龔利，史楊 （鄖陽師范高等?？茖W(xué)校計算機科學(xué)系，湖北 十堰442000）

孫紅 （長江大學(xué)計算機科學(xué)學(xué)院，湖北 荊州434023）

數(shù)據(jù)庫系統(tǒng)中存儲著大量系統(tǒng)數(shù)據(jù)，是信息的聚集體，是計算機信息系統(tǒng)的核心部分。隨著電子商務(wù)技術(shù)的發(fā)展，越來越多的企業(yè)、商業(yè)、政府、金融等機構(gòu)和部門將自己的數(shù)據(jù)庫連接到Internet上。數(shù)據(jù)庫安全在業(yè)界已經(jīng)成為非常重要的方面。計算機軟件和硬件故障以及越來越多的非法入侵，造成數(shù)據(jù)庫系統(tǒng)不能正常工作，導(dǎo)致大量的數(shù)據(jù)和信息破壞，情況嚴重的甚至可能造成數(shù)據(jù)庫系統(tǒng)崩潰等后果。如何最大限度的保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的完整性、機密性和有效性，已經(jīng)成為電子商務(wù)領(lǐng)域的技術(shù)探索重要的熱門的研究領(lǐng)域。在目前的電子商務(wù)系統(tǒng)中，數(shù)據(jù)庫安全結(jié)構(gòu)主要采用入侵檢測系統(tǒng)和入侵容忍結(jié)構(gòu)，要維護數(shù)據(jù)庫系統(tǒng)的安全，既要靠訪問控制，還需要綜合運用入侵檢測、防病毒、加密和解密、網(wǎng)絡(luò)監(jiān)聽等技術(shù)。為此，筆者通過對入侵檢測系統(tǒng)和入侵容忍結(jié)構(gòu)特點的分析，提出了多級安全數(shù)據(jù)庫模型。

1 數(shù)據(jù)庫系統(tǒng)安全及防范手段

數(shù)據(jù)庫系統(tǒng)信息的完整性、保密性和可用性是針對信息安全的3個目標(biāo)［1－4］。數(shù)據(jù)庫系統(tǒng)的安全主要取決于以下3個屬性：數(shù)據(jù)的完整性、機密性和可用性。數(shù)據(jù)庫安全定義可以描述為以下幾個方面：保護數(shù)據(jù)庫中數(shù)據(jù)以防止對數(shù)據(jù)的非法存取或惡意破壞，防范非法用戶和非法操作；保證數(shù)據(jù)庫中數(shù)據(jù)的完整性，保證數(shù)據(jù)的正確性和相容性，防范不合語義的數(shù)據(jù)；保證數(shù)據(jù)庫中數(shù)據(jù)的一致性以及數(shù)據(jù)庫備份與恢復(fù)。電子商務(wù)系統(tǒng)是一種開放式的信息網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫系統(tǒng)的安全有其自身的敏感性及其問題的深層性。數(shù)據(jù)庫系統(tǒng)一般需要對數(shù)據(jù)共享，操作系統(tǒng)并沒有對數(shù)據(jù)庫的安全設(shè)定特定的保護措施，數(shù)據(jù)庫系統(tǒng)將成為入侵者的焦點，威脅數(shù)據(jù)庫系統(tǒng)的安全性主要體現(xiàn)在：軟件沒有對關(guān)鍵數(shù)據(jù)庫文件進行加密，如缺少加密狗，硬件保護；入侵者非法存取、篡改數(shù)據(jù)庫文件；授權(quán)用戶設(shè)置了不安全的防護策略；管理員復(fù)制或泄漏機密的、敏感的數(shù)據(jù)系統(tǒng)信息。

數(shù)據(jù)庫系統(tǒng)安全是一個動態(tài)的、集成的系統(tǒng)工程。數(shù)據(jù)庫系統(tǒng)安全研究的重點應(yīng)該為如何保護數(shù)據(jù)庫信息的完整性、機密性和有效性。目前防范的主要技術(shù)為入侵檢測、訪問控制、身份驗證、防火墻、加密等。

訪問控制是指對用戶、防火墻、身份鑒別與認證、存取權(quán)限和數(shù)據(jù)庫系統(tǒng)等方面進行跟蹤模塊設(shè)計。對系統(tǒng)的登錄嘗試、系統(tǒng)異常關(guān)閉及重啟等事件分析，以便采取相應(yīng)的措施，訪問控制跟蹤模塊流程如圖1所示。

圖1 數(shù)據(jù)庫訪問控制模型

2 數(shù)據(jù)庫的入侵和防范

引入入侵檢測機制能有效地偵測入侵行為，提醒管理員及時發(fā)現(xiàn)入侵并恢復(fù)對主機的控制權(quán)，及時發(fā)現(xiàn)安全漏洞，增強安全性。

2.1 入侵檢測及其模型

入侵檢測這一功能十分類似于人體免疫系統(tǒng)，可以使入侵檢測系統(tǒng)獲得許多理想的特性，如分布性、魯棒性、自適應(yīng)、靈活性和可擴展性等。從功能角度來分，入侵檢測系統(tǒng)模型可分為檢測模塊、監(jiān)控模塊、響應(yīng)模塊和控制中心4大模塊，如圖2所示。

入侵檢測技術(shù)本身對數(shù)據(jù)的安全性并沒有改善，其大多只能檢測出已知的、定義好的入侵行為。如果攻擊者在被偵測到之前就已經(jīng)成功地控制了主機，仍然可能將秘密竊取走。

圖2 入侵檢測系統(tǒng)模型結(jié)構(gòu)

2.2 入侵容忍系統(tǒng)和三級安全結(jié)構(gòu)模型

入侵事件下入侵容忍系統(tǒng)一般有自我診斷、修復(fù)和重建。入侵容忍數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)如圖3所示。

1）入侵檢測模塊。實時監(jiān)控、分析數(shù)據(jù)庫系統(tǒng)中的會話、事務(wù)，盡早發(fā)現(xiàn)惡意事務(wù)。

2）破壞評估模塊。對于檢測出來的惡意事務(wù)，就會立刻發(fā)送警報到修復(fù)破壞管理器模塊，破壞評估器模塊會搜尋到破壞的位置。

3）修復(fù)破壞模塊。及時修復(fù)好由惡意事務(wù)造成的破壞。

實現(xiàn)入侵容忍數(shù)據(jù)庫安全架構(gòu)的策略是：在系統(tǒng)結(jié)構(gòu)中引入一些冗余度，實現(xiàn)數(shù)據(jù)庫系統(tǒng)的生存能力和機密數(shù)據(jù)的安全。入侵容忍的數(shù)據(jù)庫安全體系結(jié)構(gòu)主要由外層、中間層和內(nèi)層等3層構(gòu)建。首先外層功能是防御，其主要防御策略有：身份認證、訪問控制、數(shù)據(jù)加密、消息過濾、功能隔離、防火墻等；其次是中間層，其功能為入侵檢測。入侵檢測系統(tǒng)隨時監(jiān)控系統(tǒng)運行，分析系統(tǒng)日志文件和應(yīng)用程序日志文件，并積極識別確定攻擊造成的后果；最后是內(nèi)層，其功能為入侵容忍，該層主要在入侵時考驗系統(tǒng)生存能力，保證系統(tǒng)的安全性和健壯性。

圖3 入侵容忍數(shù)據(jù)庫體系結(jié)構(gòu)

3 多級數(shù)據(jù)庫安全模型

通過上述對入侵檢測系統(tǒng)和入侵容忍結(jié)構(gòu)特點的分析，筆者提出了多級數(shù)據(jù)庫安全模型的設(shè)想，將整體安全系統(tǒng)劃分為n個級別，每個級別的系統(tǒng)又可劃分為幾個等同的基本單元體，模型如圖4所示。對于數(shù)據(jù)庫系統(tǒng)基本單元只能存在2種狀態(tài)，可用狀態(tài)u（unbroken）與損壞狀態(tài)b（broken）。取4個方塊組成單元方陣，破壞概率P2可以由其構(gòu)成的每個方塊的破壞概率P1計算得出。記陰影單元為b狀態(tài)，空白單元為u狀態(tài)。在圖4中，若新的單元若從左到右可以用b狀態(tài)連通則記為該單元整體為b狀態(tài)，用“＋”作為下標(biāo)注；否則記為u狀態(tài)，用“－”作為下標(biāo)注。給出了由a、b、c、d、e構(gòu)成的新一級單元的破壞概率：

圖4 安全破壞的演化

當(dāng)這種檢測機制進一步放大時，可以求得第n級單元的生存狀態(tài)Pn與第n＋1級單元的生存狀態(tài)Pn＋1之間的關(guān)系：

從圖4安全破壞的演化模型可知，只有入侵行為打入到內(nèi)層時才會對系統(tǒng)構(gòu)成危害。圖5顯示，系統(tǒng)整體破壞與系統(tǒng)內(nèi)部b狀態(tài)單元之間存在一個突變相點Pc。在臨界點Pc附近，單元體的個性處于次要地位，共性顯得尤為突出，此時面臨的系統(tǒng)崩潰。通過第n級單元的生存狀態(tài)Pn與第n＋1級單元的生存狀態(tài)Pn＋1之間的關(guān)系，可以看到多種級安全模式下系統(tǒng)的破壞概率和前一級的生存狀態(tài)是緊密相關(guān)的，在這種模式下，針對每種級別的進行入侵檢測，則可以大大的提高系統(tǒng)的安全性能。

圖5 系統(tǒng)破壞演化

4 結(jié)語

數(shù)據(jù)庫系統(tǒng)的安全維護，在整個信息安全體系中非常重要。詳細介紹了計算機數(shù)據(jù)庫安全概念和重要性，同時分析了入侵檢測系統(tǒng)和容忍入侵結(jié)構(gòu)特點，并提出了多級別安全數(shù)據(jù)安全的設(shè)想以保證數(shù)據(jù)庫安全。

［1］ 周樸雄 .訪問控制在數(shù)據(jù)庫安全系統(tǒng)中的應(yīng)用 ［J］.中國圖書館學(xué)報，2004，30（151）：57－60.

［2］ 朱建明，馬建峰 .基于入侵容忍的數(shù)據(jù)庫安全體系機構(gòu) ［J］.西安電子科技大學(xué)學(xué)報，2003，30（1）：85－89.

［3］ 柯偉，孫玉梅，沙學(xué)軍 .基于多極入侵容忍的數(shù)據(jù)庫安全體系結(jié)構(gòu) ［J］.計算機工程，2006，32（8）：176－178.

［4］ 于堂輝，夢麗蓉，徐盛強 .入侵容忍技術(shù)在數(shù)據(jù)庫系統(tǒng)中的應(yīng)用 ［J］.西安電子科技大學(xué)學(xué)報，2006，27（15）：2894－2896.