楊軍莉

（陜西財經(jīng)職業(yè)技術(shù)學(xué)院陜西咸陽712000）

隨著無線通信技術(shù)、嵌入系統(tǒng)的發(fā)展，在未來10年之內(nèi)，智能卡、電話、電燈開關(guān)均要展現(xiàn)計算機化，這些設(shè)備均有相對豐富的內(nèi)部數(shù)據(jù)。若要有效解決嵌入式數(shù)據(jù)存儲方面的問題，嵌入式數(shù)據(jù)庫技術(shù)必須投入使用。嵌入式數(shù)據(jù)庫必須依托本機開展各項操作，它可以與應(yīng)用程序密切集合起來，如果這個應(yīng)用程序得以開啟，會隨著應(yīng)用程序的使用終止整個操作[1]。因無線連接網(wǎng)絡(luò)并沒有設(shè)計固定的安全技術(shù)，因此，不論何時何地均容易被黑客竊聽或者發(fā)出無線電波，導(dǎo)致處于傳輸狀態(tài)的數(shù)據(jù)遭到盜用或者修改等情況[2]。加之，嵌入式設(shè)備方便攜帶，想方設(shè)法防止嵌入式設(shè)備丟失后數(shù)據(jù)被盜用或者磁場干擾等問題，均是數(shù)據(jù)安全必須考慮的問題。本項目以嵌入式數(shù)據(jù)庫系統(tǒng)為主要對象，通過調(diào)研、管理分析該影響系統(tǒng)安全的因素和用戶對系統(tǒng)的各項要求，設(shè)計相應(yīng)的安全機制，大大提高嵌入式數(shù)據(jù)庫系統(tǒng)的安全性。

1 嵌入式數(shù)據(jù)庫系統(tǒng)

嵌入式系統(tǒng)就是以應(yīng)用為重要內(nèi)容，依托計算機技術(shù)，且軟硬件可以進行裁剪，適應(yīng)用戶對于系統(tǒng)的功能、功耗情況、可靠性等有具體要求的計算機系統(tǒng)。系統(tǒng)具體結(jié)構(gòu)見圖1。本文研究的是嵌入式Linux操作系統(tǒng)，這種系統(tǒng)具有安全性高、穩(wěn)定、便于裁剪、多任務(wù)等優(yōu)點，且具備免費、開放源代碼等特征。

圖1 嵌入式數(shù)據(jù)庫系統(tǒng)架構(gòu)

嵌入式數(shù)據(jù)庫系統(tǒng)通常會與操作系統(tǒng)和多種應(yīng)用進行集成，在智能嵌入式或移動設(shè)備上工作。嵌入式數(shù)據(jù)庫系統(tǒng)實質(zhì)就是依據(jù)通用數(shù)據(jù)庫發(fā)展起來的，其部分功能與大型數(shù)據(jù)庫之間存在一些相似之處，它能夠當(dāng)做網(wǎng)狀或關(guān)系型數(shù)據(jù)庫[3]。但嵌入式和通用數(shù)據(jù)庫在實際運行環(huán)境、應(yīng)用等方面存在一定差異。因此，不可簡單的將其看成通用數(shù)據(jù)庫在嵌入設(shè)備上的微縮版本。嵌入式數(shù)據(jù)庫系統(tǒng)具有所用磁盤空間小、可靠性高、具有可移植性和可剪裁性，從而滿足使用者各方面的需求[4-5]。

2 影響數(shù)據(jù)庫系統(tǒng)安全的因素及需求

2.1 影響安全的因素

隨著無線網(wǎng)絡(luò)的快速發(fā)展，已有的嵌入式數(shù)據(jù)庫已經(jīng)不單單是單機在嵌入式設(shè)備方面使用。由于無線設(shè)備必須進行聯(lián)網(wǎng)，嵌入式數(shù)據(jù)安全定然遭遇一系列的威脅。使用者隨意使用嵌入式設(shè)備，對于用戶身份并未進行嚴(yán)格的管理，導(dǎo)致用戶登錄信息或者密碼遭泄露[6]。此外，不法分子也可以根據(jù)截獲的信息盜走合法用戶各項信息，從而順利登錄嵌入式數(shù)據(jù)庫，導(dǎo)致信息嚴(yán)重泄露[7]。

2.2 安全需求分析

隨著嵌入式數(shù)據(jù)庫得以廣泛使用，要求必須配備一套更為可靠地安全方案，確保訪問數(shù)據(jù)的有效。因此，對于數(shù)據(jù)庫安全問題，我們從以下方面提出保障嵌入式數(shù)據(jù)庫安全各項需要。

1）從物理存儲角度分析，不單要確保數(shù)據(jù)文件不遭受隨意的更改，也要保證未經(jīng)許可的登錄人員無法進入數(shù)據(jù)庫系統(tǒng)[8]。針對上述情況，需要對機密數(shù)據(jù)實施加密處理，只有具備瀏覽權(quán)限的用戶方能運用解密方法獲得相應(yīng)的數(shù)據(jù)信息。2）從身份認(rèn)證方面來說，需要確保登錄數(shù)據(jù)庫系統(tǒng)后用戶的身份信息不會出現(xiàn)被泄露、復(fù)制或者偽造的情況。同時，要確保數(shù)據(jù)或者其它各種機密數(shù)據(jù)可以在網(wǎng)絡(luò)中順利實現(xiàn)傳輸，哪怕信息遭他人截取，這些信息也無法識別出來，信息遭到篡改能夠及時發(fā)現(xiàn)[9-10]。3）從管理層面來說，可以將使用者在數(shù)據(jù)庫系統(tǒng)中執(zhí)行的各項操作自動記錄，并將這些信息存儲到日志中，方便進行深入的調(diào)查或追蹤具體的責(zé)任。

3 設(shè)計嵌入式數(shù)據(jù)庫系統(tǒng)安全機制

依據(jù)用戶對嵌入式數(shù)據(jù)庫的安全需求，結(jié)合該系統(tǒng)的具體特征，挑選恰當(dāng)?shù)陌踩珯C制，并對不同安全機制展開比較，獲得行之有效的執(zhí)行方案。

3.1 身份認(rèn)證機制設(shè)計

身份認(rèn)證就是設(shè)置在應(yīng)用層上最基礎(chǔ)的安全機制，它根據(jù)用戶的身份認(rèn)證情況，可以有效預(yù)防并未獲得合法授權(quán)的用戶訪問或者讀取數(shù)據(jù)，也能避免用戶進行越權(quán)訪問[11]。身份認(rèn)證選擇技術(shù)相對成熟、安全性高的指紋認(rèn)證，指紋認(rèn)證通常包含兩種方法：1）先輸入用戶IG由指紋庫內(nèi)把相對應(yīng)的指紋提取出來，隨之與現(xiàn)場采集到的指紋信息進行匹配，依據(jù)相似度展開驗證處理；2）直接從現(xiàn)場采集所需指紋，提取指紋后到指紋庫內(nèi)逐個進行匹配，進而識別使用者的身份。第二種方式雖然使用方便，但檢索速度較慢?？紤]本次設(shè)計的嵌入式系統(tǒng)資源有限，選擇第一種檢索速度快、支持較多用戶的方法。身份認(rèn)證需要用到的用戶信息見表1。系統(tǒng)會對用戶登錄次數(shù)等信息進行統(tǒng)計，方便管理者隨時查看用戶使用情況，如果存在安全問題，方便及時找到隱患。

表1 用戶信息表

用戶身份認(rèn)證步驟見圖2，由改圖可知，用戶進行身份認(rèn)證實質(zhì)上是需要通過兩層認(rèn)證順利實現(xiàn)，一方面是用戶名認(rèn)證，只要輸入的合法的用戶名，系統(tǒng)會繼續(xù)展開指紋批評操作。此外，可以輸入用戶ID，由指紋庫內(nèi)提取相應(yīng)的指紋，隨之與現(xiàn)場采集出來的指紋進行匹配，依據(jù)相似度檢驗。如果指紋匹配成果，系統(tǒng)會獲取數(shù)據(jù)表授權(quán)。

3.2 設(shè)計恰當(dāng)?shù)臄?shù)據(jù)加密機制

數(shù)據(jù)加密主要作用是防止重要信息在網(wǎng)絡(luò)上遭遇不法分子或者黑客攔截或截獲信息，保障截取數(shù)據(jù)以后，數(shù)據(jù)不容易輕易被外人讀取[12]。實施加密處理的口令或者數(shù)據(jù)，即使遭到黑客截取也無法讀取具體的信息，除非已用加密方法和密匙比較脆弱。數(shù)據(jù)加解密是依托密碼體制加入密碼鑰匙進行控制[13]。操作原理見圖3。

圖2 身份認(rèn)證流程簡圖

圖3 數(shù)據(jù)加密、解密原理

在加密操作中，嵌入式數(shù)據(jù)庫加密方案包含多種加密粒度，因此，數(shù)據(jù)庫有待加密的秘鑰量比較大，密鑰進行存儲和管理工作更加復(fù)雜，必須進行動態(tài)管理。若密鑰采取明文的形式保存在數(shù)據(jù)庫中，這種情況下，非法入侵者只要能進入數(shù)據(jù)庫系統(tǒng)，就會輕松找到破解密鑰[14]。因此，必須將密鑰表中的密鑰實施加密處理密鑰算法實現(xiàn)流程見圖4。

圖4 密鑰算法流程

由上圖可知，系統(tǒng)會隨機產(chǎn)生一個主密鑰（MKey），并將其保存在數(shù)據(jù)表內(nèi)，它主要功能在于對表密鑰實施加密處理，系統(tǒng)每個加密對象均會有與之對應(yīng)的表密鑰（TKey）。對象進行加密操作時，必須把MKey和TKey經(jīng)算法處理，從而出現(xiàn)新的密鑰（Key），這個所得新密鑰就是給對象加密的密鑰。這種管理方法的優(yōu)勢在于，哪怕黑客已經(jīng)盜取主密鑰及表密鑰，也無法獲取最終密鑰。

3.3 設(shè)計安全通信機制

這里所用的通信機制，旨在利用信息安全交換達(dá)到某種安全操作的目的，這種設(shè)計能有效彌補已有通信協(xié)議存在的問題[15]。已有通信協(xié)議主要分布于TCP/IP協(xié)議棧內(nèi)，例如：IP協(xié)議、HTTP協(xié)議等。安全通信協(xié)議就是依托TCP/IP協(xié)議簇展開設(shè)計，其分布在多個層次內(nèi)，如圖5所示。

圖5 TCP/IP協(xié)議簇安全架構(gòu)效果圖

由上圖可知，在這個安全架構(gòu)內(nèi)，由鏈路層直到應(yīng)用層各環(huán)節(jié)，均要設(shè)計合理的安全通信協(xié)議。其中，鏈路層設(shè)計PPTP、L2TP等安全協(xié)議，這一層安全協(xié)議旨在利用專用通信鏈路和主機或者路由器順利實施連接，這種協(xié)議效率雖然比較高，但不能通用，且擴展性不理想。網(wǎng)絡(luò)層設(shè)計IPSec協(xié)議，這種安全協(xié)議對網(wǎng)絡(luò)層以上各層的透明度比較高，但難以提供不可否定的服務(wù)。應(yīng)用層設(shè)計的安全協(xié)議主要依據(jù)電子郵件等特定應(yīng)用安全需求和特點展開設(shè)計，包含PGP、SNMP等，這一層的協(xié)議能夠密切結(jié)合各項特定要求，提供具有一定針對性的安全服務(wù)，但各應(yīng)用需要單獨設(shè)計所需的安全機制[16]。

4 結(jié)論

綜上所述，在嵌入式數(shù)據(jù)庫系統(tǒng)中，各服務(wù)其一般用于較多的部門或者單位之間，這些單位或部門不會集中控制用戶身份驗證及訪問方法。因此，為保障系統(tǒng)的安全性，對其設(shè)計安全機制尤為重要。本文在深入分析影響嵌入式數(shù)據(jù)庫系統(tǒng)安全的多種因素基礎(chǔ)上，提出身份認(rèn)證、安全通信等安全機制設(shè)計情況，以期為類似研究提供一定指導(dǎo)。