數據庫安全的內容、要求及技術介紹

數據庫安全的內容

數據庫安全可以分為成數據庫運行的系統的安全與數據庫內的信息的安全。

數據庫的系統安全主要指攻擊者對數據庫運行的系統環境進行攻擊，使系統無法正常運行，從而導致數據庫無法運行。

數據庫的信息安全主要指數據被破壞和泄露的威脅，例如攻擊者侵入數據庫獲取數據，或者由于內部人員可以直接接觸敏感數據導致的數據泄露問題，后者近幾年漸漸成為了數據泄露的主要原因之一。

數據庫安全要求

數據庫的安全標準國內外有著不同的要求，并不是完全統一的，但是通常意義上要保證數據庫的安全，一定要做到以下幾點：

(1)數據庫中數據的保密性。要求數據庫中數據必須是保密的，只有合法用戶才被允許訪問數據庫中的數據。

(2)數據庫中數據的完整性與一致性要求數據庫中數據的完整性與一致性不會因為用戶的各種操作而遭到破壞。

(3)數據庫中數據的有效性。要求數據庫中數據必須是可以使用的，即使攻擊者對數據庫進行了各種攻擊，也必須要通過各種手段對數據進行修復，保證數據一直處于可以使用的狀態。

數據庫安全威脅

目前數據庫安全面臨的威脅主要體現在以下幾個方面：

外部攻擊：攻擊者經常利用Web應用漏洞，通過Web應用竊取數據庫中數據，如果Web應用沒有做好對攻擊的防護，可能就會導致數據庫中的數據遭到破壞、篡改或竊取。

權限濫用：攻擊者有時候會利用合法用戶的身份來對數據庫進行攻擊，以竊取更高的權限或更高級的敏感數據。有時候由于合法用戶不當操作也會引起數據庫中數據的損壞。

內部人員竊取數據：數據庫管理員通常有著十分高的權限，可以查看數據庫中幾乎所有的信息，此時如果由于管理員的操作失誤或者惡意報復等原因對數據進行竊取，就帶來嚴重的損失。

數據庫安全管理技術

身份技術：身份認證是指用戶提供證據向系統證明自己的身份，證據與身份必須一一對應，同時不可偽造，而且數據庫應該有相應機制可以證明用戶的身份合法有效。

由于身份認證技術主要是通過證據來證明用戶身份的，一般的證據主要有以下幾種：口令、生物學信息、智能卡等。

權限管理：權限管理技術是對用戶可以進行的操作和訪問的資源進行控制的技術，經常被使用在多用戶web應用中。權限管理一般會給出一套方案，將應用中的資源進行分類標識，對不同類型的用戶賦予不同操作的權限組，用戶只可以在自己權限組范圍內進行操作，通過這種方式加強應用的安全性。

權限管理可以分為功能級的權限控制與數據級的權限控制兩類。

數據管理：數據庫中會使用主鍵約束、唯一約束、檢查約束、默認約束與外鍵約束來保證數據的有效性與完整性。

數據庫加密技術

同態加密：同態加密是指對加密數據的代數運算結果，經過解密后與原數據的代數運算結果一致的一種加密方式，對于云環境下的物聯網與電子商務等領域有著重要的價值，簡化了檢索等操作步驟，同時許多運算不必首先經過解密操作，大大增加了數據的安全性，減少解密操作，保護了數據的安全。

數據加密算法：比較廣泛使用的對稱加密算法有1977年由當時的美國國家標準局，即現在的國家標準與技術協會提出的數據加密標準(DES)，和旨在取代DES，由美國國家標準與技術研宄院發布的高級加密標準(AES)。

密匙管理技術：密鑰是指在使用加密算法將明文轉換為密文的過程中輸入的參數，根據加密算法的不同可分為對稱密鑰與非對稱密鑰兩種。

對稱密鑰對應對稱加密算法，即加密與解密的過程中使用同一個密鑰進行加密與解密，這種加密方式的加密與解密的速度很快，對大量數據進行加密的時候經常使用對稱加密算法和對稱密鑰。

非對稱密鑰對應非對稱加密算法，此時密鑰分為公鑰與私鑰，公鑰可以對外進行公開，使用公鑰對數據進行加密，私鑰由用戶自己保管，解密的時候需要使用私鑰，這種方式可以有效地解決密鑰傳輸的安全性問題，增加了加密的靈活性，但是加密與解密的速度卻下降很多。

更多互聯網行業相關知識，敬請關注三個皮匠報告行業知識欄目。

推薦閱讀

《計算機行業數據庫深度報告：行業信創最具彈性的是數據庫-220210(23頁).pdf》

《艾瑞咨詢：2022年數據庫云管平臺白皮書(38頁).pdf》