數(shù)據(jù)庫(kù)安全性的分析和優(yōu)化

吳杉

摘 要：數(shù)據(jù)庫(kù)是所有信息網(wǎng)絡(luò)系統(tǒng)的核心，而數(shù)據(jù)庫(kù)安全性指的就是其中所存儲(chǔ)數(shù)據(jù)的安全，建立數(shù)據(jù)庫(kù)安全保護(hù)體系則是重中之重，是保障數(shù)據(jù)的安全基石。

關(guān)鍵詞：數(shù)據(jù)庫(kù);安全;網(wǎng)絡(luò);優(yōu)化

一、背景

在互聯(lián)網(wǎng)+背景下，線上業(yè)務(wù)越來(lái)越廣泛，各行各業(yè)的數(shù)據(jù)庫(kù)在信息化進(jìn)程中也積聚了海量數(shù)據(jù)，包括金融商業(yè)信息、政府企業(yè)信息以及個(gè)人賬號(hào)和密碼等極具價(jià)值而敏感的內(nèi)容，這些數(shù)據(jù)為社會(huì)提供更加智能迅捷服務(wù)的同時(shí)，也成為不法人員的關(guān)注目標(biāo)，一旦數(shù)據(jù)庫(kù)系統(tǒng)被侵入導(dǎo)致信息數(shù)據(jù)泄漏，會(huì)產(chǎn)生嚴(yán)重的后果。所以，如何從制度和技術(shù)等方面確保數(shù)據(jù)庫(kù)的安全性尤為重要。

在信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，數(shù)據(jù)庫(kù)系統(tǒng)是所有信息網(wǎng)絡(luò)系統(tǒng)的核心，而數(shù)據(jù)庫(kù)的安全性就是指其中所存儲(chǔ)數(shù)據(jù)的安全，是網(wǎng)絡(luò)安全、信息安全的重要組成部分。

針對(duì)如今在線業(yè)務(wù)普遍的情況，各行各業(yè)在建立和實(shí)際使用數(shù)據(jù)庫(kù)過(guò)程中，都會(huì)意識(shí)到數(shù)據(jù)庫(kù)安全的必要性和重要性，但因受到方方面面因素的影響，如系統(tǒng)或制度漏洞、開(kāi)發(fā)者和使用者在開(kāi)發(fā)、系統(tǒng)集成應(yīng)用程序不當(dāng)、人工操作錯(cuò)誤、感染惡意代碼的升級(jí)包更新數(shù)據(jù)庫(kù)的時(shí)候仍會(huì)犯一些錯(cuò)誤，給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)一定的安全隱患，讓不法人員有機(jī)可乘，受到各種各樣的攻擊威脅。本文針對(duì)幾個(gè)數(shù)據(jù)庫(kù)存在的相關(guān)安全問(wèn)題進(jìn)行分析，提出相應(yīng)的優(yōu)化策略。

二、問(wèn)題分析及優(yōu)化

1.完善安全管理制度與體系

現(xiàn)在涉及信息安全方面的法律法規(guī)還不夠完善，打擊和執(zhí)法力度不足，造成信息犯罪成本低。另外有些單位雖有規(guī)章制度，但大多流于形式和應(yīng)付檢查，導(dǎo)致信息安全相關(guān)管理崗位為非專(zhuān)業(yè)人員、管理措施不到位、工作流程隨意性大，甚至是形同虛設(shè)。

政府有關(guān)部門(mén)應(yīng)高度重視社會(huì)上出現(xiàn)的各種網(wǎng)絡(luò)信息安全問(wèn)題，緊跟社會(huì)發(fā)展并及時(shí)出臺(tái)更加完善和具體的法律法規(guī)，針對(duì)網(wǎng)絡(luò)信息犯罪、非法獲取或泄露重要、敏感、機(jī)密的數(shù)據(jù)信息，侵害國(guó)家及個(gè)人合法利益的行為，必須嚴(yán)厲追究相應(yīng)的法律責(zé)任。

數(shù)據(jù)庫(kù)的管理方在采取各類(lèi)優(yōu)化、加密與保護(hù)措施的基礎(chǔ)上，進(jìn)一步建設(shè)并完善相關(guān)的安全管理制度與體系，并嚴(yán)格實(shí)施貫徹到數(shù)據(jù)庫(kù)管理工作的各個(gè)方面。加強(qiáng)各級(jí)管理人員在法律和制度上的網(wǎng)絡(luò)安全意識(shí)，如設(shè)立專(zhuān)職安全管理崗位，明確區(qū)分安全管理職責(zé)、系統(tǒng)管理與維護(hù)職責(zé)，進(jìn)行安全管理培訓(xùn)和專(zhuān)業(yè)崗位技能培訓(xùn)，進(jìn)一步提升各級(jí)管理人員的綜合素質(zhì)，從而提高數(shù)據(jù)庫(kù)安全管理效能。

2.加強(qiáng)權(quán)限控制

在很多系統(tǒng)維護(hù)中，數(shù)據(jù)庫(kù)管理員對(duì)用戶（或應(yīng)用程序）直接授權(quán)，容易使用戶（或應(yīng)用程序）被授予不恰當(dāng)或過(guò)高訪問(wèn)權(quán)限，這些權(quán)限可能會(huì)被惡意濫用;另外黑客也可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限。

為確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，需要加強(qiáng)對(duì)計(jì)算機(jī)后臺(tái)的管理，并加強(qiáng)對(duì)訪問(wèn)權(quán)限的控制。如今比較廣泛應(yīng)用的權(quán)限控制是基于角色訪問(wèn)控制模型（RBAC），是目前公認(rèn)的解決權(quán)限控制最有效的方法。角色是其思想核心，必須以業(yè)務(wù)定義分配角色。根據(jù)實(shí)際業(yè)務(wù)邏輯的獨(dú)特權(quán)限需求，不能通過(guò)單一的基于角色的訪問(wèn)控制方式實(shí)現(xiàn)，應(yīng)利用粗細(xì)粒度相結(jié)合的方式才是一套完整的權(quán)限控制機(jī)制。這樣由表單模板授權(quán)、應(yīng)用場(chǎng)景授權(quán)、工作流授權(quán)等“粗粒度”的授權(quán)完成初步的授權(quán)控制，然后再由表單實(shí)例授權(quán)、表單作者授權(quán)和擴(kuò)展授權(quán)等“細(xì)粒度”授權(quán)控制實(shí)現(xiàn)權(quán)限控制。粗細(xì)粒度的權(quán)限控制可以按照業(yè)務(wù)應(yīng)用的要求進(jìn)行各種“和”“或”的組合設(shè)計(jì)實(shí)現(xiàn)權(quán)限控制。

3.備份加密

對(duì)數(shù)據(jù)庫(kù)安全來(lái)說(shuō)一般存在兩種類(lèi)型的威脅：外部和內(nèi)部。對(duì)于外部而言現(xiàn)在對(duì)數(shù)據(jù)庫(kù)加密的機(jī)制和技術(shù)應(yīng)用已經(jīng)比較成熟。但目前大多數(shù)數(shù)據(jù)備份都是明文備份，在這種情況下，一旦明文備份數(shù)據(jù)被帶出內(nèi)部環(huán)境，將面臨泄密風(fēng)險(xiǎn);另一方面，內(nèi)部高權(quán)限用戶對(duì)于數(shù)據(jù)的訪問(wèn)權(quán)限過(guò)高，同樣存在備份數(shù)據(jù)被惡意利用的風(fēng)險(xiǎn)。在過(guò)去已經(jīng)發(fā)生的若干起數(shù)據(jù)信息泄密中，基本上都是因數(shù)據(jù)庫(kù)備份的硬盤(pán)或磁帶被盜，因?yàn)橐悦魑男问絺浞莸臄?shù)據(jù)庫(kù)存儲(chǔ)介質(zhì)對(duì)于成功的非法入侵者和合法身份的“內(nèi)鬼”是沒(méi)有任何防護(hù)的。

因此在數(shù)據(jù)安全治理體系中針對(duì)這種情況，建議建立對(duì)所有數(shù)據(jù)庫(kù)備份或敏感數(shù)據(jù)庫(kù)備份也進(jìn)行加密。將數(shù)據(jù)庫(kù)備份進(jìn)行加密方式存儲(chǔ)，無(wú)論受到外部攻擊，還是內(nèi)部人員惡意拷貝加密備份文件，在未得到授權(quán)的情況下都無(wú)法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解。實(shí)際市場(chǎng)中部分供應(yīng)商已經(jīng)建議在未來(lái)的DBMS產(chǎn)品中應(yīng)該支持創(chuàng)建加密功能的備份。

4.數(shù)據(jù)傳輸加密

各行各業(yè)線上應(yīng)用需求的擴(kuò)張，極大地推動(dòng)了數(shù)據(jù)庫(kù)數(shù)據(jù)通過(guò)各種有線和無(wú)線網(wǎng)絡(luò)跨地區(qū)互聯(lián)和跨行業(yè)共享，由于互聯(lián)網(wǎng)的開(kāi)放性和匿名性，數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)傳輸交換過(guò)程中，非法人員可以截獲信息并加以篡改或非法利用，給單位和個(gè)人造成巨大危害，因此需要采用嚴(yán)格的數(shù)據(jù)傳輸加密技術(shù)，以防止數(shù)據(jù)遭到攻擊、篡改、泄露和破壞。

對(duì)于數(shù)據(jù)傳輸加密技術(shù)，主要包括鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端到端加密技術(shù)。鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)都是在數(shù)據(jù)通信線路傳輸過(guò)程中的各個(gè)節(jié)點(diǎn)中依次不斷進(jìn)行數(shù)據(jù)解密與再次加密，能夠有效地劃分?jǐn)?shù)據(jù)信息傳輸?shù)木W(wǎng)絡(luò)路線，極大提高數(shù)據(jù)傳輸過(guò)程中安全性。端到端加密技術(shù)則是在源點(diǎn)進(jìn)行加密，在整個(gè)線路中都是以密文方式傳輸無(wú)須解密，直到數(shù)據(jù)傳輸完成到達(dá)終點(diǎn)進(jìn)行解密。無(wú)論采用哪種加密方法在數(shù)據(jù)傳輸過(guò)程中即便遭到非法竊取，面對(duì)復(fù)雜的數(shù)據(jù)加密算法也無(wú)法被快速破解，從而極大提高數(shù)據(jù)傳輸過(guò)程的安全性。

5.安全審計(jì)

有的用戶過(guò)分注重?cái)?shù)據(jù)庫(kù)運(yùn)行性能而未開(kāi)啟安全審計(jì)功能，這樣做是不正確并且危險(xiǎn)的。

實(shí)現(xiàn)安全審計(jì)，可以極大保障數(shù)據(jù)庫(kù)系統(tǒng)中信息的可控性、完整性、可用性、機(jī)密性和不可否認(rèn)性（抗抵賴）。對(duì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)資源和使用情況（包括網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、主機(jī)、安全設(shè)備、操作系統(tǒng)等）進(jìn)行安全審計(jì)，自動(dòng)記錄下一切發(fā)生的事件情況，通過(guò)對(duì)日志數(shù)據(jù)的收集、積累和分析，能夠盡早發(fā)現(xiàn)系統(tǒng)內(nèi)發(fā)生的異常情況，如系統(tǒng)問(wèn)題、非法篡改和數(shù)據(jù)泄漏等情況，能夠追責(zé)和定責(zé)，可以很快找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。而且這些審計(jì)數(shù)據(jù)要符合數(shù)據(jù)的獨(dú)立性、完整性和安全性。從軟件工程的角度看，目前通過(guò)數(shù)據(jù)加密、存取控制等安全手段對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此，作為傳統(tǒng)安全防護(hù)技術(shù)的重要補(bǔ)充功能，安全審計(jì)是數(shù)據(jù)庫(kù)系統(tǒng)安全不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)中至關(guān)重要的一道安全防線。

根據(jù)審計(jì)角度和實(shí)現(xiàn)技術(shù)的不同進(jìn)行劃分，分為集中操作運(yùn)維審計(jì)、網(wǎng)絡(luò)行為審計(jì)、主機(jī)審計(jì)、應(yīng)用系統(tǒng)審計(jì)、合規(guī)性審計(jì)、日志審計(jì)六大類(lèi)。

6.及時(shí)修補(bǔ)系統(tǒng)漏洞

利用數(shù)據(jù)庫(kù)漏洞是系統(tǒng)外攻擊者最常見(jiàn)的攻擊途徑，通過(guò)系統(tǒng)漏洞攻擊入侵?jǐn)?shù)據(jù)庫(kù)系統(tǒng)，除了造成數(shù)據(jù)泄露造成損失，還可能對(duì)整個(gè)網(wǎng)絡(luò)造成系統(tǒng)性風(fēng)險(xiǎn)。如2003年的SQLSlammer蠕蟲(chóng)病毒在幾分鐘內(nèi)感染了超過(guò)90%的弱防護(hù)設(shè)備，該病毒還可以在幾分鐘內(nèi)感染破壞成千上萬(wàn)的數(shù)據(jù)庫(kù)。通過(guò)利用在微軟SQLServer數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的漏洞進(jìn)行傳播，導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓。這種蠕蟲(chóng)病毒攻擊成功的案例充分說(shuō)明了及時(shí)修補(bǔ)系統(tǒng)漏洞保護(hù)數(shù)據(jù)庫(kù)安全的重要性。

若要防止數(shù)據(jù)庫(kù)受到攻擊，需要將軟件定期更新程序（修復(fù)程序）和入侵防御系統(tǒng)（IPS）結(jié)合使用。供應(yīng)商提供的更新程序可以消除在數(shù)據(jù)庫(kù)平臺(tái)中逐漸發(fā)現(xiàn)的漏洞。軟件更新程序是按一定周期提供的，企業(yè)也是按一定周期實(shí)現(xiàn)這些更新的。如果升級(jí)補(bǔ)丁后影響到系統(tǒng)前臺(tái)應(yīng)用，也可以使用數(shù)據(jù)庫(kù)防火墻虛擬補(bǔ)丁來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的數(shù)據(jù)庫(kù)漏洞防護(hù)。

7.網(wǎng)絡(luò)隔離技術(shù)

隨著線下業(yè)務(wù)替代為在線業(yè)務(wù)日益普及以及內(nèi)網(wǎng)與外網(wǎng)（公網(wǎng)）數(shù)據(jù)互通的要求，需要存取處于內(nèi)網(wǎng)數(shù)據(jù)庫(kù)中的信息對(duì)公網(wǎng)公眾服務(wù)，從而使數(shù)據(jù)庫(kù)信息面臨來(lái)自公網(wǎng)的各種威脅，其安全性必須要得到保障。因此，既要保證數(shù)據(jù)庫(kù)信息安全，還要使在線業(yè)務(wù)順利發(fā)展，就要做好網(wǎng)絡(luò)隔離工作。

網(wǎng)絡(luò)隔離（數(shù)據(jù)交換）技術(shù)的目標(biāo)是通過(guò)居于內(nèi)外網(wǎng)中間的軟硬件將系統(tǒng)外部有害的攻擊與內(nèi)網(wǎng)安全隔離，在保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)庫(kù)安全和外部安全使用的前提下，完成內(nèi)外網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)系統(tǒng)一般是由外網(wǎng)、居于中間地位的專(zhuān)用隔離交換單元（網(wǎng)絡(luò)）和內(nèi)網(wǎng)三部分組成，三部分相對(duì)獨(dú)立不連通。專(zhuān)用隔離交換單元（網(wǎng)絡(luò)）在任何一時(shí)刻僅連通內(nèi)網(wǎng)或者外網(wǎng)，與內(nèi)、外網(wǎng)兩者間的連接由硬（軟）件控制高速切換。這種設(shè)計(jì)既保證了內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)物理隔離要求，又實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)交換，從而保證數(shù)據(jù)庫(kù)的安全性。根據(jù)網(wǎng)絡(luò)規(guī)模和復(fù)雜性，常用的網(wǎng)絡(luò)隔離技術(shù)有多重安全網(wǎng)關(guān)、防火墻、安全隔離網(wǎng)閘、交換網(wǎng)絡(luò)等幾種，目前應(yīng)用比較廣泛是安全隔離網(wǎng)閘技術(shù)。

綜上所述，數(shù)據(jù)庫(kù)的安全方法是一個(gè)綜合復(fù)雜的系統(tǒng)工程，它涉及的層（方）面很多，需要兼顧性能影響和安全效果兩個(gè)方面，構(gòu)建一個(gè)絕對(duì)安全的數(shù)據(jù)庫(kù)體系是很難做到的，而且隨著不斷進(jìn)步的技術(shù)，數(shù)據(jù)庫(kù)系統(tǒng)會(huì)面臨著更加嚴(yán)重的安全挑戰(zhàn)。因此，為了更加有效地提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性，只有不斷發(fā)現(xiàn)問(wèn)題并在法律、制度和安全技術(shù)等方面改進(jìn)優(yōu)化才能保證數(shù)據(jù)庫(kù)系統(tǒng)的安全。

參考文獻(xiàn)

1.韓文超，高海康，劉亮，等.管道完整性管理系統(tǒng)的權(quán)限控制設(shè)計(jì).油氣儲(chǔ)運(yùn)，2016，35（9）.

2.龔輝波，謝黎.電力通信管理系統(tǒng)中權(quán)限控制的設(shè)計(jì)與實(shí)現(xiàn).電力信息與通信技術(shù)，2015，13（2）.

3.劉瑞霞，董明玉.加強(qiáng)安全審計(jì)保障網(wǎng)絡(luò)信息安全.信息通信，2015（9）.

（責(zé)任編輯：蘭卡）