数据库系统安全性分析与实现

数据库系统安全性分析与实现（刘中胜 信息系统项目管理师，高级项目经理）摘要：随着信息技术的不断进展，各行企业都不同程度地实现了信息化，因而信息系统的应用非常普及，作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中，会受到软件、硬件、人为和自然灾害等各种因素的影响，这些因素不但会破坏数据的机密性、完整性、可用性，造成数据损坏或丢失，而且会影响数据库系统的正常运行，甚至导致数据库系统的崩溃，因此，数据库系统的安全性问题变得尤为突出，不断面临巨大的、新的挑战。本文将从数据库系统的安全属性及安全技术进行分析，探讨实现数据库系统的高安全性策略。关键字：数据库系统；数据库技术；安全性；安全策略随着信息技术的不断进展，各行企业都不同程度地实现了信息化，因而信息系统的应用非常普及，作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中，会受到软件缺陷和故障、硬件损坏和故障，人为非法访问和误操作，以及自然灾害等各种因素的影响，这些因素不但影响数据的安全，而且会影响数据库系统的正常运行，甚至导致数据库系统的崩溃，因此，数据库系统的安全性问题变得尤为突出，不断面临巨大的、新的挑战。如何保证数据的安全，如何保证数据库系统正常安全地运行，是我们在实现企业信息化建设过程中必须仔细考虑的问题。下面将从数据库系统的安全属性出发，分析构建数据库系统的安全技术，并阐述实现数据库系统高安全性的策略。 一、数据库系统的安全属性分析对数据库系统安全属性的分析，是实现数据库安全策略的一个重要环节，是一个数据库系统采纳恰当安全策略的前提。数据库系统的安全属性涉及多个方面，从总体上来讲，包括机密性、完整性、可用性、可控性和可审查性等属性。（1）机密性：防止数据被非法窃取、调用或存取而泄密。数据只能被其相应的合法用户访问或调用。（2）完整性：防止非法用户对数据进行添加、修改和删除，同时也防止合法用户越权访问对未被授权的数据进行添加、修改和删除，并且能够推断数据是否被修改。（3）可用性：确保合法用户在需要的时候可以访问数据，并按需使用。防止数据被破坏 ，或被非法抢占。（4）可控性：对数据的访问进行权限控制，确保具有不同权限的合法用户访问该访问的数据，做该做的操作，同时对非法访问进行检测并干预其非法行为。（5）可审查性：对违反安全策略的事件提供审计审核手段，能记录和追...