數(shù)據(jù)庫系統(tǒng)安全影響因素及其安全機(jī)制設(shè)計(jì)

楊軍莉

（陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院陜西咸陽712000）

隨著無線通信技術(shù)、嵌入系統(tǒng)的發(fā)展，在未來10年之內(nèi)，智能卡、電話、電燈開關(guān)均要展現(xiàn)計(jì)算機(jī)化，這些設(shè)備均有相對豐富的內(nèi)部數(shù)據(jù)。若要有效解決嵌入式數(shù)據(jù)存儲(chǔ)方面的問題，嵌入式數(shù)據(jù)庫技術(shù)必須投入使用。嵌入式數(shù)據(jù)庫必須依托本機(jī)開展各項(xiàng)操作，它可以與應(yīng)用程序密切集合起來，如果這個(gè)應(yīng)用程序得以開啟，會(huì)隨著應(yīng)用程序的使用終止整個(gè)操作[1]。因無線連接網(wǎng)絡(luò)并沒有設(shè)計(jì)固定的安全技術(shù)，因此，不論何時(shí)何地均容易被黑客竊聽或者發(fā)出無線電波，導(dǎo)致處于傳輸狀態(tài)的數(shù)據(jù)遭到盜用或者修改等情況[2]。加之，嵌入式設(shè)備方便攜帶，想方設(shè)法防止嵌入式設(shè)備丟失后數(shù)據(jù)被盜用或者磁場干擾等問題，均是數(shù)據(jù)安全必須考慮的問題。本項(xiàng)目以嵌入式數(shù)據(jù)庫系統(tǒng)為主要對象，通過調(diào)研、管理分析該影響系統(tǒng)安全的因素和用戶對系統(tǒng)的各項(xiàng)要求，設(shè)計(jì)相應(yīng)的安全機(jī)制，大大提高嵌入式數(shù)據(jù)庫系統(tǒng)的安全性。

1 嵌入式數(shù)據(jù)庫系統(tǒng)

嵌入式系統(tǒng)就是以應(yīng)用為重要內(nèi)容，依托計(jì)算機(jī)技術(shù)，且軟硬件可以進(jìn)行裁剪，適應(yīng)用戶對于系統(tǒng)的功能、功耗情況、可靠性等有具體要求的計(jì)算機(jī)系統(tǒng)。系統(tǒng)具體結(jié)構(gòu)見圖1。本文研究的是嵌入式Linux操作系統(tǒng)，這種系統(tǒng)具有安全性高、穩(wěn)定、便于裁剪、多任務(wù)等優(yōu)點(diǎn)，且具備免費(fèi)、開放源代碼等特征。

圖1 嵌入式數(shù)據(jù)庫系統(tǒng)架構(gòu)

嵌入式數(shù)據(jù)庫系統(tǒng)通常會(huì)與操作系統(tǒng)和多種應(yīng)用進(jìn)行集成，在智能嵌入式或移動(dòng)設(shè)備上工作。嵌入式數(shù)據(jù)庫系統(tǒng)實(shí)質(zhì)就是依據(jù)通用數(shù)據(jù)庫發(fā)展起來的，其部分功能與大型數(shù)據(jù)庫之間存在一些相似之處，它能夠當(dāng)做網(wǎng)狀或關(guān)系型數(shù)據(jù)庫[3]。但嵌入式和通用數(shù)據(jù)庫在實(shí)際運(yùn)行環(huán)境、應(yīng)用等方面存在一定差異。因此，不可簡單的將其看成通用數(shù)據(jù)庫在嵌入設(shè)備上的微縮版本。嵌入式數(shù)據(jù)庫系統(tǒng)具有所用磁盤空間小、可靠性高、具有可移植性和可剪裁性，從而滿足使用者各方面的需求[4-5]。

2 影響數(shù)據(jù)庫系統(tǒng)安全的因素及需求

2.1 影響安全的因素

隨著無線網(wǎng)絡(luò)的快速發(fā)展，已有的嵌入式數(shù)據(jù)庫已經(jīng)不單單是單機(jī)在嵌入式設(shè)備方面使用。由于無線設(shè)備必須進(jìn)行聯(lián)網(wǎng)，嵌入式數(shù)據(jù)安全定然遭遇一系列的威脅。使用者隨意使用嵌入式設(shè)備，對于用戶身份并未進(jìn)行嚴(yán)格的管理，導(dǎo)致用戶登錄信息或者密碼遭泄露[6]。此外，不法分子也可以根據(jù)截獲的信息盜走合法用戶各項(xiàng)信息，從而順利登錄嵌入式數(shù)據(jù)庫，導(dǎo)致信息嚴(yán)重泄露[7]。

2.2 安全需求分析

隨著嵌入式數(shù)據(jù)庫得以廣泛使用，要求必須配備一套更為可靠地安全方案，確保訪問數(shù)據(jù)的有效。因此，對于數(shù)據(jù)庫安全問題，我們從以下方面提出保障嵌入式數(shù)據(jù)庫安全各項(xiàng)需要。

1）從物理存儲(chǔ)角度分析，不單要確保數(shù)據(jù)文件不遭受隨意的更改，也要保證未經(jīng)許可的登錄人員無法進(jìn)入數(shù)據(jù)庫系統(tǒng)[8]。針對上述情況，需要對機(jī)密數(shù)據(jù)實(shí)施加密處理，只有具備瀏覽權(quán)限的用戶方能運(yùn)用解密方法獲得相應(yīng)的數(shù)據(jù)信息。2）從身份認(rèn)證方面來說，需要確保登錄數(shù)據(jù)庫系統(tǒng)后用戶的身份信息不會(huì)出現(xiàn)被泄露、復(fù)制或者偽造的情況。同時(shí)，要確保數(shù)據(jù)或者其它各種機(jī)密數(shù)據(jù)可以在網(wǎng)絡(luò)中順利實(shí)現(xiàn)傳輸，哪怕信息遭他人截取，這些信息也無法識別出來，信息遭到篡改能夠及時(shí)發(fā)現(xiàn)[9-10]。3）從管理層面來說，可以將使用者在數(shù)據(jù)庫系統(tǒng)中執(zhí)行的各項(xiàng)操作自動(dòng)記錄，并將這些信息存儲(chǔ)到日志中，方便進(jìn)行深入的調(diào)查或追蹤具體的責(zé)任。

3 設(shè)計(jì)嵌入式數(shù)據(jù)庫系統(tǒng)安全機(jī)制

依據(jù)用戶對嵌入式數(shù)據(jù)庫的安全需求，結(jié)合該系統(tǒng)的具體特征，挑選恰當(dāng)?shù)陌踩珯C(jī)制，并對不同安全機(jī)制展開比較，獲得行之有效的執(zhí)行方案。

3.1 身份認(rèn)證機(jī)制設(shè)計(jì)

身份認(rèn)證就是設(shè)置在應(yīng)用層上最基礎(chǔ)的安全機(jī)制，它根據(jù)用戶的身份認(rèn)證情況，可以有效預(yù)防并未獲得合法授權(quán)的用戶訪問或者讀取數(shù)據(jù)，也能避免用戶進(jìn)行越權(quán)訪問[11]。身份認(rèn)證選擇技術(shù)相對成熟、安全性高的指紋認(rèn)證，指紋認(rèn)證通常包含兩種方法：1）先輸入用戶IG由指紋庫內(nèi)把相對應(yīng)的指紋提取出來，隨之與現(xiàn)場采集到的指紋信息進(jìn)行匹配，依據(jù)相似度展開驗(yàn)證處理；2）直接從現(xiàn)場采集所需指紋，提取指紋后到指紋庫內(nèi)逐個(gè)進(jìn)行匹配，進(jìn)而識別使用者的身份。第二種方式雖然使用方便，但檢索速度較慢。考慮本次設(shè)計(jì)的嵌入式系統(tǒng)資源有限，選擇第一種檢索速度快、支持較多用戶的方法。身份認(rèn)證需要用到的用戶信息見表1。系統(tǒng)會(huì)對用戶登錄次數(shù)等信息進(jìn)行統(tǒng)計(jì)，方便管理者隨時(shí)查看用戶使用情況，如果存在安全問題，方便及時(shí)找到隱患。

表1 用戶信息表

用戶身份認(rèn)證步驟見圖2，由改圖可知，用戶進(jìn)行身份認(rèn)證實(shí)質(zhì)上是需要通過兩層認(rèn)證順利實(shí)現(xiàn)，一方面是用戶名認(rèn)證，只要輸入的合法的用戶名，系統(tǒng)會(huì)繼續(xù)展開指紋批評操作。此外，可以輸入用戶ID，由指紋庫內(nèi)提取相應(yīng)的指紋，隨之與現(xiàn)場采集出來的指紋進(jìn)行匹配，依據(jù)相似度檢驗(yàn)。如果指紋匹配成果，系統(tǒng)會(huì)獲取數(shù)據(jù)表授權(quán)。

3.2 設(shè)計(jì)恰當(dāng)?shù)臄?shù)據(jù)加密機(jī)制

數(shù)據(jù)加密主要作用是防止重要信息在網(wǎng)絡(luò)上遭遇不法分子或者黑客攔截或截獲信息，保障截取數(shù)據(jù)以后，數(shù)據(jù)不容易輕易被外人讀取[12]。實(shí)施加密處理的口令或者數(shù)據(jù)，即使遭到黑客截取也無法讀取具體的信息，除非已用加密方法和密匙比較脆弱。數(shù)據(jù)加解密是依托密碼體制加入密碼鑰匙進(jìn)行控制[13]。操作原理見圖3。

圖2 身份認(rèn)證流程簡圖

圖3 數(shù)據(jù)加密、解密原理

在加密操作中，嵌入式數(shù)據(jù)庫加密方案包含多種加密粒度，因此，數(shù)據(jù)庫有待加密的秘鑰量比較大，密鑰進(jìn)行存儲(chǔ)和管理工作更加復(fù)雜，必須進(jìn)行動(dòng)態(tài)管理。若密鑰采取明文的形式保存在數(shù)據(jù)庫中，這種情況下，非法入侵者只要能進(jìn)入數(shù)據(jù)庫系統(tǒng)，就會(huì)輕松找到破解密鑰[14]。因此，必須將密鑰表中的密鑰實(shí)施加密處理密鑰算法實(shí)現(xiàn)流程見圖4。

圖4 密鑰算法流程

由上圖可知，系統(tǒng)會(huì)隨機(jī)產(chǎn)生一個(gè)主密鑰（MKey），并將其保存在數(shù)據(jù)表內(nèi)，它主要功能在于對表密鑰實(shí)施加密處理，系統(tǒng)每個(gè)加密對象均會(huì)有與之對應(yīng)的表密鑰（TKey）。對象進(jìn)行加密操作時(shí)，必須把MKey和TKey經(jīng)算法處理，從而出現(xiàn)新的密鑰（Key），這個(gè)所得新密鑰就是給對象加密的密鑰。這種管理方法的優(yōu)勢在于，哪怕黑客已經(jīng)盜取主密鑰及表密鑰，也無法獲取最終密鑰。

3.3 設(shè)計(jì)安全通信機(jī)制

這里所用的通信機(jī)制，旨在利用信息安全交換達(dá)到某種安全操作的目的，這種設(shè)計(jì)能有效彌補(bǔ)已有通信協(xié)議存在的問題[15]。已有通信協(xié)議主要分布于TCP/IP協(xié)議棧內(nèi)，例如：IP協(xié)議、HTTP協(xié)議等。安全通信協(xié)議就是依托TCP/IP協(xié)議簇展開設(shè)計(jì)，其分布在多個(gè)層次內(nèi)，如圖5所示。

圖5 TCP/IP協(xié)議簇安全架構(gòu)效果圖

由上圖可知，在這個(gè)安全架構(gòu)內(nèi)，由鏈路層直到應(yīng)用層各環(huán)節(jié)，均要設(shè)計(jì)合理的安全通信協(xié)議。其中，鏈路層設(shè)計(jì)PPTP、L2TP等安全協(xié)議，這一層安全協(xié)議旨在利用專用通信鏈路和主機(jī)或者路由器順利實(shí)施連接，這種協(xié)議效率雖然比較高，但不能通用，且擴(kuò)展性不理想。網(wǎng)絡(luò)層設(shè)計(jì)IPSec協(xié)議，這種安全協(xié)議對網(wǎng)絡(luò)層以上各層的透明度比較高，但難以提供不可否定的服務(wù)。應(yīng)用層設(shè)計(jì)的安全協(xié)議主要依據(jù)電子郵件等特定應(yīng)用安全需求和特點(diǎn)展開設(shè)計(jì)，包含PGP、SNMP等，這一層的協(xié)議能夠密切結(jié)合各項(xiàng)特定要求，提供具有一定針對性的安全服務(wù)，但各應(yīng)用需要單獨(dú)設(shè)計(jì)所需的安全機(jī)制[16]。

4 結(jié)論

綜上所述，在嵌入式數(shù)據(jù)庫系統(tǒng)中，各服務(wù)其一般用于較多的部門或者單位之間，這些單位或部門不會(huì)集中控制用戶身份驗(yàn)證及訪問方法。因此，為保障系統(tǒng)的安全性，對其設(shè)計(jì)安全機(jī)制尤為重要。本文在深入分析影響嵌入式數(shù)據(jù)庫系統(tǒng)安全的多種因素基礎(chǔ)上，提出身份認(rèn)證、安全通信等安全機(jī)制設(shè)計(jì)情況，以期為類似研究提供一定指導(dǎo)。