網上業務與數據庫審計的三層關聯

王威

摘 要 隨著天津市住房公積金管理中心信息化建設的逐步深入，中心網上電子業務日趨增多，互聯網的急速發展使得中心數據庫信息的價值及可訪問性得到了較大的提升，同時也致使數據庫信息資產面臨嚴峻的威脅，數據庫面對來自內部和外部的安全風險劇增，如違規越權操作、惡意入侵導致數據信息泄露。本文著重對數據泄露后如何進行有效追溯和審計進行簡要說明。

【關鍵詞】網上業務 數據庫 審計

網上業務的開展是無論商務活動還是政務活動都在大力推動的一項工作，即將傳統的通過紙質文件申請、辦理工作放到以互聯網為主的網絡上進行，這項工作可以極大的加快業務辦理的速度，同時也能更有效的將大量數據進行整合，避免重復錄入和無序使用。

網上業務的開展也經歷了辦事員代辦到自主辦理的過程，現在各項業務越來越多的可以有用戶自己在網絡上進行辦理，除了提高辦事效率之外，也提升了用戶使用的友好度，也能有效解決數據的有效性和用戶之間的關聯性的問題。在紙質文件辦理階段，辦事員與申請人之間可以面對面的交流，且需要提供各種相關部門證明文件，也能夠避免各種在兩者之間的第三方代理的情況存在，可以形成完整的證據鏈條和有效的驗證過程。

但隨著網絡技術的使用，在使用者和辦事員（業務系統）之間無法保證是否有第三方存在，且也無法保證是否被其他人篡改及假冒的情況出現，這就使得原有的可信的雙方關系退化成不可信的狀態，這也就造成了信息系統入侵、篡改、等等黑客行為存在的土壤。但自主辦理的業務面臨著用戶數量迅速膨脹，數據流量爆炸性增長的狀況，同時由于業務面向互聯網，業務相關數據也具有一定途徑被訪問。這就帶來了極大的數據安全的隱患。

現階段面向數據的攻擊手段如脫庫、篡改、截取、非法訪問等層出不窮，同時也產生了很多相關的防護類產品，如數據庫防火墻、身份驗證系統、權限管理等等，但均無法完全避免該類問題發生。在數據安全保護上至少應能做的進不來、拿不走、跑不了、看不懂等幾個要求。這幾個部分對應著應用系統的身份驗證、權限管理、操作審計、數據加密等幾個階段。

身份驗證部分應能夠包括用戶的識別、唯一性管理、泄露防護等幾個方面；權限管理應能包含任意用戶的最小權限的識別和賦予，同時也應能夠針對電子身份和自然人身份之間的對應關系的識別能力；數據加密包括針對數據傳輸過程中的加密，即不能在傳輸中被竊聽和獲取，也不能在存儲空間中被非權限用戶所獲取，跟不能被非法用戶獲取后能夠輕松讀取。其他三部分涉及到的控制手段等相對復雜。本文著重研究“跑不了”這一部分。

同時在外界用戶訪問所造成的困擾之外也許要考慮到在系統內部如內部操作員及運維人員所造成的不必要的麻煩。隨著企業信息化進程不斷深入，企業的業務系統變得日益復雜，由內部員工違規操作導致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢測系統等常規的安全產品可以解決一部分安全問題，但對于內部人員的違規操作卻無能為力。如何有效地管控設備廠商和代維人員的操作行為，并進行嚴格的審計是企業面臨的一個關鍵問題。

因為種種歷史遺留問題，并不是所有的信息系統都有嚴格的身份認證和權限劃分，權限劃分混亂，高權限賬號（比如DBA賬號）共用等問題一直困擾著網絡管理人員，高權限賬號往往掌握著數據庫和業務系統的命脈，任何一個操作都可能導致數據的修改和泄露，最高權限的濫用，讓數據安全變得更加脆弱，也讓責任劃分和威脅追蹤變得更加困難。

跑不了是數據庫進行的任何操作和數據的訪問均需要能夠做的有效記錄和反查，即在正常情況下知道誰在訪問數據庫，在異常情況發生后能夠反查到異常發生的時間、內容、具體用戶等相關信息，為后續的立案偵查和彌補漏洞提供第一手資料。

各種數據庫均有自己的日志記錄系統，可以記錄相關信息，但一旦數據庫被惡意使用或非法進入，則該日志系統必然會被攻擊者所察覺，并通過各種手段進行篡改、刪除等，從而規避被記錄的可能。這樣的問題提出了第三方審計的要求，即在數據庫被攻陷的情況下也無法感知該日志的存在，從而保留現場，保留入侵痕跡。

現今市場上存在大量數據庫審計產品，可以達到第三方審計記錄的作用。但絕大多數數據庫審計針對數據庫進入流量進行審計，這就又帶來一個問題?，F在的應用絕大多數均為B/S結構，即用戶訪問前端應用，前端應用發起對數據庫的訪問，從而完成一次數據請求操作。在這種情況下，數據庫審計記錄下來的所有信息均為前端應用所發起的請求，無法獲得單一用戶操作的相關記錄 ，在記錄中所有數據庫帳號均為一個，這樣即使記錄下來相應的非法操作也無法做到有效追溯，記錄反查的效果大打折扣。這樣就需要將每一個數據庫的操作記錄均能有效并可信的對應到每一個相應的用戶帳號之上，這樣才能夠在反查的時候獲得有效的信息支撐。

在常見的信息網絡中，用戶對數據庫的操作方式多種多樣，包括：通過標準的數據庫客戶端進行訪問、通過程序連接數據庫、通過Telnet、SSH等方式登錄數據庫進行嵌套操作、通過訪問業務系統間接的操作數據庫等。其中，業務系統對數據庫的訪問，目前應用最為廣泛，也是大量數據庫操作的來源。經調查，80%的業務系統服務模式是瀏覽器-Web中間件-數據庫的三層架構。一般來說，雖然用戶采用不同的賬戶訪問Web中間件，但是中間件對數據庫的操作卻是通過某一內置的固定賬號進行的，如果單純審計中間件對數據庫的操作，就無法將數據庫行為對應到具體業務用戶，單純審計業務用戶對中間件的操作，又無法得知這些操作帶來的數據庫改變。如何將最前端的用戶訪問行為和最后端的數據庫改變關聯起來，這對審計系統來說是很大的挑戰。

三層關聯的技術實現示意圖如圖1。

通過上述的三層關聯分析，能夠彌補在賬戶與操作之間的審計漏洞，從而形成有效的審計鏈條。如果再能配合生物識別為重要技術手段的身份鑒別技術，從而實現自然人-賬戶-操作之間的完整過程，則可以真實有效的記錄下任意安全問題的發生及其結果，從而實現“跑不了”的目的。

隨著信息系統的增大，數據量的爆炸性擴展，這項技術的使用日益迫切，且能夠起到的事中、事后的審計、反查能力需要會隨時被提出，該項技術的使用應越快實現越好。

參考文獻

[1]于希全.淺談社會保障工作在構建和諧社會中的重要性[J].科技咨詢導報，2007（28）.

[2]冉艷，胡學鋼.構建市級電子政務安全平臺[J].計算機技術與發展，2007（08）.

[3]鄭鋒.一站式服務架構下的電子政務應用系統[J].計算機工程，2007（14）.

[4]王鳳杰，李英.我國地市級電子政務建設模式研究[J].科技管理研究，2007（07）.

[5]祁淑霞.企業OA系統的發展趨勢[J].科技信息，2006（08）.

[6]鄭斯林.全面推進金保工程建設努力實現勞動保障事業的全面協調可持續發展[J].信息化建設，2005（05）.

作者單位

天津市住房公積金管理中心 天津市 300040