數(shù)據(jù)庫(kù)自主安全防護(hù)技術(shù)研究

摘 要 針對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)，目前采用的主流防護(hù)技術(shù)存在功能配置方式不靈活、不能應(yīng)變需求等問題。為此，設(shè)計(jì)了一種適用于不同數(shù)據(jù)庫(kù)的自主安全防護(hù)系統(tǒng)（DSS）。利用DDS防護(hù)技術(shù)，可以實(shí)現(xiàn)獨(dú)立于特定數(shù)據(jù)庫(kù)的自主安全防護(hù)，從而大大提高了數(shù)據(jù)庫(kù)安全防護(hù)的靈活性和適用性。

關(guān)鍵詞 數(shù)據(jù)庫(kù)安全；自主安全防護(hù)；訪問控制；數(shù)據(jù)庫(kù)審計(jì)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）06-0030-01

近些年來，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，與數(shù)據(jù)庫(kù)相關(guān)的應(yīng)用系統(tǒng)的使用也越來越廣泛。但是面對(duì)日益增多的計(jì)算機(jī)病毒及黑客的攻擊，數(shù)據(jù)庫(kù)系統(tǒng)自身的安全性也受到越來越嚴(yán)重的威脅。由于數(shù)據(jù)庫(kù)的安全問題而造成的信息泄露、財(cái)產(chǎn)損失等事故現(xiàn)象層出不窮。為了提高數(shù)據(jù)庫(kù)的安全性，降低其面臨威脅的風(fēng)險(xiǎn)，國(guó)內(nèi)外許多公司企業(yè)相繼開發(fā)了相應(yīng)的數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)。但是，各開發(fā)商為了自身的利益，很少會(huì)將數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)的內(nèi)核接口公開。考慮到這些防護(hù)技術(shù)只是針對(duì)特定數(shù)據(jù)庫(kù)系統(tǒng)的，因此這在一定程度上限制了數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)的適用范圍及其使用的靈活性。用戶在使用這種防護(hù)系統(tǒng)時(shí)，沒有自主選擇的權(quán)利。考慮到目前數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)正變得越來越復(fù)雜，與之相應(yīng)的對(duì)數(shù)據(jù)庫(kù)安全防護(hù)的功能要求也變得多樣，因此有必要設(shè)計(jì)開發(fā)一種新的基于自主防護(hù)的數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)。它可以獨(dú)立靈活的對(duì)不同類型的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全防護(hù)，方便有效的提高了用戶自主選擇的能力。

1 相關(guān)安全防護(hù)技術(shù)介紹

目前，針對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)技術(shù)有許多，它們往往是為了應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)面臨的不同威脅而被開發(fā)出來的。一般來說，數(shù)據(jù)庫(kù)系統(tǒng)主要是受到來自以下幾個(gè)方面的威脅：①不正確的訪問方式造成的數(shù)據(jù)庫(kù)系統(tǒng)紊亂、數(shù)據(jù)錯(cuò)誤；②惡意的攻擊數(shù)據(jù)庫(kù)系統(tǒng)、破壞數(shù)據(jù)；③非法入侵受權(quán)限限制的數(shù)據(jù)庫(kù)系統(tǒng)，竊取數(shù)據(jù)或者非法修改數(shù)據(jù)；④使用其他方式攻擊破壞數(shù)據(jù)庫(kù)系統(tǒng)等。

為了應(yīng)對(duì)以上這些威脅方式，人們對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)技術(shù)進(jìn)行了大量的研究。通過理論分析及實(shí)踐檢驗(yàn)，逐漸形成了多種針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的聯(lián)合安全防護(hù)技術(shù)。它們包括：存取管理技術(shù)、安全管理技術(shù)及數(shù)據(jù)庫(kù)加密技術(shù)。其中安全管理技術(shù)作為數(shù)據(jù)庫(kù)安全防護(hù)的中心環(huán)節(jié)，是主要的技術(shù)實(shí)現(xiàn)途徑。它包括訪問控制和安全審計(jì)兩項(xiàng)主要的功能。訪問控制技術(shù)可以實(shí)現(xiàn)外部對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限進(jìn)行限制，屏蔽對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問和入侵。對(duì)于訪問控制技術(shù)的研究，人們提出了信任管理、數(shù)字版權(quán)管理和使用控制模型等多種方式。而安全審計(jì)技術(shù)則可以記錄和分析數(shù)據(jù)庫(kù)內(nèi)可能發(fā)生的異常數(shù)據(jù)訪問現(xiàn)象，并通過報(bào)警的形式將情況及時(shí)反饋給數(shù)據(jù)庫(kù)管理員。對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)功能，人們分布從其獨(dú)立性、自我防護(hù)能力、全面性和查閱能力等幾個(gè)方面做了改進(jìn)提高。

但是上述關(guān)于數(shù)據(jù)庫(kù)的安全防護(hù)技術(shù)基本上都是基于特定的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的，用戶無法根據(jù)自己的需求及數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)進(jìn)行更換。下面本文將提出一種通用的、可進(jìn)行模塊重組的數(shù)據(jù)庫(kù)自主安全防護(hù)模型。該模型不但能夠?qū)崿F(xiàn)多種數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)，還可以進(jìn)行防護(hù)模塊的重組，增大其使用的靈活性。

2 自主安全防護(hù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

自主安全防護(hù)系統(tǒng)DDS作為一種主動(dòng)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)，它可以對(duì)數(shù)據(jù)庫(kù)的非法訪問進(jìn)行主動(dòng)攔截，并啟動(dòng)數(shù)據(jù)庫(kù)安全報(bào)警機(jī)制，根據(jù)威脅等級(jí)將非法操作的相關(guān)記錄信息反饋給數(shù)據(jù)庫(kù)管理員。

1）系統(tǒng)結(jié)構(gòu)。自主安全防護(hù)系統(tǒng)DDS在對(duì)數(shù)據(jù)庫(kù)進(jìn)行防護(hù)時(shí)，主要是通過對(duì)訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求進(jìn)行自動(dòng)分析并攔截非法請(qǐng)求的方式來進(jìn)行的。其系統(tǒng)結(jié)構(gòu)的中心部分是Sensor監(jiān)聽器及相關(guān)訪問控制部件。外界對(duì)數(shù)據(jù)庫(kù)的操作請(qǐng)求首先要經(jīng)過Sensor監(jiān)聽器檢測(cè)，這主要包括對(duì)請(qǐng)求權(quán)限的判定及其合法性的校驗(yàn)。支撐這一檢測(cè)過程的基礎(chǔ)是數(shù)據(jù)庫(kù)安全防護(hù)的訪問控制策略和審計(jì)策略。在完成檢測(cè)后，DDS還會(huì)形成日志記錄，以備日后的分析和追查。

作為獨(dú)立的功能模塊，DDS系統(tǒng)還可以通過變換接口的方式與不同的數(shù)據(jù)庫(kù)進(jìn)行聯(lián)接兼容，從而實(shí)現(xiàn)了其對(duì)多種數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)功能。此外，DDS系統(tǒng)還支持可調(diào)的訪問控制機(jī)制，用戶可以根據(jù)自己的需求及數(shù)據(jù)庫(kù)實(shí)際面臨的威脅來自主設(shè)定安全防護(hù)策略。因此，這大大提高了數(shù)據(jù)庫(kù)安全防護(hù)的效率和靈活性。

2）系統(tǒng)實(shí)現(xiàn)。DDS系統(tǒng)的功能實(shí)現(xiàn)，主要依靠六大部分的協(xié)同配合，它們是：系統(tǒng)數(shù)據(jù)字典設(shè)計(jì)、數(shù)據(jù)庫(kù)登錄與管理系統(tǒng)、策略制定、Sensor監(jiān)聽器的實(shí)現(xiàn)、訪問控制及日志審計(jì)。其中Sensor監(jiān)聽器作為系統(tǒng)實(shí)現(xiàn)的重要環(huán)節(jié)，首先由它將用戶的防護(hù)策略和數(shù)據(jù)庫(kù)的登錄與管理系統(tǒng)連接起來，對(duì)訪問數(shù)據(jù)庫(kù)的操作進(jìn)行前期的控制和過濾。同時(shí)，在訪問控制策略的支持下，DDS還可以對(duì)進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的操作進(jìn)行監(jiān)視和控制。考慮到有些非法訪問數(shù)據(jù)庫(kù)的行為非常隱蔽，因此DDS系統(tǒng)還可以通過日志審計(jì)的方式，對(duì)相關(guān)行為進(jìn)行記錄并生成日志，以提供給數(shù)據(jù)庫(kù)管理員進(jìn)行分析。此外，Sensor監(jiān)聽器的訪問控制模塊還可以實(shí)現(xiàn)對(duì)不同權(quán)限的訪問控制。它可以根據(jù)用戶設(shè)置的安全防護(hù)策略和防護(hù)等級(jí)，自動(dòng)組合相應(yīng)的安全防護(hù)模塊，對(duì)特定的訪問操作進(jìn)行控制。

3 DDS系統(tǒng)的特點(diǎn)

與傳統(tǒng)常規(guī)的數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)相比，DDS具有不同的特點(diǎn)：①獨(dú)立性好。DDS沒有嵌入數(shù)據(jù)庫(kù)系統(tǒng)，不用和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行綁定。其自身數(shù)據(jù)及信息的物理存儲(chǔ)是獨(dú)立于數(shù)據(jù)庫(kù)的。同時(shí)，為了提高系統(tǒng)的安全性，DDS自身的程序控制語(yǔ)句也與數(shù)據(jù)庫(kù)系統(tǒng)不同。而工作時(shí)，只需通過數(shù)據(jù)庫(kù)映射表將相關(guān)控制語(yǔ)句進(jìn)行映射轉(zhuǎn)換即可；②靈活性與針對(duì)性強(qiáng)。DDS防護(hù)系統(tǒng)的靈活性很高，在對(duì)不同的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行防護(hù)時(shí)，只需通過更換相應(yīng)的接口進(jìn)行兼容即可。同時(shí)，它還可以針對(duì)不同的數(shù)據(jù)庫(kù)類型、不同的防護(hù)要求和等級(jí)進(jìn)行模塊重組，以實(shí)現(xiàn)最好的防護(hù)效果；③自我保護(hù)能力完善。只有數(shù)據(jù)庫(kù)的安全管理員和安全審計(jì)員才能進(jìn)入DDS的控制系統(tǒng)，對(duì)DDS的防護(hù)策略和防護(hù)等級(jí)進(jìn)行調(diào)整。但他們也只能對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)進(jìn)行操作，而不能訪問數(shù)據(jù)庫(kù)中的數(shù)據(jù)；④完備的信息查閱和報(bào)警功能。DDS通過審計(jì)控制，可以對(duì)訪問數(shù)據(jù)庫(kù)及操作數(shù)據(jù)的行為以日志的形式進(jìn)行監(jiān)控和記錄，以便于日后管理人員的分析和追查。同時(shí)，它還能及時(shí)將異常及非法的訪問行為信息以報(bào)警的方式反饋給數(shù)據(jù)庫(kù)管理員，以增加防護(hù)的效果。

參考文獻(xiàn)

[1]朱良根，雷振甲，張玉清.數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2004（09）.

[2]臧勁松.數(shù)據(jù)庫(kù)系統(tǒng)安全的研究與分析[J].計(jì)算機(jī)安全，2008（07）.

[3]徐永青，徐麗珍.數(shù)據(jù)庫(kù)系統(tǒng)安全風(fēng)險(xiǎn)及安全策略研究[J].電腦知識(shí)與技術(shù)，2005（32）.

作者簡(jiǎn)介

曹琳（1975-），女，山西山陰人，大學(xué)本科。endprint