严守7道关 保证Web数据库安全性

核心提示：关于网络数据库里1些贸易数据被偷盗后公布于网上;公司贸易网站的产品价格数据又被恶意修改……类似这样的案例，在网上搜索了1下，实在很多。其缘由只有1个，就是来自网络上对Web数据库攻击。那末，在Web环境下的数据库是否是能有足够的安全为企业服务呢?答案是肯定的。

关于网络数据库里1些贸易数据被偷盗后公布于网上;公司贸易网站的产品价格数据又被恶意修改……类似这样的案例，在网上搜索了1下，实在很多。其缘由只有1个，就是来自网络上对Web数据库攻击。那末，在Web环境下的数据库是否是能有足够的安全为企业服务呢?答案是肯定的。

Web数据库是基于Internet/Intranet的利用系统，由于互连网开放性和通讯协议的安全缺点，和在网络环境中数据存储和对其访问与处理的散布性特点，网上传输的数据轻易遭到破坏、盗取、篡改、转移和丢失。这些危害通常是对网络的攻击引发的。到现在，针对Web数据库的利用级进侵已变得越来越猖獗，如SQL注进、跨站点脚本攻击和未经授权的用户访问等。所有这些进侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。

第1关、对用户安全治理

Web数据库是个极其复杂的系统，因此很难进行正确的配置和安全保护，固然，必须首先要保证的就是数据库用户的权限的安全性。当用户通过Web方式要对数据库中的对象(表、视图、触发器、存储进程等)进行操纵时，必须通过数据库访问的身份认证。多数数据库系统还有尽人皆知的默许账号和密码，可支持对数据库资源的各级访问。因此，很多重要的数据库系统很可能遭到威协。用户存取权限是指不同的用户对不同的数据对象有不同的操纵权限。存取权限由两个要素组成：数据对象和操纵类型。定义1个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操纵。权限分系统权限和对象权限两种。系统权限由DBA授与某些数据库用户，只有得到系统权限，才能成为数据库用户。对象权限是授与数据库用户对某些数据对象进行某些操纵的权限，它既可由DBA授权，也可由数据对象的创建者授与。

第2关、定义视图

为不同的用户定义不同的视图，可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐躲起来，可以对数据库提供1定程度的安全保护。实际利用中常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽1部份保密数据，然后在视图上进1步进行授权。

第3关、数据加密

数据安全隐患无处不在。1些机密数据库、贸易数据等必须避免它人非法访问、修改、拷贝。如何保证数据安全?数据加密是利用最广、本钱最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递进程中不被盗取或修改的有效手段。数据加密系统包括对系统的不同部份要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部份要综合考虑履行效率与安全性之间的平衡。由于1般来讲安全性总是以牺牲系统效率为代价的。假设要在Internet上的两个客户端传递安全数据，这就要求客户端之间可以彼此判定对方的身份，传递的数据必须加密，当数据在传输中被更改时可以被发觉。

第4关、事务治理和故障恢复

事务治理和故障恢复主要是对付系统内产生的自然因素故障，保证数据和事务的1致性和完全性。

故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中，散布事务首先要分解为多个子事务到各个站点上往履行，各个服务器之间还必须采取公道的算法进行散布式并发控制和提交，以保证事务的完全性。事务运行的每1步结果都记录在系统日志文件中，并且对重要数据进行复制，产生故障时根据日志文件利用数据副本正确地完成事务的恢复。

第5关、数据库备份与恢复

计算机同其他设备1样，都可能产生故障。计算机故障的缘由多种多样，包括磁盘故障、电源故障、软件故障、灾害故障和人为破坏等。1旦产生这类情况，便可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施，以保证产生故障时，可以恢复数据库。数据库治理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态。加强数据备份非常重要，数据库具有很多关键的数据，这些数据1旦遭到破坏后果不堪假想，而这常常是进侵者真正关心的东西。很多治理员在这点上作得其实不好，不是备份不完全，就是备份不及时。数据备份需要仔细计划，制定出1个策略测试后再往实行，备份计划也需要不断地调剂。

第6关、审计追踪机制

审计追踪机制是指系统设置相应的日志记录，特别是对数据更新、删除、修改的记录，以便往后查证。日志记录的内容可以包括操纵职员的名称、使用的密码、用户的IP地址、登录时间、操纵内容等。若发现系统的数据遭到破坏，可以根据日志记录追究责任，或从日志记录中判定密码是否是被盗，以便修改密码，重新分配权限，确保系统的安全。

第7关、重点在服务器

Web数据库的3层体系结构中，数据寄存在数据库服务器中，大部份的事务处理及贸易逻辑处理在利用服务器中进行，由利用服务器提出对数据库的操纵要求。理论上，既可以通过Web页面调用业务处理程序来访问数据库，也能够绕过业务处理程序，使用1些数据库客户端工具直接登录数据库服务器，存取操纵其中的数据。所以，数据库服务器的安全设置相当重要。用IDS(进侵检测系统)保卫数据库安全逐渐普及，这类安全技术将传统的网络和操纵系统级进侵探测系统(IDS)概念利用于数据库。利用IDS提供主动的、针对SQL的保护和监视，可以保护预先包装或自行开发的Web利用。

评论加载中... 内容： 评论者： 验证码：