摘 要：數(shù)據(jù)庫作為一個非常復(fù)雜的系統(tǒng)，在開放性網(wǎng)絡(luò)環(huán)境下，目前沒有絕對可靠的辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)安全技術(shù)體系。隨著計算機(jī)入侵者和工作人員的違規(guī)操作，使得辦公計算機(jī)的數(shù)據(jù)庫頻頻出現(xiàn)信息泄露和數(shù)據(jù)破壞等現(xiàn)象，已逐步變?yōu)橛萦业男畔踩珕栴}。基于辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)的特殊性和重要性，本文以O(shè)racle數(shù)據(jù)庫為例，對其安全特性進(jìn)行了分析，提供了安全檢測思路，進(jìn)行了需整體結(jié)構(gòu)和功能的設(shè)計，并對關(guān)鍵技術(shù)作出了解釋。

關(guān)鍵詞：數(shù)據(jù)庫安全；安全檢測技術(shù)；數(shù)據(jù)庫安全特性

中圖分類號：TP309

1 辦公計算機(jī)的數(shù)據(jù)庫安全問題

1.1 數(shù)據(jù)庫的安全意義

數(shù)據(jù)庫作為一個非常復(fù)雜的系統(tǒng)，在開放性網(wǎng)絡(luò)環(huán)境下，目前沒有絕對可靠的辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)安全技術(shù)體系。同時數(shù)據(jù)庫管理人員的經(jīng)驗(yàn)和維護(hù)能力也是一個待解決的問題。隨著計算機(jī)入侵者和工作人員的違規(guī)操作，使得辦公計算機(jī)的數(shù)據(jù)庫頻頻出現(xiàn)信息泄露和數(shù)據(jù)破壞等現(xiàn)象，已逐步變?yōu)橛萦业男畔踩珕栴}。基于辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)的特殊性和重要性，我們需要對其安全技術(shù)進(jìn)行討論分析。

1.2 數(shù)據(jù)庫的安全類別

不同公司開發(fā)的數(shù)據(jù)庫軟件具有不同的安全特性，但市面上常見的數(shù)據(jù)庫安全類別問題從發(fā)生源來看，基本上分為自身設(shè)計缺陷、架構(gòu)缺陷、安全配置漏洞以及用戶操作所導(dǎo)致的安全問題，而從數(shù)據(jù)庫的整體結(jié)構(gòu)和功能上來說，可以分為賬戶密碼管理、權(quán)限管理、SQL編程漏洞以及網(wǎng)絡(luò)配置。解決的方法有兩個，一方面可以通過安裝和更新補(bǔ)丁程序的形式進(jìn)行安全防范工作，另一方面應(yīng)定期對數(shù)據(jù)庫系統(tǒng)安全進(jìn)行全面檢測。

2 辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)安全檢測設(shè)計

本文以O(shè)racle數(shù)據(jù)庫為例，對辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)安全檢測進(jìn)行設(shè)計。

2.1 整體結(jié)構(gòu)和功能設(shè)計

本系統(tǒng)從架構(gòu)上將結(jié)構(gòu)體系分為三層設(shè)計，分別是數(shù)據(jù)庫引擎、應(yīng)用管理層和GUI層，其中數(shù)據(jù)庫引擎不僅要處理Oracle數(shù)據(jù)庫，還需要利用Access數(shù)據(jù)庫來滿足其擴(kuò)張性，用于存放基礎(chǔ)知識庫，采用的操作技術(shù)是ADO.NET技術(shù)；應(yīng)用管理層負(fù)責(zé)系統(tǒng)處理核心業(yè)務(wù)的核心功能層；GUI層要滿足系統(tǒng)的輸入輸出管理，以及操作界面的圖形方式展現(xiàn)。

為實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的檢測，本系統(tǒng)應(yīng)滿足的功能目標(biāo)如下：

端口掃描功能：為發(fā)現(xiàn)對應(yīng)的數(shù)據(jù)庫服務(wù)端口，本系統(tǒng)應(yīng)對目標(biāo)計算機(jī)進(jìn)行全端口掃描，如Oracle的監(jiān)聽端口1521；滲透性測試功能：通過對非法用戶名和密碼進(jìn)入數(shù)據(jù)庫內(nèi)部的試探性登錄，采取非侵入式的滲透性測試；內(nèi)部安全檢測功能：在采取合法用戶名和密碼登錄數(shù)據(jù)庫內(nèi)部后檢測所有的與安全配置具有一定關(guān)系的內(nèi)部信息，實(shí)現(xiàn)系統(tǒng)漏洞的自檢。

2.2 安全特性知識庫設(shè)計

安全特性知識庫是存放數(shù)據(jù)庫的安全特性檢測策略的地方，其檢測策略主要包括：

（1）用戶名和密碼檢測策略

首先通過讀取DBA_USERS等數(shù)據(jù)字典來檢測用戶密碼策略的合理性，有效配置用戶資源。再進(jìn)行Orcale中hash變換之后的密碼與用戶名重合的現(xiàn)象，對比hash值的一致性，需要改動用戶密碼，實(shí)現(xiàn)這種風(fēng)險較高的檢測方式。

（2）用戶權(quán)限檢測策略

審核用戶權(quán)限一般從系統(tǒng)權(quán)限、對象權(quán)限入手，系統(tǒng)權(quán)限的檢測是為了保證用戶擁有最低系統(tǒng)權(quán)限或不完整權(quán)限，同時要注重角色權(quán)限的獲得；對象權(quán)限的檢測是為了對用戶擁有的視圖權(quán)限和關(guān)鍵數(shù)據(jù)字典進(jìn)行檢測，其中用戶是否具有Oracle內(nèi)置包這部分漏洞的執(zhí)行權(quán)限是關(guān)鍵檢測點(diǎn)。同時要防止表權(quán)限和視圖權(quán)限產(chǎn)生沖突。

（3）數(shù)據(jù)庫網(wǎng)絡(luò)檢測策略

這是對網(wǎng)絡(luò)關(guān)鍵安全配置策略進(jìn)行檢測的方式，其中PL/SQL編程的對象和Oracle數(shù)據(jù)庫內(nèi)置程序包是主要的檢測內(nèi)容，但Oracle數(shù)據(jù)庫內(nèi)置程序包因無法獲取源代碼，只能通過Oracle的官方補(bǔ)丁來及時修復(fù)漏洞。對于可以獲得源代碼的用戶程序包檢測，便是通過字符串方式對源代碼進(jìn)行分析工作，或是采取編譯器利用上下文感知進(jìn)行分析，但目前的檢測局限性和實(shí)施難度都較大。

2.3 數(shù)據(jù)庫安全檢測技術(shù)分析

（1）獲取Oracle監(jiān)聽端口

Oracle的默認(rèn)監(jiān)聽端口是1521，是數(shù)據(jù)通信的對外通道，也是安全檢測的最佳切入點(diǎn)，但系統(tǒng)管理員通常會修改Oracle的監(jiān)聽端口，因此我們需要對目標(biāo)數(shù)據(jù)庫的所有開放端口進(jìn)行掃描，用ping命令來確定Oracle監(jiān)聽端口。為達(dá)到這一目的，可以采取發(fā)消息給端口的形式，如果端口能夠返回包含版本信息的數(shù)據(jù)包，那說明該端口為Oracle的監(jiān)聽端口。

（2）獲取監(jiān)聽器密碼

Oracle提供的LSNRCRL工具可以用來檢測到數(shù)據(jù)庫監(jiān)聽器的安全信息，如版本信息和主機(jī)實(shí)例信息等。以O(shè)racle 10g為例，使用service命令后可以獲取監(jiān)聽器密碼，如果得到TNS-1189的內(nèi)部錯誤信息，則表示監(jiān)聽器遠(yuǎn)程配置不可用，如果得到TNS-1169的內(nèi)部錯誤信息，則表示監(jiān)聽器遠(yuǎn)程配置可用但不知道密碼。需要注意的是，Oracle 10g具有兩次握手的特點(diǎn)，第二次返回的才是正確的代碼。

（3）檢測內(nèi)置函數(shù)的漏洞

數(shù)據(jù)庫包含了內(nèi)置函數(shù)的大量安全漏洞，辦公計算機(jī)數(shù)據(jù)庫系統(tǒng)安全也就是為了檢測到這些漏洞的存在，通常采取的驗(yàn)證方法是侵入式模擬攻擊，一旦侵入攻擊有效，便說明漏洞是存在的。但侵入攻擊很容易造成數(shù)據(jù)庫的破壞，因此在模擬攻擊之前，首先要獲取數(shù)據(jù)庫的版本號，以排除掉廠商不定期修正過的漏洞列表，以減小數(shù)據(jù)庫安全檢測過程中的損壞幾率。

（4）賬號密碼的安全性檢測

賬號密碼的安全性檢測是數(shù)據(jù)庫中最容易忽視的問題，其中常見的問題為賬號與密碼相同的情況。在數(shù)據(jù)庫中，與賬戶名不同的是，密碼存放方式為哈希值，要根據(jù)哈希算法來轉(zhuǎn)換密碼原文，采取的方法是用\"s\"作為賬號密碼的組合值并轉(zhuǎn)換為Unicode，再進(jìn)行NCBC模式加密并將初始化向量設(shè)定為0，哈希值便是更新\"0\"的結(jié)果了。

參考文獻(xiàn)：

[1]Raymond Chiong and Sandeep Dhakal.Modelling Database Security through Agent-based Simulation.Second Asia International Conference on Modelling Simulation，2008.

[2]Tadeusz Pietraszek and Chris Vanden Berghe.Defending Against Injection Attacks Through Context-Sensitive String Evaluation.A.Valdes and D.Zamboni（Eds.）：RAID 2005，LNCS 3858，2006.

[3]StephenW.Boyd and Angelos D.Keromytis.SQLrand：Preventing SQL Injection Attacks.M.Jakobsson，M.Yung，J.Zhou（Eds.）：ACNS 2004，LNCS 3089，2004.

[4]M.Muthuprasanna，Ke Wei，Suraj Kothari.Eliminating SQL Injection Attacks-A Transparent Defense Mechanism.Eighth IEEE International Symposium on Web Site Evolution（WSE'06），2006.

作者簡介：黃祥華（1983-），江蘇連云港人，本科，助講，學(xué)士學(xué)位，研究方向：計算機(jī)數(shù)據(jù)庫系統(tǒng)安全。

作者單位：江蘇聯(lián)合職業(yè)技術(shù)學(xué)院連云港財經(jīng)分院，江蘇連云港 222000