淺談社保數(shù)據(jù)庫(kù)的安全需求與安全技術(shù)

賈磊

摘 要 社會(huì)保險(xiǎn)是社會(huì)保障制度中的核心內(nèi)容，社保數(shù)據(jù)庫(kù)需要我們網(wǎng)絡(luò)技術(shù)的大力支持。勞動(dòng)保障管理系統(tǒng)積累了大量的企業(yè)信息、疾病報(bào)銷(xiāo)、職工資料、醫(yī)療機(jī)構(gòu)、賬戶資金、職工資料、財(cái)務(wù)數(shù)據(jù)等，作為重要的數(shù)據(jù)交換、存儲(chǔ)和處理中心，涉及到內(nèi)部人員、數(shù)據(jù)庫(kù)管理員、業(yè)務(wù)大廳以及合作人員等，每個(gè)系統(tǒng)人員又根據(jù)“運(yùn)維環(huán)節(jié)”和“使用環(huán)節(jié)”而定義不同的工作形態(tài)。如此多特性的數(shù)據(jù)在不同的階段存在不同的風(fēng)險(xiǎn)點(diǎn)。

關(guān)鍵詞 社保數(shù)據(jù)庫(kù) 安全 研究現(xiàn)狀

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

0前言

社保行業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)主要針對(duì)內(nèi)部人員使用，存在行業(yè)敏感數(shù)據(jù)，但外網(wǎng)則針對(duì)企業(yè)、個(gè)人提供各類(lèi)服務(wù)，間接或直接和互聯(lián)網(wǎng)相連并向人民群眾提供各類(lèi)業(yè)務(wù)服務(wù)。網(wǎng)絡(luò)安全的威脅日益嚴(yán)重的情況下，考慮到外網(wǎng)可能直接面臨互聯(lián)網(wǎng)的黑客攻擊和入侵，安全方案的設(shè)計(jì)需要依據(jù)國(guó)家的相關(guān)法規(guī)和保密標(biāo)準(zhǔn)，進(jìn)行系統(tǒng)安全保密設(shè)計(jì)，以便達(dá)到國(guó)家保密局文件《中華人民共和國(guó)保密指南——涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》中規(guī)定的設(shè)計(jì)指標(biāo)。

1社保系統(tǒng)數(shù)據(jù)庫(kù)的要求

社保系統(tǒng)復(fù)雜性的特點(diǎn)要求數(shù)據(jù)庫(kù)在數(shù)據(jù)的提交和管理等方面需要充分滿足業(yè)務(wù)處理需求，所以，社保系統(tǒng)數(shù)據(jù)庫(kù)的選擇需要具備以下特點(diǎn)：

（1）保障可用性的基礎(chǔ)上，數(shù)據(jù)庫(kù)需要考慮系統(tǒng)運(yùn)行的環(huán)境復(fù)雜，處理量巨大的問(wèn)題，所以需要保證系統(tǒng)核心數(shù)據(jù)庫(kù)的可靠、穩(wěn)定及安全運(yùn)行狀況，以便提高系統(tǒng)整體抗干擾能力。

（2）公開(kāi)的信息，需要能夠通過(guò)數(shù)據(jù)庫(kù)設(shè)定查閱權(quán)限和安全等級(jí)，數(shù)據(jù)庫(kù)中要對(duì)重要的數(shù)據(jù)加密存儲(chǔ)，以保證數(shù)據(jù)安全性。且數(shù)據(jù)庫(kù)還應(yīng)該提供方便的數(shù)據(jù)備份功能。以求減輕系統(tǒng)維護(hù)人員的工作量。

（3）數(shù)據(jù)庫(kù)的設(shè)計(jì)需要在集成化和結(jié)構(gòu)化等方面具備良好的擴(kuò)充能力，以便滿足之后業(yè)務(wù)發(fā)展的需要。

（4）職工及單位的社會(huì)保險(xiǎn)資料需要實(shí)行分布式的存儲(chǔ)方式，企業(yè)可按地域就近辦理社會(huì)保險(xiǎn)事務(wù)，同時(shí)數(shù)據(jù)可實(shí)現(xiàn)匯總統(tǒng)計(jì)。 除此之外，數(shù)據(jù)庫(kù)還需要具有很多的其它特性，如支持網(wǎng)絡(luò)環(huán)境等等。

基于數(shù)據(jù)庫(kù)的勞動(dòng)就業(yè)及社會(huì)保險(xiǎn)業(yè)務(wù)系統(tǒng)構(gòu)成了核心業(yè)務(wù)系統(tǒng)，通過(guò)數(shù)據(jù)接口和周邊的定點(diǎn)零售藥店、定點(diǎn)醫(yī)療服務(wù)機(jī)構(gòu)、參保企業(yè)、代發(fā)銀行、郵局及代收稅務(wù)等系統(tǒng)交互；通過(guò)數(shù)據(jù)交換和財(cái)政、教育、民政、發(fā)改委等相關(guān)部門(mén)構(gòu)成電子政務(wù)的協(xié)作網(wǎng)絡(luò)；通過(guò)勞動(dòng)保障專(zhuān)網(wǎng)實(shí)現(xiàn)抽樣數(shù)據(jù)及統(tǒng)計(jì)數(shù)據(jù)的逐級(jí)上傳；通過(guò)數(shù)據(jù)統(tǒng)計(jì)、分析及挖掘?yàn)轭I(lǐng)導(dǎo)的決策提供信息支持；通過(guò)網(wǎng)站、大屏幕、觸摸屏、電話咨詢(xún)服務(wù)中心等將數(shù)據(jù)展現(xiàn)給服務(wù)的對(duì)象；通過(guò)街道社區(qū)等基層部門(mén)實(shí)現(xiàn)數(shù)據(jù)的采集及就業(yè)、退休人員社會(huì)化管理及服務(wù)的下延。

2數(shù)據(jù)庫(kù)安全技術(shù)現(xiàn)狀

2.1對(duì)敏感數(shù)據(jù)進(jìn)行明文存儲(chǔ)

存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)通過(guò)明文的形式存儲(chǔ)于數(shù)據(jù)庫(kù)中，以避免黑客利用網(wǎng)絡(luò)傳輸處理層進(jìn)行數(shù)據(jù)庫(kù)文件拷貝并截取客戶隱私信息。存儲(chǔ)設(shè)備、備份設(shè)備丟失和維修，都可能會(huì)引起批量敏感信息的泄露。

2.2數(shù)據(jù)庫(kù)管理中存在的權(quán)限缺陷

存在系統(tǒng)管理權(quán)限中的SYSTEM、DBA、SYS等超級(jí)用戶具備訪問(wèn)數(shù)據(jù)的權(quán)限，造成沒(méi)有業(yè)務(wù)訪問(wèn)需求的用戶可訪問(wèn)所有敏感數(shù)據(jù)權(quán)限的弊端。由于不同業(yè)務(wù)模塊或者系統(tǒng)公用同一數(shù)據(jù)庫(kù)用戶訪問(wèn)數(shù)據(jù)，不能有效限定數(shù)據(jù)庫(kù)用戶訪問(wèn)能力，可能會(huì)導(dǎo)致繞開(kāi)應(yīng)用程序進(jìn)行敏感數(shù)據(jù)訪問(wèn)的現(xiàn)象發(fā)生。

2.3因誤操作或管理規(guī)范造成的問(wèn)題

應(yīng)避免因內(nèi)部合法用戶的誤操作造成損失，數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷、一般業(yè)務(wù)人員對(duì)于敏感數(shù)據(jù)的違規(guī)訪問(wèn)及違規(guī)利用，數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)無(wú)法進(jìn)行關(guān)聯(lián)分析，沒(méi)有啟用合理的系統(tǒng)進(jìn)行運(yùn)維審計(jì)規(guī)范，不能對(duì)出現(xiàn)的違規(guī)操作及敏感數(shù)據(jù)訪問(wèn)進(jìn)行監(jiān)察和報(bào)警，事后責(zé)任追蹤致使防控問(wèn)題惡化。

3數(shù)據(jù)庫(kù)安全技術(shù)的解決方案及措施

系統(tǒng)可采用加密算法將某些敏感數(shù)據(jù)內(nèi)容、敏感字段或者數(shù)據(jù)庫(kù)表進(jìn)行加密，實(shí)現(xiàn)敏感數(shù)據(jù)密文存儲(chǔ)。數(shù)據(jù)庫(kù)防火墻介于應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器之間，屏蔽數(shù)據(jù)庫(kù)直接訪問(wèn)通道。實(shí)現(xiàn)實(shí)時(shí)檢測(cè)用戶對(duì)數(shù)據(jù)庫(kù)SQL注入及緩沖區(qū)溢出攻擊和報(bào)警并阻止相關(guān)的攻擊行為，記錄攻擊發(fā)生過(guò)程的日志信息。實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的連接信息、操作數(shù)及違規(guī)數(shù)等，管理員可斷開(kāi)指定連接。防止數(shù)據(jù)庫(kù)安全漏洞的產(chǎn)生，彌補(bǔ)系統(tǒng)身份驗(yàn)證的不足。對(duì)于系統(tǒng)中最核心的企業(yè)信息、職工信息、醫(yī)療結(jié)余、養(yǎng)老基金、繳費(fèi)信息、門(mén)診消費(fèi)報(bào)銷(xiāo)、住院病人報(bào)銷(xiāo)、財(cái)務(wù)數(shù)據(jù)等進(jìn)行存儲(chǔ)和加密，傳輸數(shù)據(jù)及備份數(shù)據(jù)信息加密，保證備份及存儲(chǔ)設(shè)備遺失或傳輸過(guò)程竊取。

建立一套獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)外的權(quán)限控制體系，使與業(yè)務(wù)無(wú)關(guān)的研發(fā)人員、DBA、維護(hù)人員無(wú)法訪問(wèn)涉及敏感的“表或字段”密文信息，阻止涉密數(shù)據(jù)泄密事件的產(chǎn)生。只有通過(guò)安全管理員認(rèn)證的用戶，才能具備查看涉密數(shù)據(jù)的權(quán)限。與此同時(shí)，用戶的行為受到審計(jì)管理員的監(jiān)督，對(duì)于敏感的信息進(jìn)行記錄，以便于對(duì)異常行為的事后跟蹤回放。

4結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)的安全問(wèn)題是一個(gè)系統(tǒng)性和綜合性的問(wèn)題，但隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)及數(shù)據(jù)庫(kù)安全技術(shù)的逐漸發(fā)展，也將產(chǎn)生新的安全問(wèn)題。所以必須加強(qiáng)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用及研究來(lái)應(yīng)對(duì)新問(wèn)題，以確保數(shù)據(jù)庫(kù)的安全。數(shù)據(jù)庫(kù)的安全性指對(duì)有意的非法用戶進(jìn)行加密存取數(shù)據(jù)的控制方法，對(duì)于無(wú)意的損壞采取提升數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)可靠性及數(shù)據(jù)備份等控制方法?，F(xiàn)今，數(shù)據(jù)庫(kù)在各行業(yè)中逐漸地得到廣泛應(yīng)用，也受到了來(lái)自多方面的安全攻擊和威脅，這就要求對(duì)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行不斷的提高和更新，以保護(hù)好數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)

[1] 周明.電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題探析[J].軟件導(dǎo)刊，2010，9（9）.

[2] 何偉林.數(shù)據(jù)庫(kù)安全技術(shù)相關(guān)問(wèn)題探析[J].電腦知識(shí)與技術(shù)，2011（23）.

[3] 戴銳，范霞，方東.SQL Server數(shù)據(jù)庫(kù)的安全策略探討[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（1）.