摘 要：本文在闡述數(shù)據(jù)庫機(jī)構(gòu)的基礎(chǔ)上，對數(shù)據(jù)庫存在的安全漏洞進(jìn)行了分析，并針對漏洞提出了相應(yīng)的管理策略。

關(guān)鍵詞：安全漏洞；管理策略

中圖分類號：TP311.13

隨著社會(huì)信息化程度的不斷提高，各行各業(yè)對信息系統(tǒng)的依賴性越來越高，數(shù)據(jù)庫作為信息系統(tǒng)的核心擔(dān)當(dāng)著重要的角色。尤其在一些對數(shù)據(jù)可靠性要求很高的行業(yè)如銀行、證券、電信等，如果發(fā)生意外停機(jī)或數(shù)據(jù)丟失其損失會(huì)十分慘重。數(shù)據(jù)庫作為數(shù)據(jù)資料的存儲(chǔ)和管理的倉庫，對系統(tǒng)的穩(wěn)定運(yùn)行起著關(guān)鍵的支撐作用，數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)越來越龐大，而且重要性和機(jī)密性越來越強(qiáng)，數(shù)據(jù)庫系統(tǒng)也成為黑客攻擊的主要目標(biāo)，一旦數(shù)據(jù)資料遭到破壞或者入侵，系統(tǒng)將無法提供正常的服務(wù)甚至機(jī)密泄露。因此，數(shù)據(jù)庫的安全對于整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行至關(guān)重要。

1 數(shù)據(jù)庫安全漏洞

安全漏洞是指受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點(diǎn)。漏洞是硬件軟件或使用策略上的缺陷，病毒和黑客通過漏洞對計(jì)算機(jī)進(jìn)行攻擊。數(shù)據(jù)庫的漏洞主要有以下幾方面：

1.1 弱用戶名或密碼

SQL Server服務(wù)器級有兩種身份驗(yàn)證模式：混合驗(yàn)證模式、windows集成驗(yàn)證模式。Windows身份驗(yàn)證模式是SQL Server 2000中的默認(rèn)身份驗(yàn)證模式。在Windows身份驗(yàn)證模式下，SQL Server 2000僅依賴用戶的Windows身份驗(yàn)證。在混合模式下，可以使用Windows身份驗(yàn)證或SQL Server身份驗(yàn)證對用戶進(jìn)行驗(yàn)證。SQL Server身份驗(yàn)證的用戶的用戶名和密碼經(jīng)過驗(yàn)證后才能登陸，當(dāng)用戶名和密碼的復(fù)雜程度不夠高，健壯性不強(qiáng)時(shí)，通過暴力破解，攻擊者不斷地輸入用戶名和密碼組合，直到找到可以登錄的一組，非法入侵?jǐn)?shù)據(jù)庫。

1.2 SQL注入

SQL注入是SQL查詢命令通過插入到Web表單提交或輸入域名或頁面請求的查詢字符串中，達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，是發(fā)生在應(yīng)用程序之?dāng)?shù)據(jù)庫層的安全漏洞。SQL注入攻擊是最為常見的Web應(yīng)用程序攻擊技術(shù)。同時(shí)SQL注入攻擊所帶來的安全破壞也是不可彌補(bǔ)的。

1.3 啟用不必要的數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫啟動(dòng)不必要的數(shù)據(jù)庫服務(wù)功能，黑客通過端口掃描技術(shù)檢測開放的端口，并且通過掃描程序，檢測缺省系統(tǒng)用戶是否被鎖定，如未被鎖定，黑客并利用權(quán)限存在的漏洞，將系統(tǒng)用戶的權(quán)限提升至DBA，對數(shù)據(jù)庫進(jìn)行訪問，惡意修改數(shù)據(jù)庫。

1.4 緩沖區(qū)溢出

緩沖區(qū)溢出是一種非常普遍和危險(xiǎn)的漏洞，利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。由于代碼不嚴(yán)謹(jǐn)導(dǎo)致數(shù)據(jù)庫緩沖區(qū)溢出，或者函數(shù)參數(shù)、過長的連接串、SQL語句存在于數(shù)據(jù)庫內(nèi)核中，給黑客提供代碼段被覆蓋的漏洞，黑客通過任意覆蓋代碼段對數(shù)據(jù)庫服務(wù)器進(jìn)行各種操作，最終致使數(shù)據(jù)庫崩潰，引起數(shù)據(jù)庫拒絕服務(wù)。

1.5 拒絕服務(wù)攻擊

數(shù)據(jù)庫中命名管道拒絕服務(wù)、拒絕登錄、RPC請求拒絕服務(wù)等存在漏洞時(shí)，導(dǎo)致服務(wù)訪問被拒絕。主要表現(xiàn)在：遠(yuǎn)程攻擊者向數(shù)據(jù)庫發(fā)送不正確格式的TDS數(shù)據(jù)包請求引起拒絕服務(wù)；遠(yuǎn)程或本地用戶利用向命名管道發(fā)送一個(gè)長請求導(dǎo)致拒絕服務(wù)；處理用戶提交的函數(shù)的參數(shù)如果存在漏洞，不正確的參數(shù)數(shù)據(jù)會(huì)導(dǎo)致服務(wù)器崩潰。

1.6 權(quán)限提升漏洞

黑客通過攻擊數(shù)據(jù)庫平臺軟件的漏洞，把普通用戶的訪問權(quán)限提升為管理員權(quán)限。當(dāng)黑客擁有管理者權(quán)限后，就可以對數(shù)據(jù)庫進(jìn)行任意操作，從而導(dǎo)致數(shù)據(jù)泄露和系統(tǒng)崩潰。

1.7 敏感數(shù)據(jù)透明傳輸

在通常使用的數(shù)據(jù)庫中，數(shù)據(jù)資料通常以明文形式存儲(chǔ)在硬件設(shè)備中，一旦存儲(chǔ)數(shù)據(jù)的硬件設(shè)備丟失將有引起信息泄密的風(fēng)險(xiǎn)。丟失的數(shù)據(jù)文件往往以明文形式存在于操作系統(tǒng)中，非法獲取者可以通過網(wǎng)站、操作系統(tǒng)讀取到這些文件，從而時(shí)數(shù)據(jù)庫數(shù)據(jù)遭到泄密。另外，獲取數(shù)據(jù)文件者也可以通過文本工具讀取明文的部分信息，或者通過DUL/MyDUL工具完全恢復(fù)原始數(shù)據(jù)庫數(shù)據(jù)文件。7天酒店數(shù)據(jù)庫被盜就是典型的數(shù)據(jù)庫泄密。

2 管理策略

數(shù)據(jù)庫安全（DataBase Security）是指采取各種安全措施對數(shù)據(jù)庫及其相關(guān)文件和數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)庫安全包含兩方面內(nèi)容：第一層是數(shù)據(jù)庫系統(tǒng)本身安全性問題；例如安全保護(hù)的策略，尤其是控制訪問的策略，盡可能地杜絕所有可能的數(shù)據(jù)庫非法訪問。第二層是指系統(tǒng)信息安全，通過對數(shù)據(jù)庫訪問的控制和數(shù)據(jù)安全防護(hù)，來保護(hù)數(shù)據(jù)庫數(shù)據(jù)的完整性、獨(dú)立性、數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

2.1 使用安全的密碼策略

配置的數(shù)據(jù)庫賬號密碼過于簡單，使得密碼很容易被盜，因此應(yīng)該設(shè)置復(fù)雜度高和健壯強(qiáng)的密碼，根據(jù)最小授權(quán)原則為每個(gè)數(shù)據(jù)庫用戶授權(quán)，數(shù)據(jù)庫用戶賬號長度一般建議大于或者等于10，并且應(yīng)該包含數(shù)字和字母，最好通過一個(gè)口令檢驗(yàn)函數(shù)來驗(yàn)證口令的安全度。并且定期修改用戶密碼，數(shù)據(jù)庫管理員對密碼和賬號進(jìn)行檢查，保證域或本地策略啟用強(qiáng)密碼策略。

2.2 授權(quán)機(jī)制

訪問控制是最重要的數(shù)據(jù)庫安全策略之一[2]。為了提高數(shù)據(jù)庫的信息訪問安全度，用戶在訪問前服務(wù)器前都需要通過認(rèn)證用戶的身份，然后確定用戶是否被授權(quán)。為了加強(qiáng)身份認(rèn)證和訪問控制，適應(yīng)對大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS主要使用的是基于角色的訪問控制RBAC（Role based access control）。針對不同的用戶對數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限，劃分了服務(wù)器角色與數(shù)據(jù)庫角色，用戶根據(jù)授予權(quán)限進(jìn)行訪問，并且對用戶的存取訪問方式（只讀、讀寫、添加、刪除等）進(jìn)行控制。

2.3 加強(qiáng)數(shù)據(jù)庫日志的記錄

定期審核數(shù)據(jù)庫全部登錄事件的狀態(tài)，并且把狀態(tài)竄出在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面，根據(jù)日志記錄定期查看數(shù)據(jù)庫之中是否有可疑的登錄事件發(fā)生，來深入分析用戶是否是非法用戶。

2.4 管理擴(kuò)展存儲(chǔ)過程

要慎重修改調(diào)用擴(kuò)展存儲(chǔ)過程的權(quán)限或者存儲(chǔ)過程，在修改之前最好先做備份，調(diào)試成功無誤后再投入應(yīng)用，刪除不必要的存儲(chǔ)過程，防止這些存儲(chǔ)過程被人利用以此提升權(quán)限或進(jìn)行破壞。如果不需要擴(kuò)展存儲(chǔ)過程，可以把Xp_cmdshell刪掉。

2.5 數(shù)據(jù)安全管理

根據(jù)一定的算法將原始數(shù)據(jù)加密，將原始數(shù)據(jù)加密成為不可直接識別的格式，使數(shù)據(jù)在網(wǎng)絡(luò)中以密碼的形式存儲(chǔ)和傳輸。防止數(shù)據(jù)庫中數(shù)據(jù)在存儲(chǔ)和傳輸中失密。

2.6 數(shù)據(jù)庫備份

實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運(yùn)行的重要技術(shù)是數(shù)據(jù)備份與恢復(fù)。如果數(shù)據(jù)庫系統(tǒng)發(fā)生故障，數(shù)據(jù)庫信息安全就會(huì)面臨威脅。為了防止丟失或損壞重要數(shù)據(jù)，數(shù)據(jù)庫管理員應(yīng)當(dāng)提前做好數(shù)據(jù)庫備份，一旦系統(tǒng)發(fā)生故障，利用數(shù)據(jù)庫備份恢復(fù)原來的數(shù)據(jù)庫，從而保證數(shù)據(jù)的一致性和完整性。具體點(diǎn)說，常用的數(shù)據(jù)庫備份方法有：動(dòng)態(tài)備份（數(shù)據(jù)庫運(yùn)行時(shí)將其備份）、靜態(tài)備份（關(guān)閉數(shù)據(jù)庫時(shí)將其備份）和邏輯備份（利用軟件技術(shù)實(shí)現(xiàn)原始數(shù)據(jù)庫內(nèi)容的鏡像）等；通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式完成數(shù)據(jù)庫恢復(fù)。定期地將整個(gè)數(shù)據(jù)庫復(fù)制到多個(gè)存儲(chǔ)設(shè)備上保存起來的過程，當(dāng)數(shù)據(jù)庫遭到破壞時(shí)，可以利用備份的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)恢復(fù)。

3 結(jié)束語

針對數(shù)據(jù)庫系統(tǒng)的攻擊將直接導(dǎo)致敏感與隱私信息泄露[3]，本文對主流數(shù)據(jù)庫SQL Server 數(shù)據(jù)庫存在的安全漏洞進(jìn)行了系統(tǒng)性的分析，并對存在的漏洞提出了相應(yīng)的管理策略，在完善的管理策略下，保證數(shù)據(jù)庫的安全運(yùn)行和數(shù)據(jù)的完整性及機(jī)密性。

參考文獻(xiàn)：

[1]吳亮，蔣玉明，何微.淺析數(shù)據(jù)庫安呈管理[J].科技信息，2009（36）：534.

[2]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動(dòng)化，2012（34）：24-26.

[3]張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J].中國科學(xué)院院刊，2011（26）：303-309.

作者單位：武漢商學(xué)院，武漢 430000