基于触发器的敏感数据表监护-浙江外国语学院学报.PDF

２０１０年７月 浙　 江　 教　 育　 学　 院　 学　 报 Ｊｕｌｙ ２０１０ 第４期 ＪＯＵＲＮＡＬ ＯＦ ＺＨＥＪＩＡＮＧ ＥＤＵＣＡＴＩＯＮ ＩＮＳＴＩＴＵＴＥ Ｎｏ．４ 基于触发器的敏感数据表监护 金跃权 （浙江外国语学院信息学院，浙江 杭州 ３１００１２） 　 　 摘　 要：探讨了在信息系统后台数据库中利用Ｉｎｓｅｒｔ、Ｕｐｄａｔｅ和Ｄｅｌｅｔｅ 三种触发 器来监测跟踪敏感数据表，以便数据库管理者及时发现非法修改或删除数据，确保信 息系统中数据的安全． 关键词：表；数据库；触发器；数据监测 － － － 中图分类号：ＴＰ３１１　 文献标识码：Ａ　 文章编号：１６７１ ６５７４（２０１０）０４ ００９２ ０５ １　 引　 言 随着计算机技术的发展和其应用的深入，各行各业普遍建立了适合本单位的管理信息系 统，大量与单位相关的基本信息数据和日常事务处理数据存放于信息系统后台数据库，这些数 据一方面给合法授权用户带来了共享和使用的方便，但另一方面这些数据也面临安全的风险． 信息系统一般建立在局域网或广域网环境，众多系统用户通过网络操作信息系统后台数据库 数据，虽然信息系统设计时给各用户授予了不同权限和密码访问数据，但用户名和密码仍有可 能发生被盗泄密现象，从而让非法人员通过网络登录信息系统，对数据库数据进行非法操作． 若将那些对本单位运营来说显得非常重要的数据称之为敏感数据，那么在这些非法操作中，对 敏感数据的修改和删除，轻者会给单位日常事务带来混乱，重者会影响企事业单位的决策．虽 然对敏感数据可以采取加密等办法进行保护，然而加密数据不便于使用者查询和检索，况且加 密数据也会被盗和解密，所以对敏感数据的数据库表不但要加强授权用户的管理，而且要对数 据库表进行实时的监测跟踪，从而实现保护敏感数据．为此，本文将对数据库表实时监测跟踪 ［１］ 进行探讨，为数据库管理者（ＤＢＡ）提供一些相关的触发器，实现对数据的监测与保护 ． ２ 数据监测系统的设计 虽然数据库系统中的日志文件记录了所有对数据库的操作，但直接通过日志文件去查看 和分析某个数据表中的记录变化情况便不那么简单，因为日志文件设计的初衷主要是用来修 复与重建毁坏的数据库．所以在数据库中要对存有敏感数据的表实现实时监测，理想的办法之 一就是建立一个与之对应的监测跟踪表，将监测到的变化情况存入监测跟踪表，进行检查分 析，判断对敏感数据表操作的合非性．本文以高校教务信息系统后台ＳＱＬ Ｓｅｒｖｅｒ数据库中学生 成绩表数据监测保护为例，论述数据监测保护过程，其示意图如图１所示． － － 收稿日期：２０１０ ０６ ０５ － 作者简介：金跃权（１９６５ ），男，浙江东阳人，浙江外国语学院信息学院副教授，工学硕士． 　 ９４ 浙江教育学院学报 ２０１０年　 图１　 学生成绩表监测和保护过程示意图 数据监测系统包含Ｊｉａｏｗｕ教务数据库和Ｊｉａｎｃｅ监测数据库，Ｊｉａｏｗｕ教务数据库用于存放 教务应用数据表，如Ｔｅａｃｈｅｒ教师表、Ｃｏｕｒｓｅ课程表等，而Ｊｉａｎｃｅ监测数据库只由数据库管理者 （ＤＢＡ）掌管．Ｓｃｏｒｅ 学生成绩表建立在Ｊｉａｏｗｕ 数据库中，其监测跟踪表 Ｓｃｏｒｅ＿ｍｏｎｉｔｏｒ 创建在 Ｊｉａｎｃｅ数据库中．Ｓｃｏｒｅ学生成绩表包含所有学生多门课程的学习成绩，表中记录由各课程任课 教师通过网络分别录入，各学生也可以通过网络查询自己各课程的成绩，可以访问Ｓｃｏｒｅ学生 成绩表的用户很多，每个用户都有自己访问操作学生成绩表的权限和密码．如果让不怀好意者 盗取他人密码而修改或删除Ｓｃｏｒｅ学生成绩表中的某些记录，就会引起教学管理的混乱．为此