葉成蔭 陳 莊

(重慶理工大學計算機科學與工程學院 重慶 400054)

(yechengyinpaper@126.com)

大數(shù)據(jù)時代的來臨，正引發(fā)著全球眾多領域內的重大戰(zhàn)略與技術變革.在大數(shù)據(jù)的支撐下，隨著互聯(lián)網(wǎng)虛擬化資源云計算平臺的日臻成熟，將該平臺廣泛地應用于審計工作將引發(fā)審計業(yè)新的發(fā)展趨勢.在云審計過程中，審計人員可以利用存儲在“云”中的數(shù)據(jù)和程序,這樣可以使得審計人員在地理上非常分散，甚至于不一定來自于同一個審計機關或委托機構，所有的工作協(xié)同和數(shù)據(jù)共享通過云技術來實現(xiàn).使得審計人員可隨時隨地地通過互聯(lián)網(wǎng)對數(shù)據(jù)進行審計.然而，云審計在為人們帶來便捷的同時，也面臨著來自審計數(shù)據(jù)內外部安全問題的挑戰(zhàn).

圖1 可追蹤歸責技術

云審計發(fā)展過程中面臨的外部安全問題主要是指數(shù)據(jù)在傳輸及存儲過程中的數(shù)據(jù)泄露、數(shù)據(jù)篡改以及數(shù)據(jù)丟失等問題.程平等人[1]在2011年闡述了在云環(huán)境下保障企業(yè)數(shù)據(jù)安全的重要性；徐貴麗[2]于2014年也指出在云審計發(fā)展中，數(shù)據(jù)安全性是互聯(lián)網(wǎng)時代首要考慮的問題.針對云審計外部問題，文獻[3]提出在云審計領域使用AES和ECC相結合的數(shù)據(jù)傳輸加密方案，以此來保障數(shù)據(jù)的傳輸安全性；在文獻[4]提出改進的數(shù)據(jù)完整性校驗方案應用于云數(shù)據(jù)存儲方面，較好地維護了云數(shù)據(jù)的外部安全性.

云審計發(fā)展過程中面臨的內部安全問題主要是指審計人員對核心數(shù)據(jù)有意無意地增刪改查等操作.目前，在云審計系統(tǒng)建設過程中主要以硬件和業(yè)務流程建設為主，忽略了內部訪問控制的建設[5]，從而導致云數(shù)據(jù)資源濫用和非法使用、數(shù)據(jù)庫違規(guī)操作等問題的發(fā)生.云審計發(fā)展面臨的內部安全問題已成為制約其發(fā)展的主要瓶頸，也是用戶擔心和質疑的主要原因.

針對上述問題，本文提出在云審計的數(shù)據(jù)訪問過程中使用可追蹤歸責技術，如圖1所示.通過使用定位技術、數(shù)據(jù)庫三權分立思想和數(shù)據(jù)庫操作記錄功能，實現(xiàn)在云審計數(shù)據(jù)訪問過程中的事前防范、事中預警和事后追責的3層防范體系，解決云審計發(fā)展面臨的內部安全問題，從而突破云審計發(fā)展瓶頸.

1 相關工作

在定位技術方面.當今互聯(lián)網(wǎng)時代，主要以IP定位技術為主體.王占豐等人[6]對IP定位技術進行了基本的概述和應用情況分析，將現(xiàn)有的定位算法分為基于客戶端和獨立于客戶端的2類定位算法，并進行了分析和比較.文獻[7-8]指出定位算法要求根據(jù)時延與地理距離之間的線性關系來估測主機位置,并通過拓撲信息來減小定位誤差.

在數(shù)據(jù)庫三權分立方面.當今互聯(lián)網(wǎng)時代，數(shù)據(jù)庫系統(tǒng)的安全性能否得到有效保護已成為衡量數(shù)據(jù)庫系統(tǒng)的重要指標之一.三權分立的思想很早就被提出，但都是應用于國家政權建設中，之后該思想也廣泛地應用于數(shù)據(jù)庫安全保護中[9].Oracle推出的 Oracle Database Vault[10]用于保護用戶敏感信息免遭內部威脅，并采取分權管理模式，在一定程度上體現(xiàn)了分權的思想.在國內，武漢達夢數(shù)據(jù)庫有限公司研制的數(shù)據(jù)庫“三權分立”安全機制獲得了國家發(fā)明專利，該機制將系統(tǒng)管理員分為數(shù)據(jù)庫管理員(DBA)、數(shù)據(jù)庫安全管理員(SSO)和數(shù)據(jù)庫審計員(AUDITOR)，實現(xiàn)數(shù)據(jù)庫的分權管理[11].文獻[12-13]也提到在Access數(shù)據(jù)庫以及國產(chǎn)數(shù)據(jù)庫中使用三權分立的思想，維護數(shù)據(jù)庫安全性.

在記錄數(shù)據(jù)庫操作方面.數(shù)據(jù)庫操作記錄從功能組成上至少應包含信息采集、信息分析、信息存儲和信息展示4個基本功能.

信息采集功能是通過技術手段獲取需要記錄的操作信息，關鍵在于采集信息的手段分類、采集范圍和采集信息的細粒度；信息分析功能是指對于采集的信息進行分析、審計，屬于核心功能；信息存儲是對采集到的信息進行保存、備份并可作為取證的依據(jù)，在該功能的實現(xiàn)上，關鍵點在于海量數(shù)據(jù)的存儲技術以及信息的安全保護技術；信息展示功能包括統(tǒng)計分析報表功能、事前預警、事中防范和事后歸責等功能，是系統(tǒng)效果最直接的體現(xiàn).

基于此，本文提出在云審計領域使用定位技術，實現(xiàn)審計人員在登錄系統(tǒng)時記錄用戶主機IP地址、MAC地址以及經(jīng)緯度坐標，從而定位用戶地理位置等信息，在一定程度上規(guī)范了審計人員的操作行為，形成事前防范體系.使用數(shù)據(jù)庫三權分立思想對云存儲數(shù)據(jù)庫進行管理，通過分權思想形成云審計系統(tǒng)中數(shù)據(jù)庫管理權限的相互制衡，在一定程度上制約了管理員的違規(guī)操作，形成了事中預警體系.使用記錄數(shù)據(jù)庫操作技術，可實現(xiàn)對審計人員在系統(tǒng)內的操作均被記錄在表中，包括操作的類別、操作日期和時間、操作的用戶、事件類型及操作是成功還是失敗、請求來源、客體名稱以及安全級別，并生成可視化的文檔視圖，由數(shù)據(jù)庫審計員獨立使用.通過日志記錄功能，在一定程度上規(guī)避了事后無法追責的問題，形成了事后追責體系.

2 系統(tǒng)設計

根據(jù)相關研究和技術分析，本文提出一種面向云審計數(shù)據(jù)的可追蹤歸責方案，并對該方案進行了詳細的系統(tǒng)設計.該系統(tǒng)通過旁路部署模式，采取將數(shù)據(jù)庫數(shù)據(jù)鏡像到該系統(tǒng)中的方法對用戶進行定位，對數(shù)據(jù)庫進行分權管理并記錄數(shù)據(jù)庫操作.該系統(tǒng)主要涉及定位技術、數(shù)據(jù)庫三權分立思想和數(shù)據(jù)庫操作記錄功能3個方面.

2.1 定位技術設計

該系統(tǒng)方案調用百度地圖API接口，通過系統(tǒng)返回請求參數(shù)中指定上網(wǎng)IP位置信息，包含經(jīng)緯度坐標，省、市等地址信息，以json格式數(shù)據(jù)檢索，系統(tǒng)頁面如圖2所示.系統(tǒng)采用C#編程語言的WebClient類對特定URL的httphttps接口發(fā)起檢索請求，返回jsonData數(shù)據(jù)，并對json格式數(shù)據(jù)進行解析，在可視化頁面上展現(xiàn)出當前用戶IP地址所定位的地理位置，系統(tǒng)定位信息如圖3所示.

圖2 定位系統(tǒng)頁面

圖3 定位信息頁面

2.2 數(shù)據(jù)庫三權分立思想設計

該系統(tǒng)方案針對數(shù)據(jù)庫三權分立角色預賦權，把權限信息存儲在系統(tǒng)權限表中，在系統(tǒng)初始化時，3種角色分別獲得自己相對應的權限分配.其中系統(tǒng)權限表包含用戶角色表user、角色權限表role_priv、角色數(shù)據(jù)庫操作權限表db、角色表格操作權限表tables_priv、角色表格列操作權限表colunms_priv、角色存儲過程操作權限表procs_priv和角色約束表role_constraint.該系統(tǒng)采取基于角色訪問控制實現(xiàn)三權分立思想，將部分數(shù)據(jù)結構進行修改，包括用戶角色關系類、角色的數(shù)據(jù)庫權限類以及角色的表級權限類，并增加部分數(shù)據(jù)結構，包括全局角色權限類、角色資源類結構體和互斥角色集結構體，系統(tǒng)登錄頁面如圖4所示:

圖4 數(shù)據(jù)庫管理系統(tǒng)頁面

2.3 數(shù)據(jù)庫操作記錄功能設計

該系統(tǒng)方案通過用戶使用中間件或應用系統(tǒng)訪問數(shù)據(jù)庫時，在鏡像端口記錄對數(shù)據(jù)庫的操作行為，并將操作記錄生成可視化excel文檔存儲.該系統(tǒng)使用C#語言設計文檔在線查閱模式，采取將文檔數(shù)據(jù)流讀成DataSet類數(shù)據(jù)，并使用dataGridView控件實現(xiàn)對excel文檔的在線查閱功能，如圖5所示，記錄信息包括用戶名、源IP、Mac地址、地理位置、對數(shù)據(jù)庫操作類別和對象以及操作時間.通過記錄數(shù)據(jù)庫操作的方式，實現(xiàn)在一定程度上規(guī)避了事后無法追責的問題，形成了事后追責體系.

圖5 記錄數(shù)據(jù)庫操作頁面

圖6 旁路部署端口鏡像模式

3 系統(tǒng)架構

系統(tǒng)采取旁路部署方式，如圖6所示.可使得在系統(tǒng)運行情況下，不影響數(shù)據(jù)庫的正常使用和安全.通過設置交換機上的數(shù)據(jù)鏡像，所有對數(shù)據(jù)庫服務器的訪問均被鏡像到系統(tǒng)中，從而實現(xiàn)旁路監(jiān)控.通過在數(shù)據(jù)庫交換機上做端口鏡像的方式，把數(shù)據(jù)庫數(shù)據(jù)流鏡像到系統(tǒng)網(wǎng)關，同時在網(wǎng)關上配置管理IP，方便遠程管理.系統(tǒng)設備需旁路部署在數(shù)據(jù)交換機上的任意端口，保證訪問端、被訪問端和系統(tǒng)的IP路由可達性，該系統(tǒng)拓撲圖如圖7所示，采取雙連接模式，對業(yè)務數(shù)據(jù)流和運維數(shù)據(jù)流進行不同鏈路的操作模式.

圖7 系統(tǒng)拓撲結構圖

4 結束語

隨著信息化進程的深入和審計業(yè)的迅速發(fā)展，中央正在通過“兩化融合”、“五化并舉”、“三網(wǎng)融合”等戰(zhàn)略部署，積極利用 “互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計算等最新技術，推進各行各業(yè)與互聯(lián)網(wǎng)產(chǎn)業(yè)相結合.其中審計業(yè)與云計算、大數(shù)據(jù)的結合所形成的云審計具有良好的發(fā)展前景.云審計系統(tǒng)是一個多用戶多線程并發(fā)式的系統(tǒng)環(huán)境，如何確保云審計系統(tǒng)內部安全問題也逐步成為當今研究熱點問題.

本文首先分析了國內外相關云審計研究基礎，然后從維護云審計系統(tǒng)內部安全問題著手，著重采用定位技術記錄審計人員登錄經(jīng)緯度坐標，實現(xiàn)事前防范；采用“三權分立”思想對云審計數(shù)據(jù)進行管理，避免了管理員權限過大而導致的數(shù)據(jù)庫不安全問題，形成事中預警機制；采用記錄數(shù)據(jù)庫訪問日志技術，實現(xiàn)在出現(xiàn)審計人員對數(shù)據(jù)有意無意地增刪改查后，可進行對應操作記錄，通過查看記錄日志形成追責到個人，從而形成事后歸責.最后，通過子系統(tǒng)設計和系統(tǒng)架構、部署模式對該理論方案進行實際仿真，驗證了方案的實際可行性.

參考文獻

[1]程平, 何雪峰. “云會計”在中小企業(yè)會計信息化中的應用[J]. 重慶理工大學學報: 社會科學, 2011, 25(1): 55-60

[2]徐貴麗. 云審計: 機遇、挑戰(zhàn)與發(fā)展趨勢[J]. 中國注冊會計師, 2014 (3): 109-112

[3]陳莊, 葉成蔭. 基于AES和ECC的云審計數(shù)據(jù)加密方案[J]. 計算機科學, 2017, 44(S1): 333-335, 371

[4]陳莊, 葉成蔭, 齊鋒. 云數(shù)據(jù)傳輸加密及完整性校驗方案[J]. 信息安全研究, 2017, 3(7): 647-651

[5]秦榮生. 云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J]. 當代財經(jīng), 2013 (1): 111-117

[6]王占豐, 馮徑, 邢長友, 等. IP定位技術的研究[J]. 軟件學報, 2014, 25(7): 1527-1540

[7]Gueye B, Ziviani A, Crovella M, et al. Constraint-based geolocation of Internet hosts[J]. ACM/IEEE Trans on Networking, 2006, 14(6): 1219-1232

[8]Wang Y, Burgener D, Flores M, et al. Towards street-level client-independent IP geolocation[C/OL] //Proc of the 8th USENIX Conf on Networked Systems Design and Implementation. 2011 [2018-03-15]. https://www.usenix.org/legacy/event/nsdi11/tech/full_papers/Wang_Yong.pdf

[9]黃益民, 平玲娣, 潘雪增. 信息安全模型的研究及安全系統(tǒng)方案設計[J]. 浙江大學學報: 工學版, 2001, 35(6): 603-607

[10]Fabry H W. Database vault: Enforcing separation of duties to meet regulatory compliance requirements[C] //Proc of the 12th Int IEEE EDOC Enterprise Computing Conf (EDOC’08). Los Alamitos, CA: IEEE Computer Society, 2008

[11]武漢華工達夢數(shù)據(jù)庫有限公司. 應用于數(shù)據(jù)庫安全管理的三權分立安全方法: 中國, 200610019230[P]. 2006-01-14

[12]劉獨玉. Access數(shù)據(jù)庫系統(tǒng)安全性的設計與實現(xiàn)[J]. 計算機應用, 2001, 21(8): 50-52

[13]涂志垚. 國產(chǎn)安全數(shù)據(jù)庫Secure-OSCAR的安全體系結構及實現(xiàn)分析[D]. 杭州: 浙江大學圖書館, 2005