网络数据库安全管理探讨
摘 要 企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。因此在在使用期间要注重安全风险的防范,避免数据资源丢失引起的各种问题。本文分析了网络数据库安全问题的重要性和存在的问题,并概述了网络数据库安全管理的有力措施。
【关键词】网络数据库 安全管理 重要性
1 网络数据库安全问题的重要性
数据库的安全管理就是对数据库中的数据进行保护,从而防止数据库的数据被篡改、窃取和破坏。对数据库进行安全管理具有以下作用:
1.1 数据的安全性
网络数据库的安全直接决定了数据库数据的安全,数据库不安全,企业的重要数据就会受到损失。数据库管理得当数据就不会轻易受到内部人员的误操作和外部黑客的侵入的破坏。
1.2 系统安全性
网络数据库的安全直接决定了企业数据库服务器主机的安全,严重的还会影响整个集团局域网的安全。
1.3 网络数据库安全问题的重要性
除此之外网络数据库的安全还直接影响了操作系统以及其他电脑系统的安全。
2 网络数据库安全管理问题
2.1 Access数据库地址、路径过于简单
存放数据库的路径和数据库名称由于没有做好加密等安全管理措施常常很容易就被人破解,例如:用户建立的xuesheng.mdb放在虚拟目录/student下,忘记对xuesheng.mdb做好加密工作,一旦在浏览器的地址栏键入“http//用户网站主IP地址/student/xuesheng.mdb”,xuesheng.mdb的全部信息就会很随便的被别有用心的人取得。
2.2 使用ASP文件所导致的数据安全问题
一般企业由于业务需要都会需要大量的应用,这些应用包括电子邮箱、论坛、留言板、企业网站后台管理等等。这些用于企业的应用,由于企业资金与实力有限,没有请专业的软件公司进行开发,而直接套用网络上的应用,这些应用对于行业内人员来说都是公开的秘密,一些别有用心的人很容易就能破解应用代码,从而获得企业的账号与密码,同时对AccessDB的安全带来巨大隐患。
2.3 服务器操作系统的安全隐患
当下企业的服务器操作系统普遍采用WindowsNT/2000Sever,因为Win2000Sever目录权限的默认设置安全性不高,大部分的网络管理者只懂得一般的运行Web服务器,基本不会考虑到对NTFS设置权限。有些企业设置没有对文件目录的访问控制进行禁止。
3 网络数据库安全管理
3.1 网络数据库安全技术管理
第一道防护技术——防火墙。防火墙是当下最基本的防火技术,防火墙主要是对不可信任的网络进行防御,类似于防火墙的安全控制软件有瑞星、卡巴斯基、360等,企业应当合理的安装这些安全防护工具。
第二道防护技术——入侵检测系统。当前的病毒和黑客非常猖獗,其入侵技术也是十分高超的,一般的防火墙技术根本不能起到保护电脑的作用,入侵检测系统弥补了防火墙的缺陷。入侵检测的工作步骤主要分为三步:首先是对于信息的收集,接着是对数据的分析,最后是对数据的响应。
第二道防护技术——协作式入侵检测技术,独立的入侵检测系统不能够起到全面的安全防护功能,协作式入侵检测技术比独立的入侵检测系统更加强大与完善,它的入侵检测组件之间的信息能够自动进行交换,通过这种交换形式能够对入侵信息做好全面检查工作,除此之外协作式入侵检测技术能够适应不同的网络环境,在这些网络环境中良好的运行。
3.2 服务器操作系统安全机制
当下一般的企业所采用的操作系统主要是WindowsNT以及Unix,这两类系统的安全级别主要是C1级、C2级。它们的安全控制主要体现在对主本地的计算机进行安全设置方面的配置,主要包罗了密码管理和账户锁定管理以及审核管理和IP安全管理等等安全选项,在这些管理方面要做好用户的账户口令管理以及访问权限管理。企业网络管理员要做好操作系统的管理,操作系统在不同的的网络环境下面临的问题不同,所需要采取的安全管理策略也不同,管理工作者要根据实际情况进行管理。
3.3 数据库管理系统安全机制
数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以,入侵数据库的人员可以对操作系统当中的漏洞对其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以擦觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么,对于数据库的管理系统就必须要求有一套较为强有力的安全机制。
3.4 数据库的加密
数据库的加密管理是数据安全管理的重要内容,做好数据库加密工作,能够有效的对黑客的破坏行为进行防御,避免由于输数据的存在的安全漏洞被黑客掌握,并窃取数据。就普通的加密文件而言,数据库加密方式大有不同。原始的加密方法,是以文为单位,这样的方式能够使数据的传输过程中,不会发生由于长度问题受到限制的状况。然而数据在存储的过程中会受到长度限制,综合两者造成加密长度较短现状。一般状况下,整个数据存储的过程和实践是非常长的。并且相应的加密信息密匙的保存时间也随着数据生命周期的长短发生变化。
3.5 数据备份与恢复
数据的备份与恢复是拯救破坏数据的一种有效形式,它起到了保护网络数据库据完整性和一致性的作用,这项技术是企业普遍采用的数据安全技术。数据的备份使得数据在发生破坏时能够迅速的恢复过来,从而确保企业的数据安全。数据的恢复能够使没有备份的数据在丢失之后找回来,一般需要花费较大的工夫。当下网络数据库中的数据备份技术主要包括有静态备份、动态备份和逻辑备份等等,数据恢复技术主要包括磁盘镜像、备份文件,以及在线日志等等。
3.6 审计追踪和攻击检测
审计追踪技术就是能够自动追踪用户的网络数据库操作行为,并且能够全程的对其进行记录,记录的内容会自动生成一份审计日志。这些审计日记对于日后数据库的维护与管理提供了资料基础。一旦数据库发生意外状况,管理人员就能够通过这些日志来查明问题所在,并对造成问题的责任人进行追责,同时对于非法人员的非法操作也有了确凿的证据。当然,利用审计追踪和攻击检测技术对发现网络数据库安全方面也存在很多漏洞,作为管理人员要特别留意这些漏洞,减少由于漏洞而造成的数据库问题。
参考文献
[1]薛新慈,任艳斐.网络数据库的安全控制与性能优化研究[J].通信技术,2009(07).
[2]戴雪蕾.基于SQLSERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04).
作者单位
湖北煤炭地质局 湖北省武汉市 430070
