夏春梅+虞翔

摘 要： 為了提升數(shù)據(jù)庫(kù)安全性能，設(shè)計(jì)基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)。系統(tǒng)借助SSL的私密通信能力、用戶身份驗(yàn)證能力和數(shù)據(jù)參數(shù)驗(yàn)證能力構(gòu)建SSL安全代理接口，為用戶訪問(wèn)需求驗(yàn)證提供數(shù)據(jù)和信道的加解密處理，防止不法分子攻擊數(shù)據(jù)庫(kù)。構(gòu)建了以委任代理、訪問(wèn)代理和數(shù)據(jù)代理為主要功能的系統(tǒng)功能模型，給出數(shù)據(jù)通信流程，并對(duì)實(shí)現(xiàn)數(shù)據(jù)通信的握手協(xié)議和SSL記錄協(xié)議層進(jìn)行介紹。經(jīng)實(shí)驗(yàn)驗(yàn)證可得，所設(shè)計(jì)的數(shù)據(jù)庫(kù)安全代理模型可有效避免攻擊，防止數(shù)據(jù)庫(kù)私密數(shù)據(jù)被盜取。

關(guān)鍵詞： 數(shù)據(jù)庫(kù)； 安全代理； 握手協(xié)議； SSL記錄協(xié)議層

中圖分類號(hào)： TN915.08?34； TP311.13 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）13?0098?03

Abstract： A database security proxy system based on SSL was designed to improve the security performance of database. The SSL security proxy interface is constructed in the system by virtue of the private communication capacity， user authentication capacity and data parameter validation capacity of SSL to provide the encryption and decryption of data and channel for user access demand， and prevent the lawbreaker attacking the database. The system function model taking the mandate agent， access agent and data agent as the main functions was constructed. The data communication process is given. The handshake protocol and SSL record protocol layer to implement the data communication are introduced. The experimental verification results show that the designed database security proxy model can effectively avoid the attack， and prevent the database private data being stolen.

Keywords： database； security proxy； handshake protocol； SSL record protocol layer

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)在信息化時(shí)代中占據(jù)了極其重要的地位，數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)信息的載體，但凡是信息系統(tǒng)都離不開數(shù)據(jù)庫(kù)提供的信息存儲(chǔ)與管理功能。數(shù)據(jù)庫(kù)中含有的私密信息存儲(chǔ)和通信漏洞為其安全帶來(lái)了隱患，不同區(qū)域間網(wǎng)絡(luò)服務(wù)器的地址存儲(chǔ)不集中、用戶權(quán)限管理不徹底、信息加密失誤、遠(yuǎn)程跟蹤檢測(cè)不完善等漏洞都為不法分子對(duì)數(shù)據(jù)庫(kù)的攻擊提供了入口，數(shù)據(jù)庫(kù)安全代理的建立是解決上述隱患的重要手段[1]。絕大多數(shù)的數(shù)據(jù)庫(kù)都以用戶口令為安全代理，這種方式雖然使用起來(lái)極其簡(jiǎn)單，但安全性薄弱，不法分子只需使用簡(jiǎn)單的攻擊方式便能從中套用到信息密鑰，而且隨著用戶與網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)交互增多，信息密鑰的丟失率也不斷上漲，對(duì)用戶的信息安全造成了不小的影響[2]。為了優(yōu)化數(shù)據(jù)庫(kù)安全性能，提出基于SSL（Secure Sockets Layer，安全套接層）的數(shù)據(jù)庫(kù)安全代理系統(tǒng)。

1 SSL優(yōu)勢(shì)分析

SSL是一種用于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全協(xié)議，能夠給出用戶權(quán)限檢測(cè)、信道數(shù)據(jù)檢測(cè)和信息加密等多種類型的應(yīng)用服務(wù)，在需要安全保衛(wèi)的網(wǎng)絡(luò)應(yīng)用中出現(xiàn)幾率頗高[3]。SSL構(gòu)建于穩(wěn)定的網(wǎng)絡(luò)傳輸層中，使用時(shí)與網(wǎng)絡(luò)應(yīng)用層內(nèi)的算法和功能互不干擾，可自動(dòng)提供雙向通道保密通信以及用戶權(quán)限與密鑰的認(rèn)證[4]。圖1為SSL結(jié)構(gòu)圖。

如圖1所示，SSL擁有兩個(gè)協(xié)議層，上層結(jié)構(gòu)包括握手、加密參數(shù)修改、告警與應(yīng)用數(shù)據(jù)四種協(xié)議，用來(lái)進(jìn)行用戶與網(wǎng)絡(luò)服務(wù)器之間的信息傳導(dǎo)、加密、協(xié)商與檢測(cè)，通過(guò)檢測(cè)的信息才能被記錄到計(jì)算機(jī)應(yīng)用中生成數(shù)據(jù)。下層包括SSL記錄協(xié)議層、傳輸控制協(xié)議與地理位置三種并列協(xié)議，可對(duì)數(shù)據(jù)和信道進(jìn)行封裝、加密、解密和協(xié)議修正，并有避免重復(fù)攻擊的能力[5]。經(jīng)SSL處理過(guò)的信道具備下述數(shù)據(jù)保衛(wèi)能力：

（1） 私密通信能力：數(shù)據(jù)收發(fā)者使用握手協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密，提供給用戶加密流程及密鑰，加密流程通常采取對(duì)稱加密形式，默認(rèn)的是數(shù)據(jù)加密標(biāo)準(zhǔn)算法。

（2） 用戶身份驗(yàn)證能力：在握手協(xié)議的處理下，數(shù)據(jù)收發(fā)者也可進(jìn)行非對(duì)稱加密，也就是使用數(shù)字證書提供單向或雙向的用戶身份驗(yàn)證，默認(rèn)的非對(duì)稱加密算法是公鑰加密算法。

（3） 數(shù)據(jù)參數(shù)驗(yàn)證能力：數(shù)據(jù)參數(shù)也就是數(shù)據(jù)完整性，使用的驗(yàn)證介質(zhì)是鑒別碼[6]，鑒別碼的理論基礎(chǔ)是哈希函數(shù)，包括安全哈希算法和消息摘要算法。

SSL借助自身的保衛(wèi)能力對(duì)數(shù)據(jù)庫(kù)的安全能力進(jìn)行研究，摒棄以往的明文密鑰，改用私密密鑰，對(duì)數(shù)據(jù)庫(kù)的信道進(jìn)行遠(yuǎn)程訪問(wèn)安全加密，并構(gòu)建額外的信道增強(qiáng)數(shù)據(jù)庫(kù)對(duì)不法分子攻擊的防護(hù)能力，從根本上杜絕攻擊，防止數(shù)據(jù)庫(kù)私密信息被盜取。

2 基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)設(shè)計(jì)

以往的數(shù)據(jù)庫(kù)使用網(wǎng)絡(luò)服務(wù)器接收用戶訪問(wèn)需求，存在極大的安全隱患，設(shè)計(jì)的基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)對(duì)用戶訪問(wèn)需求進(jìn)行管理，經(jīng)驗(yàn)證無(wú)不良情況存在時(shí)，再將訪問(wèn)需求反饋給網(wǎng)絡(luò)服務(wù)器，這些處理過(guò)程需要通過(guò)數(shù)據(jù)通信接口實(shí)現(xiàn)[7]，管理訪問(wèn)需求的接口稱為SSL安全代理接口，接口中存在兩個(gè)數(shù)據(jù)收發(fā)端口，分別是代理用戶端和代理服務(wù)端。

為了使設(shè)計(jì)的系統(tǒng)能夠與多種類型的數(shù)據(jù)庫(kù)進(jìn)行互通，對(duì)安全代理接口進(jìn)行封裝，所用的技術(shù)是組件對(duì)象模型，方便進(jìn)行維修和數(shù)據(jù)調(diào)用。代理用戶端負(fù)責(zé)與提供用戶訪問(wèn)需求的軟件接口進(jìn)行溝通，還提供了與網(wǎng)絡(luò)服務(wù)器之間的交互端口[8]。代理服務(wù)端與數(shù)據(jù)庫(kù)、代理用戶端連接，能夠處理代理用戶端中的數(shù)據(jù)，并對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行提取和寫入，利用SSL將管理結(jié)果反饋給用戶軟件。

圖2為基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)的結(jié)構(gòu)，可見(jiàn)整個(gè)系統(tǒng)的工作流程均受到了SSL的監(jiān)管，同時(shí)，系統(tǒng)的通信模塊提供了兩個(gè)通信接口，分別位于代理用戶端和代理服務(wù)端。當(dāng)用戶需求接入到SSL安全代理接口后，代理用戶端的通信接口將反饋出接收狀態(tài)給用戶，經(jīng)代理服務(wù)端進(jìn)行數(shù)據(jù)加密處理后，通信接口將反饋出數(shù)據(jù)管理狀態(tài)給用戶。用戶將根據(jù)數(shù)據(jù)管理狀態(tài)確定是否有進(jìn)入到數(shù)據(jù)庫(kù)的權(quán)限。SSL監(jiān)管模塊對(duì)系統(tǒng)所有的數(shù)據(jù)傳輸通道進(jìn)行安全加密，通信接口每產(chǎn)生一次通信信號(hào)，SSL監(jiān)管模塊便進(jìn)行一次安全加密。

圖3描述了系統(tǒng)各模塊之間的數(shù)據(jù)通信流程，用戶軟件從代理用戶端中獲取通信位置，使用通信位置向網(wǎng)絡(luò)服務(wù)器傳輸用戶訪問(wèn)需求。當(dāng)網(wǎng)絡(luò)服務(wù)器感應(yīng)到訪問(wèn)需求，經(jīng)SSL監(jiān)管模塊加密后的信道將訪問(wèn)需求反饋給通信模塊，通過(guò)通信模塊將訪問(wèn)需求傳輸?shù)酱矸?wù)器。代理服務(wù)器對(duì)訪問(wèn)需求的完整性進(jìn)行測(cè)試，不完整的訪問(wèn)需求代表此用戶無(wú)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，SSL監(jiān)管模塊不會(huì)提供給此用戶通信模塊的通信密鑰以及數(shù)據(jù)庫(kù)密鑰。完整的訪問(wèn)需求在用戶進(jìn)入到數(shù)據(jù)庫(kù)之前便可完成對(duì)通信模塊和數(shù)據(jù)庫(kù)的SSL密鑰驗(yàn)證。由于不法分子借助其他媒介進(jìn)入數(shù)據(jù)庫(kù)時(shí)不會(huì)產(chǎn)生SSL密鑰驗(yàn)證結(jié)果，系統(tǒng)一旦檢測(cè)到這一問(wèn)題，將踢出不法分子，并記錄IP地址。

3 數(shù)據(jù)庫(kù)安全代理系統(tǒng)功能實(shí)現(xiàn)

3.1 系統(tǒng)功能模型

基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)為數(shù)據(jù)庫(kù)初步定制的功能包括委任代理功能、訪問(wèn)代理功能和數(shù)據(jù)代理功能，各功能分別位于不同的等級(jí)中，如圖4所示。

委任代理功能位于系統(tǒng)的第一等級(jí)，負(fù)責(zé)構(gòu)建數(shù)據(jù)庫(kù)與用戶之間的訪問(wèn)鏈接和終止訪問(wèn)指令，向用戶軟件傳輸SSL安全代理接口的管理結(jié)果。由于位于系統(tǒng)的最前端，委任代理功能還負(fù)責(zé)存儲(chǔ)代理信息，并向第二、第三等級(jí)分配代理任務(wù)；訪問(wèn)代理功能位于第二等級(jí)，負(fù)責(zé)整個(gè)系統(tǒng)的安全問(wèn)題，包括用戶訪問(wèn)權(quán)限驗(yàn)證、訪問(wèn)權(quán)限完整性以及數(shù)據(jù)與信道的加密和解密；數(shù)據(jù)代理功能位于最后的等級(jí)中，負(fù)責(zé)接收SSL安全代理接口管理結(jié)果，并向數(shù)據(jù)庫(kù)發(fā)出數(shù)據(jù)調(diào)用請(qǐng)求，請(qǐng)求通過(guò)后還需要對(duì)用戶調(diào)出的數(shù)據(jù)進(jìn)行加密和解密。

3.2 基于SSL的通信模塊功能實(shí)現(xiàn)

系統(tǒng)通信模塊的各項(xiàng)功能都是由SSL提供的，在代理用戶端與用戶軟件進(jìn)行數(shù)據(jù)通信時(shí)，SSL先給出TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議）請(qǐng)求[9]，使用握手協(xié)議進(jìn)行通信處理，驗(yàn)證數(shù)據(jù)收發(fā)者之間的身份，使用算法協(xié)商獲得安全信道，在安全信道中進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和指令傳輸。在代理服務(wù)器與數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)通信之前，SSL把用戶訪問(wèn)需求以加密形式調(diào)取出來(lái)，在SSL記錄協(xié)議層中對(duì)用戶訪問(wèn)需求進(jìn)行解密，隨后反饋到代理服務(wù)器，使用握手協(xié)議實(shí)現(xiàn)通信。從以上通信方式中能夠看出，握手協(xié)議和SSL記錄協(xié)議層是實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全代理的關(guān)鍵，表1對(duì)握手協(xié)議的信息流通方向進(jìn)行了概括，圖5給出了SSL記錄協(xié)議層的數(shù)據(jù)加密結(jié)構(gòu)。從表1和圖5可以看出，握手協(xié)議的信息由SSL記錄協(xié)議層加密為若干個(gè)私密結(jié)構(gòu)的報(bào)文，私密結(jié)構(gòu)主要包括各類型數(shù)據(jù)的長(zhǎng)度和信道編號(hào)。

4 仿真實(shí)驗(yàn)

4.1 實(shí)驗(yàn)環(huán)境搭建

基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)的設(shè)計(jì)目標(biāo)是保護(hù)數(shù)據(jù)庫(kù)私密數(shù)據(jù)不被竊取，并減少攻擊成功次數(shù)，下面通過(guò)實(shí)驗(yàn)驗(yàn)證本文系統(tǒng)對(duì)設(shè)計(jì)目標(biāo)的實(shí)現(xiàn)情況。在數(shù)據(jù)庫(kù)所處的網(wǎng)絡(luò)狀態(tài)下，不法分子普遍使用的攻擊工具名為Sniffer[10]，中文名為嗅探器，也稱作抓包軟件。Sniffer能夠檢測(cè)到任意網(wǎng)絡(luò)時(shí)段中是否存在通信信號(hào)，具有監(jiān)視網(wǎng)絡(luò)狀態(tài)、提取數(shù)據(jù)流量、診斷數(shù)據(jù)信號(hào)的功能，對(duì)于未經(jīng)加密數(shù)據(jù)的攻擊成功率和數(shù)據(jù)截獲精度極高。

本次實(shí)驗(yàn)使用Sniffer搭建出三條數(shù)據(jù)庫(kù)攻擊通道，每條數(shù)據(jù)通道的攻擊類型都不相同，攻擊強(qiáng)度均設(shè)為最大。第一條通道模擬了數(shù)據(jù)庫(kù)合法用戶的IP地址，第二條通道已知合法用戶的通信密鑰，第三條通道已知合法用戶的數(shù)據(jù)庫(kù)密鑰。三條通道的攻擊次數(shù)均為1 000次。實(shí)驗(yàn)過(guò)程中不更改合法用戶的IP地址和兩種密鑰，本文系統(tǒng)的實(shí)驗(yàn)對(duì)照組選擇兩款性價(jià)比較高的數(shù)據(jù)庫(kù)安全代理系統(tǒng)，分別是SQL Server代理系統(tǒng)和ATE代理系統(tǒng)，實(shí)驗(yàn)在如圖6所示的某大學(xué)實(shí)驗(yàn)室內(nèi)進(jìn)行。

4.2 結(jié)果與討論

SQL Server代理系統(tǒng)、ATE代理系統(tǒng)和本文系統(tǒng)在三條數(shù)據(jù)庫(kù)攻擊通道中的攻擊成功次數(shù)和私密數(shù)據(jù)竊取量如表2，表3，表4所示。實(shí)驗(yàn)結(jié)果表明，本文系統(tǒng)在合法用戶的IP地址和通信密鑰已知的情況下，不法分子無(wú)法對(duì)數(shù)據(jù)庫(kù)進(jìn)行成功攻擊，私密數(shù)據(jù)竊取量為0M。在合法用戶數(shù)據(jù)庫(kù)密鑰已知的情況下，不法分子的1 000次攻擊僅有3次成功，但仍然無(wú)法獲取數(shù)據(jù)庫(kù)內(nèi)的私密數(shù)據(jù)。相比SQL Server代理系統(tǒng)和ATE代理系統(tǒng)而言，本文系統(tǒng)表現(xiàn)出了非常優(yōu)異的防護(hù)性能。

5 結(jié) 語(yǔ)

現(xiàn)有的數(shù)據(jù)庫(kù)安全代理系統(tǒng)都不能為數(shù)據(jù)庫(kù)提供優(yōu)質(zhì)的安全防護(hù)，本文設(shè)計(jì)了一種基于SSL的數(shù)據(jù)庫(kù)安全代理系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)通信通道、用戶驗(yàn)證通道和數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行了加密處理。從實(shí)驗(yàn)結(jié)果來(lái)看，本文系統(tǒng)能夠從根本上保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。

參考文獻(xiàn)

[1] 姚華.常見(jiàn)數(shù)據(jù)庫(kù)加密技術(shù)對(duì)比[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015，41（14）：36.

[2] 蘆彩林，鄒恒，何淑賢.網(wǎng)絡(luò)入侵中未知協(xié)議識(shí)別單元的設(shè)計(jì)與測(cè)試[J].現(xiàn)代電子技術(shù)，2015，38（22）：25?28.

[3] 丁瑞琦，張衛(wèi)國(guó).新型煤礦安全監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)密鑰管理方法[J].工礦自動(dòng)化，2015，41（8）：93?95.

[4] LIANG K， MAN H A， LIU J K， et al. A DFA?based functional proxy re?encryption scheme for secure public cloud data sharing [J]. IEEE transactions on information forensics & security， 2014， 9（10）： 1667?1680.

[5] 賀蘊(yùn)彬.基于SQL Server數(shù)據(jù)庫(kù)安全機(jī)制問(wèn)題的研究與分析[J].信息安全與技術(shù)，2014，5（1）：48?50.

[6] 崔翹楚，魏長(zhǎng)安.信息化體系結(jié)構(gòu)ATE軟件開發(fā)平臺(tái)設(shè)計(jì)方法[J].現(xiàn)代電子技術(shù)，2015，38（22）：29?33.

[7] 姜珊.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析與探討[J].科技創(chuàng)新導(dǎo)報(bào)，2015（26）：195?196.

[8] 張帆，毋濤.基于云計(jì)算的服裝物料管理系統(tǒng)[J].西安工程大學(xué)學(xué)報(bào)，2015，29（6）：740?745.

[9] 李偉.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].城市建設(shè)理論研究， 2014，13（18）：215.

[10] CARNAVALET X D C， MANNAN M. A large?scale evaluation of high?impact password strength meters [J]. ACM transactions on information & system security， 2015， 18（1）： 1?32.