专家讲解数据库安全 防范黑客入侵技术综述

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。 ) i# S6 t( B8 [8 M4 A- {
数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：
( U8 |* L8 @& {# M/ e6 ^, T; m⑴ 网络系统层次；# q, I: q( X5 v! [% h. f
⑵ 宿主操作系统层次；
- X8 j) [. ~  d' h! j⑶ 数据库管理系统层次。 . I$ Z% z: l  t; _) Q* g* |
这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。
/ R& @  r" e* s1 F0 n; q1 G7 x1. 网络系统层次安全技术
" l' {8 T0 X0 X: V% i  \) x6 b从广义上讲，数据库的安全首先依赖于网络系统。随着Internet的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合，具有以下特点：! a9 I% o+ P, }1 Q
a) 没有地域和时间的限制，跨越国界的攻击就如同在现场一样方便； 6 W4 F! j; y+ ^& v6 J" {4 Y) A. X' {
b) 通过网络的攻击往往混杂在大量正常的网络活动之中，隐蔽性强；
. W2 P, M9 M/ Ec) 入侵手段更加隐蔽和复杂。
# h% Q% x. `/ D: M! U7 y计算机网络系统开放式环境面临的威胁主要有以下几种类型：
! O1 ^7 W  M4 La) 欺骗(Masquerade)；
2 L) B. ^6 q( t1 g+ h' db) 重发(Replay)； - z% s/ d  S2 Q# v" N, U
c) 报文修改(Modification of message)； 3 w6 x; b/ G- J) H
d) 拒绝服务(Deny of service)；
5 z2 W5 o1 K! ]+ r/ De) 陷阱门(Trapdoor)； ' n" r+ f1 G- K8 d& H# K
f) 特洛伊木马(Trojan horse)；
  E* K5 \3 b& z* gg) 攻击，如透纳攻击（Tunneling Attack）、应用软件攻击等。这些安全威胁是无时、无处不在的，因此必须采取有效的措施来保障系统的安全。