面向云審計數據的可追蹤歸責方案

葉成蔭 陳 莊

(重慶理工大學計算機科學與工程學院 重慶 400054)

(yechengyinpaper@126.com)

大數據時代的來臨，正引發(fā)著全球眾多領域內的重大戰(zhàn)略與技術變革.在大數據的支撐下，隨著互聯網虛擬化資源云計算平臺的日臻成熟，將該平臺廣泛地應用于審計工作將引發(fā)審計業(yè)新的發(fā)展趨勢.在云審計過程中，審計人員可以利用存儲在“云”中的數據和程序,這樣可以使得審計人員在地理上非常分散，甚至于不一定來自于同一個審計機關或委托機構，所有的工作協同和數據共享通過云技術來實現.使得審計人員可隨時隨地地通過互聯網對數據進行審計.然而，云審計在為人們帶來便捷的同時，也面臨著來自審計數據內外部安全問題的挑戰(zhàn).

圖1 可追蹤歸責技術

云審計發(fā)展過程中面臨的外部安全問題主要是指數據在傳輸及存儲過程中的數據泄露、數據篡改以及數據丟失等問題.程平等人[1]在2011年闡述了在云環(huán)境下保障企業(yè)數據安全的重要性；徐貴麗[2]于2014年也指出在云審計發(fā)展中，數據安全性是互聯網時代首要考慮的問題.針對云審計外部問題，文獻[3]提出在云審計領域使用AES和ECC相結合的數據傳輸加密方案，以此來保障數據的傳輸安全性；在文獻[4]提出改進的數據完整性校驗方案應用于云數據存儲方面，較好地維護了云數據的外部安全性.

云審計發(fā)展過程中面臨的內部安全問題主要是指審計人員對核心數據有意無意地增刪改查等操作.目前，在云審計系統(tǒng)建設過程中主要以硬件和業(yè)務流程建設為主，忽略了內部訪問控制的建設[5]，從而導致云數據資源濫用和非法使用、數據庫違規(guī)操作等問題的發(fā)生.云審計發(fā)展面臨的內部安全問題已成為制約其發(fā)展的主要瓶頸，也是用戶擔心和質疑的主要原因.

針對上述問題，本文提出在云審計的數據訪問過程中使用可追蹤歸責技術，如圖1所示.通過使用定位技術、數據庫三權分立思想和數據庫操作記錄功能，實現在云審計數據訪問過程中的事前防范、事中預警和事后追責的3層防范體系，解決云審計發(fā)展面臨的內部安全問題，從而突破云審計發(fā)展瓶頸.

1 相關工作

在定位技術方面.當今互聯網時代，主要以IP定位技術為主體.王占豐等人[6]對IP定位技術進行了基本的概述和應用情況分析，將現有的定位算法分為基于客戶端和獨立于客戶端的2類定位算法，并進行了分析和比較.文獻[7-8]指出定位算法要求根據時延與地理距離之間的線性關系來估測主機位置,并通過拓撲信息來減小定位誤差.

在數據庫三權分立方面.當今互聯網時代，數據庫系統(tǒng)的安全性能否得到有效保護已成為衡量數據庫系統(tǒng)的重要指標之一.三權分立的思想很早就被提出，但都是應用于國家政權建設中，之后該思想也廣泛地應用于數據庫安全保護中[9].Oracle推出的 Oracle Database Vault[10]用于保護用戶敏感信息免遭內部威脅，并采取分權管理模式，在一定程度上體現了分權的思想.在國內，武漢達夢數據庫有限公司研制的數據庫“三權分立”安全機制獲得了國家發(fā)明專利，該機制將系統(tǒng)管理員分為數據庫管理員(DBA)、數據庫安全管理員(SSO)和數據庫審計員(AUDITOR)，實現數據庫的分權管理[11].文獻[12-13]也提到在Access數據庫以及國產數據庫中使用三權分立的思想，維護數據庫安全性.

在記錄數據庫操作方面.數據庫操作記錄從功能組成上至少應包含信息采集、信息分析、信息存儲和信息展示4個基本功能.

信息采集功能是通過技術手段獲取需要記錄的操作信息，關鍵在于采集信息的手段分類、采集范圍和采集信息的細粒度；信息分析功能是指對于采集的信息進行分析、審計，屬于核心功能；信息存儲是對采集到的信息進行保存、備份并可作為取證的依據，在該功能的實現上，關鍵點在于海量數據的存儲技術以及信息的安全保護技術；信息展示功能包括統(tǒng)計分析報表功能、事前預警、事中防范和事后歸責等功能，是系統(tǒng)效果最直接的體現.

基于此，本文提出在云審計領域使用定位技術，實現審計人員在登錄系統(tǒng)時記錄用戶主機IP地址、MAC地址以及經緯度坐標，從而定位用戶地理位置等信息，在一定程度上規(guī)范了審計人員的操作行為，形成事前防范體系.使用數據庫三權分立思想對云存儲數據庫進行管理，通過分權思想形成云審計系統(tǒng)中數據庫管理權限的相互制衡，在一定程度上制約了管理員的違規(guī)操作，形成了事中預警體系.使用記錄數據庫操作技術，可實現對審計人員在系統(tǒng)內的操作均被記錄在表中，包括操作的類別、操作日期和時間、操作的用戶、事件類型及操作是成功還是失敗、請求來源、客體名稱以及安全級別，并生成可視化的文檔視圖，由數據庫審計員獨立使用.通過日志記錄功能，在一定程度上規(guī)避了事后無法追責的問題，形成了事后追責體系.

2 系統(tǒng)設計

根據相關研究和技術分析，本文提出一種面向云審計數據的可追蹤歸責方案，并對該方案進行了詳細的系統(tǒng)設計.該系統(tǒng)通過旁路部署模式，采取將數據庫數據鏡像到該系統(tǒng)中的方法對用戶進行定位，對數據庫進行分權管理并記錄數據庫操作.該系統(tǒng)主要涉及定位技術、數據庫三權分立思想和數據庫操作記錄功能3個方面.

2.1 定位技術設計

該系統(tǒng)方案調用百度地圖API接口，通過系統(tǒng)返回請求參數中指定上網IP位置信息，包含經緯度坐標，省、市等地址信息，以json格式數據檢索，系統(tǒng)頁面如圖2所示.系統(tǒng)采用C#編程語言的WebClient類對特定URL的httphttps接口發(fā)起檢索請求，返回jsonData數據，并對json格式數據進行解析，在可視化頁面上展現出當前用戶IP地址所定位的地理位置，系統(tǒng)定位信息如圖3所示.

圖2 定位系統(tǒng)頁面

圖3 定位信息頁面

2.2 數據庫三權分立思想設計

該系統(tǒng)方案針對數據庫三權分立角色預賦權，把權限信息存儲在系統(tǒng)權限表中，在系統(tǒng)初始化時，3種角色分別獲得自己相對應的權限分配.其中系統(tǒng)權限表包含用戶角色表user、角色權限表role_priv、角色數據庫操作權限表db、角色表格操作權限表tables_priv、角色表格列操作權限表colunms_priv、角色存儲過程操作權限表procs_priv和角色約束表role_constraint.該系統(tǒng)采取基于角色訪問控制實現三權分立思想，將部分數據結構進行修改，包括用戶角色關系類、角色的數據庫權限類以及角色的表級權限類，并增加部分數據結構，包括全局角色權限類、角色資源類結構體和互斥角色集結構體，系統(tǒng)登錄頁面如圖4所示:

圖4 數據庫管理系統(tǒng)頁面

2.3 數據庫操作記錄功能設計

該系統(tǒng)方案通過用戶使用中間件或應用系統(tǒng)訪問數據庫時，在鏡像端口記錄對數據庫的操作行為，并將操作記錄生成可視化excel文檔存儲.該系統(tǒng)使用C#語言設計文檔在線查閱模式，采取將文檔數據流讀成DataSet類數據，并使用dataGridView控件實現對excel文檔的在線查閱功能，如圖5所示，記錄信息包括用戶名、源IP、Mac地址、地理位置、對數據庫操作類別和對象以及操作時間.通過記錄數據庫操作的方式，實現在一定程度上規(guī)避了事后無法追責的問題，形成了事后追責體系.

圖5 記錄數據庫操作頁面

圖6 旁路部署端口鏡像模式

3 系統(tǒng)架構

系統(tǒng)采取旁路部署方式，如圖6所示.可使得在系統(tǒng)運行情況下，不影響數據庫的正常使用和安全.通過設置交換機上的數據鏡像，所有對數據庫服務器的訪問均被鏡像到系統(tǒng)中，從而實現旁路監(jiān)控.通過在數據庫交換機上做端口鏡像的方式，把數據庫數據流鏡像到系統(tǒng)網關，同時在網關上配置管理IP，方便遠程管理.系統(tǒng)設備需旁路部署在數據交換機上的任意端口，保證訪問端、被訪問端和系統(tǒng)的IP路由可達性，該系統(tǒng)拓撲圖如圖7所示，采取雙連接模式，對業(yè)務數據流和運維數據流進行不同鏈路的操作模式.

圖7 系統(tǒng)拓撲結構圖

4 結束語

隨著信息化進程的深入和審計業(yè)的迅速發(fā)展，中央正在通過“兩化融合”、“五化并舉”、“三網融合”等戰(zhàn)略部署，積極利用 “互聯網+”、大數據、云計算等最新技術，推進各行各業(yè)與互聯網產業(yè)相結合.其中審計業(yè)與云計算、大數據的結合所形成的云審計具有良好的發(fā)展前景.云審計系統(tǒng)是一個多用戶多線程并發(fā)式的系統(tǒng)環(huán)境，如何確保云審計系統(tǒng)內部安全問題也逐步成為當今研究熱點問題.

本文首先分析了國內外相關云審計研究基礎，然后從維護云審計系統(tǒng)內部安全問題著手，著重采用定位技術記錄審計人員登錄經緯度坐標，實現事前防范；采用“三權分立”思想對云審計數據進行管理，避免了管理員權限過大而導致的數據庫不安全問題，形成事中預警機制；采用記錄數據庫訪問日志技術，實現在出現審計人員對數據有意無意地增刪改查后，可進行對應操作記錄，通過查看記錄日志形成追責到個人，從而形成事后歸責.最后，通過子系統(tǒng)設計和系統(tǒng)架構、部署模式對該理論方案進行實際仿真，驗證了方案的實際可行性.

參考文獻

[1]程平, 何雪峰. “云會計”在中小企業(yè)會計信息化中的應用[J]. 重慶理工大學學報: 社會科學, 2011, 25(1): 55-60

[2]徐貴麗. 云審計: 機遇、挑戰(zhàn)與發(fā)展趨勢[J]. 中國注冊會計師, 2014 (3): 109-112

[3]陳莊, 葉成蔭. 基于AES和ECC的云審計數據加密方案[J]. 計算機科學, 2017, 44(S1): 333-335, 371

[4]陳莊, 葉成蔭, 齊鋒. 云數據傳輸加密及完整性校驗方案[J]. 信息安全研究, 2017, 3(7): 647-651

[5]秦榮生. 云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J]. 當代財經, 2013 (1): 111-117

[6]王占豐, 馮徑, 邢長友, 等. IP定位技術的研究[J]. 軟件學報, 2014, 25(7): 1527-1540

[7]Gueye B, Ziviani A, Crovella M, et al. Constraint-based geolocation of Internet hosts[J]. ACM/IEEE Trans on Networking, 2006, 14(6): 1219-1232

[8]Wang Y, Burgener D, Flores M, et al. Towards street-level client-independent IP geolocation[C/OL] //Proc of the 8th USENIX Conf on Networked Systems Design and Implementation. 2011 [2018-03-15]. https://www.usenix.org/legacy/event/nsdi11/tech/full_papers/Wang_Yong.pdf

[9]黃益民, 平玲娣, 潘雪增. 信息安全模型的研究及安全系統(tǒng)方案設計[J]. 浙江大學學報: 工學版, 2001, 35(6): 603-607

[10]Fabry H W. Database vault: Enforcing separation of duties to meet regulatory compliance requirements[C] //Proc of the 12th Int IEEE EDOC Enterprise Computing Conf (EDOC’08). Los Alamitos, CA: IEEE Computer Society, 2008

[11]武漢華工達夢數據庫有限公司. 應用于數據庫安全管理的三權分立安全方法: 中國, 200610019230[P]. 2006-01-14

[12]劉獨玉. Access數據庫系統(tǒng)安全性的設計與實現[J]. 計算機應用, 2001, 21(8): 50-52

[13]涂志垚. 國產安全數據庫Secure-OSCAR的安全體系結構及實現分析[D]. 杭州: 浙江大學圖書館, 2005