1、 42 Vol.40,No.1January,2024第 40 卷第 1 期2024 年 1 月IT REPORT0 引言数据库技术处于持续发展与提高的过程中,当前数据库已经渗透到人们日常生活的各个方面,其对数据的存储与管理所具有的价值也愈发突出。海量的数据持续不断地进入到数据库,并进行对应的处理,而这些数据之中也存在大量的敏感和隐私数据,如果其受到窃取或是篡改,则必然为全社会带来巨大的危害。1 数据库系统的概念及组成1.1 数据库的概念数据库系统本质上是以数据库和对应的软件共同构成的数据管理系统,其形成的根本原因是社会发展过程中所计算机数据库的访问控制研究高仕林(文化和旅游部民族民间文艺发展
2、中心,北京100007)摘要:在当前的时代背景下,计算机技术已经取得了巨大的进步,大量传统行业如医学、教育和装备制造等都依托于计算机技术的发展而形成了新的突破。同时也正是由于计算机技术的大规模应用,任何时候之中都会有海量的数据生成,而数据库技术正是进行对应数据存储方和处理的工具,并未人们的生活带来了巨大的便利。但是需要认识到的是,大量的数据均涉及到人们的隐私,如果这些数据被公开或泄漏,则会为社会带来无法估量的损失。本文针对计算机数据库的访问控制技术进行了分析,期望为保护数据库安全形成帮助。关键词:计算机数据库;访问控制;数据库安全中图分类号:TP311.13;TP309文献标志码:A文章编号:
3、1672-4739(2024)01-0042-03Access Control Studies of Computer DatabasesGAO Shilin(Ministry of Culture and Tourism Development Center for Ethnic and Art,Beijing 100007,China)Abstract:In the current background of The Times,computer technology has made great progress,a large number of traditional industr
4、ies such as medicine,education and equipment manufacturing are relying on the development of computer technology and formed a new breakthrough.At the same time,it is precisely because of the large-scale application of computer technology,there will be massive data generation at any time,and database
5、 technology is the tool for corresponding data storage and processing,which has not brought great convenience to peoples life.However,it is important to realize that a large number of data involve peoples privacy,and if these data are disclosed or leaked,it will bring incalculable losses to the soci
6、ety.This paper analyzes the access control technology of computer database and hopes to help protect the database security.Keywords:computer database;access control;database security产生的各类数据处理需求,实际上在当前的各类工作之中,通常并不要求进行复杂的计算机技术应用,多数工作是从大量有关信息之中进行所需信息的抽取。有鉴于此,对大量数据的存储的需求日益迫切,并催生了数据库技术的形成。数据库的核心功能室对数据进行处
7、理和管理,其中对数据的处理所指的是实施各类收集、整理、存储、加工等工作。而数据的管理,则是指进行数据的组织、存储、维护和使用1。1.2 数据库的组成完成的数据库通常需要有 3 个必要部分,即数据库、管理系统和用户,三个主要组成部分相互关联和协调,才能保证数据库应有功能的有效发挥。1)数据库 数据库的本质是一种进行数据管理的方法,在结构方面其可以分为层次结构模型、网状结构模型和关系结构模型三种,对应的模型在适用范围内都能够起到对数据进行有效管理的效果,当然,这 3 种结构模型在概念和关联方式上是存在一定差异的,如网状结收稿日期:2023-12-28作者简介:高仕林(1987.12-),男,汉族,
8、陕西西安人,本科,研究方向:非遗数据库建设。43 Vol.40,No.1January,2024第 40 卷第 1 期2024 年 1 月IT REPORT构模型,其在建立过程中是将每一个记录作为一个节点,而节点之间相互关联,形成 网状系统;2)数据库管理系统 数据库管理系统是一种操作和管理数据库的软件,简称为 DBMS,在其发挥作用的过程中,能够对整体的数据库进行管理和控制,实现确保数据库的安全性与完整性的目的2;3)数据库用户 数据库的用户也可以分为 3 种类型,即系统程序员、数据库管理人员和应用程序员,相关用户的作用主要在于对数据库系统进行设计、维护以及编写访问数据库的应用程序等,让其他
9、用户可以正常地进行数据库的访问。2 数据库的身份认证及权限管理2.1 数据库中的身份认证技术在数据库的实际应用过程中,为了保证数据库的安全,需要用户首先向数据库提供身份识别信息,并证明身份识别信息的有效性,数据库对用户的身份进行系统性的识别与认证,当结果证明用户的身份正确的时候,对应数据库将会在基于身份识别的基础上,判断用户是否拥有对应的权限或授权。数据库在进行访问控制的过程中,主要的认证手段是相应的用户名和口令,但是在实际工作之中,用户名是有可能通过各种方法来获取的,部分情况下用户名甚至是公开的,针对这种情况对用户的认证就需要采取其他措施来实现。以 Oracle 数据库为例,为了充分跟保障安
10、全,其采取的访问控制策略主要有三种,即密码认证、外部认证或强认证、代理认证。2.2 数据库的权限管理权限是相关用户进行数据库操作或是访问实现的基础环节,而同时数据库的安全也是依靠对应的权限,来最终实现关联的。以 SQL 服务器为例,当前的技术条件下,相关的用户在进行数据库管理的时候,可以进行对服务器权限和数据库的权限设置,服务器权限的作用在于可以允许 DBA 执行管理任务,而数据库权限则可以用于控制对象访问和语句执行,从而达到有效进行权限管理的目的3。3 数据库的访问控制技术3.1 自主访问控制技术在进行数据库访问的身份认证及权限管理的基础上,实际工作之中可以实现比较良好的访问控制。自主访问控
11、制技术是当前应用比较广泛的一种数据访问控制策略,在实施过程中是以确认访问者身份,以及相关数据的具体拥有者的前提下,形成的访问限制策略。在使用自主访问控制策略的数据库之中,相应数据的实际拥有者需要进行对具体访问权限的控制,这种方式的本质是数据拥有者决定是对拥有对应权限的用户进行开放,当然也可以针对进行数据库访问的用户,进行相应权限的撤销。正是其所具有的这一特点,所以自主访问控制技术在应用过程中所具有的灵活性和安全性是相对较高的4。在自主访问控制策略实现的过程中,相关模型是采取访问控制矩阵,来对各类信息进行存储,即把进行数据库访问的用户,以及其对不同数据单元所拥有的访问权限,全部存储在相应的矩阵之
12、中(见图 1),在该矩阵之中,数组的每一个位置都会存放一个标记位,如果相应的标记位为 1,则代表进行访问的用户拥有相应的权限,而当标记位为 0 的时候,则为无权限。当然,针对用户具有访问权限的节点,其也会有对应的权限列表,其中会对用户所具有的具体权限进行罗列。基于这种访问控制技术,可以比较准确和直观地对各类权限进行明确,从而可以在较大程度上增强操作的便利性。图1 访问控制矩阵3.2 强制访问控制技术这种访问控制技术相较于其他技术而言,具有更高的安全性,在实现过程中,相应的系统将会为各个具有数据库访问需求的用户,以及对应数据库之中所存在的各个数据,均进行固定的安全属性分配,在访问控制过程中,通过
13、对相应的安全属性进行分析来达到判断用户是否具有访问数据资源的权限。这种安全属性具有典型的强制性特征,其分配也是以系统安全管理员来进行完成的,对于用户而言,其无法实现对自身,或者是其他用户的数据进行更改,从而极大地保障了安全性。当然,在强制访问技术条件下,各个安全属性彼此之间存在着明显的层级性特征,在访问控制过程中可以通过比较用户的安全属性级别,与被访问数据的安全属性级别的方式,来有效控制访问模式,具体访问模式见表 1。表 1 强制访问的访问模式及特征访问模式特征内容类型向下读 RD用户级别数据级别允许用户执行的读操作向上读 RU用户级别数据级别允许用户执行的读操作向下写 WD用户级别数据级别允
14、许用户执行的写操作向上写 WU用户级别数据级别允许用户执行的写操作3.3 基于角色的访问控制在自主访问控制过程中,相关的技术应用会将用户所具有的访问权限,与用户进行完全绑定,在这种情况下将可能带来一些管理问题。针对这种现象,基于角色的访问控制技术随之形成,即 RBAC96 模型5。该技术条件下,可以比较有效地应对数据的用户以及数据持续变动的访问控制需求,其进行应用的时候,仅仅需要通过对用户或者是数据与角色之间所存在的映射关系,来达到更为有效和便利的访问控制效果。而如果是传统的自主访问控制,则需要针对相应用户,或者是数据所对应的诸多访问控制要 44 Vol.40,No.1January,2024
15、第 40 卷第 1 期2024 年 1 月IT REPORT素的修改,才能达到目标,因此基于角色的访问控制技术对于全面提升相应工作的执行效率而言,意义尤为重大。该技术之中,角色所指的是一个或者一组用户,在系统之内可以有效执行的操作集合,角色也代表着相关用户处于对应系统的时候,所具有的责任以及职能。而针对权限进行管理的时候,该技术措施也有着较大的创新,相应的权限并非是直接对需求的用户进行分配,而是通过将相应的权限赋予对应的角色,并让用户扮演角色的途径,来保证用户可以有效获取权限。当然,在权限赋予之后,管理人员也可以通过撤销角色的方式,达到对权限的回收目的。以目前的 NIST RBAC 模型为例,
16、其通过将整个系统分为核心 RBAC,层次型 RBAC 以及约束型 RBAC 的方式,可以有效地进行对不同权限的分配(详见图 2)。图 2 NIST RBAC 模型3.4 使用控制访问控制技术该技术是一种较为先进的访问控制技术,在应用过程中能够对以往数据库存在的“通过后不管”的问题进行解决,即可以支持用户长连接请求的访问控制模型6。这一访问控制在传统的访问控制基础上,增加了访问的连续性和可变性两个关键属性,其中连续性所指的是对数据库资源长期连续的使用,在连续性的基础上,该技术又将访问过程划分为了访问前、访问期间和访问之后三个阶段,在相关阶段之中,系统可以按照用户的权限使用情况,决定在任何时间节点
17、进行权限的回收。而为了达到相应的管理效果,在访问控制之中该技术也形成了具体的属性,即义务和条件,义务要求访问者在访问过程之中,对特定的准则进行执行,避免用户的访问行为出现违规的现象7。而条件,则是进行用户当前是否可以继续访问的标准,如用户是否在特定的终端上进行访问,是否在规定时间之内进行服务的使用等。4 结语综上所述,计算机数据库在当前的社会环境之中应用越来越广泛,同时也为人们的生产生活提供了巨大的便利,也正是由于相应数据库的使用,各类信息安全事件的发生频率也越来越高,对全社会的数据安全形成了较大的负面影响。而数据库访问控制技术的应用,能够在用户发起访问的阶段,对存在危害的请求进行识别和阻止,
18、从而保障数据库的使用安全,避免数据信息的泄漏。当前的访问控制技术已经较为丰富,相关单位和人员可以通过选择合理的访问控制技术,提升数据库的安全水平。参考文献:1 李蕾,孙歆.基于角色划分的多源异构数据库安全访问控制 J.自动化与仪器仪表,2023(05):56-59+64.2刘秉峰,韩智伟.基于区块链的医院数据库安全访问控制方法J.现代信息科技,2023,7(08):48-50.3吴家菊,程铮,左洪福等.基于网络共享的材料性能数据库系统J.现代电子技术,2023,46(06):49-56.4 马飞,李娟.基于同态加密的数据库安全访问多级控制模型 J.计算机仿真,2022,39(08):446-449.5宋宏钊,李鹏,吉雯龙.云边协同环境下的数据库安全防护技术J.网络安全和信息化,2022(07):116-119.6王建新.基于访问控制的机房数据安全管理策略J.电子元器件与信息技术,2022,6(06):145-148.7吴福生,刘金会,倪明涛等.多源数据关联访问控制模型下的隐私泄露定量分析J.现代电子技术,2022,45(11):57-61.
浙ICP备2021020529号-1 | 浙B2-20240490 
