中國人民大學審計保證數據完整性

文/趙文廣 張蕊 趙丹

中國人民大學審計保證數據完整性

文/趙文廣 張蕊 趙丹

數據庫安全問題是一個永遠發展的問題，理想的做法是從硬件、軟件及管理三個層面來加強防護。

中國人民大學數字校園建設經歷了“數字人大”、“微人大”兩個階段。十幾年來，學校在應用系統建設上一直秉承一個數據庫的原則，即所有應用系統共享一個統一數據庫實例。數據庫系統硬件拓撲如圖1。

圖1 數據庫系統硬件拓撲

1.硬件網絡層的安全

所有節點從服務器、存儲到磁盤陣列、SAN交換設備均有冗余，完全屏蔽了單點故障。數據庫服務器部署在獨立的安全網段，通過防火墻與校園網其他網段分開。防火墻的訪問控制保證數據庫服務器只能被指定信任的應用服務器訪問。從網絡層將數據庫服務器被攻擊的可能性降到最低。

2.雙機負載均衡

兩臺數據庫服務器，組成雙活結構，數據庫采用Oracle RAC架構。Oracle RAC中文譯為“實時應用集群”，當應用規模需要擴充時可以按需擴展，以保證系統的性能。Oracle RAC實現多節點負載均衡，大大提高數據庫的高可靠、高可用及可維護性，同時也增加了數據庫性能。

高速SAN存儲通過光纖交換機與服務器相聯接，組成了穩定、安全高速的光纖數據交換網絡。存儲陣列規劃成RAID 1+0方式，最大程度地消除存儲磁盤損壞對數據庫的影響。

3.數據庫安全備份、災難恢復

數據庫安全問題分類

數據庫安全問題可以劃分為外部與內部兩個部分：一部分是指系統的硬件設備能夠安全地運行，稱為外部安全；另一部分指硬件、軟件能夠對用戶數據訪問、數據管理、數據的操作進行檢查控制，稱為內部安全。

外部安全

外部安全我們常從環境、設備的角度，利用各種安全措施支持數據庫的安全運行。常用的措施如下：

1.機房環境安全

機房安全是指對數據庫負責的組織，通過制定和實施適當的管理措施來保障數據庫運行的機房環境安全。這些措施如：機房隔離、專人專管、應急斷電、溫度和濕度、防水和防潮等保護。

2.設備安全

設備安全是組織通過制定和實施適當的管理措施來保障數據庫使用的設備安全，這些設備如數據庫所用的計算機、存儲、網絡、數據備份設備等。

內部安全

內部安全常通過完善管理制度、規范操作流程等方面，保障數據庫安全運行，通常考慮的因素如下：

1.操作系統安全

操作系統安全是組織通過制定和實施適當的管理措施來保障數據庫運行的底層操作系統的安全。例如：操作系統只安裝數據庫及其相關軟件、存儲數據庫的目錄和文件只允許管理員訪問、審計關鍵的操作系統行為等。

2.運行安全

運行安全是組織通過制定和實施適當的管理措施來支撐數據庫的安全運行。這些措施包括：對運行的數據庫定期進行查毒、漏洞掃描、運行監控等。在此基礎上，對檢測出的安全問題應給出應對措施。

3.訪問安全

訪問安全是組織通過制定和實施適當的管理措施來保障數據庫訪問者身份及操作的安全。例如：對網絡數據庫系統的用戶進行身份鑒別，保證每個用戶是合法且可識別的；數據庫系統的訪問控制，即控制主體對客體的訪問，拒絕非授權訪問。

建立備份機制，數據庫從多個層面進行備份。首先在異地機房部署備份存儲，與數據庫存儲之間進行存儲級的備份；其次每日進行數據庫級備份。確保一旦災難發生時，可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志這三種方式來快速恢復數據庫到原來的狀態，以保持數據的完整性和一致性。或者在主數據庫系統崩潰，異地備份數據庫可以直接承擔主數據庫角色，迅速接管主數據庫的業務，恢復應用系統的正常運行。

4. 數據庫漏洞掃描

通過專業軟件對當前的數據庫系統進行自動化安全評估，主動發現當前數據庫系統的安全問題，提供對數據庫的安全狀況進行持續化監控，保持數據庫的安全健康狀態。

發現外部黑客攻擊漏洞，防止外部攻擊：實現非授權的從外到內的檢測；對目標數據庫的安全性作深入的探測分析；收集外部人員可以利用的數據庫漏洞的詳細信息。

分析內部不安全配置，防止越權訪問：通過只讀賬戶，實現由內到外的檢測；提供現有數據的漏洞透視圖和數據庫配置安全評估；避免內外部的非授權訪問。

5. 數據庫加密

對數據庫內敏感類數據進行加密，從而改變數據信息，并為用戶提供可加密的應用信息；對加密的相關數據信息，非授權用戶不能閱讀，這樣可以從根本上保障網絡數據的安全性。為了使數據庫加密更加安全，其安全的密碼應盡可能復雜，難以破解。

6. 用戶操作管理權限

嚴格管理用戶操作權限，權限分發時遵循最小權限原則，僅給操作者賦予完成工作所需最小權限。數據庫訪問也要受到嚴格監視，確保操作者權限僅用于經授權的操作。操作者離職時需立即撤銷已分配給用戶的權限。

7. 審計跟蹤和攻擊檢查

審計功能在系統運行時，將自動對數據庫的所有操作記錄在審計日志中，攻擊監查系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖，再現導致系統現狀事件，以發現系統安全的弱點。日志記錄和審計對于事后的檢查十分有效，保證了數據的物理完整性。

數據庫安全問題也是一個永遠發展的問題，理想的做法是從硬件、軟件及管理三個層面來加強防護。一方面硬件及數據庫技術的提高，可以讓我們的數據庫安全方案更加優化；別一方面隨著入侵者的手段的不斷提高，也使我們的數據庫安全面臨更加嚴峻的挑戰。只有不斷地加強研究和投入，才能持續保障網絡數據庫的安全性。

（責編：王左利）

（作者單位為中國人民大學)