[科普中國(guó)]-數(shù)據(jù)安全性

數(shù)據(jù)(data)是事實(shí)或觀察的結(jié)果，是對(duì)客觀事物的邏輯歸納，是用于表示客觀事物的未經(jīng)加工的的原始素材。數(shù)據(jù)安全性是指數(shù)據(jù)庫(kù)中為保護(hù)數(shù)據(jù)而具備的防御能力（非授權(quán)用戶無(wú)法訪問(wèn)數(shù)據(jù)）1。它用以防止對(duì)數(shù)據(jù)未經(jīng)授權(quán)的泄露、修改或?qū)?shù)據(jù)的有意與無(wú)意的破壞。

簡(jiǎn)介數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)免受未經(jīng)許可而故意或偶然的傳送、泄露、破壞、修改的性能，或標(biāo)志程序和數(shù)據(jù)等信息的安全程度的重要指標(biāo)。即保護(hù)數(shù)據(jù)不被破壞或泄露，不準(zhǔn)非法修改，防止不合法的訪問(wèn)或使用程序和數(shù)據(jù)的安全程度。通常采用口令保護(hù)和加密等安全技術(shù)。

數(shù)據(jù)安全性是數(shù)據(jù)的擁有者和使用者都十分關(guān)心的問(wèn)題。它涉及到法律、道德及計(jì)算機(jī)系統(tǒng)等諸多因素。這些因素可以分為兩大類：一類是與數(shù)據(jù)庫(kù)系統(tǒng)本身無(wú)直接關(guān)系的外部條件，另一類則是數(shù)據(jù)庫(kù)系統(tǒng)本身的防御能力。就外部條件而言，它包括將數(shù)據(jù)按密級(jí)分類，控制接觸數(shù)據(jù)的人員，對(duì)數(shù)據(jù)進(jìn)行檢驗(yàn)等一系列恰當(dāng)?shù)墓芾矸结樑c保密措施。也包括對(duì)計(jì)算機(jī)物理破壞，設(shè)備的安全保衛(wèi)與防輻射等手段。就數(shù)據(jù)庫(kù)系統(tǒng)本身的防御能力而言，它包括數(shù)據(jù)庫(kù)系統(tǒng)本身為數(shù)據(jù)安全提供的各種措施。這些措施有：

系統(tǒng)對(duì)管理人員提供授權(quán)手段以控制對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。

允許對(duì)用戶進(jìn)行分類并授予不同的訪問(wèn)權(quán)限。

設(shè)置口令等方法，當(dāng)用戶進(jìn)入系統(tǒng)時(shí)進(jìn)行安全檢查。

采用視圖等方法對(duì)數(shù)據(jù)部分隱蔽和數(shù)據(jù)加密等。

數(shù)據(jù)庫(kù)系統(tǒng)的安全性可以從它的完整度、靈活性、安全檢查的額外開(kāi)銷以及安全機(jī)制自身的穩(wěn)健性等若干方面來(lái)衡量。

云存儲(chǔ)數(shù)據(jù)安全性云存儲(chǔ)并不是一種模式，而是一種服務(wù)，其概念與云計(jì)算一樣，是指通過(guò)集群應(yīng)用、 網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，通過(guò)應(yīng)用軟件把網(wǎng)絡(luò)中各種類型的存儲(chǔ)設(shè)備聚集起來(lái)，一致對(duì)外提供數(shù)據(jù)存儲(chǔ)功能和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng)服務(wù)，最大程度的保證了數(shù)據(jù)的安全及節(jié)約了存儲(chǔ)空間。

問(wèn)題

云存儲(chǔ)在方便用戶解決數(shù)據(jù)存儲(chǔ)問(wèn)題的同時(shí)，其安全問(wèn)題也日益突出，安全問(wèn)題主要體現(xiàn)為以下三方面：

認(rèn)證和鑒別的措施過(guò)于簡(jiǎn)單， 用戶存儲(chǔ)在云存儲(chǔ)的數(shù)據(jù)就很容易被別人竊取。而多數(shù)云存儲(chǔ)系統(tǒng)其用戶名和口令認(rèn)證體系的設(shè)置都較為簡(jiǎn)單，這無(wú)疑給木馬和后門(mén)程序制造了在用戶端盜取用戶口令的機(jī)會(huì)，從而竊取用戶存儲(chǔ)的數(shù)據(jù)。

數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn)和保密性沒(méi)有確定的概念，無(wú)論是企業(yè)的經(jīng)營(yíng)數(shù)據(jù)，還是用戶的個(gè)人數(shù)據(jù)，在將數(shù)據(jù)放在云存儲(chǔ)上之前，會(huì)擔(dān)心數(shù)據(jù)萬(wàn)一到了云存儲(chǔ)服務(wù)商那里怎么辦，在放上去之后，會(huì)擔(dān)心數(shù)據(jù)信息會(huì)不會(huì)造成泄漏，云存儲(chǔ)服務(wù)商能否保證自己接觸不到用戶的數(shù)據(jù)信息等問(wèn)題。一旦存儲(chǔ)在云存儲(chǔ)中的用戶信息被人窺看，則會(huì)造成大量信息的泄漏。

應(yīng)用安全問(wèn)題，云存儲(chǔ)在利用平臺(tái)讀取數(shù)據(jù)時(shí)，有一些安全規(guī)則不符合規(guī)范，所以在一定程度上到知道數(shù)據(jù)安全問(wèn)題的產(chǎn)生，這個(gè)問(wèn)題的產(chǎn)生使云計(jì)算市場(chǎng)又減少了一項(xiàng)標(biāo)準(zhǔn)。如果用戶存儲(chǔ)的數(shù)據(jù)丟失，誰(shuí)來(lái)承擔(dān)這個(gè)責(zé)任，或者說(shuō)誰(shuí)來(lái)界定用戶所損失數(shù)據(jù)的價(jià)值呢？ 因此，要想解決云存儲(chǔ)安全性的問(wèn)題，就必須要引入身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)信息加密體系以及云存儲(chǔ)服務(wù)商制定完善、安全的管理機(jī)制，同時(shí)出臺(tái)相應(yīng)的法律法規(guī)保證數(shù)據(jù)的安全性。

有效措施

保護(hù)云存儲(chǔ)數(shù)據(jù)安全的第一步就是對(duì)用戶開(kāi)啟身份識(shí)別和鑒定技術(shù)，以確保合法用戶對(duì)云存儲(chǔ)數(shù)據(jù)的安全訪問(wèn)。在具體的實(shí)施措施中，除了身份認(rèn)證、用戶名和口令認(rèn)證之外，還可以使用智能卡認(rèn)證。智能卡認(rèn)證是基于 PKI 數(shù)字證書(shū)的一種認(rèn)證手段，在 web 連接中支持雙身份鑒定，提供單點(diǎn)登錄功能等都是比較好且有效的云存儲(chǔ)系統(tǒng)數(shù)據(jù)安全訪問(wèn)認(rèn)證手段。

訪問(wèn)控制技術(shù)，訪問(wèn)控制是實(shí)現(xiàn)用戶數(shù)據(jù)機(jī)密性和進(jìn)行隱私保護(hù)的一項(xiàng)重要措施，其目的是為了允許或者拒絕某個(gè)人或某個(gè)程序使用一個(gè)資源。在解決云存儲(chǔ)安全問(wèn)題的方案中，最重要的一點(diǎn)就是對(duì)用戶的數(shù)據(jù)資源設(shè)置訪問(wèn)控制，因?yàn)槠浒巧跈?quán)和子系統(tǒng)之間的通信保護(hù)技術(shù)。

數(shù)據(jù)信息加密技術(shù)，為了防止用戶的數(shù)據(jù)信息遭到泄漏，用戶可采用加密文件系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密存儲(chǔ)，且數(shù)據(jù)信息加密和解密的過(guò)程對(duì)用戶是透明的。透明的數(shù)據(jù)信息加密技術(shù)不僅可以幫助用戶強(qiáng)制執(zhí)行數(shù)據(jù)安全策略，同時(shí)也保證了存在云里面的數(shù)據(jù)只能以密文的形式進(jìn)行存儲(chǔ)， 而用戶可以自主對(duì)數(shù)據(jù)安全性進(jìn)行控制， 在一定程度上使用戶擺脫了只依賴云存儲(chǔ)服務(wù)商的安全保障措施。

安全管理技術(shù)，安全的云服務(wù)問(wèn)題解決方案必須要靠完善的安全管理技術(shù)，其中包括法規(guī)遵循和審計(jì)管理、安全性威脅和漏洞管理，并設(shè)置專門(mén)的安全管理服務(wù)器。另外，為了防止云存儲(chǔ)服務(wù)商內(nèi)部人員偷窺用戶的數(shù)據(jù)信息，服務(wù)商可以采取分級(jí)通知和流程化管理模式。例如將云存儲(chǔ)的運(yùn)維體系分成兩級(jí)，一級(jí)是普通的運(yùn)維人員，主要負(fù)責(zé)云存儲(chǔ)的日常維修工作，既登錄不了物理主體，同時(shí)也無(wú)法進(jìn)入受控機(jī)房，接觸不到用戶的數(shù)據(jù)信息；另一級(jí)是具有云存儲(chǔ)核心權(quán)限的人員，雖然這些人員可以進(jìn)入機(jī)房，也可以登錄物理主機(jī)，但會(huì)受到運(yùn)維流程的嚴(yán)格控制。

安全的云服務(wù)問(wèn)題解決方案必須要靠完善的安全管理技術(shù)，其中包括法規(guī)遵循和審計(jì)管理、安全性威脅和漏洞管理，并設(shè)置專門(mén)的安全管理服務(wù)器。另外，為了防止云存儲(chǔ)服務(wù)商內(nèi)部人員偷窺用戶的數(shù)據(jù)信息， 服務(wù)商可以采取分級(jí)通知和流程化管理模式。 例如將云存儲(chǔ)的運(yùn)維體系分成兩級(jí)，一級(jí)是普通的運(yùn)維人員，主要負(fù)責(zé)云存儲(chǔ)的日常維修工作，既登錄不了物理主體，同時(shí)也無(wú)法進(jìn)入受控機(jī)房，接觸不到用戶的數(shù)據(jù)信息；另一級(jí)是具有云存儲(chǔ)核心權(quán)限的人員，雖然這些人員可以進(jìn)入機(jī)房，也可以登錄物理主機(jī)，但會(huì)受到運(yùn)維流程的嚴(yán)格控制2。

密級(jí)分類用戶這一術(shù)語(yǔ)表示單個(gè)的人或一組人，他們對(duì)于存取一個(gè)特定的數(shù)據(jù)體都有相同的權(quán)利，他們對(duì)這一系統(tǒng)有共同的身份。自動(dòng)系統(tǒng)規(guī)定了三類數(shù)據(jù)：公用數(shù)據(jù)、有限訪問(wèn)數(shù) 據(jù)和私人數(shù)據(jù)。

公用數(shù)據(jù)：公用數(shù)據(jù)對(duì)所有的用戶都是開(kāi)放的，讀數(shù)據(jù)時(shí)無(wú)需安全性措施。如訪問(wèn)僅限于讀數(shù)據(jù)，因?yàn)槠渲械臄?shù)據(jù)應(yīng)保持不變，所以應(yīng)該防止寫(xiě)入。如果不能防止寫(xiě)入，就需要將應(yīng)保持不變的檢驗(yàn)和（所有數(shù)據(jù)項(xiàng)的簡(jiǎn)單合計(jì)）與該數(shù)據(jù)一 起保存。若數(shù)據(jù)的測(cè)試總數(shù)與該檢驗(yàn)和不一致時(shí)，數(shù)據(jù)可以按照安全副本進(jìn)行刷新。如果用戶獲準(zhǔn)允許變更數(shù)據(jù)，則在此系統(tǒng)上必須加鎖，以保證在一個(gè)用戶正在改變時(shí)，其他用戶不得訪問(wèn)此數(shù)據(jù)。因?yàn)橥ǔＲ粋€(gè)用戶必須改變完畢之后，另一用戶才能再作改變。

有限訪問(wèn)數(shù)據(jù)：只有允許用戶方能存 取這種類型的數(shù)據(jù)。這就意味著在這一系統(tǒng)中必須 保存允許表，表明對(duì)于每一個(gè)數(shù)據(jù)體所有用戶在存取權(quán)方面的身份。當(dāng)一個(gè)用戶請(qǐng)求存取時(shí)： 身份應(yīng)該得到證實(shí)，例如通過(guò)個(gè)人標(biāo)識(shí)或口令；應(yīng)檢查權(quán)限表；了解該用戶是否有相應(yīng)的存 取權(quán)；在運(yùn)行記錄中應(yīng)做事件的記錄。該運(yùn)行記錄的目的在于提供一個(gè)審計(jì)追蹤或記錄。每當(dāng) 對(duì)任何問(wèn)題有懷疑時(shí)均可查考。應(yīng)該記下數(shù)據(jù)存取 中的所有不成功的嘗試，以便提供可能泄密的線索。 如果不成功的頻次大于通常的錯(cuò)誤預(yù)期數(shù)，應(yīng)發(fā)出 警報(bào)。

私人數(shù)據(jù)： 此數(shù)據(jù)只對(duì)某個(gè)用戶開(kāi)放。當(dāng)請(qǐng)求存取數(shù)據(jù)時(shí)，應(yīng)驗(yàn)證此用戶的身份，須證實(shí)此用戶是數(shù)據(jù)的所有者。這里再次強(qiáng)調(diào)，仍應(yīng)該記錄所有不成功的訪問(wèn)。

數(shù)據(jù)安全信息安全或數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱算法與公開(kāi)密鑰密碼體系兩種。

數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫(kù)損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

而數(shù)據(jù)存儲(chǔ)的安全是指數(shù)據(jù)庫(kù)在系統(tǒng)運(yùn)行之外的可讀性。一旦數(shù)據(jù)庫(kù)被盜，即使沒(méi)有原來(lái)的系統(tǒng)程序，照樣可以另外編寫(xiě)程序?qū)ΡI取的數(shù)據(jù)庫(kù)進(jìn)行查看或修改。從這個(gè)角度說(shuō)，不加密的數(shù)據(jù)庫(kù)是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計(jì)算機(jī)網(wǎng)絡(luò)通信的保密、安全及軟件保護(hù)等問(wèn)題。

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國(guó)科學(xué)院工程熱物理研究所