如何保证网络数据库的安全

数据库的安全性是指保护数据库以防止非法使用所造成的数据泄密、更改或破坏安全性控制的方法安全性控制是指要尽可能地杜绝任何形式的数据库非法访问。常用的安全措施有用户标识和鉴别、用户存取权限控制、定义视图、数据加密、安全审计以及事务管理和故障恢复等几类1　用户标识和鉴别用户标识和鉴别的方法是由系统提供一定的方式让用户标识自己的身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供其使用权。为了鉴别用户身份，一般采用以下几种方法（1）利用只有用户知道的信息鉴别用户（2）利用只有用户具有的物品鉴别用户（3）利用用户的个人特征鉴别用户。　用户存取权限控制用户存取权限是指不同的用户对于不同的数据对象有不同的 *** 作权限。存取权限由两个要素组成：数据对象和 *** 作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的 *** 作权限分系统权限和对象权限两种。系统权限由DBA授予某些数据库用户，只有得到系统权限，才能成为数据库用户。对象权限是授予数据库用户对某些数据对象进行某些 *** 作的权限，它既可由DBA授权，也可由数据对象的创建者授予。授权定义经过编译后以一张授权表的形式存放在数据字典中。　定义视图为不同的用户定义不同的视图，可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护。实际应用中常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分保密数据，然后在视图上进一步进行授权。　数据加密数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密技术在83节中已有详细介绍。　安全审计安全审计是一种监视措施，对于某些高度敏感的保密数据，系统跟踪记录有关这些数据的访问活动，并将跟踪的结果记录在审计日志（audit log）中，根据审计日志记录可对潜在的窃密企图进行事后分析和调查6　事务管理和故障恢复事务管理和故障恢复主要是对付系统内发生的自然因素故障，保证数据和事务的一致性和完整性故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中，分布事务首先要分解为多个子事务到各个站点上去执行，各个服务器之间还必须采取合理的算法进行分布式并发控制和提交，以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中，并且对重要数据进行复制，发生故障时根据日志文件利用数据副本准确地完成事务的恢复Oracle数据库的安全机制简介Oracle主要提供用户标识和鉴别、授权与检查、审计等系统级的安全性措施以及通过触发器灵活定义的用户级安全性措施1　Oracle的用户标识和鉴别Oracle系统预定义了SYS和SYSTEM两个用户。SYS用户拥有 *** 作Oracle数据字典和相关的数据库对象的权限；SYSTEM用户拥有 *** 作Oracle应用开发工具所使用的表的权限。SYS和SYSTEM用户分别用系统给定的口令登录。其他用户使用CREATE USER语句建立，同时用户的口令通过加密后存储在数据字典中。　Oracle的授权与检查机制Oracle系统的权限包括系统权限和对象权限两类，采用非集中式的授权机制，即DBA负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象的权限Oracle也是将授权信息记录在数据字典的授权表中。　Oracle的审计技术在Oracle中，审计分为语句审计、特权审计和模式对象审计。其中，语句审计只允许审计SQL语句，不对SQL语句引用的模式进行审计。特权审计只审计系统权限的使用。而模式对象审计则审计具体的数据 *** 纵语言（DML，Data Manipulation Language）语句和制定模式的GRANT和REVOKE语句。特权审计和模式对象审计针对所有用户，通常由DBA设置在Oracle中，审计设置以及审计内容均存放在数据字典中。　用户定义的安全性措施除了系统级的安全性措施外，Oracle还允许用户使用数据库触发器定义更复杂的用户级安全性措施。触发器定义后，也存放在数据字典中。用户每次执行特定的 *** 作时都会自动触发对应的触发器，系统检查触发器中设定的执行条件是否符合，如不符合则不执行触发器中指定的 *** 作综上所述，Oracle提供了多种安全性措施，提供了多级安全性检查。数据字典在Oracle的安全性授权和检查以及审计技术中起着重要作用。网络数据库安全性技术 随着互联网技术的日益普及，网络数据库已经得到了普遍应用，随之而来的则是网络数据库的安全性问题。特别是近几年，随着企业信息建设的不断深化，企业中涉及网络数据库安全方面的问题也越来越多。如何有效提高网络数据库的安全防御措施，建立一套行之有效的数据库安全防御机制，已经是企业需要首先解决的问题。网络数据库安全问题经常涉及到的是数据库数据的丢、非法用户对数据库的侵入等。针对以上两个方面的问题，应该采取具体的应对措施，以实现企业核心数据的安全防护。首先，针对网络数据库数据丢失的问题，应该着重以下几个方面的工作：1、服务器存储系统硬盘作为服务器数据存储的主要设备，在正常运行过程中，一点小的故障都有可能造成硬盘物理损坏，所以一般服务器存储系统要求采用 Raid磁盘阵列，以此来增强服务器存储系统的容错能力。2、数据备份机制建立一套行之有效的数据备份机制，是保障企业网络数据安全的又一项重要内容。对于一些非常重要的数据要运用其它设备时时执行 备份，定期定时做相对完备的备份方案。作为企业用户来说，由于数据量上的原因，在使用磁盘阵列的同时，还应考虑采用磁带机作为数据备份设备。在解决好数据丢失问题的基础上，需要考虑的则是如何应对网络数据库非法入侵的问题。网络技术的飞速发展，使各行业的信息化管理水平有了很大程度的提高，同时也带动了整个企业的管理效率的提高，但随之而来的问题是网络非法入侵者不断出现。入侵者的目的往往针对企业核心机密，或是对数据的蓄意破坏。对于企业网络数据库管理人员来说，如何在数据库本身以及在网络层面上采取有效措施，防止数据库系统的非法入侵，是一个非常艰巨的任务。制定数据库系统安全策略，主要分以下几个方面：1数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据 *** 作权限，控制系统管理员用户账号的使用。2建立行之有效的数据库用户身份确认策略，数据库用户可以通过 *** 作系统、网络服务以及数据库系统进行身份确认，通过主机 *** 作系统进行用户身份认证。 3加强 *** 作系统安全性管理，数据服务器 *** 作系统必须使用正版软件，同时要有防火墙的保护。另外，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止 *** 作系统受入侵。

前言 对于广大电脑使用者来说，最担心的事情莫过于数据的损坏（丢失）了。如果只是应用软件的故障，一般只需重新安装该应用软件即可，而如果是系统文件丢失或损坏引起的系统故障，最多也只需重新安装 *** 作系统便可解决问题，所花费的也只是时间而已，即便是主板、内存条等硬件引起的故障，也可通过更换故障硬件的方法解决。可是，如果是硬盘上存储的文件丢失，尤其是多年积累的资料或长时间的工作成果丢失，那恐怕真是欲哭无泪了。对于企业而言，随着信息化的飞速发展，数据已经成为企业的一项非常重要的资产，数据存储的可用性、完整性和安全性已不再是一个单纯的技术问题，而是关系到企业生存和竞争的重要战略资源；另一方面，数据的安全删除问题也越来越为人们所关注，如何保证被删除的涉密敏感数据不会在删除后被人为恢复，从而保证机密信息的安全呢？本文将就这两个问题做一简单阐述。当然，这要涉及到很多具体的技术问题，由于篇幅所限不可能讲得很透彻，同时由于水平有限，文中谬误之处在所难免，恳请提出宝贵意见。

一、数据恢复概述

信息时代的核心无疑是信息技术，而信息技术的核心则在于对信息的载体――数据的处理与存储。我们这里所指的数据，是指存储在计算机存储介质（一般是指硬盘）上的各种文档、图形、图像、声音、软件程序等文件及数据库系统中存储的资料的总称。那么什么是数据恢复呢，简单地说，就是把由于各种原因遭到破坏的数据还原成正常数据，即尽量还原成它的“本来面目”的过程。

具体来说，数据出现问题主要包括两大类，即逻辑问题和硬件问题，相应的数据恢复也分为软恢复和硬恢复。所谓软恢复，指的是一切可通过“软”的方式进行的恢复，也就是不涉及硬件维修的数据恢复 *** 作，其造成故障的原因一般是病毒感染、误格式化、误分区、误删除、误克隆等，当然也不排除人为破坏的情况，其表现一般为文件找不到、打不开、报告未分区、未格式化，或文件打开后为乱码等；而一切由硬件损坏或失效造成的数据恢复均归入硬恢复，如磁道损坏、盘体划伤、电机损坏、电路板芯片及其它原件（多为电机驱动芯片）烧坏等。硬件故障一般表现为不认盘，常有一种“喀嚓喀嚓”的磁组撞击声或电机不转、或通电后无任何声音等。两者之间最明显的特征或区别就是：存储介质本身是否需要进行修理或更换后才可正常访问数据。本文只讨论数据误删除后的恢复，属于软恢复的一种，对于硬件故障的硬恢复不在此讨论。因为如果是磁头和电机的损坏或是严重的盘片划伤导致的硬件问题，在修复时都需要进行开盘 *** 作。所谓开盘 *** 作，就是打开硬盘密封的盘腔，对其内部进行各种 *** 作，以修复故障，找回数据，而开盘的前提是有一间洁净度非常高的房间，通常需要百级超净的工作室，这是因为现在的硬盘设计工艺非常的复杂，读写数据时，磁头是“悬浮”在盘片上呈飞行状态的，这个“悬浮”的高度仅为001-005μm，这只是人头发直径的千分之一，一旦有极微小的尘埃进入到硬盘的密封腔内，或者磁头与盘片发生碰撞，就会使盘片形成坏块，造成新的数据丢失，甚至使硬盘报废。所以，由硬件故障造成的数据丢失建议找专业的数据恢复机构处理，一般用户不要擅自开盘尝试开盘修复。当然，由于成本高、难度大，此类服务一般收费也极为昂贵，通常都在几千元以上，远远高于当初购买硬盘的价格。

二、数据的可恢复性

数据的丢失随时有可能发生，那么，丢失的数据还有可能被恢复吗？在回答这个问题之前，先来看这样一个例子，我们可以把磁盘上的文件系统想象成一本书，我们如果要想找到书中的某部分内容时，一般都要通过这本书最开始部分的目录索引，而当我们要删除一部分内容时，只需简单地将其对应的目录索引删除，这样这部分内容通过目录索引就找不到了，也就是不再可访问，但是很明显，这部分内容并未消失，我们还可以通过一些特殊的方法，比如不通过目录索引，而是一页一页地翻，最后一定可以找到那部分“丢失”的内容。磁盘文件系统也是一样， *** 作系统存取文件时是以“簇”为单位进行的，一簇包含若干实际的磁盘空间（称为扇区），而这些簇在磁盘中的实际存放位置是以簇链的形式保存在文件分配表（FAT）中，这个文件分配表其实就相当于书的目录索引。当系统在删除一个文件时，只是将该文件做一个删除标记（一般是将这个文件的第一个字节标记为十六进制数“E5”），然后将这个文件在文件分配表中所占用的簇标记为“空簇”，也就是说其它文件可以占用这些簇所在的磁盘空间，而在数据区域却仍旧保留着该文件的内容。这就相当于将书中对应的目录索引删除，而实际内容并没有任何变化。当然，这些文件在 *** 作系统下不借助专门的程序或软件是看不到的，因为对于 *** 作系统来说，它“确确实实”认为文件已经被删除了！并且当再次向磁盘写入新的数据时，系统可能会覆盖这些已删除的文件的簇所占用的磁盘空间，在其中写入新的数据。实际上，不仅是数据的删除，就是对磁盘进行完全的格式化，都不会真正破坏数据。其实仔细想一下就会明白，对于较大的文件或整个分区，系统在删除文件或格式化分区时，所花费的时间要比复制文件时所花费时间少得多。所以，不可能对那些区域进行覆盖（清零）。所以，对于机密或重要的文件，为安全起见，在进行删除 *** 作时要进行彻底删除（即对文件所占用的磁盘空间进行覆盖写入），以保证重要信息不被窃取，当然同时也就不能被恢复，这也是事物的两个方面。在本文的最后，还会提到相关的数据安全删除问题。

综上所述，一般情况下，只要误删除的数据没有被覆盖，那么此时保存在磁盘上的信息就没有丢失，从理论上说应该是能够被恢复的。这就要求如果是不具备数据恢复专业知识的一般用户，在发生数据的误删除等情况时，首先要做的就是立即停止任何 *** 作，并且关闭计算机，而不要进行数据恢复的尝试。这里尤其要注意以下几点：一是不要运行系统自带的磁盘扫描程序（如Windows下的Scandisk、Chkdsk等），因为此类程序运行后，会自动在硬盘上生成Chk文件（交叉簇链文件），这些文件实际上并无用处，反而可能将要恢复的文件覆盖掉，使数据无法成功恢复；二是不要在这块硬盘上安装任何数据恢复类软件，因为这时安装的软件有可能会覆盖数据，造成数据的不可恢复；三是不要对丢失的数据很长时间不做处理，实际工作中经常有用户在发生数据丢失后不做任何处理，照常使用电脑，认为只要不向硬盘进行写 *** 作就不会覆盖数据，殊不知 *** 作系统在工作时要经常向硬盘写一些临时文件，如浏览网页时产生的临时文件、内存不够时产生的虚拟内存页面文件，还有很多软件在运行时也会自动向硬盘写数据，这些 *** 作都是在用户并不知情的情况下发生的。如果还一直使用这块硬盘，即使用户没有主动向硬盘上写数据，很可能有用的数据也会被覆盖掉，那也就没有任何办法进行恢复了。总之，在发生数据误删除时，只要被误删除的文件所占用的存储空间未被覆盖，该文件还是有可能被恢复的，若相应的存储空间被完全或部分覆盖掉了，那么很有可能使用任何手段也无法恢复了。

在讨论数据恢复的可行性时，还必须考虑到要恢复的数据的类型。假设我们能够恢复全部丢失文件的90%，如果这些文件是或Word文档，而且能够做到10幅恢复了9幅，或10篇Word文档恢复了9篇，那么我们可以认为这次数据恢复的成功率达到了90%。但是，如果这些文件是数据库中的表格，并且缺少了90%，则整个数据库很可能变得毫无价值。这是因为现在实际使用中的大型数据库系统中（如Oracle、SQL Server等），一个数据库中经常会有成百上千个表，数据全部存储在这些表中，而这些表之间是相互关联、相互依赖的，每个表中只有数据的一部分内容（字段），这些表靠特定的关系联接（可以说数据库系统是由存储数据的表和表之间的关系组成的），这样，即使是很少一部分的数据丢失，因为表之间的相互依赖关系被破坏，也足以使整个数据库中的数据不再可用。也就是说，这时我们即使成功恢复了数据库中90%的数据，很可能也是毫无意义的。

另外一个重要的因素就是数据恢复所用的时间。一次数据恢复的价值，通常随着恢复时间的增加而不断地减少。其实有时数据丢失了一周就和永远丢失一样，它们造成的损失是相同的。

三、用软件恢复误删除数据的方法

要想真正从事数据恢复工作，不是一件简单的事情，这要求从业人员要对磁盘的存储结构和文件系统原理有着非常深刻的认识，尤其要熟练领悟和掌握主引导记录（MBR）、 *** 作系统引导记录（DBR）、文件分配表（FAT）、NTFS文件系统主文件表（NTFS MFT）等文件系统结构的意义和它们之间的相互关系，另外由于要与文件系统的底层打交道，不可避免地要使用编程语言，因此还需要从业人员最好有一定的编程基础。这样的标准当然不是一般用户所能达到的，而其中所涉及到的专业知识，也不是这一篇文章所能阐述清楚的。实际上，单就恢复误删除的文件而言，现在已经有非常成熟的软件产品可供一般用户使用。常见的数据恢复软件有：Easy Recovery、Final Data、Recover NT等，这里推荐大家使用Easy Recovery和Final Data。由于Easy Recovery和Final Data在针对分区表等故障时有着一套独特的处理方法，可以自动使用内定的方式来扫描文件，因此结合起来使用往往可以带来惊喜。由于都有中文版本，而且使用方法基本相同，下面只介绍Easy Recovery的用法。

恢复前的备份

由于Easy Recovery等数据恢复软件在恢复文件时要对故障磁盘进行扫描，因此可能会对磁盘上的数据造成进一步的损坏，虽然这种情况发生的可能性很低，但出于安全上的考虑，提前对磁盘进行备份还是很有必要的。提到数据备份，很多人都会想到Ghost之类的备份工具，但是，对于有数据被误删除的磁盘而言，使用Ghost进行数据备份却是不可以的。这是由于Ghost之类的软件是按照文件来对磁盘进行备份的，而此时需要的数据已经被误删除，已然不在文件系统的管理之下，对 *** 作系统来说是“不可见”的，用Ghost备份，只能备份“可见”的文件，对我们需要的那些“不可见”的文件是无法进行备份的。这时正确的做法是选择按扇区进行备份的工具软件来逐个扇区地进行磁盘备份，这样在备份结束后，我们就得到了一块和原始盘一模一样的磁盘了，以后我们就可以保留原始盘，只对备份后的磁盘进行 *** 作了。

按照扇区进行备份的软件有很多，这里介绍一下使用Winhex进行备份的方法。Winhex是免费的十六进制编辑软件，简单方便且功能强大。我们进入Winhex的主界面后，选择“工具”菜单的“磁盘工具”菜单项，然后选择“克隆磁盘”即可。当然也可以直接从工具条中进行选择。

利用Easy Recovery来恢复文件

Easy Recovery使用Ontrack公司的复杂模式识别技术找回分布在硬盘上不同地方的文件碎块，并根据统计信息对这些文件碎块进行重整。接着Easy Recovery会在内存中建立一个虚拟的文件系统并列出所有的文件和目录。哪怕整个分区都不可见或者硬盘上只有非常少的分区维护信息，Easy Recovery仍然可以高质量地找回文件。

这里再次强调一下，用Easy Recovery找回数据、文件的前提就是硬盘中还保留有文件的信息和数据块。但在进行删除文件、格式化硬盘等 *** 作后，再对该分区内写入新信息后，这些需要恢复的数据就很有可能被覆盖了！这时，无论如何都是找不回想要的数据了。所以，为了提高数据恢复的成功率，一定不要再对要修复的分区或硬盘进行新的读写 *** 作。如果要修复的分区恰恰是系统启动分区，就要马上退出系统，用另外一个硬盘来启动系统(即采用主/从硬盘结构)。

01

简单 *** 作三部曲

无论是Easy Recovery还是Final Data，其基本使用方法都非常简单，大致可以分为三个步骤:选择扫描范围、指定扫描类型以及筛选数据。以Easy Recovery为例，进入界面后首先在左边的列表中选择“数据恢复”工作模式，此时软件会提供更多的选项供大家选择。这里我们一般选择“使用高级选项自定义数据恢复功能”，因为它的功能是最强的，已经包括了“查找并恢复已删除的文件”和“从一个已格式化的卷中恢复文件”，以及“不依赖任何文件系统结构信息进行恢复”等三个功能选项。（图1：Easy Recovery中“数据恢复”工作模式选择)

选定“使用高级选项自定义数据恢复功能”，随后系统要求输入扫描所针对的分区。（图2：让Easy Recovery扫描指定的分区）

然后Easy Recovery让用户自己选定文件系统类型。如果无法确定文件系统类型是FAT32还是NTFS，那么可以直接选择为RAW模式，只不过此时将对整个分区的扇区一个个地进行扫描，速度会比较慢，扫描会占用比较长的一段时间。扫描结束后，Easy Recovery将列出丢失文件的列表，并且都放在LOSTFILE目录下，在前面的小方框内打上勾，可以恢复所有找到的文件，也可以用鼠标左键点击LOSTFILE前面的“+”号以显示列表，然后从中选取要恢复的文件。选择完成后，单击“下一步”并按照提示选择文件的存放路径即可。(图3：Easy Recovery找回丢失的文件)

好了，现在到刚才指定的路径下，看看被“删除”了的文件是不是已经在那里了？

四、数据的安全删除

数据的安全删除，就是将要删除的数据进行彻底的删除，使之不能再被恢复。在现实工作中，对于一些有保密要求的敏感部门报废的计算机硬盘，或者送修、捐献的硬盘等，在送走之前，就必须进行数据的安全性检测。但在实际 *** 作中往往不能完全做到。比如，很多用户都是在共用的电脑上处理涉密的文档，在离开办公室时再拷贝到移动存储介质中，然后简单地将硬盘中的涉密文档删除。而从前面的讨论中不难看出，这样做实际上是非常不安全的，一些别有用心的人可以用一些技术手段很容易地恢复数据，从而造成涉密信息泄露的严重后果。

我们所讲的数据的安全删除，实际上是数据恢复的对立面，也就是破坏数据恢复的条件，使数据无法恢复，从而达到保护重要敏感信息的目的。要达到这个目的，可以有多种方法，而使用工具软件 *** 作简便，效果也非常好，所以更为可行。当然，在彻底删除文件之前一定要慎之又慎，因为一旦执行了该 *** 作，文件就再也无法恢复了。

这方面的软件也有很多，主要有Norton System Works工具组件中的WipeInfo、Clean Disk Security（也是一款相当不错的磁盘清理工具）、Absolute Security、System Mechanic等，甚至还可以进行低级格式化。在这里还是推荐使用Winhex进行数据安全删除。在Winhex112版本下，“文件管理器”菜单下有一个“不可逆地删除”菜单项，单击该菜单项，会出现选择文件对话框，选择好要删除的文件后，单击“删除”按钮，就会出现如图4所示的安全擦除对话框，在这里可以选择是使用特定的十六进制数值（默认为“0”）还是使用随机字节对该文件所占用的磁盘空间进行填充（覆盖），最后按“确定”键就可以达到完全、彻底地删除文件的目的。

参考文献

[1]戴士剑,涂彦晖数据恢复技术（第2版）电子工业出版社,2006

[2]汪中夏,刘伟数据恢复高级技术电子工业出版社,2006

[3]姜灵敏微机硬盘管理技术人民邮电出版社,2000

以上就是关于如何保证网络数据库的安全全部的内容，包括:如何保证网络数据库的安全、oracle 数据误删除恢复吗 [论数据误删除后的恢复及数据的安全删除]、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！