总第135期 现代工业经济和信息化 Modem Industrial Economy and Informationization Total of 135 2017年第3期 No.3,2017 DOI:10.165254.cnki.14—1362/n.2017.03.35 浅析数据库在实际应用中的安全问题 冯 佳 (中铁城建集团有限公司, 湖南长沙410205) 摘要:在对数据库应用中所存在的安全问题进行深入讨论的基础上,从数据库应用与日常管理的角度, 对数据库的安全防范技术进行探索,为珍贵的业务数据提供安全保障。 关键词:数据库安全;数据库入侵;主动检测;入侵检测 中图分类号:TP393.08 文献标识码:A 文章编号:2095—0748(201 7)03-0080—02 引言 缺陷就成为潜在的隐患,给整个信息化系统带来漏 在信息化技术手段飞速发展的今天,不管是网 络环境中的应用数据,还是比较的数据库应用, 都面临着非常严重的数据安全问题。因此,本文以数 据库在实际应用中所面临的安全问题为研究重点, 洞,容易在系统运行中出现类似于SQL注入的安全 隐患与问题[2]。 3)文件系统中存在隐患与问题。对于该问题,可 以理解为存储在数据库系统中的各类型数据与信 息,如果从操作系统的角度来看,则全部可以看成存 储到计算机中的文件。而对于数据库系统中所采用 的配置数据,同样以文件的方式来进行存储。因此, 也应该将文件数据系统所涉及的数据安全问题,作 为数据库安全的重要方面。 4)密码管理中的安全性问题。具体而言,操作系 统的登录密码、数据库系统的操作权限密码等密码 管理是数据库安全环节中的薄弱点。对相关密码的 着重从管理层面、技术层面以及应用层面,对数据库 应用中的安全机制、安全防护等诸多问题进行探讨, 以期可以将数据库受到破坏或人为入侵所造成的损 失降到最低,确保信息化系统的安全性,为企业、组 织的信息安全提供保障 u。 1安全问题分析 根据数据库系统中结构与功能的不同,可以 对信息安全问题进行划分,分别从如下的层面进 行说明: 1)对数据库系统用户的安全认证。对用户与操 设置与更改,应该以保证系统的高度安全为目标,除 了技术手段,还应该在日常管理与应用中,通过严格 的制度来构建一道安全防线。不过,现实情况却是, 数据库系统的一般用户对数据安全方面的专业知识 与专业技能掌握不够,难以有效执行相关安全策略, 个常见的情况就是用户所设置的密码过于简单, 且存在明显的规律性;更严重的是,这种弱密码的情 一作人员的安全认证,是数据库在部署与应用中安全 问题的重点,其潜在的风险与隐患也比较大。如果数 据库平台的安全认证体系受到破坏,则非法用户就 可以随意进入数据库,对其中的数据进行肆意破坏。 数据库领域的佼佼Oracle系统,就其中设置了监听 器功能,可以起到对用户进行认证的功能。 况非常普遍,缺少对密码进行定期更换的意识。 2数据库安全防护的主要方式 2)数据库中SQL在编码中出现问题。数据库平 台提供商较多,且数据库平台以关系型数据库为 主,可以为用户提供数据存储过程、函数接收、触发 等多种功能;同时,有些数据库平台出于用户使用 方便的考虑,还提供了专门的SQL扩展语言包。因 此,在这种情况下,存在于SQL语言编码中的设备 2.1配置优良的数据库安全防护方案 对于网络环境中的数据库系统,首先应该配置 性能优良的木马与病毒防护系统;同时,还应该借助 于分段VLAV之间的访问控制,实现对数据库安全 的有效防护。通常,在比较传统的网络环境中,不会 注意VLAN的划分,更多的是将企业运营中所需要 的内部应用程序、主要业务部门网站、企业数据服务 收稿日期:2017—01—18 作者简介:冯佳(198(卜),男,湖南湘潭人,硕士研究生,中级 工程师,主要研究方向:计算机应用。 器、网络主体交换机以及网络路由器等关键设备与 系统,全部不加区分地部署在某个相同的网段。这 2017年第3期 冯佳:浅析数据库在实际应用中的安全问题 样,所有的网络之间就享有相同的网络号码,且其子 网掩码也完全一致,对这些网络主体之间的相互访 问难以进行有效管理,给整个网络环境中的数据库 系统安全带来不小的安全隐患。可以看出,采用此种 数据库防护技术,其技术难度不高,普通管理人员在 经过简单的培训后就能够完全掌握;在完成简单的 配置后,只需要将网络中的核心交换设备更换为三 层结构,就可以将企业或公司的内部网络进行多 VLAN网络划分,从而达到比较优良的防护性能。此 行数据库数据破坏或数据窃取的行为,往往难以进 行非常有效的识别与预防。因此,为了能够有效防控 此类事件或现象的发生,就应该对相关的操作记录 进行处理与使用[ 。 2.3配置功能完备的网络入侵检测 这是一种比较新型的数据库安全防护技术。可 以通过更加主要的方式,对数据库中可能存在的安 全问题进行发现,并能够对不同各类、品牌的数据库 系统提供更加主动的安全性能检测。在此类数据库 人侵检测体系中,所采用的方式主要包括:基于智能 学习的方式来构建数据库用户的正常行为知识库、 基于已有的差异化数据库安全威胁来构架网络用户 异常行为知识库。 3结语 类数据库安全防护方案,作为一种投资少、见效快的 防护技术,可以对现有数据库系统进行快速改造,有 效防止内部网络中访问混乱现象的出现,使内网中 的数据库系统不会受到网内用户的攻击,提升数据 流管理的安全性∞]。 2.2安装与部署通信监控类软件 数据库系统的管理人员,应该积极安装与部署 通信监控类软件。仅从网络管理层面而言,对数据库 系统的安全所能起到的作用有限,还应该将数据库 安全的重点放在基于技术手段的防护上。对于网络 中的数据库系统、服务器平台,可以通过加装路由 文中通过对现有数据库平台在应用中所遇到的 安全问题的深入分析,概括了各类安全威胁与隐患 的特征,从技术与管理的角度,对企业用户保障其数 据安全的措施进行了探索,具有较高的理论与指导 意义。 参考文献 器、多层交换机以及网络病毒防火墙等方式,来实现 对网络中所传输和流转数据的过滤,从而实施和完 [1] 崔永正.计算机数据库的构建与管理维护探讨[J].科技展望, 2016(1):12. [2] 张晶.浅议计算机数据库的安全问题与解决措施[J].辽宁师专 学报(自然科学版),2015(3):19—21. 成比较可靠的通信过程;同时,还可以通过部署和配 置PIs,实现对受信任终端攻击的有效规避;但是,如 果网络内部人员从内部对网络数据进行破坏、窃听, 由于这种非法行为主要采用Telnet、SNMP等常见的 [3] 万海航.计算机数据库的构建与管理维护对策[J].信息化建设. 2016(1):56. [4] 包威.计算机数据库存在的安全问题及防范[J].智能城市, 2016(4):13-14. 操作方式,则网络管理人员对这种通过通信漏洞进 (编辑:王红霖) Analysis on the Security Problem of Database in Practical Application Feng Jia (China Railway Construction Group Co.,Ltd.,Changsha Hunan 410205) Abstract:Based on the in—depth discussion on security problems in database application,this paper explores the security technology of database from he perspectitve of database application and daily management,and provides security for valuable business data. Key words:database securiy;dattabase intrusion;active detection;intrusion detection
