高昊天

（東北石油大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院，大慶，163000）

數(shù)據(jù)庫安全測評(píng)軟件設(shè)計(jì)

高昊天

（東北石油大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院，大慶，163000）

針對(duì)當(dāng)前數(shù)據(jù)庫安全隱患與漏洞問題的嚴(yán)重性，文章提出了數(shù)據(jù)庫安全測評(píng)軟件的設(shè)計(jì)，首先對(duì)數(shù)據(jù)庫安全進(jìn)行定義，闡述了數(shù)據(jù)庫安全測評(píng)技術(shù)的發(fā)展現(xiàn)狀，給出數(shù)據(jù)庫安全測評(píng)通用模型。

數(shù)據(jù)庫；安全測評(píng)軟件；測評(píng)模型

0 引言

數(shù)據(jù)庫安全測評(píng)包括兩種方式，即人工與自動(dòng)化。其中，人工方式主要是通過邀請(qǐng)相關(guān)的測評(píng)專家，通過專家長期的工作與研究經(jīng)驗(yàn)來利用專家的經(jīng)驗(yàn)與能力對(duì)數(shù)據(jù)庫安全進(jìn)行全面評(píng)價(jià)，這種方式的優(yōu)點(diǎn)在于實(shí)現(xiàn)了測評(píng)方式的靈活性與準(zhǔn)確性，使測評(píng)結(jié)果更具可信性，但是其缺點(diǎn)是測評(píng)結(jié)果只與被評(píng)估時(shí)的數(shù)據(jù)庫安全狀態(tài)有關(guān)，成本相對(duì)較高。自動(dòng)化方式主要是通過數(shù)據(jù)庫安全測評(píng)模型的建立，并以此為基礎(chǔ)來實(shí)現(xiàn)數(shù)據(jù)庫安全測評(píng)系統(tǒng)的開發(fā)，其優(yōu)點(diǎn)是能檢測到數(shù)據(jù)庫安全的動(dòng)態(tài)變化，可以任意設(shè)定評(píng)估周期，但是為降低成本需要保障安全測評(píng)模型滿足可配置性，從而實(shí)現(xiàn)評(píng)估結(jié)果準(zhǔn)確、高效的目標(biāo)。所以，文章主要研究的是數(shù)據(jù)安全測評(píng)通用模型設(shè)計(jì)。

1 數(shù)據(jù)庫安全

目前的信息安全主要由四項(xiàng)主要內(nèi)容組成，即網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、協(xié)議安全。其中數(shù)據(jù)庫系統(tǒng)安全框架包含了以下四個(gè)層次：一是主機(jī)及操作系統(tǒng)層，該層需要做好嚴(yán)格的網(wǎng)絡(luò)控制，尤其要嚴(yán)格控制未經(jīng)過授權(quán)或部分授權(quán)的用戶；二是數(shù)據(jù)庫管理層，它在很大程度上決定了數(shù)據(jù)庫系統(tǒng)的安全性，需要對(duì)部分關(guān)鍵點(diǎn)加強(qiáng)防御；三是物理層，主要是指設(shè)備底層，它是信息系統(tǒng)的最低層次，也是最基礎(chǔ)最關(guān)鍵的層次。只有物理設(shè)備層次連通，才可以進(jìn)行主機(jī)，數(shù)據(jù)庫，網(wǎng)絡(luò)等的連通；四是網(wǎng)絡(luò)系統(tǒng)層，它是物理設(shè)備之上的一個(gè)層次，只有在網(wǎng)絡(luò)連通的情況下，將全部的物理設(shè)備進(jìn)行連接才可以執(zhí)行以后的操作，所以，該層次安全控制也是十分重要的一個(gè)環(huán)節(jié)。總之，四個(gè)層次都不同程度的影響著數(shù)據(jù)庫安全。

對(duì)于數(shù)據(jù)庫環(huán)境中的安全問題，只有首先了解數(shù)據(jù)庫存在著哪些安全威脅，對(duì)產(chǎn)生不安全因素進(jìn)行深入研究才能采取相應(yīng)策略，進(jìn)而實(shí)現(xiàn)目標(biāo)數(shù)據(jù)庫保護(hù)。因此，我們從漏洞可能產(chǎn)生的后果將數(shù)據(jù)庫安全威脅分為以下三種：

一是非授權(quán)的數(shù)據(jù)修改，它主要通過數(shù)據(jù)處理和修改的方式來破壞信息的完整性，該威脅下盡管不讀取其中的數(shù)據(jù)也會(huì)造成數(shù)據(jù)破壞；

二是非授權(quán)的信息泄露，也就是說沒有經(jīng)同意獲得授權(quán)的用戶故意或者無意獲取信息的行為；

三是拒絕服務(wù)，即影響正常用戶使用相關(guān)資源，訪問數(shù)據(jù)的行為。

2 數(shù)據(jù)庫安全測評(píng)現(xiàn)狀

數(shù)據(jù)庫安全測評(píng)技術(shù)是對(duì)數(shù)據(jù)庫的安全進(jìn)行測評(píng)的重要技術(shù)，其應(yīng)用人群十分廣泛，主要包括系統(tǒng)集成人員、系統(tǒng)開發(fā)人員、數(shù)據(jù)庫管理員以及第三方測評(píng)機(jī)構(gòu)。其中，系統(tǒng)集成人員和系統(tǒng)開發(fā)人員可以通過它對(duì)新建的數(shù)據(jù)庫和改造后的數(shù)據(jù)庫進(jìn)行評(píng)估，作為整個(gè)信息系統(tǒng)安全等級(jí)測評(píng)的參考；數(shù)據(jù)庫管理員可以通過它對(duì)數(shù)據(jù)庫中可能發(fā)生的各種安全隱患和漏洞進(jìn)行查找，以此來防止數(shù)據(jù)可能被攻擊的情況，或者能夠讓數(shù)據(jù)經(jīng)受攻擊時(shí)，迅速找出被攻擊的漏洞，為事后的調(diào)查的展開奠定基礎(chǔ)，準(zhǔn)確定位攻擊來源；第三方評(píng)級(jí)機(jī)構(gòu)可以通過它對(duì)實(shí)現(xiàn)數(shù)據(jù)庫安全等級(jí)評(píng)價(jià)。從其實(shí)際的應(yīng)用差異上來看，數(shù)據(jù)庫安全測評(píng)軟件主要包括數(shù)據(jù)安全漏洞掃描和數(shù)據(jù)安全能力評(píng)級(jí)兩種，圖1即為目前基于漏洞掃描的數(shù)據(jù)庫安全測評(píng)系統(tǒng)功能結(jié)構(gòu)圖。

圖1　 基于漏洞掃描的數(shù)據(jù)庫安全測評(píng)系統(tǒng)功能結(jié)構(gòu)

為了滿足上述不同人員，不同領(lǐng)域的實(shí)際應(yīng)用需求，已經(jīng)有不少的科研單位、商業(yè)機(jī)構(gòu)及政府等展開了對(duì)數(shù)據(jù)庫安全測評(píng)軟件的研發(fā)。目前比較突出的幾家如微軟開發(fā)的安全基線分析器，實(shí)現(xiàn)了SQL Server 安全評(píng)級(jí)，同時(shí)可以實(shí)現(xiàn)對(duì)DBMS 的權(quán)限管理、組管理和賬號(hào)管理的測評(píng)；再如ISS 網(wǎng)絡(luò)安全公司的針對(duì)SQL Server、Oracle、Sybase 三種DBMS 的數(shù)據(jù)庫安全漏洞檢測軟件--Database Scanner，它能夠進(jìn)行相應(yīng)的安全漏洞掃描，主要保護(hù)密碼管理、登陸管理、賬戶管理權(quán)限等，并能夠根據(jù)掃描結(jié)果對(duì)數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)等級(jí)的評(píng)定；還有就是互聯(lián)網(wǎng)中心CIS 發(fā)布的Oracle 安全基準(zhǔn)及計(jì)分工具，它可以實(shí)現(xiàn)某項(xiàng)標(biāo)準(zhǔn)條件下的數(shù)據(jù)安全等級(jí)評(píng)價(jià)。此外，我國在數(shù)據(jù)庫安全測評(píng)軟件的開發(fā)中也取得了較多的成就，比較突出的有中國人民大學(xué)研發(fā)設(shè)計(jì)的KingbaseES 安全測評(píng)系統(tǒng)，他可以以具體企業(yè)級(jí)數(shù)據(jù)庫服務(wù)器Kingbase Enterprise Server 為依據(jù)進(jìn)行系統(tǒng)設(shè)計(jì)，方便了數(shù)據(jù)庫管理員進(jìn)行 DBMS 整體安全等級(jí)評(píng)價(jià)，并能夠顯示出其可能存在的各種安全隱患及漏洞，并提供相應(yīng)的解決策略；還有就是我國北方計(jì)算中心研究設(shè)計(jì)的DBSExploereVer1.0，它可以通過數(shù)據(jù)庫管理員身份實(shí)現(xiàn)系統(tǒng)全面掃描與檢測分析，從而幫助管理員及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)可能存在的安全威脅與漏洞，實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全等級(jí)評(píng)估，提供相應(yīng)的解決策略。

3 數(shù)據(jù)庫安全測評(píng)模型設(shè)計(jì)

綜合上述不同安全測評(píng)系統(tǒng)實(shí)際功能，本研究設(shè)計(jì)了一個(gè)支持對(duì)數(shù)據(jù)庫整體安全進(jìn)行等級(jí)評(píng)定的數(shù)據(jù)庫安全測評(píng)模型（如圖2所示），它是主要針對(duì) Microsoft SQL Server、Sybase 和Oracle 三種主流商業(yè)數(shù)據(jù)庫管理系統(tǒng)的 DBMS，并符合 GB/T 20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》國家安全標(biāo)準(zhǔn)。

3.1安全測評(píng)模型的技術(shù)要求與優(yōu)點(diǎn)

根據(jù)當(dāng)前我國數(shù)據(jù)庫測評(píng)軟件發(fā)展現(xiàn)狀，結(jié)合相關(guān)文獻(xiàn)記錄，筆者認(rèn)為當(dāng)前數(shù)據(jù)庫安全測評(píng)模型設(shè)計(jì)需要符合以下幾點(diǎn)要求：一是以國家頒布實(shí)行的正規(guī)標(biāo)準(zhǔn)為主要評(píng)價(jià)依據(jù)；二是要使軟件具備良好的可擴(kuò)展性，能夠在調(diào)整局部模塊的基礎(chǔ)上，實(shí)現(xiàn)版本升級(jí)過程中的系統(tǒng)功能更新；三是通過采用文件加密、非通用程序等手段加強(qiáng)測評(píng)模型的自身安全性；四是檢測項(xiàng)目覆蓋全面，包含了標(biāo)準(zhǔn)中涉及到的所有檢測點(diǎn)；五是應(yīng)用范圍的廣泛性，應(yīng)盡可能的覆蓋所有的流行 DBMS；六是不僅要具備等級(jí)評(píng)價(jià)功能。

3.2數(shù)據(jù)庫安全測評(píng)模型內(nèi)容

本文所設(shè)計(jì)的數(shù)據(jù)庫安全測評(píng)模型主要包括三部分，即：配置文件模塊、解析與執(zhí)行模塊，分析與展示模塊。

首先，配置文件模塊包含了三部分內(nèi)容，一是測評(píng)標(biāo)準(zhǔn)文件，記錄安全等級(jí)評(píng)價(jià)與評(píng)分標(biāo)準(zhǔn)；二是測評(píng)方法文件，主要記錄了測評(píng)項(xiàng)的測評(píng)方法；三是評(píng)價(jià)目標(biāo)文件，記錄所有的測評(píng)項(xiàng)。

其次，解析與執(zhí)行模塊包括兩部分內(nèi)容，一是解析引擎，支持測評(píng)引擎的運(yùn)行，對(duì)腳本信息進(jìn)行解析；二是測評(píng)引擎，對(duì)解析引擎中的相關(guān)信息進(jìn)行接收，并實(shí)現(xiàn)數(shù)據(jù)庫訪問。

最后，分析與展示模塊包括三部分功能：一是分析引擎，主要對(duì)解析與測評(píng)引擎中的相關(guān)信息進(jìn)行接收，并提供分析結(jié)果 ；二是測評(píng)結(jié)果文件，通過XML 格式對(duì)每次測評(píng)結(jié)果進(jìn)行獨(dú)立儲(chǔ)存，從而更好的實(shí)現(xiàn)對(duì)DBMS 系統(tǒng)安全統(tǒng)計(jì)與分析；三是用戶界面，將DBMS 安全級(jí)別清晰地展現(xiàn)給安全管理員，并明確數(shù)據(jù)庫系統(tǒng)可能出現(xiàn)的各種安全隱患，以及相應(yīng)的解決策略；此外，還可以實(shí)現(xiàn)對(duì)其中某一時(shí)段的安全性分析，預(yù)測可能會(huì)出現(xiàn)的安全隱患。

4 結(jié)論

綜上所述，本研究主要針對(duì)當(dāng)前數(shù)據(jù)庫安全隱患與漏洞問題的嚴(yán)重性，文章提出了數(shù)據(jù)庫安全測評(píng)軟件的設(shè)計(jì)，從數(shù)據(jù)庫安全及數(shù)據(jù)庫安全測評(píng)現(xiàn)狀入手，建立了數(shù)據(jù)庫安全測評(píng)模型。

［1］ 劉季男.數(shù)據(jù)庫安全管理及訪問控制中間件的設(shè)計(jì)與實(shí)現(xiàn)［J］.信息技術(shù)與信息化.2014-06

［2］ 武俊芳；鄭秋生.重要信息系統(tǒng)安全測評(píng)工具的研究與設(shè)計(jì)［A］.計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集.2010-11

Design of safety evaluation software database

Gao Haotian
（Northeast Petroleum University College of computer and information technology，Daqing，163000）

In view of the seriousness of the current database security risks and vulnerabilities of the problem，this paper proposes the design of database security evaluation software，first carries on the definition of database security，expounds the current situation of the development of database security evaluation technology，gives the general model of database security evaluation.

database security evaluation software evaluation model

圖2　 數(shù)據(jù)庫安全測評(píng)模型