数据库安全的内容、要求及技术介绍

数据库安全的内容

数据库安全可以分为成数据库运行的系统的安全与数据库内的信息的安全。

数据库的系统安全主要指攻击者对数据库运行的系统环境进行攻击，使系统无法正常运行，从而导致数据库无法运行。

数据库的信息安全主要指数据被破坏和泄露的威胁，例如攻击者侵入数据库获取数据，或者由于内部人员可以直接接触敏感数据导致的数据泄露问题，后者近几年渐渐成为了数据泄露的主要原因之一。

数据库安全要求

数据库的安全标准国内外有着不同的要求，并不是完全统一的，但是通常意义上要保证数据库的安全，一定要做到以下几点：

(1)数据库中数据的保密性。要求数据库中数据必须是保密的，只有合法用户才被允许访问数据库中的数据。

(2)数据库中数据的完整性与一致性要求数据库中数据的完整性与一致性不会因为用户的各种操作而遭到破坏。

(3)数据库中数据的有效性。要求数据库中数据必须是可以使用的，即使攻击者对数据库进行了各种攻击，也必须要通过各种手段对数据进行修复，保证数据一直处于可以使用的状态。

数据库安全威胁

目前数据库安全面临的威胁主要体现在以下几个方面：

外部攻击：攻击者经常利用Web应用漏洞，通过Web应用窃取数据库中数据，如果Web应用没有做好对攻击的防护，可能就会导致数据库中的数据遭到破坏、篡改或窃取。

权限滥用：攻击者有时候会利用合法用户的身份来对数据库进行攻击，以窃取更高的权限或更高级的敏感数据。有时候由于合法用户不当操作也会引起数据库中数据的损坏。

内部人员窃取数据：数据库管理员通常有着十分高的权限，可以查看数据库中几乎所有的信息，此时如果由于管理员的操作失误或者恶意报复等原因对数据进行窃取，就带来严重的损失。

数据库安全管理技术

身份技术：身份认证是指用户提供证据向系统证明自己的身份，证据与身份必须一一对应，同时不可伪造，而且数据库应该有相应机制可以证明用户的身份合法有效。

由于身份认证技术主要是通过证据来证明用户身份的，一般的证据主要有以下几种：口令、生物学信息、智能卡等。

权限管理：权限管理技术是对用户可以进行的操作和访问的资源进行控制的技术，经常被使用在多用户web应用中。权限管理一般会给出一套方案，将应用中的资源进行分类标识，对不同类型的用户赋予不同操作的权限组，用户只可以在自己权限组范围内进行操作，通过这种方式加强应用的安全性。

权限管理可以分为功能级的权限控制与数据级的权限控制两类。

数据管理：数据库中会使用主键约束、唯一约束、检查约束、默认约束与外键约束来保证数据的有效性与完整性。

数据库加密技术

同态加密：同态加密是指对加密数据的代数运算结果，经过解密后与原数据的代数运算结果一致的一种加密方式，对于云环境下的物联网与电子商务等领域有着重要的价值，简化了检索等操作步骤，同时许多运算不必首先经过解密操作，大大增加了数据的安全性，减少解密操作，保护了数据的安全。

数据加密算法：比较广泛使用的对称加密算法有1977年由当时的美国国家标准局，即现在的国家标准与技术协会提出的数据加密标准(DES)，和旨在取代DES，由美国国家标准与技术研宄院发布的高级加密标准(AES)。

密匙管理技术：密钥是指在使用加密算法将明文转换为密文的过程中输入的参数，根据加密算法的不同可分为对称密钥与非对称密钥两种。

对称密钥对应对称加密算法，即加密与解密的过程中使用同一个密钥进行加密与解密，这种加密方式的加密与解密的速度很快，对大量数据进行加密的时候经常使用对称加密算法和对称密钥。

非对称密钥对应非对称加密算法，此时密钥分为公钥与私钥，公钥可以对外进行公开，使用公钥对数据进行加密，私钥由用户自己保管，解密的时候需要使用私钥，这种方式可以有效地解决密钥传输的安全性问题，增加了加密的灵活性，但是加密与解密的速度却下降很多。

更多互联网行业相关知识，敬请关注三个皮匠报告行业知识栏目。

推荐阅读

《计算机行业数据库深度报告：行业信创最具弹性的是数据库-220210(23页).pdf》

《艾瑞咨询：2022年数据库云管平台白皮书(38页).pdf》