大數據背景下數據庫的安全管理

文/侯珂珂 蔡莉莉

1 引言

隨著信息技術的發展，社會已經進入了大數據時代。為了有效管理、挖掘、應用海量的數據，數據庫技術被廣泛應用于各行各業。互聯網的快速發展，給廣大用戶提供了數據共享的平臺，大數據以開放的姿態實現了各個領域的數據共享。然而，由于計算機網絡環境的復雜性和數據庫安全技術的不完善性，數據庫信息安全正在面臨較大的威脅和挑戰。在大數據背景下，如何保證數據庫信息的完整性、機密性和可用性，是亟待解決的命題。

2 大數據背景下數據庫安全面臨的威脅因素

數據庫安全面臨的威脅因素多種多樣。從威脅的來源性上可將其劃分成三大類：外部威脅、人為因素和內在脆弱性，如圖1所示。外部威脅，主要是數據庫系統外部環境中存在的漏洞和攻擊；人為因素，表現在由于人的錯誤操作和疏忽所造成的安全威脅；內在脆弱性指數據庫系統本身存在的漏洞和缺陷。

2.1 外部威脅

2.1.1 操作系統漏洞

從技術和規模上看，計算機軟件無法保證百分之百的安全，幾乎都或多或少的存在缺陷或漏洞。例如典型的TCP/IP協議的安全問題，在設計之初，設計人員只考慮了如何實現粗獷的信息通信，忽略了信息通信的安全性問題。因此，操作系統中的平臺漏洞和安裝在數據庫服務器上的其他服務可能導致未經授權的訪問，造成數據泄露、數據損壞。

2.1.2 SQL注入

圖1：數據庫安全威脅因素

數據庫作為應用程序的一部分，通過SQL命令建立其和前端web的連接。用戶在前端輸入的數據可動態構建SQL語句，直接影響到后端的數據庫。由于一些應用程序沒有對用戶端輸入的數據進行合法性驗證，使得攻擊者可構建特殊的SQL命令，將其作為參數，傳入web應用程序，并根據返回結果完成查詢，獲取數據庫中的用戶信息，形成SQL注入攻擊。SQL注入作為最常見的數據庫攻擊技術之一，對Web應用程序構成了嚴重的安全威脅：它們允許攻擊者獲得對應用程序底層數據庫的無限制訪問權限以及數據庫的潛在隱私信息，如用戶名、身份證號、家庭住址、電話等。

2.1.3 惡意軟件

惡意軟件是指在未授權情況下，在計算機設備上執行損害任務的代碼片段或軟件，通過干擾軟件進程實現控制，以竊取用戶信息、干擾用戶合法使用為目的。近年來，隨著互聯網技術的快速發展，惡意軟件的種類和數量也在迅速增長，傳播形式也呈現更加多元化的特點。例如，計算機病毒、間諜軟件、木馬、邏輯炸彈、惡意腳本等都屬于惡意軟件，可以通過郵件附件、短鏈接、網站、磁盤光盤、搜索引擎等形式進行傳播，具有較強的隱蔽性、破壞力。黑客可以利用惡意軟件，融合多種攻擊策略和攻擊方法，滲透到數據庫中竊取數據。

2.1.4 拒絕服務攻擊

拒絕服務攻擊是一種常見的攻擊方式。它通過消耗帶寬、消耗系統資源等手段控制目標系統或網絡，阻礙數據的正常傳輸，拒絕合法用戶的正常服務請求。在拒絕服務攻擊中，資源過載的攻擊方式在數據庫環境中尤為常見。通過發送大量的無用信息，消耗有限的數據庫資源，嚴重影響信息的可用性。

2.2 人為因素

2.2.1 敏感數據以及備份文件的泄露

對于使用中和正式環境的數據庫，許多單位或組織都在盡力維護。但是對遺棄或測試環境的數據庫，則缺乏相應地安全管理，使數據庫中的敏感數據面臨威脅。

此外，備份介質也是威脅數據庫安全的因素之一。數據庫備份磁盤和磁帶等介質因安全管理不當引起的失竊，也將泄露用戶的敏感信息。

2.2.2 權限的過度濫用

當用戶或應用程序被授予數據庫的訪問權限時，可能會被授予遠遠超過特定作業要求的通用默認訪問權限。然而授予過多或不及時撤消應該收回的訪問權限，可能造成權限濫用，以達到超出其工作職能要求的惡意目的。比如，某管理員僅需要獲得更改職工的聯系信息權限，卻被授予了過多的數據庫權限使其能更改薪資信息，這將嚴重影響數據庫信息的完整性。

2.2.3 安全意識薄弱

數據庫設計、管理人員的專業能力參差不齊，往往缺乏安全防范意識。在數據庫設計和維護的過程中，設置簡單的密碼，無意識地泄露密碼，不適當的操作以及沒有定期修復補丁等，都會使數據庫安全面臨巨大威脅。此外，職能管理人員在使用數據庫的過程中，也可能因缺乏安全意識，譬如無意中向非授權用戶泄露賬號、密碼信息等，帶來數據庫安全問題。

2.3 內在脆弱性

2.3.1 數據庫的通信協議漏洞

數據庫供應商提供的通信協議存在不同程度的安全漏洞。例如，MySQL的CVE-2015-0411通信協議漏洞，使攻擊者在未得到目標數據庫網絡訪問權限或者數據庫所在操作系統的訪問權限的情況下，就可以訪問MySQL數據庫。而CVE-2016-0639協議漏洞，則使攻擊者可以直接對數據庫緩沖區發動進攻。SQL Slammer蠕蟲利用SQL Server協議中的缺陷，通過分布式阻斷服務攻擊1434端口，從而感染SQL Server服務器。Oracle數據庫的CVE-2013-3774遠程安全漏洞通過攻擊Oracle Net協議，不用通過身份驗證就能實現攻擊者的遠程訪問。雖然近幾年的數據庫漏洞安全報告表明，數據庫通信協議的漏洞在逐步減少，但不可否認，一旦出現，將對數據庫安全造成無法預估的威脅。

2.3.2 審計追蹤不足

敏感數據和異常數據的數據庫事務的自動跟蹤和記錄的重要性也愈發凸顯，應作為數據庫部署的關鍵要素進行考慮。若數據庫審計策略不足，無法收集數據庫活動的詳細跟蹤審核記錄，當數據庫遭到攻擊或破壞時，相關人員無法及時做出響應，將嚴重危及數據庫的安全。

2.3.3 數據庫的錯誤配置

數據庫的錯誤配置往往源自安裝后的默認參數配置，具有隱秘性的特點，一般與產品的易用性、性能、兼容性等問題相關。一旦被攻擊者發現，可能被長期利用，嚴重威脅數據庫的機密性、完整性。例如，由于沒有對數據庫的監聽器設置管理口令，Oracle數據庫遭遇了TNS劫持攻擊問題。利用CVE-2012-1675漏洞，攻擊者就能在未提供用戶名/密碼的情況下，遠程注冊同名數據庫實例，進行數據庫劫持攻擊。

3 數據庫安全防范機制

為了保障數據庫的安全性，本文從攻擊防御技術、身份認證、訪問控制技術、加密技術、審計追蹤、備份和恢復技術方面探討如何加強數據庫的安全管理。

3.1 攻擊防御技術

防御外部的主動攻擊是保障數據庫安全的第一層屏障。外部的主動攻擊方法多種多樣，往往具有破壞力強、隱秘性高的特點。因此，攻擊防御技術應從安裝防火墻、定期的病毒查殺、應用入侵檢測技術、定期的漏洞檢查以及及時安裝相應補丁等方面提高數據庫的安全防御能力。

3.2 身份認證技術

身份認證旨在對用戶的身份進行標識和合法性驗證。現實世界中的身份認證可以通過出示身份證件來完成，特殊領域還使用指紋或虹膜等生物特征。在數據庫系統中，身份認證主要通過口令來完成。通過驗證用戶ID、密碼的合法性，進而給予合法用戶相應的操作權限。

3.3 訪問控制技術

訪問控制是保障數據機密性的重要手段。考慮對不同用戶進行權限分級，當用戶嘗試訪問數據時，訪問控制機制將檢查用戶權限，防止越權訪問和操作敏感數據。目前關系型數據庫訪問控制機制主要包含自主存取控制、強制存取控制、基于角色訪問控制三種訪問控制機制。自主存取控制，指用戶對自己創建的訪問對象有訪問權限，且可授予或收回其他用戶的訪問權限。對于強制存取控制，用戶及文件都設置了不同的權限級別，由管理員進行統一管理，用戶無權限改變。而基于角色訪問控制機制，則將權限和角色關聯起來，將權限授予角色，通過指定用戶的角色賦予用戶權限，簡化了權限管理。

3.4 加密技術

通過加密算法將原始數據加密成不可直接識別的密文，數據以密文的形式存儲和傳輸，可以預防未經授權的訪問和外部攻擊。即便密文數據受到攻擊或竊取，也不會造成信息的泄露，保障了機密性。加密的粒度包括了數據項加密、屬性級加密、記錄級加密和表級加密。

3.5 審計追蹤

審計追蹤技術可以通過追蹤、分析用戶對數據庫的各類操作行為，包括用戶對數據表、視圖、觸發器等數據庫對象的操作，以及非授權用戶的訪問行為、數據庫入侵行為、違規操作行為，實現及時的防護和預警；同時用戶的各類操作行為也可以寫入審計數據庫中，以便日后進行查詢、分析和過濾，實現數據庫的有效監管。

3.6 數據庫備份和恢復

數據備份是容災的基礎。硬件故障、軟件錯誤、外部攻擊、自然災害、錯誤地使用UPDATE和DELETE語句等都可能造成數據丟失。數據庫的備份和恢復技術對于保證數據完整性具有重要作用。

4 總結

數據庫作為海量數據的載體，是實現互聯網信息共享的基礎。但開放的網絡環境使數據庫的安全性面臨較大挑戰。為了保證數據庫系統的安全性，應從威脅因素出發，分析不同層面的漏洞和缺陷，并采取相應的防御措施，加強數據庫安全管理，促進互聯網環境的良性發展。