試論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全策略分析

侯　鵬

[摘要]隨著信息技術(shù)的快速發(fā)展,因特網(wǎng)得到擴(kuò)大、數(shù)據(jù)庫技術(shù)也變得更加成熟,而網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題一直是圍繞著數(shù)據(jù)庫管理的重要問題,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。從外圍層的安全和核心層的安全兩個方面對網(wǎng)絡(luò)數(shù)據(jù)庫安全進(jìn)行分析。

[關(guān)鍵詞]網(wǎng)絡(luò)數(shù)據(jù)庫 計算機系統(tǒng) 安全策略

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0920087-01

一、外圍層的安全

外圍層的安全指的是計算機系統(tǒng)安全和網(wǎng)絡(luò)安全。對外圍層的安全來說,最主要的安全威脅來自病毒侵犯,對此,外圍層中應(yīng)避免病毒利用網(wǎng)絡(luò)平臺隱藏、擴(kuò)散及破壞整個系統(tǒng)的運行,采用防、殺、管相結(jié)合的綜合治理方法,可采用VPAN技術(shù)構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng),保證網(wǎng)絡(luò)路由的接入安全及信息的傳輸安全,通過防火墻技術(shù),實現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離,保證網(wǎng)絡(luò)邊界安全,確保系統(tǒng)免受病毒等非法入侵的危害。

(一)操作系統(tǒng)安全技術(shù)。在操作系統(tǒng)的安全防御方面,國際上公認(rèn)的方法是通過在系統(tǒng)內(nèi)核級進(jìn)行安全加固,從而構(gòu)造一道安全屏障,進(jìn)行抵御病毒、黑客對操作系統(tǒng)的攻擊。目前,我國已經(jīng)開始展開這方面的自主研發(fā),但是受到了技術(shù)及資金限制,導(dǎo)致部分安全產(chǎn)品仍處于實驗室階段。數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

目前安全技術(shù)主要有操作系統(tǒng)安全策略、安全治理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其它安全策略。

(二)SQLServer數(shù)據(jù)庫通用安全模型。標(biāo)準(zhǔn)的SQLServer數(shù)據(jù)庫安全模型由用戶、SQLServer登錄、權(quán)限和基本表組成,SQLServer的安全認(rèn)證模式。安全認(rèn)證是指數(shù)據(jù)庫系統(tǒng)對用戶所輸入的賬號和口令進(jìn)行確認(rèn),它包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能夠訪問哪些數(shù)據(jù)等。安全性認(rèn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer有標(biāo)準(zhǔn)安全認(rèn)證模式、Windows2000安全認(rèn)證模式以及Windows2000和SQLServer的混合安全認(rèn)證模式。

(三)數(shù)據(jù)庫治理系統(tǒng)下的安全防范。數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依靠于數(shù)據(jù)庫治理系統(tǒng)。只要數(shù)據(jù)庫治理系統(tǒng)安全機制非常強大,數(shù)據(jù)庫系統(tǒng)的安全性能就好。目前市場上流行的是關(guān)系式數(shù)據(jù)庫治理系統(tǒng),其安全性較差,這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性受到一定的威脅。我們從提供身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證、授權(quán)訪問控制、對機密信息實施加密保護(hù)和審計追蹤和攻擊檢測等幾個方面著手,構(gòu)建數(shù)據(jù)庫治理系統(tǒng)下的安全防范,確保數(shù)據(jù)庫的獨立性和完整性。

二、核心層的安全

(一)數(shù)據(jù)庫的加密。數(shù)據(jù)庫加解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件,它處于應(yīng)用程序與數(shù)據(jù)庫服務(wù)器之間,負(fù)責(zé)在后臺完成對數(shù)據(jù)庫信息的加解密處理,對于應(yīng)用開發(fā)人員及操作人員來說都是透明的。數(shù)據(jù)加解密引擎沒有操作界面,在需要時由操作系統(tǒng)自動加載并駐留在內(nèi)存中,通過內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊。數(shù)據(jù)庫加解密引擎由三大模塊組成:加解密處理模塊、用戶接口模塊和數(shù)據(jù)庫接口模塊。

數(shù)據(jù)庫的安全是信息安全的核心,可以說數(shù)據(jù)庫的加密是信息安全的關(guān)鍵問題。為抵抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機制而直接訪問數(shù)據(jù)庫文件,對數(shù)據(jù)庫文件進(jìn)行加密就顯得非常重要。在系統(tǒng)中加密無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系,將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去,讀入時再逆方面進(jìn)行解密就,這種加密方法相對簡單,只要妥善管理密鑰就可以了。缺點是數(shù)據(jù)庫的讀寫都比較麻煩,每次都要進(jìn)行加解密的工作,對程序的編寫和讀寫數(shù)據(jù)庫的速度都會有影響。

(二)數(shù)據(jù)分級控制。根據(jù)數(shù)據(jù)庫安全性的要求及其存放數(shù)據(jù)的重要程度,針對敏感程度不同的數(shù)據(jù)實行一定的級別控制。例如,為每一數(shù)據(jù)對象都賦予一定的密級:公用級、秘密級、機密級、絕密級。對于不同權(quán)限的用戶,系統(tǒng)也定義相應(yīng)的級別加以控制。這樣一來,DBMSA通過建立視圖,治理員也可以根據(jù)查詢數(shù)據(jù)的邏輯歸納,續(xù)團(tuán)戎一個或多個視圖,并將其查詢權(quán)限授予一個或多個指定用戶。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個字段形式進(jìn)行的。數(shù)據(jù)分級作為一種簡單的控制方法,其優(yōu)點是系統(tǒng)能執(zhí)行“信息流控制”,可避免非法的信息流動。

(三)數(shù)據(jù)庫的備份與恢復(fù)。隨著信息時代和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,企業(yè)的信息數(shù)據(jù)量也增長急劇。數(shù)據(jù)庫備份是創(chuàng)建完事數(shù)據(jù)庫的復(fù)本。它并不是將所有的頁都復(fù)制到備份集,而只是將實際包含數(shù)據(jù)的頁復(fù)制到備份集。數(shù)據(jù)頁和事務(wù)日志頁均復(fù)制到備份集。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立具體的備份數(shù)據(jù)檔案。系統(tǒng)恢復(fù)時使用不完整或日期不正確的備份數(shù)據(jù)都會破壞系統(tǒng)數(shù)據(jù)庫的完整性,導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫系統(tǒng)崩潰時,通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫的過程。通常恢復(fù)技術(shù)有:基于備份的恢復(fù)技術(shù)、基于備份和運行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)。基于備份的恢復(fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲介質(zhì)上,一旦數(shù)據(jù)庫失效,它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進(jìn)行數(shù)據(jù)庫恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫中。數(shù)據(jù)庫備份用于重新創(chuàng)建數(shù)據(jù)庫,使其恢復(fù)到BACKUP語句完成時的狀態(tài)。如果數(shù)據(jù)庫只存在數(shù)據(jù)庫備份,那么數(shù)據(jù)庫只能恢復(fù)到服務(wù)器或數(shù)據(jù)庫發(fā)生故障前最后一次數(shù)據(jù)庫備份時的狀態(tài)。

(四)網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計。當(dāng)今世界是信息時代,數(shù)據(jù)和信息逐漸成為各個行業(yè)的業(yè)務(wù)基礎(chǔ)和命脈。信息給企業(yè)帶來快捷的服務(wù)決策和方便管理的同時,也面對著數(shù)據(jù)丟失的危險。容災(zāi)就是為恢復(fù)數(shù)字資源和計算機系統(tǒng)所提供的技術(shù)和設(shè)備上的保證,其主要手段是建立異地容災(zāi)中心。異地容災(zāi)中心首先要保證的是受援中心數(shù)字資源的完整,其次是在完整數(shù)據(jù)基礎(chǔ)上的系統(tǒng)恢復(fù),基礎(chǔ)技術(shù)就是數(shù)據(jù)的備份。對于數(shù)據(jù)量比較小,數(shù)據(jù)重要性較小的一些資料文檔性質(zhì)的數(shù)據(jù)資源,可采取單點容災(zāi)的模式,主要是利用冗余硬件設(shè)備保護(hù)該網(wǎng)絡(luò)環(huán)境內(nèi)的某個服務(wù)器或是網(wǎng)絡(luò)設(shè)備,以避免出現(xiàn)該點數(shù)據(jù)。還可選擇IDC數(shù)據(jù)托管服務(wù)來保障數(shù)據(jù)安全。假如要求容災(zāi)系統(tǒng)具有與主處理中心相當(dāng)?shù)脑紨?shù)據(jù)采集能力和相應(yīng)的預(yù)處理能力,則需要構(gòu)建應(yīng)用級容災(zāi)中心。這樣的容災(zāi)系統(tǒng)在災(zāi)難發(fā)生、主中心癱瘓時,不但可以保證數(shù)據(jù)安全,而且可以保持系統(tǒng)的正常運行。

參考文獻(xiàn):

[1]于翔、閻宏印等,網(wǎng)絡(luò)數(shù)據(jù)庫安全初探[J].科技情報開發(fā)與經(jīng)濟(jì),2007年10期.

[2]于翔、閻宏印,網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007年07期.