浅谈数据库安全与隐私保护技术

浅谈数据库安全与隐私保护技术

巴赫 ,萧纯一 ,陈少钦,黄俞婷

云南大学  云南昆明   650000

摘要：数据库是信息系统中数据处理的核心环节，其安全性直接影响着信息系统的安全与否。然而，仍然存在于数据库的安全隐患却给信息系统带来了很大的安全挑战，数据库的安全问题主要包括:

权限管理混乱:多数数据库系统的权限管理方式都是使用一种自主的方式,客体(如表、视图等）属主通过将客体的操作权限（读、写等）赋予相应的用户来达到授权的目的。然而，这种方式将不可避免导致系统中某些用户拥有过多的操作权限，这与数据库安全的“最小”特权原则是背道而驰的。

关系的单级特性:多数主流的数据库产品都是单级的，用户获得某个关系的操作权限，那么他就获得了关系中所有数据的操作权限。而从安全的角度出发，关系中的数据的敏感性是不一样的。

本文基于数据库安全模型RBAC和 BLP，针对上述安全缺陷进行了改进，本文的主要研究内容包括:

1.针对问题①，本文采用了数据库角色访问控制RBAC，同时对于RBAC存在的安全缺陷(组件定义模糊，约束规则不明和使用性不强）进行了改进;细化了RBAC模型的组件;强化了RBAC的约柬规则;根据实际应用，引入了如管理权限、管理角色和事务等新的系统组件。并以此为基础形成了一个安全增强的角色访问控制模型ERBAC。

2针对角色访问控制的一个新的研究热点——委托,实现了一个基于角色的委托模型DRBAC。DRBAC是一个临时的，多步的和完全的委托模型。委托的实施能够更好的提高系统的实用性，保证系统不会因为相应角色的缺失而造成相关事务的停顿，同时DRBAC提出了更加有效可靠的约束机制，保证委托过程的可信实施。

3.针对问题②，采用SQL重写机制实现了一个逻辑上的多级安全数据库系统。该安全数据库系统能够提供粒度为记录级的安全服务，同时，它的实现没有破坏原有数据库系统的访问控制机制，对于整个数据库的影响非常小。

4.针对多级访问控制和角色访问控制，提出了一个实用的融合策略。该策略能够有效的利用系统原有的访问控制策略，并且有效的降低由于新策略的加入给系统带来的性能影响。

总结来讲，本文的研究成果能够很好的解决数据库系统存在的安全管理混乱和关系单级等安全缺陷。

关键词:信息系统数据库安全权限多级数据库访问控制

一．数据库安全与隐私保护技术的相关工作

1. 数据库安全与隐私保护存在的问题

我认为数据库安全与隐私保护存在的问题分为两种：一是系统自身存在的风险，二是来自第三方的危险。

一：系统自身存在的危险

由于数据库本身存在一定漏洞，为攻击者提供了一定的入侵机会，这些漏洞让入侵者更加轻松地获得数据库的管理权限，，并对数据库中的指令进行任意修改，造成数据库被破坏。更严重的情况可能会造成数据泄漏或者数据库瘫痪，为用户造成严重损失。由于针对数据库进行的系统审核不足，造成系统本身对风险因素防御能力偏低，在数据库建设以及安全保护上投入不足，导致数据库安全系数低，入侵者轻而易举便可攻下数据库，导致数据库的损坏。这也是数据库安全与隐私保护极为重要且需要重视的问题。

二：第三方入侵者的危险

由于系统或数据库存在漏洞是不可避免的，所以有很多入侵者、黑客试图通过这些漏洞对数据库进行攻击，给数据库的安全与隐私保护问题上造成了极大的威胁。黑客们通过他们精湛的技术和丰富的知识，通过系统存在的这些漏洞，找到可乘之机将数据库损毁，得到他们想要得到的信息和资料。对用户的隐私和安全方面造成威胁，对系统或数据库还有工作人员也带来了诸多困扰。

2. 数据库安全与隐私保护策略

在我看来，数据库的安全与隐私保护策略，可以针对数据库安全与隐私保护中存在的问题来着手思考解决方法，从而得到相关策略。一、因为系统自身存在危险，数据库本身存在很多漏洞，所以作为工作人员应对相应漏洞进行补救。例如，在 URL 端，需要对用户端 URL 参数 进行整体检查，尤其是对于“and ＼ or ＼ add ＼ %”这些非常规、不具备逻辑性的计 算机语言进行严格过滤。只有这样才能从 有效防止非法入侵者的进一步操作，这样 做法的优势在于不会对正常程序的进行 造成干扰，同时也不会暂时冻结用户的应 用权限，从而保障的数据库的安全性，也是黑客的入侵概率有效下降。二是对数据库安全与隐私方面的地毯式追踪，数据库的安全检测方式很多，主要以身份验证、控制访问、权限设置等方式为主，所以针对多方面的安全，都要进行相应的安全检测，对数据库进行多方面的检查和防护，以营造更加全面的安全环境，减少黑客的可趁之机。三是数据库的备份和恢复，数据库在运行过程中难免会出现一些故障和错误，针对这些不可抗力的外在因素，例如电源故障、软件失灵、硬件配置不当、自然灾害、操作不当等，这些都会对数据库的安全和隐私方面造成相关的损毁和威胁，所以对于数据库中的内容的备份和恢复就会显得格外重要。对数据库的备份，可以对因为不可抗力因素导致信息丢失等情况的弥补起到很大的作用。因为备份，所以当数据库在运行过程中遇到故障后，待数据库修复好后，里面的信息也不会丢失。这在数据库安全与隐私保护方面起到了一个B方案的作用，也是一个对所有问题都有弥补的好策略。只有这样才能有效对于数据库运行风险，确保数据遭遇攻击和破坏时，能够及时恢复完整。对于数据库的备份，一般有三种形式，可以利用磁盘、双机热、手工形式进行，也可以利用静态备份、逻辑 备份以及动态备份形式实现。

数据库的安全和隐私问题是我们每个人都要去关注和注重的问题，若没有安全和隐私的保障，数据库将会是一个无用且危险的系统。

二．数据库安全

1.数据库服务介绍

数据库服务是一种由软件开发桑提供的，能够让数据的拥有者进行创建自己的数据库，并能够随时随地的访问、维护和升级数据库，从而达到管理数据信息目的的软件服务形式。过去人们整理外界的信息只能采用物理手段（刻痕、书写、绳结等），人工整理数据不仅损耗人力物力财力，还有时间慢、效率低、使用不便等缺陷。随着时代科学技术的发展变迁，数据库服务的诞生，为诸多企业提供了便利。截止目前，数据库不但是数据管理的道具，而且可以作为一种商业化的新型数据管理模式。企业通过寻找适合自己需求的提供数据库服务的企业进行委托管理，解决了大量的数据管理困难，也节省了大量资金。

2.数据库服务的维护

数据库使用的范围越来越广，也就意味着需要更多的数据库人才来参与数据管理这个服务行业。并且随着数据的重要性越来越强，逐渐成为诸多公司命脉，数据库服务的完善性、及时性和安全性越来越重要。日常的数据库管理就需要人才们进行妥善处理，对一些时下的病毒进行预防，对数据库的稳定性进行维护，保证数据库能够稳定运作。当下的数据库不再是由简单的表格数据集合而成，而是由成百上千万的用户信息、各类程序中间数据，报表结果等组成，任何信息的损坏或丢失都可能造成不可挽回的后果。因此在维护过程中，维护人员首先要熟悉数据库的基本架构，再对数据库的安全操作、分类访问、备份等操作由清楚明确的认知，能过熟练应用管理数据库。尤其是数据库的安全性，对数据库的管理员账户要把控严格，做好数据库安全保障。此外，我们在日常使用手机、电脑等电子设备的过程中，经常需要对这些电子设备做个清理。因为在与互联网链接使用的过程中，很多不必要的信息会随着使用过程流入电子设备，占用硬盘空间。且由于这些不是软件自身产生的缓存数据，没有办法被软件清理。使用需要不定期的清理数据库中不需要的垃圾数据，避免占用过多空间导致系统运行卡顿，闪退等问题，保证数据库稳定运行。

3.数据库安全与隐私的保护。

当下的数据库除了本地管理的模式外，还有很多采用云端存储的方式进行管理，这种情况下数据库的安全性更加难以保障。常见的一些手段比如在不常使用远程控制的电脑上将注册表路径和子路径置空，以防止外来设备的入侵。由此可见，数据库的完备性、安全性至关重要。如：

（1）完备性

为了避免突发状况，数据库需要为建立者提供数据库备份管理的服务。只有在数据备份后才能对数据进行处理，并提供一定时间内的回档功能，以防止恶意的攻击和破坏导致数据库遭到不可回溯的损伤。

（2）安全性

数据库首先需要为建立者提供的就是数据的安全性，即对数据进行加密，并对每一步重要操作设置梯度权限审批，保证数据库只允许重要的管理员进行操作，保护数据不被未经授权的请求者访问，且不被第三方窃取。

4.数据加密的方法

因为数据库服务的提供者不完全可信，使用现采用确保数据库安全性的方法是让数据库所有者对数据库中的数据进行加密操作，并仅在数据库使用者处进行结果的解密和处理。

加密算法分为对称算法与非对称算法。对称算法有其加密速度较快的优势,所以一般情况下选择对称算法进行数据加密,而非对称算法会用来加密秘密密钥。4种数据库的加密粒度分为：（1）表。（2）字段。（3）元组。（4）元组属性值。[1]现在一般会采用对元组与元组属性值进行加密的方式， 以便提高加密的灵活性与安全性。当下使用较多的方式是对元组进行加密，这种方式的优点是能够提高加密的灵活性与安全性，但在数据拥有了安全性的同时，数据库因加密被迫牺牲了一部分的速度和便利性。可没法具有优良安全性的数据库便在使用上没有任何竞争优势，会给用户造成限制。因此如何平衡数据的安全性和使用性能的优良是目前仍需研究的话题。

三．隐私保护技术

隐私保护技术在诸多领域都有广泛的应用，是近年来学术界新兴的研究课题．本文侧重数据库应用，对隐私保护技术的研究现状进行综述．首先给出了隐私及其度量的定义，然后在对已有的隐私保护技术进行分类的基础上，介绍了隐私保护技术.

容易看出，每类隐私保护技术都有不同的特点，在不同应用需求下，它们的适用范围、性能表现等不尽相同．从表可以看出，当针对特定数据实现隐私 保护且对计算开销要求比较高时，基于数据失真的 隐私保护技术更加适合；当更关注于对隐私的保护 甚至要求实现完美保护时，则应该考虑基于数据加密的隐私保护技术，但代价是较高的计算开销(在分布式环境下，还会增加通信开销)．而数据匿名化技术在各方面都比较平衡：能以较低的计算开销和信息缺损实现对隐私保护表对隐私保护技术进行了进一步的对比分析．

随着信息不断膨胀、信息获取渠道越来越多样化,数据库的应用无处不在，不论是在理论研究还是实际应用领域，对隐私保护技术进行研究都具有非常重要的意义．但由于隐私保护技术涉及多学科交叉且发展时间较短，还存在许多问题有待进一步研究：

(1)分布式和Web环境下的隐私保护研究 随着分布式数据库以及Web应用的发展和普 及，众多已有的针对集中式数据库应用的隐私保护 技术不能满足分布式环境下的新需求．由于分布式 环境下各站点相对独立、数据异构的特点，通信、数 据协同等其它操作将更加频繁．而这些操作，有意或 无意间，都对敏感数据和隐私信息构成了威胁． 如何在分布式情况下，实现多点高效协同工作 的同时，保证频繁的信息交互、数据传输行为过程 中，不会给隐私信息、敏感数据带来威胁?如何在保 护各独立站点私有隐私的同时，还实现对整个分布 式系统的共同隐私的保护?如何使得隐私保护策略 或算法在有效的同时，对分布式查询、存储以及网络 拓扑结构的负面影响尽量小?分布式数据库和web具有巨大的潜力和广阔的应用前景，虽然在分布式 环境下进行隐私保护的相关研究，将面临一系列新 的问题和挑战，但相关问题的解决，将无疑对各种应用起到巨大的推动作用．

（2）特定应用背景下专有隐私保护技术的研究虽然数据库在所有领域都有广泛的应用，但是 不同领域的应用场景却千差万别．不仅数据的表现形式、存储方式、数量、更新频率等都各不相同，而且隐私信息的表现形式、数量往往也是不同的．因此，众多领域和现实应用，都急切需要一种符合其实际情况和特点、针对性强、效果优的隐私保护方法．以交通监管和定位服务应用为例，由于面对的设备(汽车、手机等)种类、数量都很多，还会频繁的移动，那么应用将面对海量、频繁更新的位置数据，并且这些数据常常是非连续、有缺失的．在统计相关信息或为用户提供查询服务时，如何使得这个过程不会暴露单个设备及其所有人的隐私信息,使得返回给用户的查询结果更加有效，都是潜在的研究课题．

(3)基于动态数据的隐私保护技术研究 大部分现有隐私保护技术都是基于静态数据集 的，而现实世界中，数据库中的数据却是无时无刻不 在变化，包括数据表现形式的改变、属性的增减、新数据的加入、旧数据的删除等．并且,数据库数据的这种变化，一般都不是完全随机、独立的，数据与数据之间，数据与数据变化之间，都是相互关联的．因此,怎样在这种更加复杂的环境下同时实现对动态数据的利用和隐私保护，是一个更具挑战的难题．

四．总结和展望

本文利用开源数据库系统POSTGRESQL，利用目前国际通用的数据库安全模型，同时对于模型中的缺陷进行了相应的改进，实现了一个安全数据库系统的原型系统。该数据库系统能够很好的支持角色访问控制机制,同时也能够提供逻辑上的多级安全服务，实用性较好。

然而，数据库安全问题是一个庞大而又深遵的问题，单单凭借以上几点是不够的。应该从最低层的数据模型入手进行改进，目前的关系数据库系统永远也无法避免许多数据库安全问题(如隐蔽通道)。如何更好的提高数据库安全性，是一个值得深入探讨的问题。