數(shù)據(jù)庫安全性的分析和優(yōu)化

吳杉

摘 要：數(shù)據(jù)庫是所有信息網絡系統(tǒng)的核心，而數(shù)據(jù)庫安全性指的就是其中所存儲數(shù)據(jù)的安全，建立數(shù)據(jù)庫安全保護體系則是重中之重，是保障數(shù)據(jù)的安全基石。

關鍵詞：數(shù)據(jù)庫;安全;網絡;優(yōu)化

一、背景

在互聯(lián)網+背景下，線上業(yè)務越來越廣泛，各行各業(yè)的數(shù)據(jù)庫在信息化進程中也積聚了海量數(shù)據(jù)，包括金融商業(yè)信息、政府企業(yè)信息以及個人賬號和密碼等極具價值而敏感的內容，這些數(shù)據(jù)為社會提供更加智能迅捷服務的同時，也成為不法人員的關注目標，一旦數(shù)據(jù)庫系統(tǒng)被侵入導致信息數(shù)據(jù)泄漏，會產生嚴重的后果。所以，如何從制度和技術等方面確保數(shù)據(jù)庫的安全性尤為重要。

在信息網絡系統(tǒng)的應用中，數(shù)據(jù)庫系統(tǒng)是所有信息網絡系統(tǒng)的核心，而數(shù)據(jù)庫的安全性就是指其中所存儲數(shù)據(jù)的安全，是網絡安全、信息安全的重要組成部分。

針對如今在線業(yè)務普遍的情況，各行各業(yè)在建立和實際使用數(shù)據(jù)庫過程中，都會意識到數(shù)據(jù)庫安全的必要性和重要性，但因受到方方面面因素的影響，如系統(tǒng)或制度漏洞、開發(fā)者和使用者在開發(fā)、系統(tǒng)集成應用程序不當、人工操作錯誤、感染惡意代碼的升級包更新數(shù)據(jù)庫的時候仍會犯一些錯誤，給計算機網絡數(shù)據(jù)庫帶來一定的安全隱患，讓不法人員有機可乘，受到各種各樣的攻擊威脅。本文針對幾個數(shù)據(jù)庫存在的相關安全問題進行分析，提出相應的優(yōu)化策略。

二、問題分析及優(yōu)化

1.完善安全管理制度與體系

現(xiàn)在涉及信息安全方面的法律法規(guī)還不夠完善，打擊和執(zhí)法力度不足，造成信息犯罪成本低。另外有些單位雖有規(guī)章制度，但大多流于形式和應付檢查，導致信息安全相關管理崗位為非專業(yè)人員、管理措施不到位、工作流程隨意性大，甚至是形同虛設。

政府有關部門應高度重視社會上出現(xiàn)的各種網絡信息安全問題，緊跟社會發(fā)展并及時出臺更加完善和具體的法律法規(guī)，針對網絡信息犯罪、非法獲取或泄露重要、敏感、機密的數(shù)據(jù)信息，侵害國家及個人合法利益的行為，必須嚴厲追究相應的法律責任。

數(shù)據(jù)庫的管理方在采取各類優(yōu)化、加密與保護措施的基礎上，進一步建設并完善相關的安全管理制度與體系，并嚴格實施貫徹到數(shù)據(jù)庫管理工作的各個方面。加強各級管理人員在法律和制度上的網絡安全意識，如設立專職安全管理崗位，明確區(qū)分安全管理職責、系統(tǒng)管理與維護職責，進行安全管理培訓和專業(yè)崗位技能培訓，進一步提升各級管理人員的綜合素質，從而提高數(shù)據(jù)庫安全管理效能。

2.加強權限控制

在很多系統(tǒng)維護中，數(shù)據(jù)庫管理員對用戶（或應用程序）直接授權，容易使用戶（或應用程序）被授予不恰當或過高訪問權限，這些權限可能會被惡意濫用;另外黑客也可以利用數(shù)據(jù)庫平臺軟件漏洞將普通用戶的權限轉換為管理員權限。

為確保計算機數(shù)據(jù)庫的安全性，需要加強對計算機后臺的管理，并加強對訪問權限的控制。如今比較廣泛應用的權限控制是基于角色訪問控制模型（RBAC），是目前公認的解決權限控制最有效的方法。角色是其思想核心，必須以業(yè)務定義分配角色。根據(jù)實際業(yè)務邏輯的獨特權限需求，不能通過單一的基于角色的訪問控制方式實現(xiàn)，應利用粗細粒度相結合的方式才是一套完整的權限控制機制。這樣由表單模板授權、應用場景授權、工作流授權等“粗粒度”的授權完成初步的授權控制，然后再由表單實例授權、表單作者授權和擴展授權等“細粒度”授權控制實現(xiàn)權限控制。粗細粒度的權限控制可以按照業(yè)務應用的要求進行各種“和”“或”的組合設計實現(xiàn)權限控制。

3.備份加密

對數(shù)據(jù)庫安全來說一般存在兩種類型的威脅：外部和內部。對于外部而言現(xiàn)在對數(shù)據(jù)庫加密的機制和技術應用已經比較成熟。但目前大多數(shù)數(shù)據(jù)備份都是明文備份，在這種情況下，一旦明文備份數(shù)據(jù)被帶出內部環(huán)境，將面臨泄密風險;另一方面，內部高權限用戶對于數(shù)據(jù)的訪問權限過高，同樣存在備份數(shù)據(jù)被惡意利用的風險。在過去已經發(fā)生的若干起數(shù)據(jù)信息泄密中，基本上都是因數(shù)據(jù)庫備份的硬盤或磁帶被盜，因為以明文形式備份的數(shù)據(jù)庫存儲介質對于成功的非法入侵者和合法身份的“內鬼”是沒有任何防護的。

因此在數(shù)據(jù)安全治理體系中針對這種情況，建議建立對所有數(shù)據(jù)庫備份或敏感數(shù)據(jù)庫備份也進行加密。將數(shù)據(jù)庫備份進行加密方式存儲，無論受到外部攻擊，還是內部人員惡意拷貝加密備份文件，在未得到授權的情況下都無法對數(shù)據(jù)內容進行提取或破解。實際市場中部分供應商已經建議在未來的DBMS產品中應該支持創(chuàng)建加密功能的備份。

4.數(shù)據(jù)傳輸加密

各行各業(yè)線上應用需求的擴張，極大地推動了數(shù)據(jù)庫數(shù)據(jù)通過各種有線和無線網絡跨地區(qū)互聯(lián)和跨行業(yè)共享，由于互聯(lián)網的開放性和匿名性，數(shù)據(jù)在通過網絡傳輸交換過程中，非法人員可以截獲信息并加以篡改或非法利用，給單位和個人造成巨大危害，因此需要采用嚴格的數(shù)據(jù)傳輸加密技術，以防止數(shù)據(jù)遭到攻擊、篡改、泄露和破壞。

對于數(shù)據(jù)傳輸加密技術，主要包括鏈路加密技術、節(jié)點加密技術和端到端加密技術。鏈路加密技術和節(jié)點加密技術都是在數(shù)據(jù)通信線路傳輸過程中的各個節(jié)點中依次不斷進行數(shù)據(jù)解密與再次加密，能夠有效地劃分數(shù)據(jù)信息傳輸?shù)木W絡路線，極大提高數(shù)據(jù)傳輸過程中安全性。端到端加密技術則是在源點進行加密，在整個線路中都是以密文方式傳輸無須解密，直到數(shù)據(jù)傳輸完成到達終點進行解密。無論采用哪種加密方法在數(shù)據(jù)傳輸過程中即便遭到非法竊取，面對復雜的數(shù)據(jù)加密算法也無法被快速破解，從而極大提高數(shù)據(jù)傳輸過程的安全性。

5.安全審計

有的用戶過分注重數(shù)據(jù)庫運行性能而未開啟安全審計功能，這樣做是不正確并且危險的。

實現(xiàn)安全審計，可以極大保障數(shù)據(jù)庫系統(tǒng)中信息的可控性、完整性、可用性、機密性和不可否認性（抗抵賴）。對數(shù)據(jù)庫網絡系統(tǒng)中的所有網絡資源和使用情況（包括網絡設備、數(shù)據(jù)庫、主機、安全設備、操作系統(tǒng)等）進行安全審計，自動記錄下一切發(fā)生的事件情況，通過對日志數(shù)據(jù)的收集、積累和分析，能夠盡早發(fā)現(xiàn)系統(tǒng)內發(fā)生的異常情況，如系統(tǒng)問題、非法篡改和數(shù)據(jù)泄漏等情況，能夠追責和定責，可以很快找出非法存取數(shù)據(jù)的時間、內容以及相關的人。而且這些審計數(shù)據(jù)要符合數(shù)據(jù)的獨立性、完整性和安全性。從軟件工程的角度看，目前通過數(shù)據(jù)加密、存取控制等安全手段對數(shù)據(jù)庫數(shù)據(jù)進行保護是不夠的。因此，作為傳統(tǒng)安全防護技術的重要補充功能，安全審計是數(shù)據(jù)庫系統(tǒng)安全不可缺少的一部分，也是數(shù)據(jù)庫系統(tǒng)中至關重要的一道安全防線。

根據(jù)審計角度和實現(xiàn)技術的不同進行劃分，分為集中操作運維審計、網絡行為審計、主機審計、應用系統(tǒng)審計、合規(guī)性審計、日志審計六大類。

6.及時修補系統(tǒng)漏洞

利用數(shù)據(jù)庫漏洞是系統(tǒng)外攻擊者最常見的攻擊途徑，通過系統(tǒng)漏洞攻擊入侵數(shù)據(jù)庫系統(tǒng)，除了造成數(shù)據(jù)泄露造成損失，還可能對整個網絡造成系統(tǒng)性風險。如2003年的SQLSlammer蠕蟲病毒在幾分鐘內感染了超過90%的弱防護設備，該病毒還可以在幾分鐘內感染破壞成千上萬的數(shù)據(jù)庫。通過利用在微軟SQLServer數(shù)據(jù)庫中發(fā)現(xiàn)的漏洞進行傳播，導致全球范圍內的互聯(lián)網癱瘓。這種蠕蟲病毒攻擊成功的案例充分說明了及時修補系統(tǒng)漏洞保護數(shù)據(jù)庫安全的重要性。

若要防止數(shù)據(jù)庫受到攻擊，需要將軟件定期更新程序（修復程序）和入侵防御系統(tǒng)（IPS）結合使用。供應商提供的更新程序可以消除在數(shù)據(jù)庫平臺中逐漸發(fā)現(xiàn)的漏洞。軟件更新程序是按一定周期提供的，企業(yè)也是按一定周期實現(xiàn)這些更新的。如果升級補丁后影響到系統(tǒng)前臺應用，也可以使用數(shù)據(jù)庫防火墻虛擬補丁來實現(xiàn)網絡層的數(shù)據(jù)庫漏洞防護。

7.網絡隔離技術

隨著線下業(yè)務替代為在線業(yè)務日益普及以及內網與外網（公網）數(shù)據(jù)互通的要求，需要存取處于內網數(shù)據(jù)庫中的信息對公網公眾服務，從而使數(shù)據(jù)庫信息面臨來自公網的各種威脅，其安全性必須要得到保障。因此，既要保證數(shù)據(jù)庫信息安全，還要使在線業(yè)務順利發(fā)展，就要做好網絡隔離工作。

網絡隔離（數(shù)據(jù)交換）技術的目標是通過居于內外網中間的軟硬件將系統(tǒng)外部有害的攻擊與內網安全隔離，在保證網絡內部數(shù)據(jù)庫安全和外部安全使用的前提下，完成內外網間數(shù)據(jù)的安全交換。網絡系統(tǒng)一般是由外網、居于中間地位的專用隔離交換單元（網絡）和內網三部分組成，三部分相對獨立不連通。專用隔離交換單元（網絡）在任何一時刻僅連通內網或者外網，與內、外網兩者間的連接由硬（軟）件控制高速切換。這種設計既保證了內網和外網的網絡物理隔離要求，又實現(xiàn)數(shù)據(jù)的動態(tài)交換，從而保證數(shù)據(jù)庫的安全性。根據(jù)網絡規(guī)模和復雜性，常用的網絡隔離技術有多重安全網關、防火墻、安全隔離網閘、交換網絡等幾種，目前應用比較廣泛是安全隔離網閘技術。

綜上所述，數(shù)據(jù)庫的安全方法是一個綜合復雜的系統(tǒng)工程，它涉及的層（方）面很多，需要兼顧性能影響和安全效果兩個方面，構建一個絕對安全的數(shù)據(jù)庫體系是很難做到的，而且隨著不斷進步的技術，數(shù)據(jù)庫系統(tǒng)會面臨著更加嚴重的安全挑戰(zhàn)。因此，為了更加有效地提高數(shù)據(jù)庫系統(tǒng)的安全性，只有不斷發(fā)現(xiàn)問題并在法律、制度和安全技術等方面改進優(yōu)化才能保證數(shù)據(jù)庫系統(tǒng)的安全。

參考文獻

1.韓文超，高海康，劉亮，等.管道完整性管理系統(tǒng)的權限控制設計.油氣儲運，2016，35（9）.

2.龔輝波，謝黎.電力通信管理系統(tǒng)中權限控制的設計與實現(xiàn).電力信息與通信技術，2015，13（2）.

3.劉瑞霞，董明玉.加強安全審計保障網絡信息安全.信息通信，2015（9）.

（責任編輯：蘭卡）