李向英+++隋雪蓮

【 摘 要 】 遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)作為是國(guó)土資源部門重要的信息基礎(chǔ)設(shè)施。由于遙感影像數(shù)據(jù)屬于高價(jià)值、高敏感度、高安全級(jí)別的基礎(chǔ)數(shù)據(jù)，因此有必要對(duì)數(shù)據(jù)庫(kù)安全加以重點(diǎn)關(guān)注。本文結(jié)合某遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)實(shí)例，從數(shù)據(jù)安全規(guī)劃、數(shù)據(jù)監(jiān)測(cè)手段、數(shù)據(jù)傳輸安全三個(gè)方面對(duì)遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)的安全設(shè)計(jì)思路進(jìn)行了初步闡述。

【 關(guān)鍵詞 】 遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)；數(shù)據(jù)安全規(guī)劃；數(shù)據(jù)監(jiān)測(cè)手段；數(shù)據(jù)傳輸安全

1 引言

遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)是以遙感影像為對(duì)象的基礎(chǔ)數(shù)據(jù)庫(kù)。遙感影像數(shù)據(jù)屬于高價(jià)值、高敏感度、高安全級(jí)別數(shù)據(jù)。本文即以某遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)案例為例，探討了遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)安全設(shè)計(jì)問(wèn)題。

2 遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)的安全規(guī)劃

2.1 用戶認(rèn)證

數(shù)據(jù)庫(kù)的通過(guò)兩種途徑加強(qiáng)用戶認(rèn)證安全。首先，使用復(fù)雜的密碼規(guī)則來(lái)提高密碼的強(qiáng)度。其次，通過(guò)使用和定期更新密碼規(guī)范來(lái)對(duì)數(shù)據(jù)庫(kù)帳號(hào)進(jìn)行安全管理。復(fù)雜密碼規(guī)則對(duì)于確保密碼健壯性至關(guān)重要，復(fù)雜規(guī)則應(yīng)作為各級(jí)機(jī)構(gòu)中正式的密碼策略。各級(jí)機(jī)構(gòu)需要對(duì)用戶制定密碼規(guī)范管理數(shù)據(jù)庫(kù)的密碼和認(rèn)證。規(guī)范中可以設(shè)置所期望密碼的屬性，并強(qiáng)迫用戶使用密碼規(guī)范。

案例中，引入了個(gè)人信息定制方式制定定期策略。通過(guò)對(duì)個(gè)人信息分類管理，采取定期隨機(jī)抽取相關(guān)類別、指定組合規(guī)則、交叉互換等方式設(shè)置規(guī)范。

2.2 訪問(wèn)控制

訪問(wèn)控制的由權(quán)限與角色設(shè)置、精細(xì)訪問(wèn)控制兩部分構(gòu)成。對(duì)用戶權(quán)限的授予可以通過(guò)直接授予、間接授予種方式進(jìn)行。權(quán)限的授予可以傳遞，已經(jīng)具有某種權(quán)限的用戶可以將自身權(quán)限或其中部分權(quán)限再授予或傳遞給其他用戶。對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)設(shè)置不同的安全敏感標(biāo)記，并將安全敏感標(biāo)記與用戶進(jìn)行關(guān)聯(lián)，從而控制用戶對(duì)不同級(jí)別數(shù)據(jù)的訪問(wèn)控制。

需要指出的是，案例中對(duì)精細(xì)控制考慮較多，綜合了遙感影像分辨率、定位參數(shù)、影像覆蓋地區(qū)、獲取時(shí)間、傳感器參數(shù)模型等多種指標(biāo)限定。

2.3 數(shù)據(jù)安全

由于數(shù)據(jù)庫(kù)在操作系統(tǒng)下以文件形式進(jìn)行管理，入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)文件，或者篡改文件內(nèi)容。因此，數(shù)據(jù)庫(kù)保密不僅包括在傳輸過(guò)程中采用加密保護(hù)和控制非法訪問(wèn)，還包括對(duì)存儲(chǔ)的敏感數(shù)據(jù)加密保護(hù)。

2.4 審計(jì)

數(shù)據(jù)庫(kù)審計(jì)就是對(duì)用戶在數(shù)據(jù)庫(kù)中的操作情況進(jìn)行監(jiān)視記錄，以便分析跟蹤其行為的功能。數(shù)據(jù)庫(kù)審計(jì)應(yīng)當(dāng)支持特權(quán)用戶審計(jì)、數(shù)據(jù)庫(kù)審計(jì)和精細(xì)審計(jì)。

特權(quán)用戶審計(jì)就是對(duì)具有DBA權(quán)限的特權(quán)用戶執(zhí)行的操作進(jìn)行審計(jì)，即連接、關(guān)閉、啟動(dòng)數(shù)據(jù)庫(kù)，并將審計(jì)記錄存放到系統(tǒng)的審計(jì)跟蹤中。

數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)安全管理員對(duì)普通用戶的數(shù)據(jù)庫(kù)操作的審計(jì)。數(shù)據(jù)庫(kù)審計(jì)監(jiān)視和記錄相關(guān)用戶操作，并將審計(jì)記錄存放到特定位置。

精細(xì)審計(jì)是對(duì)數(shù)據(jù)庫(kù)審計(jì)的補(bǔ)充。精細(xì)審計(jì)可以確保審計(jì)信息精確到數(shù)據(jù)庫(kù)的具體用戶、訪問(wèn)對(duì)象、訪問(wèn)行（列）。

3 影像基礎(chǔ)數(shù)據(jù)庫(kù)監(jiān)測(cè)的實(shí)現(xiàn)手段

3.1 加強(qiáng)數(shù)據(jù)庫(kù)用戶管理

按照數(shù)據(jù)庫(kù)容量和管理數(shù)據(jù)庫(kù)用戶工作量，數(shù)據(jù)庫(kù)安全管理者可能是擁有Create，Alter或Drop數(shù)據(jù)庫(kù)用戶的一個(gè)特殊用戶，也可能是擁有這些權(quán)限的一組用戶。因此，需要注意加強(qiáng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)管理員賬號(hào)的控制與使用。

3.2 加強(qiáng)數(shù)據(jù)庫(kù)用戶身份認(rèn)證

數(shù)據(jù)庫(kù)用戶可以通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫(kù)進(jìn)行身份確認(rèn)。通過(guò)主機(jī)操作系統(tǒng)對(duì)用戶身份確認(rèn)進(jìn)行集中控制。

3.3 嚴(yán)格規(guī)定數(shù)據(jù)庫(kù)管理員在操作系統(tǒng)安全性方面的控制

數(shù)據(jù)庫(kù)管理員必須有Create和Delete文件的操作系統(tǒng)權(quán)限。一般用戶不與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限。如果為數(shù)據(jù)庫(kù)用戶分配角色，則安全管理者必須有修改操作系統(tǒng)帳戶安全區(qū)域的權(quán)限。

3.4 采用合適的數(shù)據(jù)庫(kù)安全性策略

數(shù)據(jù)庫(kù)安全性考慮應(yīng)基于數(shù)據(jù)的重要性。案例中，對(duì)中、低分辨率的影像文件數(shù)據(jù)的安全性策略相對(duì)寬松。但是，對(duì)高分辨率影像文件、參數(shù)文件等的安全性策略則相對(duì)嚴(yán)格，以確保對(duì)訪問(wèn)的有效控制。

3.5 數(shù)據(jù)庫(kù)操作行為審計(jì)監(jiān)控

為了數(shù)據(jù)庫(kù)系統(tǒng)的安全性，需要建立數(shù)據(jù)庫(kù)與應(yīng)用監(jiān)測(cè)系統(tǒng)。數(shù)據(jù)庫(kù)操作行為審計(jì)與監(jiān)控采用旁路式Agent方式對(duì)訪問(wèn)進(jìn)行監(jiān)控，以發(fā)現(xiàn)非法訪問(wèn)和侵入，并報(bào)警。數(shù)據(jù)庫(kù)操作行為審計(jì)監(jiān)控系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器以及應(yīng)用服務(wù)器的各類操作行為。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)分析，實(shí)時(shí)、智能解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作。一般操作行為如數(shù)據(jù)庫(kù)的登錄、注銷，特定操作如對(duì)數(shù)據(jù)表插入、執(zhí)行特定存貯等，都被記錄和分析，分析的內(nèi)容可以精確到SQL操作語(yǔ)句一級(jí)。系統(tǒng)還可根據(jù)設(shè)置的規(guī)則，智能判斷出違規(guī)操作數(shù)據(jù)庫(kù)的行為，并對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警和實(shí)時(shí)阻斷。

在案例中，對(duì)關(guān)鍵業(yè)務(wù)主機(jī)通過(guò)雙機(jī)冗余來(lái)實(shí)現(xiàn)其可用性和可靠性并制定了數(shù)據(jù)備份策略。此外，根據(jù)數(shù)據(jù)重要性不同，建立數(shù)據(jù)訪問(wèn)連續(xù)性計(jì)劃，最大程度保障系統(tǒng)的可靠性。

4 影像基礎(chǔ)數(shù)據(jù)庫(kù)的傳輸安全

4.1 傳輸過(guò)程的安全性

為防止數(shù)據(jù)傳輸過(guò)程被截獲、篡改，需要采用加密的技術(shù)對(duì)傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行數(shù)字簽名和加密。案例中，同時(shí)采取了數(shù)字簽名和數(shù)據(jù)加密兩種方式。數(shù)字簽名是用于數(shù)字化文檔的身份驗(yàn)證技術(shù)。案例中，數(shù)字簽名通過(guò)引入RSA和MD5算法實(shí)現(xiàn)。簽名時(shí)，先使用MD5創(chuàng)建信息“數(shù)字指紋”；然后用RSA秘密密鑰加密信息的“數(shù)字指紋”“。簽名附在原文后面，簽名的文件。驗(yàn)證簽名時(shí)，先用公開(kāi)密鑰還原“數(shù)字指紋”，然后用MD5處理信息，最后與從簽名還原的“數(shù)字指紋”比較，驗(yàn)證數(shù)字簽名的真實(shí)性。

案例中采用RSA算法對(duì)包含影像文件、參數(shù)文件的壓縮文件集進(jìn)行加密。RSA屬于公開(kāi)密鑰算法，每個(gè)人有兩個(gè)密鑰，即公開(kāi)密鑰和秘密密鑰。為了提高效率，我們將RSA和DES結(jié)合使用。加密時(shí)，系統(tǒng)隨機(jī)選擇一個(gè)DES密鑰，并用DES算法加密原文信息。然后，利用公開(kāi)密鑰加密DES密鑰。將用DES加密的信息和用RSA加密DES密鑰合在一起，構(gòu)成密文。解密時(shí)，首先依據(jù)私有密鑰解密DES密鑰。然后再用DES密鑰解密DES加密信息，得到最終的解密信息。

4.2 傳輸數(shù)據(jù)的完整性

由于遙感影像數(shù)據(jù)通常數(shù)據(jù)量較大，一旦傳輸異常，則會(huì)造成影像文件恢復(fù)異常。在案例實(shí)踐中，為解決這一問(wèn)題，開(kāi)辟了專門VPN通道，分配充裕帶寬，以確保數(shù)據(jù)傳輸過(guò)程穩(wěn)定性、可靠性和加固安全性。

5 結(jié)束語(yǔ)

遙感影像基礎(chǔ)數(shù)據(jù)庫(kù)的安全設(shè)計(jì)是一項(xiàng)復(fù)雜的工作，需要兼顧各種可能發(fā)生的安全行為和安全需求。案例實(shí)踐以局域網(wǎng)環(huán)境為背景，如需數(shù)據(jù)庫(kù)并入互聯(lián)網(wǎng)環(huán)境，則應(yīng)對(duì)本方案設(shè)計(jì)進(jìn)一步完備、補(bǔ)充。

參考文獻(xiàn)

[1] 馮鳳娟.數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用，2011.

[2] 陳越.數(shù)據(jù)庫(kù)安全，2011.

[3] 凱文（美）.數(shù)據(jù)加密：最后的防線，2006.

[4] GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求.

[5] 福羅贊（美）.密碼學(xué)與網(wǎng)絡(luò)安全，2009.

[6] 盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全.2003.

[7] 胡建偉.網(wǎng)絡(luò)安全，2011.

[8] 麥克納布（美）.網(wǎng)絡(luò)安全評(píng)估，2010.

作者簡(jiǎn)介：

李向英（1977-），男，吉林長(zhǎng)春人，工程師，本科；主要研究方向和關(guān)注領(lǐng)域：遙感攝影測(cè)量。endprint