水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全探討石巖（黃委上游水文水資源局甘肅蘭州730030）摘要：隨著網(wǎng)絡(luò)的普及，水文工作基于網(wǎng)絡(luò)的應(yīng)用也越來(lái)越多，數(shù)據(jù)庫(kù)就是其中之一。通過一臺(tái)或幾臺(tái)服務(wù)器可以為很多客戶提供服務(wù)，這種方式給人們帶來(lái)了很多方便，但也給不法分子造成了可乘之機(jī)。由于數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸?shù)?，這就可以在傳輸?shù)倪^程中被截獲，或者通過非常手段進(jìn)入數(shù)據(jù)庫(kù)。由于以上原因，水文數(shù)據(jù)庫(kù)安全就顯得十分重要。關(guān)鍵詞：數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全技術(shù)1數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全概述1.1水文數(shù)據(jù)庫(kù)簡(jiǎn)介水文數(shù)據(jù)庫(kù)是指以電子計(jì)算機(jī)為基礎(chǔ)的水文數(shù)據(jù)存儲(chǔ)、檢索系統(tǒng)。按照《中華人民共和國(guó)水文條例》關(guān)于國(guó)家水文數(shù)據(jù)庫(kù)建設(shè)的要求，全國(guó)各水文機(jī)構(gòu)逐步建立了各自的基礎(chǔ)水文數(shù)據(jù)庫(kù)。水文數(shù)據(jù)庫(kù)的建成，標(biāo)志著水文行業(yè)辦公又向自動(dòng)化邁進(jìn)了一步，改變了傳統(tǒng)人工抄錄水文資料的服務(wù)方式，可為我國(guó)的防汛、抗旱等快速、準(zhǔn)確地提供決策依據(jù)。

數(shù)據(jù)庫(kù)是一種工作環(huán)境，它存儲(chǔ)了一個(gè)“表”的集合，在表之間可以建立關(guān)系。一個(gè)設(shè)計(jì)合理的數(shù)據(jù)庫(kù)可以使庫(kù)內(nèi)信息的查詢使用變的十分便利，且能避免數(shù)據(jù)冗余。它可實(shí)現(xiàn)對(duì)存于數(shù)據(jù)庫(kù)表中的特定數(shù)據(jù)按照一定的查詢規(guī)則采用SQL_Select語(yǔ)句從“表”中得到數(shù)據(jù)?；旧蠈?shí)現(xiàn)了將數(shù)據(jù)庫(kù)中水文資料能夠還原成水文年鑒的形式，另外還根據(jù)不同用戶需求設(shè)置訪問權(quán)限，以自由方式查詢水文資料。1.2水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全概述水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全是指保護(hù)水文數(shù)據(jù)庫(kù)不受到非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)，保證正常用戶的合法享用數(shù)據(jù)庫(kù)信息的權(quán)益。水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全涉及物理層、人員層、操作系統(tǒng)層、網(wǎng)絡(luò)層及數(shù)據(jù)庫(kù)系統(tǒng)層等很多層面。水文數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全的目標(biāo)是為用戶提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù)；保證數(shù)據(jù)獨(dú)立性問題，降低程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴:保證數(shù)據(jù)的安全性，在網(wǎng)絡(luò)共享環(huán)境下保證數(shù)據(jù)所有者的利益。用的最常用、最方便的方法是設(shè)置口令法。但近年來(lái)，一些更加有效的身份驗(yàn)證技術(shù)迅速發(fā)展起來(lái)，如智能卡技術(shù)、物理特征（指紋、虹膜等）認(rèn)證技術(shù)等具有高強(qiáng)度的身份驗(yàn)證技術(shù)日益成熟，并取得了不少應(yīng)用成果，為將來(lái)達(dá)到更高的安全強(qiáng)度要求打下了堅(jiān)實(shí)的理論基礎(chǔ)。(2)用戶身份識(shí)別用戶身份識(shí)別以數(shù)據(jù)庫(kù)授權(quán)為基礎(chǔ)，只有經(jīng)過數(shù)據(jù)庫(kù)授權(quán)和驗(yàn)證的用戶才是合法的用戶。數(shù)據(jù)庫(kù)授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出／寫入規(guī)則和自動(dòng)查詢修改技術(shù)。3.4訪問控制訪問控制是從計(jì)算機(jī)系統(tǒng)的處理功能方面對(duì)數(shù)據(jù)提供保護(hù)，是水文數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶的訪問控制，是安全數(shù)據(jù)保護(hù)的前沿屏障。它是數(shù)據(jù)庫(kù)安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段，限制了訪問者和執(zhí)行程序可以進(jìn)行的操作，這樣通過訪問控制就可防止安全漏洞隱患。DBMS中對(duì)數(shù)據(jù)庫(kù)的訪問控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機(jī)制基礎(chǔ)之上的。只有被識(shí)別被授權(quán)的用戶才有對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行輸入、刪除、修改和查詢等權(quán)限。通常采用下面兩種方法進(jìn)行訪問控制：(1)按功能模塊對(duì)用戶授權(quán)每個(gè)功能模塊對(duì)不同用戶設(shè)置不同權(quán)限，如無(wú)權(quán)進(jìn)入本模塊、僅可查詢、可更新可查詢、全部功能可使用等，而且功能模塊名、用戶名與權(quán)限編碼可保存在同一數(shù)據(jù)庫(kù)。(2)將水文數(shù)據(jù)庫(kù)系統(tǒng)權(quán)限賦予用戶通常為了提高水文數(shù)據(jù)庫(kù)的信息安全訪問，用戶在進(jìn)行正常的訪問前服務(wù)器往往都需要認(rèn)證用戶的身份、確認(rèn)用戶是否被授權(quán)。為了加強(qiáng)身份認(rèn)證和訪問控制，適應(yīng)對(duì)大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常數(shù)據(jù)庫(kù)管理系統(tǒng)主要使用的是基于角色的訪問控制。4.備份與恢復(fù)水文數(shù)據(jù)的備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的重要技術(shù)。數(shù)據(jù)庫(kù)系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份，這樣當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。一般來(lái)說，水文數(shù)據(jù)庫(kù)備份常用的備份方法有：靜態(tài)備份（關(guān)閉數(shù)據(jù)庫(kù)時(shí)將其備份）、動(dòng)態(tài)備份（數(shù)據(jù)庫(kù)運(yùn)行時(shí)將其備份）和邏輯備份（利用軟件技術(shù)實(shí)現(xiàn)原始數(shù)據(jù)庫(kù)內(nèi)容的鏡像）等；而數(shù)據(jù)庫(kù)恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志三種方式來(lái)完成。5.建立安全的審計(jì)機(jī)制審計(jì)就是對(duì)指定用戶在數(shù)據(jù)庫(kù)中的操作進(jìn)行監(jiān)控和記錄的一種數(shù)據(jù)庫(kù)功能。這里主要以甲骨文數(shù)據(jù)庫(kù)為例，甲骨文數(shù)據(jù)庫(kù)沒有為審計(jì)數(shù)據(jù)提供獨(dú)立的導(dǎo)出、備份和恢復(fù)機(jī)制，用戶每導(dǎo)出和刪除1條審計(jì)記錄都需要自己來(lái)書寫程序，并且審計(jì)記錄所需要的存儲(chǔ)空間也是甲骨文數(shù)據(jù)庫(kù)所提供。如果審計(jì)數(shù)據(jù)是保存在操作系統(tǒng)中的文件中，那么審計(jì)記錄的保護(hù)完全依賴于操作系統(tǒng)的安全性和對(duì)文件的加密措施。顯然，現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)的審計(jì)保護(hù)功能存在不足，應(yīng)從以下2方面改進(jìn):建立單獨(dú)的審計(jì)系統(tǒng)和審計(jì)員，審計(jì)數(shù)據(jù)需要存放在單獨(dú)的審計(jì)文件中，而不像甲骨文那樣存在數(shù)據(jù)庫(kù)中，只有審計(jì)員才能訪問這些審計(jì)數(shù)據(jù)。可以把用戶大致分為審計(jì)員、數(shù)據(jù)庫(kù)用戶、系統(tǒng)安全員3類，這三者相互牽制，各司其職。分別在3個(gè)地方進(jìn)行審計(jì)控制。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣?dòng)響應(yīng)，提供審計(jì)自動(dòng)報(bào)警功能。當(dāng)系統(tǒng)檢測(cè)到有危害到系統(tǒng)安全的事件發(fā)生并達(dá)到預(yù)定的閾值時(shí)，給出報(bào)警信息，自動(dòng)斷開用戶的連接，終止服務(wù)器端的相應(yīng)線程，并阻止該用戶再次登錄系統(tǒng)。6.結(jié)語(yǔ)

水文資料數(shù)據(jù)庫(kù)屬于國(guó)家密秘，它經(jīng)過許多人許多年的辛勤勞動(dòng)才完成。一旦發(fā)生意外，其后果是很難想象的，它不同于一般的硬件設(shè)備，恢復(fù)工作是相當(dāng)困難的，除了要做好相關(guān)的網(wǎng)絡(luò)安全保密措施，還要防止諸如火災(zāi)、地震等意外事故的發(fā)生，要對(duì)水文數(shù)據(jù)庫(kù)資料做好備份與多方保存工作是相當(dāng)必要的?？傊瑥母鞣矫嬷?，保證水文數(shù)據(jù)庫(kù)安全、可靠的運(yùn)行。參考文獻(xiàn)：[1]余建斌：《黑客的攻擊手段及用戶對(duì)策》（北京人民郵電出版社1998）[2]蔡立軍：《計(jì)算機(jī)網(wǎng)絡(luò)