高春燕

(陜西青年職業(yè)學(xué)院,西安,710068)

校園一卡通系統(tǒng)數(shù)據(jù)庫安全技術(shù)探究

高春燕

(陜西青年職業(yè)學(xué)院,西安,710068)

隨著我國高校數(shù)字化校園的建設(shè)和應(yīng)用，校園一卡通在校園中的應(yīng)用也越來越廣泛，而其功能也越來越復(fù)雜。本文針對校園中常用的Oracle數(shù)據(jù)庫基礎(chǔ)上，提出一套數(shù)據(jù)庫訪問增強(qiáng)技術(shù)方案，從而有效確保校園一卡通使用安全。

校園一卡通；Oracle；入侵檢測

隨著數(shù)字化校園的建設(shè)，校園一卡通系統(tǒng)的使用給校園的管理帶來了越來越多的方便。而上述業(yè)務(wù)帶來的大量的收費(fèi)數(shù)據(jù)、消費(fèi)數(shù)據(jù)和銀行交易數(shù)據(jù)等相關(guān)敏感信息的安全引發(fā)了越來越多的思考。

1 數(shù)據(jù)庫安全概述

1.1 校園一卡通系統(tǒng)整體架構(gòu)

校園一卡通整體系統(tǒng)主要包括各種軟件、硬件、網(wǎng)絡(luò)等共同組成的系統(tǒng)，其具體的整體結(jié)構(gòu)布局如圖1所示。

1.2 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全，是指為防止對數(shù)據(jù)庫的非法的使用從而給數(shù)據(jù)庫帶來破壞、泄漏或者是更改等所采取的安全技術(shù)或策略。在網(wǎng)絡(luò)中，對所有信息的存儲和管理都是通過數(shù)據(jù)庫來實(shí)現(xiàn)的，因此，信息安全又涉及數(shù)據(jù)庫安全。而數(shù)據(jù)庫的安全和應(yīng)用是兩個(gè)不同的方面，在現(xiàn)實(shí)中其關(guān)系是同一和矛盾的關(guān)系，即要保障數(shù)據(jù)庫的應(yīng)用，就必須保障數(shù)據(jù)庫的安全，而要保障其安全，才能保障應(yīng)用。因此，在現(xiàn)實(shí)的運(yùn)用中，往往為保證數(shù)據(jù)庫的安全，采用多種不同的安全策略，以防止數(shù)據(jù)被盜用。

2 現(xiàn)行校園一卡通安全技術(shù)

2.1 存取控制技術(shù)

該技術(shù)為數(shù)據(jù)安全的核心板塊，通常采用登陸控制、使用權(quán)限控制和數(shù)據(jù)庫操作權(quán)等方式來保障該系統(tǒng)的安全性。而登陸控制一般采用賬號和密碼的方式來對用戶身份進(jìn)行驗(yàn)證。數(shù)據(jù)庫使用權(quán)限和對象操作則通過數(shù)據(jù)庫的授權(quán)。

2.2 隔離控制技術(shù)

隔離技術(shù)則利用某種中間的機(jī)制，對用戶和存儲的對象進(jìn)行隔離。通過這種方式，用戶不能進(jìn)行直接的操作，而只能通過某些中間機(jī)制來完成對數(shù)據(jù)庫的訪問。

2.3 加密技術(shù)

數(shù)據(jù)加密是通過加密算法與加密的密鑰將原本的明文轉(zhuǎn)換為密文，并通過解密密鑰對數(shù)據(jù)進(jìn)行解析，轉(zhuǎn)換成明文。而針對數(shù)據(jù)機(jī)密，其又可以被分為對稱加密和非對稱加密。其區(qū)別的關(guān)鍵在于對其進(jìn)行解密的時(shí)候，是否使用相同的密鑰。

2.4 信息流向控制技術(shù)

該技術(shù)是將數(shù)據(jù)庫的信息內(nèi)容按照其信息的敏感進(jìn)行不同等級的劃分，以防止信息泄漏，如將信息分成一般、秘密、機(jī)密、絕密。

3 數(shù)據(jù)庫安全方案設(shè)計(jì)

為更好的保護(hù)一卡通數(shù)據(jù)安全，在該研究中我們利用在外圍設(shè)置防御機(jī)制，和入侵檢測技術(shù)，并在數(shù)據(jù)庫內(nèi)部采用內(nèi)部容忍技術(shù)對數(shù)據(jù)安全進(jìn)行設(shè)計(jì)。

針對現(xiàn)階段對數(shù)據(jù)庫的攻擊，對其進(jìn)行的檢測和處理通常需要花費(fèi)很長的時(shí)間，因此，從實(shí)際來看，我們可以認(rèn)為我們不能完全阻止破壞者對數(shù)據(jù)庫的攻擊，但是當(dāng)數(shù)據(jù)庫被攻擊后，我們可對其被損害的程度定為在某個(gè)階段，并通過容忍入侵的策略，使得數(shù)據(jù)庫最快的恢復(fù)，并繼續(xù)投入使用。

在上述的系統(tǒng)構(gòu)造中主要采用了入侵監(jiān)控器和數(shù)據(jù)對話、交易實(shí)時(shí)跟蹤分析等軟件。一旦系統(tǒng)數(shù)據(jù)庫受到非法入侵，則系統(tǒng)

立即將其送入到恢復(fù)管理器當(dāng)中，并通過事物日志記錄，對其進(jìn)行定位，同時(shí)通過日志事物的回滾來實(shí)現(xiàn)對系統(tǒng)的恢復(fù)。在整個(gè)過程中，數(shù)據(jù)庫則繼續(xù)處理新的事物。

其中的MD軟件則用來實(shí)現(xiàn)對相關(guān)的客戶進(jìn)行過濾，并對事物的行為信息進(jìn)行捕獲，以此與系統(tǒng)隔離和恢復(fù)管理器共同來增強(qiáng)容忍入侵的策略。而在這其中，MD軟件捕獲到相關(guān)的行為特征，并偵測到出現(xiàn)的一些惡意的或者是異常的交易，那篇該身份信息授權(quán)認(rèn)證通過，該系統(tǒng)也可能被MD軟件檢測到，而給系統(tǒng)安裝了一個(gè)雙保險(xiǎn)。當(dāng)其在事務(wù)層對相關(guān)的事務(wù)進(jìn)行處理的時(shí)候，系統(tǒng)則自動根據(jù)其行為特征，將攻擊事務(wù)通過隔離器將攻擊事務(wù)送入到虛擬數(shù)據(jù)庫中，并對其采取隔離措施。在通過系統(tǒng)的檢測之后，如證明該用戶為非法用戶，則取消對該事務(wù)的提交，并通過undo日志對被破壞電腦數(shù)據(jù)進(jìn)行修復(fù)，如合法，則運(yùn)用redo日志對被損數(shù)據(jù)進(jìn)行修復(fù)。而該系統(tǒng)架構(gòu)中其具體的運(yùn)行的程序設(shè)計(jì)如下：

經(jīng)外層防御檢測后，通過MD軟件，對用戶請求進(jìn)行過濾和檢查；其次再通過檢測后，MD軟件將有效的請求送入到DBMS中，在對數(shù)據(jù)庫進(jìn)行事務(wù)的處理；一旦MD發(fā)現(xiàn)可以事務(wù)，則將其送入到隔離管理器，并通過隔離管理器送入到虛擬的數(shù)據(jù)庫系統(tǒng)中，在這其中，該用戶只能對數(shù)據(jù)進(jìn)行讀取，而不能進(jìn)行其他操作；恢復(fù)管理器通過相關(guān)的日志提交事務(wù)的回滾，入侵檢測則起到協(xié)同的作用，如為懷疑，則將其進(jìn)行隔離；一定定義為惡意的，則丟棄，而如合法，則重新整合到真實(shí)數(shù)據(jù)庫中；而當(dāng)被證明為合法的，在對其進(jìn)行更新的時(shí)候，如出現(xiàn)同一個(gè)對象，則需退回到之前的狀態(tài)，進(jìn)行重新的整合。

4 方案檢測

我們在數(shù)據(jù)庫的使用中，通常對數(shù)據(jù)庫的攻擊包括數(shù)字字典攻擊、sniffer軟件攻擊、竊取密碼的方式對數(shù)據(jù)庫進(jìn)行攻擊。所謂的數(shù)據(jù)字典攻擊，即為口令的攻擊，是指通過“黑客字典”將用戶的密碼進(jìn)行窮舉實(shí)驗(yàn)，而一旦成功，則通過數(shù)據(jù)庫執(zhí)行相關(guān)的操作；sniffer軟件攻擊是在網(wǎng)絡(luò)的環(huán)境下常用的一中攻擊模式，其主要通過對網(wǎng)絡(luò)傳輸?shù)木W(wǎng)段進(jìn)行探測，從而獲取相關(guān)的信息，而在現(xiàn)實(shí)中對未經(jīng)加密的信息，該方法很有效；竊取密碼的方式是通過客戶機(jī)，對OBDC數(shù)據(jù)源中的的賬號和密碼通過一些專用的工具進(jìn)行竊取，而一旦竊取成功，則進(jìn)行進(jìn)一步的行為。

通過測試，攻擊者因無法獲取密鑰盤，而如果攻擊者指導(dǎo)其用戶的ID號碼，但通過窮舉，也無法通過認(rèn)證。因?yàn)椋谶@過程中，攻擊者必須對對稱密鑰進(jìn)行窮舉，并且窮舉的次數(shù)非常多，如假設(shè)密鑰的數(shù)字為5位，對稱的密鑰則為128，因此，其必須窮舉105*2128≈3.4e+43 次。

對sniffer軟件所進(jìn)行的嗅探攻擊，由于在對網(wǎng)絡(luò)傳輸中的信息進(jìn)行了加密，因此，其能夠成功的可能性非常小。

對竊取密碼的方式，由于密碼通常不暴露在客戶機(jī)上，因此，其被竊取的機(jī)會將大大減少。

5 結(jié)束語

本文對常用的校園一卡通系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì)分析，并對常用的數(shù)據(jù)庫安全技術(shù)方案進(jìn)行介紹。在這些基礎(chǔ)上，對現(xiàn)行的數(shù)據(jù)庫方案進(jìn)行增強(qiáng)設(shè)計(jì)，提出了一套數(shù)據(jù)庫安全性的三層方案，并通過這種三層的系統(tǒng)模型，使得數(shù)據(jù)庫在收到攻擊后能保障其正常使用，從而使得系統(tǒng)更具彈性，被攻擊后仍然可提供服務(wù)。

劉尊全.劉氏高強(qiáng)度公開加密算法設(shè)計(jì)原理與裝置[M].北京:清華大學(xué)出版社,2010,6.

Campus Card System database security technology research

Gao Chunyan
(Shaanxi Youth Vocational College,xi’an,710068)

With China's digital campus construction and application,campus card applications in the campus has become increasingly widespread,and its functions are more complex.In this paper,commonly used in campus based on the Oracle database,database access enhancements proposed a technical solution to effectively ensure the safe use of campus card.

Campus Card;Oracle;Intrusion Detection

圖1 校園一卡通整體網(wǎng)絡(luò)布局