侯 鵬
[摘要]隨著信息技術(shù)的快速發(fā)展,因特網(wǎng)得到擴(kuò)大、數(shù)據(jù)庫(kù)技術(shù)也變得更加成熟,而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問題,數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。從外圍層的安全和核心層的安全兩個(gè)方面對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全進(jìn)行分析。
[關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 計(jì)算機(jī)系統(tǒng) 安全策略
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0920087-01
一、外圍層的安全
外圍層的安全指的是計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全。對(duì)外圍層的安全來說,最主要的安全威脅來自病毒侵犯,對(duì)此,外圍層中應(yīng)避免病毒利用網(wǎng)絡(luò)平臺(tái)隱藏、擴(kuò)散及破壞整個(gè)系統(tǒng)的運(yùn)行,采用防、殺、管相結(jié)合的綜合治理方法,可采用VPAN技術(shù)構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng),保證網(wǎng)絡(luò)路由的接入安全及信息的傳輸安全,通過防火墻技術(shù),實(shí)現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離,保證網(wǎng)絡(luò)邊界安全,確保系統(tǒng)免受病毒等非法入侵的危害。
(一)操作系統(tǒng)安全技術(shù)。在操作系統(tǒng)的安全防御方面,國(guó)際上公認(rèn)的方法是通過在系統(tǒng)內(nèi)核級(jí)進(jìn)行安全加固,從而構(gòu)造一道安全屏障,進(jìn)行抵御病毒、黑客對(duì)操作系統(tǒng)的攻擊。目前,我國(guó)已經(jīng)開始展開這方面的自主研發(fā),但是受到了技術(shù)及資金限制,導(dǎo)致部分安全產(chǎn)品仍處于實(shí)驗(yàn)室階段。數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。
目前安全技術(shù)主要有操作系統(tǒng)安全策略、安全治理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全策略。
(二)SQLServer數(shù)據(jù)庫(kù)通用安全模型。標(biāo)準(zhǔn)的SQLServer數(shù)據(jù)庫(kù)安全模型由用戶、SQLServer登錄、權(quán)限和基本表組成,SQLServer的安全認(rèn)證模式。安全認(rèn)證是指數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶所輸入的賬號(hào)和口令進(jìn)行確認(rèn),它包括確認(rèn)用戶的賬號(hào)是否有效、能否訪問系統(tǒng)、能夠訪問哪些數(shù)據(jù)等。安全性認(rèn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer有標(biāo)準(zhǔn)安全認(rèn)證模式、Windows2000安全認(rèn)證模式以及Windows2000和SQLServer的混合安全認(rèn)證模式。
(三)數(shù)據(jù)庫(kù)治理系統(tǒng)下的安全防范。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依靠于數(shù)據(jù)庫(kù)治理系統(tǒng)。只要數(shù)據(jù)庫(kù)治理系統(tǒng)安全機(jī)制非常強(qiáng)大,數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就好。目前市場(chǎng)上流行的是關(guān)系式數(shù)據(jù)庫(kù)治理系統(tǒng),其安全性較差,這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性受到一定的威脅。我們從提供身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證、授權(quán)訪問控制、對(duì)機(jī)密信息實(shí)施加密保護(hù)和審計(jì)追蹤和攻擊檢測(cè)等幾個(gè)方面著手,構(gòu)建數(shù)據(jù)庫(kù)治理系統(tǒng)下的安全防范,確保數(shù)據(jù)庫(kù)的獨(dú)立性和完整性。
二、核心層的安全
(一)數(shù)據(jù)庫(kù)的加密。數(shù)據(jù)庫(kù)加解密引擎是數(shù)據(jù)庫(kù)加密系統(tǒng)的核心部件,它處于應(yīng)用程序與數(shù)據(jù)庫(kù)服務(wù)器之間,負(fù)責(zé)在后臺(tái)完成對(duì)數(shù)據(jù)庫(kù)信息的加解密處理,對(duì)于應(yīng)用開發(fā)人員及操作人員來說都是透明的。數(shù)據(jù)加解密引擎沒有操作界面,在需要時(shí)由操作系統(tǒng)自動(dòng)加載并駐留在內(nèi)存中,通過內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊。數(shù)據(jù)庫(kù)加解密引擎由三大模塊組成:加解密處理模塊、用戶接口模塊和數(shù)據(jù)庫(kù)接口模塊。
數(shù)據(jù)庫(kù)的安全是信息安全的核心,可以說數(shù)據(jù)庫(kù)的加密是信息安全的關(guān)鍵問題。為抵抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫(kù)的安全機(jī)制而直接訪問數(shù)據(jù)庫(kù)文件,對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密就顯得非常重要。在系統(tǒng)中加密無法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系,將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫(kù)文件中去,讀入時(shí)再逆方面進(jìn)行解密就,這種加密方法相對(duì)簡(jiǎn)單,只要妥善管理密鑰就可以了。缺點(diǎn)是數(shù)據(jù)庫(kù)的讀寫都比較麻煩,每次都要進(jìn)行加解密的工作,對(duì)程序的編寫和讀寫數(shù)據(jù)庫(kù)的速度都會(huì)有影響。
(二)數(shù)據(jù)分級(jí)控制。根據(jù)數(shù)據(jù)庫(kù)安全性的要求及其存放數(shù)據(jù)的重要程度,針對(duì)敏感程度不同的數(shù)據(jù)實(shí)行一定的級(jí)別控制。例如,為每一數(shù)據(jù)對(duì)象都賦予一定的密級(jí):公用級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。對(duì)于不同權(quán)限的用戶,系統(tǒng)也定義相應(yīng)的級(jí)別加以控制。這樣一來,DBMSA通過建立視圖,治理員也可以根據(jù)查詢數(shù)據(jù)的邏輯歸納,續(xù)團(tuán)戎一個(gè)或多個(gè)視圖,并將其查詢權(quán)限授予一個(gè)或多個(gè)指定用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個(gè)字段形式進(jìn)行的。數(shù)據(jù)分級(jí)作為一種簡(jiǎn)單的控制方法,其優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”,可避免非法的信息流動(dòng)。
(三)數(shù)據(jù)庫(kù)的備份與恢復(fù)。隨著信息時(shí)代和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,企業(yè)的信息數(shù)據(jù)量也增長(zhǎng)急劇。數(shù)據(jù)庫(kù)備份是創(chuàng)建完事數(shù)據(jù)庫(kù)的復(fù)本。它并不是將所有的頁都復(fù)制到備份集,而只是將實(shí)際包含數(shù)據(jù)的頁復(fù)制到備份集。數(shù)據(jù)頁和事務(wù)日志頁均復(fù)制到備份集。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立具體的備份數(shù)據(jù)檔案。系統(tǒng)恢復(fù)時(shí)使用不完整或日期不正確的備份數(shù)據(jù)都會(huì)破壞系統(tǒng)數(shù)據(jù)庫(kù)的完整性,導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫(kù)系統(tǒng)崩潰時(shí),通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫(kù)的過程。通?;謴?fù)技術(shù)有:基于備份的恢復(fù)技術(shù)、基于備份和運(yùn)行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)?;趥浞莸幕謴?fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫(kù)內(nèi)容或者轉(zhuǎn)存到其他存儲(chǔ)介質(zhì)上,一旦數(shù)據(jù)庫(kù)失效,它可將最近一次復(fù)制的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行數(shù)據(jù)庫(kù)恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)備份用于重新創(chuàng)建數(shù)據(jù)庫(kù),使其恢復(fù)到BACKUP語句完成時(shí)的狀態(tài)。如果數(shù)據(jù)庫(kù)只存在數(shù)據(jù)庫(kù)備份,那么數(shù)據(jù)庫(kù)只能恢復(fù)到服務(wù)器或數(shù)據(jù)庫(kù)發(fā)生故障前最后一次數(shù)據(jù)庫(kù)備份時(shí)的狀態(tài)。
(四)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的容災(zāi)系統(tǒng)設(shè)計(jì)。當(dāng)今世界是信息時(shí)代,數(shù)據(jù)和信息逐漸成為各個(gè)行業(yè)的業(yè)務(wù)基礎(chǔ)和命脈。信息給企業(yè)帶來快捷的服務(wù)決策和方便管理的同時(shí),也面對(duì)著數(shù)據(jù)丟失的危險(xiǎn)。容災(zāi)就是為恢復(fù)數(shù)字資源和計(jì)算機(jī)系統(tǒng)所提供的技術(shù)和設(shè)備上的保證,其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首先要保證的是受援中心數(shù)字資源的完整,其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù),基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份。對(duì)于數(shù)據(jù)量比較小,數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源,可采取單點(diǎn)容災(zāi)的模式,主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)環(huán)境內(nèi)的某個(gè)服務(wù)器或是網(wǎng)絡(luò)設(shè)備,以避免出現(xiàn)該點(diǎn)數(shù)據(jù)。還可選擇IDC數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。假如要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力,則需要構(gòu)建應(yīng)用級(jí)容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時(shí),不但可以保證數(shù)據(jù)安全,而且可以保持系統(tǒng)的正常運(yùn)行。
參考文獻(xiàn):
[1]于翔、閻宏印等,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全初探[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2007年10期.
[2]于翔、閻宏印,網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007年07期.