李桑榆

(江西省信息中心，江西 南昌 330046）

數(shù)據(jù)庫(kù)應(yīng)用越來(lái)越多，而用戶數(shù)據(jù)作為網(wǎng)站所有者的信息資產(chǎn)，涉及到網(wǎng)站及關(guān)聯(lián)信息系統(tǒng)的實(shí)質(zhì)業(yè)務(wù)，對(duì)安全的要求也越來(lái)越高。本文將從信息安全防御的角度，就WEB應(yīng)用的數(shù)據(jù)庫(kù)的防泄密策略提出解決建議。并通過(guò)介紹一系列管理和風(fēng)險(xiǎn)降低方面的策略，做好應(yīng)用安全和數(shù)據(jù)安全的兩位一體，保護(hù)好重要數(shù)據(jù)。

1 數(shù)據(jù)庫(kù)安全事件頻發(fā)發(fā)生

如今，許多行業(yè)用戶將大最有價(jià)值的客戶數(shù)據(jù)存儲(chǔ)于在線數(shù)據(jù)庫(kù)，通過(guò)網(wǎng)絡(luò)應(yīng)用與外界交互。不論是通信、金融、電子政務(wù)、電子商務(wù)或是小小的個(gè)人博客，前端應(yīng)用程序和后臺(tái)數(shù)據(jù)庫(kù)都不可避免地結(jié)合在現(xiàn)在的模型中。但是由于應(yīng)用程序在設(shè)計(jì)時(shí)是允許任何人、從任何地方登陸進(jìn)入訪問(wèn)，因而也成為通往隱藏在深處的重要數(shù)據(jù)的橋梁。

如何才能使這個(gè)模型更安全呢？使模型更安全的解決方法是讓?xiě)?yīng)用程序作為人與數(shù)據(jù)互動(dòng)的唯一接口，應(yīng)用程序界面是機(jī)器與數(shù)據(jù)互動(dòng)的唯一接口。如果不是這樣，那么數(shù)據(jù)交互就有可能不能被充分控制好，這將會(huì)是一個(gè)非?；镜臐撛诼┒?。即使訪問(wèn)方式定義明確，實(shí)際上應(yīng)用程序依然有無(wú)數(shù)種方式令防護(hù)數(shù)據(jù)庫(kù)失敗，最終導(dǎo)致整個(gè)系統(tǒng)被黑客竊取或破壞。

2 數(shù)據(jù)庫(kù)面臨越來(lái)越多的網(wǎng)絡(luò)威脅

數(shù)據(jù)庫(kù)除了有與生俱來(lái)的安全隱患以外，當(dāng)應(yīng)用程序訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，還要考慮到更多的威脅。數(shù)裾庫(kù)打補(bǔ)丁、權(quán)限管理和連接管理都是典型的數(shù)據(jù)庫(kù)安全防范措施，常見(jiàn)的由網(wǎng)絡(luò)應(yīng)用程序引發(fā)的安全威脅有SQL注入式攻擊、XSS跨站攻擊、不安全的會(huì)話處理和權(quán)限升級(jí)、目錄遍歷漏洞和敏感信息泄露等漏洞。深入挖掘每一種模型時(shí)，考慮到這些風(fēng)險(xiǎn)的存在,最重要的是盡可能少的給予特權(quán)，通過(guò)監(jiān)控輸入數(shù)據(jù)和建立安全連接來(lái)加強(qiáng)讀取方式的安全性，同時(shí)還要限制數(shù)據(jù)庫(kù)服務(wù)器對(duì)外暴露的機(jī)率。

3 共同協(xié)作是解決數(shù)據(jù)安全的關(guān)鍵手段

安全問(wèn)題不是某個(gè)個(gè)人的職責(zé)，關(guān)鍵需要團(tuán)隊(duì)的協(xié)作。這對(duì)于應(yīng)用程序的安全問(wèn)題來(lái)說(shuō)更是如此，信息安全人員、開(kāi)發(fā)人員、系統(tǒng)和數(shù)據(jù)庫(kù)管理員都包括在內(nèi)，這就是團(tuán)隊(duì)協(xié)作。通過(guò)共同協(xié)作，所有人都可以了解到這些安全威脅，隨后可以共同想出更好的解決方案來(lái)應(yīng)對(duì)。所有參與網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)開(kāi)發(fā)維護(hù)管理的人員都應(yīng)該對(duì)目前存在的安全威脅有一個(gè)充分的認(rèn)識(shí)和理解，這是非常重要的。必須要確保所有人員都理解應(yīng)用程序的所有技術(shù)通信原理和數(shù)據(jù)流，了解數(shù)據(jù)從哪里來(lái)，如何到那里去的，以及數(shù)據(jù)是否和多個(gè)應(yīng)用程序進(jìn)行通信。這是關(guān)于數(shù)據(jù)庫(kù)保護(hù)的第一層措施。

數(shù)據(jù)庫(kù)保護(hù)的第二層措施是安全架構(gòu)。安全設(shè)計(jì)的基礎(chǔ)有時(shí)候也被稱作為安全架構(gòu)，以安全的方式設(shè)計(jì)數(shù)據(jù)庫(kù)環(huán)境時(shí)，應(yīng)減少安全威脅。如果攻擊者無(wú)法直接訪問(wèn)數(shù)據(jù)庫(kù)，這樣就降低了攻擊的靈活性。保證網(wǎng)絡(luò)和系統(tǒng)設(shè)計(jì)的安全將會(huì)對(duì)保護(hù)數(shù)據(jù)庫(kù)大有幫助，添加了數(shù)據(jù)庫(kù)訪問(wèn)路徑的限制能夠大大地降低風(fēng)險(xiǎn)。

數(shù)據(jù)庫(kù)保護(hù)的第三層措施是威脅建模。威脅建模包括將那些了解此應(yīng)用程序的人以及相關(guān)領(lǐng)域的專家召集在一起，大家共同理解應(yīng)用程序的不同部分、功能性和固有的威脅。威脅建模對(duì)于安全人員來(lái)說(shuō)可以提供一種很好的手段來(lái)掌握全局、分解風(fēng)險(xiǎn)區(qū)域并與各小組單獨(dú)協(xié)作,確保保護(hù)措施落到實(shí)處。

4 保護(hù)最重要的數(shù)據(jù)

數(shù)據(jù)庫(kù)對(duì)于IT行業(yè)來(lái)說(shuō)就好像是保管金銀珠寶的保險(xiǎn)庫(kù)。如果保險(xiǎn)庫(kù)不安全，財(cái)寶就很容易失竊，那主人就不會(huì)開(kāi)心。保護(hù)數(shù)據(jù)庫(kù)服務(wù)器的方式有網(wǎng)絡(luò)分段、系統(tǒng)分離，并將數(shù)據(jù)庫(kù)服務(wù)器放置在一層或多層保護(hù)網(wǎng)的后面。有許多新的技術(shù)，包括數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控軟件、數(shù)據(jù)丟失防護(hù)（DLP）、將數(shù)據(jù)庫(kù)分割，放到依據(jù)數(shù)據(jù)分類或風(fēng)險(xiǎn)模型的系統(tǒng)中，還有確保低安全性的應(yīng)用程序無(wú)法訪問(wèn)到高安全程度的數(shù)據(jù)庫(kù)等。

5 重視WEB安全防御

最小權(quán)限原則、保護(hù)數(shù)據(jù)庫(kù)連接、分段服務(wù)器和網(wǎng)絡(luò)、安全驗(yàn)證、安全邊界和數(shù)據(jù)庫(kù)安全配置對(duì)保護(hù)數(shù)據(jù)很有用處，但是這些不會(huì)解決攻擊者所有的攻擊企圖。從廣義上講，數(shù)據(jù)庫(kù)的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。所以現(xiàn)在需要關(guān)注最普遍存在的威脅：WEB應(yīng)用安全。必須接受已經(jīng)存在的應(yīng)用缺陷和漏洞。通過(guò)發(fā)揮數(shù)據(jù)庫(kù)管理員的安全職責(zé)去阻止因?yàn)閼?yīng)用缺陷和漏洞所造成的不良后果。

6 運(yùn)用數(shù)據(jù)庫(kù)防火墻保障數(shù)據(jù)安全

防火墻用于應(yīng)用程序或者監(jiān)控流量的運(yùn)行監(jiān)控，也可以在執(zhí)行運(yùn)行時(shí)進(jìn)行分析。防火墻可以找出攻擊，并阻止嘗試或修改的要求，來(lái)確保WEB服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的安全運(yùn)行。目前不光有WEB應(yīng)用防火墻和網(wǎng)絡(luò)防火墻能防范攻擊者透過(guò)應(yīng)用層和網(wǎng)絡(luò)層的攻擊；“數(shù)據(jù)庫(kù)防火墻”也于這兩年在不斷的數(shù)據(jù)庫(kù)泄密事件中出現(xiàn)在公眾的視線里，國(guó)內(nèi)稱之為“數(shù)據(jù)庫(kù)審計(jì)”產(chǎn)品，這些產(chǎn)品能給數(shù)據(jù)庫(kù)提供實(shí)時(shí)的網(wǎng)絡(luò)存儲(chǔ)與訪問(wèn)的安全。

數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越普遍，其安全問(wèn)題變得越來(lái)越復(fù)雜，只有科學(xué)規(guī)劃，利用最新技術(shù)手段，謹(jǐn)慎操作，實(shí)施保障防范措施，多位一體下手，才能構(gòu)筑最強(qiáng)大的數(shù)據(jù)安全防線。

[1]宋志敏，南相浩，唐禮勇，余嘉寧.數(shù)據(jù)庫(kù)安全的研究與進(jìn)展[J].計(jì)算機(jī)工程與應(yīng)用，2001，27（1）.

[2]周海剛.網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].清華大學(xué)出版社，2004，1.