王威

摘 要 隨著天津市住房公積金管理中心信息化建設的逐步深入，中心網(wǎng)上電子業(yè)務日趨增多，互聯(lián)網(wǎng)的急速發(fā)展使得中心數(shù)據(jù)庫信息的價值及可訪問性得到了較大的提升，同時也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴峻的威脅，數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風險劇增，如違規(guī)越權(quán)操作、惡意入侵導致數(shù)據(jù)信息泄露。本文著重對數(shù)據(jù)泄露后如何進行有效追溯和審計進行簡要說明。

【關鍵詞】網(wǎng)上業(yè)務 數(shù)據(jù)庫 審計

網(wǎng)上業(yè)務的開展是無論商務活動還是政務活動都在大力推動的一項工作，即將傳統(tǒng)的通過紙質(zhì)文件申請、辦理工作放到以互聯(lián)網(wǎng)為主的網(wǎng)絡上進行，這項工作可以極大的加快業(yè)務辦理的速度，同時也能更有效的將大量數(shù)據(jù)進行整合，避免重復錄入和無序使用。

網(wǎng)上業(yè)務的開展也經(jīng)歷了辦事員代辦到自主辦理的過程，現(xiàn)在各項業(yè)務越來越多的可以有用戶自己在網(wǎng)絡上進行辦理，除了提高辦事效率之外，也提升了用戶使用的友好度，也能有效解決數(shù)據(jù)的有效性和用戶之間的關聯(lián)性的問題。在紙質(zhì)文件辦理階段，辦事員與申請人之間可以面對面的交流，且需要提供各種相關部門證明文件，也能夠避免各種在兩者之間的第三方代理的情況存在，可以形成完整的證據(jù)鏈條和有效的驗證過程。

但隨著網(wǎng)絡技術的使用，在使用者和辦事員（業(yè)務系統(tǒng)）之間無法保證是否有第三方存在，且也無法保證是否被其他人篡改及假冒的情況出現(xiàn)，這就使得原有的可信的雙方關系退化成不可信的狀態(tài)，這也就造成了信息系統(tǒng)入侵、篡改、等等黑客行為存在的土壤。但自主辦理的業(yè)務面臨著用戶數(shù)量迅速膨脹，數(shù)據(jù)流量爆炸性增長的狀況，同時由于業(yè)務面向互聯(lián)網(wǎng)，業(yè)務相關數(shù)據(jù)也具有一定途徑被訪問。這就帶來了極大的數(shù)據(jù)安全的隱患。

現(xiàn)階段面向數(shù)據(jù)的攻擊手段如脫庫、篡改、截取、非法訪問等層出不窮，同時也產(chǎn)生了很多相關的防護類產(chǎn)品，如數(shù)據(jù)庫防火墻、身份驗證系統(tǒng)、權(quán)限管理等等，但均無法完全避免該類問題發(fā)生。在數(shù)據(jù)安全保護上至少應能做的進不來、拿不走、跑不了、看不懂等幾個要求。這幾個部分對應著應用系統(tǒng)的身份驗證、權(quán)限管理、操作審計、數(shù)據(jù)加密等幾個階段。

身份驗證部分應能夠包括用戶的識別、唯一性管理、泄露防護等幾個方面；權(quán)限管理應能包含任意用戶的最小權(quán)限的識別和賦予，同時也應能夠針對電子身份和自然人身份之間的對應關系的識別能力；數(shù)據(jù)加密包括針對數(shù)據(jù)傳輸過程中的加密，即不能在傳輸中被竊聽和獲取，也不能在存儲空間中被非權(quán)限用戶所獲取，跟不能被非法用戶獲取后能夠輕松讀取。其他三部分涉及到的控制手段等相對復雜。本文著重研究“跑不了”這一部分。

同時在外界用戶訪問所造成的困擾之外也許要考慮到在系統(tǒng)內(nèi)部如內(nèi)部操作員及運維人員所造成的不必要的麻煩。隨著企業(yè)信息化進程不斷深入，企業(yè)的業(yè)務系統(tǒng)變得日益復雜，由內(nèi)部員工違規(guī)操作導致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作卻無能為力。如何有效地管控設備廠商和代維人員的操作行為，并進行嚴格的審計是企業(yè)面臨的一個關鍵問題。

因為種種歷史遺留問題，并不是所有的信息系統(tǒng)都有嚴格的身份認證和權(quán)限劃分，權(quán)限劃分混亂，高權(quán)限賬號（比如DBA賬號）共用等問題一直困擾著網(wǎng)絡管理人員，高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務系統(tǒng)的命脈，任何一個操作都可能導致數(shù)據(jù)的修改和泄露，最高權(quán)限的濫用，讓數(shù)據(jù)安全變得更加脆弱，也讓責任劃分和威脅追蹤變得更加困難。

跑不了是數(shù)據(jù)庫進行的任何操作和數(shù)據(jù)的訪問均需要能夠做的有效記錄和反查，即在正常情況下知道誰在訪問數(shù)據(jù)庫，在異常情況發(fā)生后能夠反查到異常發(fā)生的時間、內(nèi)容、具體用戶等相關信息，為后續(xù)的立案偵查和彌補漏洞提供第一手資料。

各種數(shù)據(jù)庫均有自己的日志記錄系統(tǒng)，可以記錄相關信息，但一旦數(shù)據(jù)庫被惡意使用或非法進入，則該日志系統(tǒng)必然會被攻擊者所察覺，并通過各種手段進行篡改、刪除等，從而規(guī)避被記錄的可能。這樣的問題提出了第三方審計的要求，即在數(shù)據(jù)庫被攻陷的情況下也無法感知該日志的存在，從而保留現(xiàn)場，保留入侵痕跡。

現(xiàn)今市場上存在大量數(shù)據(jù)庫審計產(chǎn)品，可以達到第三方審計記錄的作用。但絕大多數(shù)數(shù)據(jù)庫審計針對數(shù)據(jù)庫進入流量進行審計，這就又帶來一個問題?，F(xiàn)在的應用絕大多數(shù)均為B/S結(jié)構(gòu)，即用戶訪問前端應用，前端應用發(fā)起對數(shù)據(jù)庫的訪問，從而完成一次數(shù)據(jù)請求操作。在這種情況下，數(shù)據(jù)庫審計記錄下來的所有信息均為前端應用所發(fā)起的請求，無法獲得單一用戶操作的相關記錄 ，在記錄中所有數(shù)據(jù)庫帳號均為一個，這樣即使記錄下來相應的非法操作也無法做到有效追溯，記錄反查的效果大打折扣。這樣就需要將每一個數(shù)據(jù)庫的操作記錄均能有效并可信的對應到每一個相應的用戶帳號之上，這樣才能夠在反查的時候獲得有效的信息支撐。

在常見的信息網(wǎng)絡中，用戶對數(shù)據(jù)庫的操作方式多種多樣，包括：通過標準的數(shù)據(jù)庫客戶端進行訪問、通過程序連接數(shù)據(jù)庫、通過Telnet、SSH等方式登錄數(shù)據(jù)庫進行嵌套操作、通過訪問業(yè)務系統(tǒng)間接的操作數(shù)據(jù)庫等。其中，業(yè)務系統(tǒng)對數(shù)據(jù)庫的訪問，目前應用最為廣泛，也是大量數(shù)據(jù)庫操作的來源。經(jīng)調(diào)查，80%的業(yè)務系統(tǒng)服務模式是瀏覽器-Web中間件-數(shù)據(jù)庫的三層架構(gòu)。一般來說，雖然用戶采用不同的賬戶訪問Web中間件，但是中間件對數(shù)據(jù)庫的操作卻是通過某一內(nèi)置的固定賬號進行的，如果單純審計中間件對數(shù)據(jù)庫的操作，就無法將數(shù)據(jù)庫行為對應到具體業(yè)務用戶，單純審計業(yè)務用戶對中間件的操作，又無法得知這些操作帶來的數(shù)據(jù)庫改變。如何將最前端的用戶訪問行為和最后端的數(shù)據(jù)庫改變關聯(lián)起來，這對審計系統(tǒng)來說是很大的挑戰(zhàn)。

三層關聯(lián)的技術實現(xiàn)示意圖如圖1。

通過上述的三層關聯(lián)分析，能夠彌補在賬戶與操作之間的審計漏洞，從而形成有效的審計鏈條。如果再能配合生物識別為重要技術手段的身份鑒別技術，從而實現(xiàn)自然人-賬戶-操作之間的完整過程，則可以真實有效的記錄下任意安全問題的發(fā)生及其結(jié)果，從而實現(xiàn)“跑不了”的目的。

隨著信息系統(tǒng)的增大，數(shù)據(jù)量的爆炸性擴展，這項技術的使用日益迫切，且能夠起到的事中、事后的審計、反查能力需要會隨時被提出，該項技術的使用應越快實現(xiàn)越好。

參考文獻

[1]于希全.淺談社會保障工作在構(gòu)建和諧社會中的重要性[J].科技咨詢導報，2007（28）.

[2]冉艷，胡學鋼.構(gòu)建市級電子政務安全平臺[J].計算機技術與發(fā)展，2007（08）.

[3]鄭鋒.一站式服務架構(gòu)下的電子政務應用系統(tǒng)[J].計算機工程，2007（14）.

[4]王鳳杰，李英.我國地市級電子政務建設模式研究[J].科技管理研究，2007（07）.

[5]祁淑霞.企業(yè)OA系統(tǒng)的發(fā)展趨勢[J].科技信息，2006（08）.

[6]鄭斯林.全面推進金保工程建設努力實現(xiàn)勞動保障事業(yè)的全面協(xié)調(diào)可持續(xù)發(fā)展[J].信息化建設，2005（05）.

作者單位

天津市住房公積金管理中心 天津市 300040