淺談社保數據庫的安全需求與安全技術

賈磊

摘 要 社會保險是社會保障制度中的核心內容，社保數據庫需要我們網絡技術的大力支持。勞動保障管理系統積累了大量的企業信息、疾病報銷、職工資料、醫療機構、賬戶資金、職工資料、財務數據等，作為重要的數據交換、存儲和處理中心，涉及到內部人員、數據庫管理員、業務大廳以及合作人員等，每個系統人員又根據“運維環節”和“使用環節”而定義不同的工作形態。如此多特性的數據在不同的階段存在不同的風險點。

關鍵詞 社保數據庫 安全 研究現狀

中圖分類號：TP3 文獻標識碼：A

0前言

社保行業網絡系統內網主要針對內部人員使用，存在行業敏感數據，但外網則針對企業、個人提供各類服務，間接或直接和互聯網相連并向人民群眾提供各類業務服務。網絡安全的威脅日益嚴重的情況下，考慮到外網可能直接面臨互聯網的黑客攻擊和入侵，安全方案的設計需要依據國家的相關法規和保密標準，進行系統安全保密設計，以便達到國家保密局文件《中華人民共和國保密指南——涉及國家秘密的計算機信息系統保密技術要求》中規定的設計指標。

1社保系統數據庫的要求

社保系統復雜性的特點要求數據庫在數據的提交和管理等方面需要充分滿足業務處理需求，所以，社保系統數據庫的選擇需要具備以下特點：

（1）保障可用性的基礎上，數據庫需要考慮系統運行的環境復雜，處理量巨大的問題，所以需要保證系統核心數據庫的可靠、穩定及安全運行狀況，以便提高系統整體抗干擾能力。

（2）公開的信息，需要能夠通過數據庫設定查閱權限和安全等級，數據庫中要對重要的數據加密存儲，以保證數據安全性。且數據庫還應該提供方便的數據備份功能。以求減輕系統維護人員的工作量。

（3）數據庫的設計需要在集成化和結構化等方面具備良好的擴充能力，以便滿足之后業務發展的需要。

（4）職工及單位的社會保險資料需要實行分布式的存儲方式，企業可按地域就近辦理社會保險事務，同時數據可實現匯總統計。 除此之外，數據庫還需要具有很多的其它特性，如支持網絡環境等等。

基于數據庫的勞動就業及社會保險業務系統構成了核心業務系統，通過數據接口和周邊的定點零售藥店、定點醫療服務機構、參保企業、代發銀行、郵局及代收稅務等系統交互；通過數據交換和財政、教育、民政、發改委等相關部門構成電子政務的協作網絡；通過勞動保障專網實現抽樣數據及統計數據的逐級上傳；通過數據統計、分析及挖掘為領導的決策提供信息支持；通過網站、大屏幕、觸摸屏、電話咨詢服務中心等將數據展現給服務的對象；通過街道社區等基層部門實現數據的采集及就業、退休人員社會化管理及服務的下延。

2數據庫安全技術現狀

2.1對敏感數據進行明文存儲

存在數據庫中的數據通過明文的形式存儲于數據庫中，以避免黑客利用網絡傳輸處理層進行數據庫文件拷貝并截取客戶隱私信息。存儲設備、備份設備丟失和維修，都可能會引起批量敏感信息的泄露。

2.2數據庫管理中存在的權限缺陷

存在系統管理權限中的SYSTEM、DBA、SYS等超級用戶具備訪問數據的權限，造成沒有業務訪問需求的用戶可訪問所有敏感數據權限的弊端。由于不同業務模塊或者系統公用同一數據庫用戶訪問數據，不能有效限定數據庫用戶訪問能力，可能會導致繞開應用程序進行敏感數據訪問的現象發生。

2.3因誤操作或管理規范造成的問題

應避免因內部合法用戶的誤操作造成損失，數據庫自身日志審計的缺陷、一般業務人員對于敏感數據的違規訪問及違規利用，數據庫和業務系統無法進行關聯分析，沒有啟用合理的系統進行運維審計規范，不能對出現的違規操作及敏感數據訪問進行監察和報警，事后責任追蹤致使防控問題惡化。

3數據庫安全技術的解決方案及措施

系統可采用加密算法將某些敏感數據內容、敏感字段或者數據庫表進行加密，實現敏感數據密文存儲。數據庫防火墻介于應用服務器和數據庫服務器之間，屏蔽數據庫直接訪問通道。實現實時檢測用戶對數據庫SQL注入及緩沖區溢出攻擊和報警并阻止相關的攻擊行為，記錄攻擊發生過程的日志信息。實時監控數據庫的連接信息、操作數及違規數等，管理員可斷開指定連接。防止數據庫安全漏洞的產生，彌補系統身份驗證的不足。對于系統中最核心的企業信息、職工信息、醫療結余、養老基金、繳費信息、門診消費報銷、住院病人報銷、財務數據等進行存儲和加密，傳輸數據及備份數據信息加密，保證備份及存儲設備遺失或傳輸過程竊取。

建立一套獨立于數據庫系統外的權限控制體系，使與業務無關的研發人員、DBA、維護人員無法訪問涉及敏感的“表或字段”密文信息，阻止涉密數據泄密事件的產生。只有通過安全管理員認證的用戶，才能具備查看涉密數據的權限。與此同時，用戶的行為受到審計管理員的監督，對于敏感的信息進行記錄，以便于對異常行為的事后跟蹤回放。

4結束語

數據庫的安全問題是一個系統性和綜合性的問題，但隨著網絡技術、計算機技術及數據庫安全技術的逐漸發展，也將產生新的安全問題。所以必須加強數據庫安全技術的應用及研究來應對新問題，以確保數據庫的安全。數據庫的安全性指對有意的非法用戶進行加密存取數據的控制方法，對于無意的損壞采取提升數據庫應用系統可靠性及數據備份等控制方法。現今，數據庫在各行業中逐漸地得到廣泛應用，也受到了來自多方面的安全攻擊和威脅，這就要求對數據庫安全技術進行不斷的提高和更新，以保護好數據庫的安全。

參考文獻

[1] 周明.電子商務網站的數據庫安全技術問題探析[J].軟件導刊，2010，9（9）.

[2] 何偉林.數據庫安全技術相關問題探析[J].電腦知識與技術，2011（23）.

[3] 戴銳，范霞，方東.SQL Server數據庫的安全策略探討[J].江西電力職業技術學院學報，2010（1）.