數據庫安全包含兩層含義：第一層是指系統運行安全，系統運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統無法正常啟動，或超負荷讓機子運行大量算法，并關閉cpu風扇，使cpu過熱燒壞等破壞性活動。

　　摘要：數據庫安全就是指保護數據庫以防止非法使用所造成的信息泄露、更改或破壞。數據庫已經在社會上和人們日常生活中占據了十分重要的地位。該文首先簡要介紹了數據庫安全的重要性及安全需求，然后對數據庫的安全策略和安全技術進行了探討。

　　關鍵詞：數據庫 安全需求 安全技術

　　數據庫是存儲在一起的相關數據的集合，這些數據可以為多種應用服務。使用數據庫可以帶來許多好處：如減少了數據的冗余度，節省數據的存儲空間;實現數據資源的充分共享等等。由于數據庫的重要地位，其安全性也備受關注。

　　1 數據庫安全的重要性

　　數據庫系統也屬于一種系統軟件，實際使用中它和其他軟件一樣也需要保護。數據庫的安全之所以重要，主要是原因下面一些原因。首先，在數據庫中存放大量的數據，在重要程度及保密級別上可以分為幾類，這些數據為許多用戶所共享，而各用戶的訪問權限是不同。因此，數據庫系統必須根據不同客戶的職責和權限，使各用戶得到的只是他們所必需的、與他們的權限相對應的部分數據，并不是每個用戶都可以訪問全部數據。這樣對用戶進行分類限制，嚴格控制用戶修改數據庫數據的權限，可以最大限度的避免因一個用戶在未經許可的情況下修改了數據，而對其他用戶的工作造成不良的影響。

　　其次，在數據庫中，由于數據冗余度小，一旦數據庫的數據被修改了，原來的數據就不存在了。因此，必須有一套數據庫恢復技術，保證在系統或程序出現故障后，幫助迅速恢復數據庫。最后，由于數據庫是聯機工作的，一般允許多用戶同時進行存取操作，因此必須采取有效措施防止由此引起的破壞數據庫完整性的問題。數據庫涉及其他應用軟件，因而數據庫的安全還涉及應用軟件的安全與數據的安全，因此，有必要把數據庫的安全問題和相關的應用軟件安全問題進行綜合考慮，制定有效的全面的安全防范措施。

　　總之，數據庫系統在給人們帶來好處的同時，也對用戶提出了更高的安全方面的要求。所以說，數據庫的安全問題是非常重要的，必須引起最夠的重視。

　　2 數據庫的安全威脅與安全策略

　　數據庫運行于操作系統之上，依賴于計算機硬件，所以數據庫的安全依賴于操作系統安全和計算機硬件的安全。同時數據庫操作人員的非法操作和不法分子的蓄意攻擊也對數據庫的安全構成重大威脅。綜合以上兩方面，可以看到數據庫受到的安全威脅主要有：1)硬件故障引起的信息破壞或丟失。如存儲設備的損壞、系統掉電等造成信息的丟失或破壞;2)軟件保護失效造成的信息泄露。如操作系統漏洞、缺少存儲控制機制或破壞了存儲控制機制，造成信息泄露;3)應用程序設計出現漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統，造成信息丟失、泄露或破壞;5)計算機放置在不安全的地方被竊聽;6)授權者制定了不正確或不安全的防護策略。7)數據錯誤輸入或處理錯誤。如，準備輸入的數據在輸入前被修改，機密數據在輸入前泄密;8)非授權用戶的非法存取，或授權用戶的越權存取，或授權用戶的越權存取。數據庫受到各方面的安全威脅，要保證數據庫的安全，必須制訂合適的安全策略，采取一定的安全技術措施，才能保證數據庫信息的不泄露，不破壞和不被刪除和修改。

　　數據庫的安全策略是指導數據庫操作人員合理地設置數據庫的指導思想。它包括以下幾方面。

　　1) 最小特權策略

　　最小特權策略是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作，其余的權利一律不給。因為對用戶的權限進行適當的控制，可以減少泄密的機會和破壞數據庫完整性的可能性。

　　2) 最大共享策略

　　最大共享策略就是在保證數據庫的完整性、保密性和可用性的前提下，最大程度地共享數據庫中的信息。

　　3) 粒度適當策略

　　在數據庫中，將數據庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據實際決定粒度的大小。

　　4) 按內容存取控制策略

　　根據數據庫的內容，不同權限的用戶訪問數據庫的不同的部分。

　　5) 開系統和閉系統策略

　　數據庫在開放的系統中采取的策略為開系統策略。開系統策略即除了明確禁止的項目，數據庫的其他的項均可被用戶訪問。數據庫在封閉系統中采取的策略稱閉系統策略。閉系統策略即在封閉的系統中，除了明確授權的內容可以訪問，其余均不可以訪問。

　　6) 按上下文存取控制策略

　　這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數據進行存取;另一方面可以規定用戶對某些不同屬性的數據必須一組存取。這種策略是根據上下文的內容嚴格控制用戶的存取區域。

　　7) 根據歷史的存取控制策略

　　有些數據本身不會泄密，但當和其他的數據或以前的數據聯系在一起時可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數據庫用戶過去的存取歷史。根據其以往執行的操作，來控制其現在提出的請求。

　　數據庫的安全本身很復雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數據庫的安全策略時應根據實際情況，遵循一種或幾種安全策略才可以更好的保護數據庫的安全。

　　3 數據庫安全技術

　　1) 數據庫的完整性與可靠性

　　數據庫的完整性是關系到客戶/服務器應用系統正常工作的關鍵。維護數據庫的完整性即需要數據庫設計人員的周密設計，也需要客戶端開發人員的積極配合。數據庫完整性約束是用于維護數據庫完整性的一種機制，這種約束是一系列預先定義好的數據完整性規劃和業務規則，這些數據規則存放于數據庫中，防止用戶輸入錯誤的數據，以保證數據庫中所有的數據是合法的、完整的。

　　2) 存取控制

　　訪問控制是信息安全保障機制的核心內容，它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統在合法范圍內使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數據庫系統的基本安全需求之一。為了使用訪問控制來保證數據庫安全，必須使用相應的安全策略和安全機制保證其實施。

　　在數據庫中，記錄、字段、元素是相互聯系的，用戶可能通過讀取其他元素來得到某一元素，這種現象稱為“推理”，要想防止推理的發生，必須采取與歷史相關的控制，它不僅要求考慮請求當時的上下文，還要考慮過去請求的上下文，來限制存取。簡單的來說，存取控制是用來保護電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外，基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制，使管理員能以接近部門組織的自然形式來進行用戶權限劃分。

　　小編推薦優秀電子期刊　《鐵路計算機應用》

　　創刊于1992年，由中華人民共和國鐵道部主管，中國鐵道科學研究院、中國鐵道學會計算機委員會主辦，中國鐵道科學研究院電子計算技術研究所承辦。是鐵路系統可以在國內外公開發行的行業計算機與信息技術專業技術性期刊。