浅议数据库安全问题及对策

admin

近日，中共中央、国务院印发了《数字中国建设整体布局规划》，将数字安全写入数字中国建设顶层规划，强调筑牢可信可控的数字安全屏障。数据库作为信息系统的重要基础软件，是数字中国建设的基石和信息安全的主要保障。如何及时发现数据库安全风险，采取有效措施保障信息系统的安全稳定，成为强化数字中国关键能力的重要因素。

当前数据库安全所面临的威胁有哪些?

数据库安全是指采取各种安全措施对数据库及其相关文件和数据进行保护，防止发生数据泄露、更改或破坏，保证数据库信息的保密性、完整性、一致性和可用性。

数据的保密性指系统应该提供高强度的加密方案，对重要数据进行加密处理，从而防止数据泄露以及非授权使用数据库;完整性是指保护数据库中的数据不因各种原因被破坏和删除;一致性是指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求，不自相矛盾;数据的可用性指当系统授权的合法用户申请存取数据时，安全系统应该尽量减小对合法操作的影响。

严格来说，所有对数据库中数据(包括敏感数据和非敏感数据)的非授权读取、修改、添加、删除等，都属于对数据库安全的威胁。凡是在正常的业务中需要访问数据库时使授权用户不能得到正常数据库服务的情况都是对数据库安全形成了威胁。数据库安全面临的威胁主要有数据损坏、数据篡改和数据窃取三种情况。

如何有效保障数据库安全?

数据库安全控制的核心是提供对数据库信息的安全存取服务，向授权用户提供可靠的信息和数据服务，拒绝非授权用户对数据的存取访问请求，保证合法用户的合法权益。数据库系统的安全措施是逐级逐层设置的，其安全模型如图所示。

随着数字中国建设的深入推进，数据库技术正发挥着巨大的作用，数据库安全技术也随之得到了快速发展和应用。目前所使用的数据库安全技术主要有以下几种:

• 数据备份与恢复:与其说是一种安全保护措施，不如说是一种后备手段。实际应用中，运行数据库的硬件设备或数据库管理系统本身一旦发生故障，需要利用已有的数据备份，恢复数据库到原来的状态，并保持数据的完整性和一致性。
• 数据加密:数据加密就是将称为明文的敏感信息，通过复杂的算法和密钥，转换为一种难于直接辨认的密文。即使黑客窃取了关键数据，仍然难以得到所需要的信息。
• 身份鉴别:身份鉴别技术是系统提供的最外层安全保护办法。通过对用户身份的验证，阻止非法用户的访问;通过对用户身份的识别，防止合法授权用户的越权访问。
• 访问控制:对进入操作系统的用户从数据库系统内部层面进行访问控制，只有合法的授权用户才能对数据库中的数据进行输入、删除、修改和查询等，防止安全漏洞隐患。
• 安全审计:根据一定的策略检测和记录信息系统的各种事件及行为，譬如记录用户登录账号、登录时间、终端以及所访问的文件、存储操作等，并以系统日志的形式进行保存。通过分析审计日志，发现和判定信息安全事件，如多次使用错误口令登录系统的尝试。
  

随着互联网技术的快速发展，数据篡改、损坏和泄露等问题日益突出。作为国产数据库领军企业，优炫软件不断加大自主研发力度，持续改进和完善身份鉴别、自主访问控制、行列级访问控制、强制访问控制、安全审计等功能，提供全面的数据安全技术及完善的安全管控手段，达到国内数据库最高安全级别，助力新时代数字中国建设。