淺談數(shù)據(jù)安全防護(hù)措施

余長江 雷武龍 王紅艷

【摘要】隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用，經(jīng)濟(jì)、政治、科技等各方面的電子信息化程度越來越高，越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫平臺上。隨著高級網(wǎng)絡(luò)攻擊日益猖獗，由于員工使用便攜式存儲設(shè)備而帶來的數(shù)據(jù)竊取和數(shù)據(jù)意外泄露情況屢見不鮮，信息泄露事件頻繁發(fā)生，企業(yè)、個人數(shù)據(jù)安全遭遇了較為嚴(yán)重的安全威脅。數(shù)據(jù)一旦泄露或丟失，就可能造成重大損失，甚至造成一定的社會影響。因此，人們對數(shù)據(jù)安全的關(guān)注程度越來越高，對數(shù)據(jù)安全防護(hù)措施的研究探索也越來越重視。

【關(guān)鍵詞】數(shù)據(jù)庫;安全防護(hù);黑客;網(wǎng)絡(luò)通道

一、做好數(shù)據(jù)庫系統(tǒng)用戶認(rèn)證

口令認(rèn)證方式是鑒別數(shù)據(jù)庫系統(tǒng)用戶身份最基本的方式。嚴(yán)格的賬號和密碼管理機(jī)制是實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的首要問題。

一是合理規(guī)劃用戶賬號。在新的數(shù)據(jù)庫系統(tǒng)安裝時，通常會要求安裝若干默認(rèn)賬號，而這些賬號、密碼以及權(quán)限都是公開的，恰恰為攻擊者提供了目標(biāo)和機(jī)會。不再使用或不再需要的賬號，也會增加安全風(fēng)險。因此，為確保賬號的安全，應(yīng)避免因安裝或刪除不需要的賬號而帶來不必要的危險。

二是強(qiáng)化密碼安全防護(hù)意識。一個隨意選擇又長期未變更的密碼對于數(shù)據(jù)庫系統(tǒng)來說，是致命隱患。由于新信息技術(shù)的發(fā)展，一般性密碼設(shè)置方式設(shè)置的密碼，很容易被破解。因此，在制定數(shù)據(jù)庫系統(tǒng)密碼規(guī)范時，應(yīng)該盡可能增加其復(fù)雜性和科學(xué)性，包括密碼生存周期、寬限時間、密碼重復(fù)使用（最大）時間、登錄失效、賬號鎖定和密碼驗證功能。

二、嚴(yán)格數(shù)據(jù)庫系統(tǒng)的訪問控制

訪問控制是允許或禁止訪問資源的過程?；诮巧脑L問控制是一種數(shù)據(jù)庫權(quán)限管理機(jī)制，它根據(jù)不同的職能崗位劃分角色，資源訪問權(quán)限被封裝在角色中，而用戶被賦予角色，通過角色來間接訪問資源。在給角色或用戶授權(quán)時，必須遵循最小權(quán)限和特權(quán)分離的基本安全原則。

一是最小權(quán)限原則。只需授予列級權(quán)限的不授予表級權(quán)限，只需授予表級權(quán)限的不授予庫級權(quán)限，只需授予對象權(quán)限的不授予系統(tǒng)權(quán)限。此外，在確定不需要使用某種權(quán)限時要及時收回角色和權(quán)限。最小權(quán)限原則有效地限制、分割了用戶對數(shù)據(jù)資源進(jìn)行訪問時的權(quán)限，降低了非法用戶或非法操作可能給系統(tǒng)及數(shù)據(jù)帶來的損失。

二是特權(quán)分離原則。利用角色間約束能力實(shí)現(xiàn)權(quán)力之間的制約，即數(shù)據(jù)庫管理員、系統(tǒng)安全員和系統(tǒng)審計員三個角色是互斥的，一個用戶最多擁有這三個角色之一。特權(quán)分離原則有利于保證權(quán)力之間的制衡和監(jiān)督，能減少未經(jīng)授權(quán)訪問和欺詐行為發(fā)生的概率。

三、加密重要數(shù)據(jù)

數(shù)據(jù)加密是保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)保密性和完整性的有效手段。數(shù)據(jù)庫系統(tǒng)的加密措施是指對數(shù)據(jù)庫系統(tǒng)中的重要數(shù)據(jù)進(jìn)行加密處理，確保只有當(dāng)系統(tǒng)的合法用戶訪問有權(quán)限的數(shù)據(jù)時，系統(tǒng)才把相應(yīng)的數(shù)據(jù)進(jìn)行解密操作。否則，數(shù)據(jù)庫系統(tǒng)應(yīng)當(dāng)保持重要數(shù)據(jù)的加密狀態(tài)，以防止非法用戶利用竊取到的明文信息對系統(tǒng)進(jìn)行攻擊。

四、做好數(shù)據(jù)容災(zāi)備份與故障恢復(fù)

備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運(yùn)行，確保數(shù)據(jù)庫系統(tǒng)因各種原因發(fā)生系統(tǒng)故障時，能盡快投入再使用的重要保證。按照數(shù)據(jù)庫系統(tǒng)所遭受破壞程度的不同，備份與恢復(fù)措施可分為災(zāi)難性備份和非災(zāi)難性備份。災(zāi)難性備份措施是通過設(shè)置主數(shù)據(jù)庫系統(tǒng)的遠(yuǎn)程異地備份，以備數(shù)據(jù)庫系統(tǒng)遭受突發(fā)陛、災(zāi)難性事故時啟用。非災(zāi)難性備份措施是采用數(shù)據(jù)庫標(biāo)準(zhǔn)備份、專用備份設(shè)備等方式進(jìn)行全系統(tǒng)備份、差異備份和增量備份，以確保在數(shù)據(jù)庫系統(tǒng)無法正常工作時，利用已有的數(shù)據(jù)備份能盡快有效地把數(shù)據(jù)庫還原到事發(fā)前的狀態(tài)，同時保持?jǐn)?shù)據(jù)的完整性和一致性。

五、保護(hù)數(shù)據(jù)訪問網(wǎng)絡(luò)通道

防病毒軟件和防火墻雖然提供了一定級別的安全防護(hù)，但并不能因此認(rèn)為網(wǎng)絡(luò)通信就是安全的。數(shù)據(jù)庫監(jiān)聽程序作為連接數(shù)據(jù)庫服務(wù)端的網(wǎng)絡(luò)進(jìn)程，正經(jīng)受著巨大的攻擊風(fēng)險。首要的任務(wù)是對監(jiān)聽過程進(jìn)行密碼保護(hù)，而改變默認(rèn)端口也是確保數(shù)據(jù)庫監(jiān)聽器安全的一種好辦法。通過配置數(shù)據(jù)庫監(jiān)聽，可以使其允許或不允許客戶IP地址的訪問。這也是保護(hù)數(shù)據(jù)庫不受非預(yù)期用戶訪問的簡單而有效的方法。

六、做好終端防護(hù)加密

大量數(shù)據(jù)往往會在終端使用，防火墻和網(wǎng)關(guān)中的簡單模式數(shù)據(jù)泄露防護(hù)（DLP）控制并不能對其進(jìn)行有效的保護(hù)。DLP終端則可以保護(hù)在線和離線網(wǎng)絡(luò)設(shè)備，以控制復(fù)制、打印或傳送的數(shù)據(jù)（包括傳送到便攜式媒體驅(qū)動器上的數(shù)據(jù)）。當(dāng)數(shù)據(jù)必須離開網(wǎng)絡(luò)或終端時，用戶可以通過實(shí)施加密措施來加強(qiáng)對信息的控制。

七、提防惡意軟件和黑客攻擊

由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，惡意軟件和黑客攻擊活動也日益增多，殺毒軟件、防火墻、URL過濾等傳統(tǒng)防御措施正在日漸失效。終端用戶的安全意識應(yīng)該越來越強(qiáng)，企業(yè)應(yīng)積極開展網(wǎng)絡(luò)釣魚測試，并且選擇相關(guān)人員進(jìn)行訓(xùn)練，使他們可以了解如何檢測網(wǎng)絡(luò)釣魚企圖。電子郵件防御系統(tǒng)也應(yīng)該能夠提供沙盒，在用戶點(diǎn)擊鏈接時實(shí)時分析URL。

本文從數(shù)據(jù)庫系統(tǒng)的身份驗證、訪問控制、數(shù)據(jù)加密以及數(shù)據(jù)備份與恢復(fù)、終端防護(hù)加密、提防惡意軟件和黑客攻擊等方面提出了具體的安全保護(hù)措施，這些措施在實(shí)際運(yùn)用中還應(yīng)該根據(jù)具體應(yīng)用環(huán)境的安全需要，緊密結(jié)合網(wǎng)絡(luò)安全、操作系統(tǒng)安全進(jìn)行分析，并制定統(tǒng)一的安全管理策略。雖然我們防護(hù)的是數(shù)據(jù)庫系統(tǒng)、終端、網(wǎng)絡(luò)等，但是防護(hù)的主題依然是那些網(wǎng)絡(luò)中的價值數(shù)據(jù)。保護(hù)數(shù)據(jù)源仍是我們最需要關(guān)注的，而不管環(huán)境和防護(hù)策略如何變化，貼近數(shù)據(jù)核心的防護(hù)總是最有效的。出于這種考慮，個人、企業(yè)甚至國家采用靈活且具有針對性的加密軟件進(jìn)行數(shù)據(jù)安全防護(hù)就是最好的選擇。