怎樣證保證網(wǎng)站數(shù)據(jù)庫(kù)安全性

Web數(shù)據(jù)庫(kù)是基于Internet/Intranet的應(yīng)用系統(tǒng)，由于互連網(wǎng)開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)容易受到破壞、竊取、篡改、轉(zhuǎn)移和丟失。這些危害通常是對(duì)網(wǎng)絡(luò)的攻擊引起的。到現(xiàn)在，針對(duì)Web數(shù)據(jù)庫(kù)的應(yīng)用級(jí)入侵已經(jīng)變得越來(lái)越猖獗，如SQL注入、跨站點(diǎn)腳本攻擊和未經(jīng)授權(quán)的用戶訪問(wèn)等。所有這些入侵都有可能繞過(guò)前臺(tái)安全系統(tǒng)并對(duì)數(shù)據(jù)庫(kù)系統(tǒng)攻擊。如何保證Web數(shù)據(jù)庫(kù)的安全性已成為新的課題。

方法一、數(shù)據(jù)庫(kù)數(shù)據(jù)加密

數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫(kù)信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過(guò)密鑰的保護(hù)是數(shù)據(jù)庫(kù)加密技術(shù)的重要手段，但如果采用同種的密鑰來(lái)管理所有數(shù)據(jù)的話，對(duì)于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊。

但通過(guò)不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話，可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本，加密時(shí)就盡量的挑選最新技術(shù)的版本。

方法二、強(qiáng)制存取控制

為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常采取的是強(qiáng)制存取檢測(cè)方式，它是保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，例如政府，信息部門(mén)。在強(qiáng)制存取控制中，DBMS所管理的全部實(shí)體被分為主體和客體兩大類(lèi)。主體是系統(tǒng)中的活動(dòng)實(shí)體，它不僅包括DBMS 被管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程。

客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等等。對(duì)于主體和客體，DBMS 為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記。主客體各自被賦予相應(yīng)的安全級(jí)，主體的安全級(jí)反映主體的可信度，而客體的安全級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和惡意軟件的攻擊可以通過(guò)強(qiáng)制存取控制策略進(jìn)行防范。但強(qiáng)制存取控制并不能從根本上避免攻擊的問(wèn)題，但可以有從較高安全性級(jí)別程序向較低安全性級(jí)別程序進(jìn)行信息傳遞。

方法三、審計(jì)日志

審計(jì)是將用戶操作數(shù)據(jù)庫(kù)的所有記錄存儲(chǔ)在審計(jì)日志(Audit Log)中，它對(duì)將來(lái)出現(xiàn)問(wèn)題時(shí)可以方便調(diào)查和分析有重要的作用。對(duì)于系統(tǒng)出現(xiàn)問(wèn)題，可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件工程的角度上看，目前通過(guò)存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此，作為重要的補(bǔ)充手段，審計(jì)方式是安全的數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線。