加入这部分资金。如果系统在执行该“事务”的过程中崩溃,而此时已修改完毕借方网络数据,但还没有修改贷方网络数据,资金就会在此时物化。如果把这两个步骤合并成一个事务命令,这在网络数据库系统执行时,要么全部完成,要么一点都不完成。当只完成一部分时,系统是不会对已做的操作予以响应的。
(三)网络数据库系统的缺陷和威胁
大多数企业、组织及政府部门的电子网络数据都保存在各种网络数据库中。它们用这些网络数据库保存一些敏感信息,如员工薪水、医疗记录、员工个人资料等。网络数据库服务器还掌握着敏感的金融网络数据,包括交易记录、商业事务和账号网络数据,战略上的或者专业的信息,如专利和工程网络数据,甚至市场计划等应该保护起来防止竞争者和其他非法者获取的资料。
1.网络数据库系统的缺陷
常见的网络数据库的安全漏洞和缺陷有以下几种:
(1)网络数据库应用程序通常同操作系统的最高管理员密切相关,如Oracle、Sybase和SQL Server,网络数据库系统都涉及用户账号和密码、认证系统、授权模块和网络数据对象的许可控制、内置命令(存储过程)特定的脚本和程序语言、中间件、网络协议、补丁和服务包、网络数据库管理和开发工具等。许多网络数据库系统管理员把全部精力投入管理这些复杂的系统中。安全漏洞和不当的配置通常会造成严重的后果,且都难以发现。
(2)人们对网络数据库安全的忽视。人们认为,只要把网络和操作系统的安全搞好了,所有的应用程序也就安全了。现在的网络数据库系统都有很多方面被误用或者有漏洞影响到安全,而且常用的关系型网络数据库都是“端口”型的,这就表示任何人都能够绕过操作系统的安全机制,利用分析工具连接到网络数据库上。
(3)部分网络数据库机制威胁网络底层安全。例如,某公司的网络数据库里面保存着所有技术文档、手册和白皮书,但却不重视网络数据库的安全。这样,即使运行在一个非常安全的操作系统上,入侵者也能很容易通过网络数据库获得操作系统权限。这些存储过程能提供一些执行操作系统命令的接口,而且能访问所有的系统资源,如果该网络数据库服务器还同其他服务器建立着信任关系,那么,入侵者就能够对整个区域产生严重的安全威胁。因此,少数网络数据库安全漏洞不仅威胁网络数据库的安全,也威胁到操作系统和其他可信任系统的安全。
(4)安全特性缺陷。大多数关系型网络数据库已经存在十多年了,都是成熟的产品。但IT业界和安全专家对网络和操作系统要求的许多安全特性在多数关系网络数据库上还没有被使用。
2.网络数据库系统的威胁形式
对网络数据库构成的威胁主要有篡改、损坏两种表现形式。
(1)篡改
篡改指的是对网络数据库中的网络数据未经授权进行的修改,使其失去原来的真实性。篡改的形式具有多样性,但有一点是明确的,就是在造成影响之前很难发现它。篡改是出于人为因素产生的。一般来说,发生这种人为威胁的原因主要有个人利益驱动、隐藏证据、恶作剧和无知等。
(2)损坏
网络系统中网络数据的损坏是网络数据库安全性所面临的一个威胁。其表现形式是整个网络数据库部分或全部被删除、移走或破坏。产生这种威胁的原因主要有破坏、恶作剧和病毒。破坏往往带有明确的作案动机;恶作剧者往往是出于爱好或好奇而给网络数据库造成损坏;计算机病毒不仅对系统文件进行破坏,也对网络数据文件进行破坏。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。