遼寧師范大學(xué)海華學(xué)院 楊 康 高 晶
在當(dāng)前的社會環(huán)境中,數(shù)據(jù)庫大都為多層次、互聯(lián)的形式,使得數(shù)據(jù)庫的安全保護成為一個多功能、多層次的問題。在數(shù)據(jù)庫的安全保護中,不僅要建立內(nèi)部的安全機制,還需要加大與人員素質(zhì)、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境之間的聯(lián)系,因此加大了安全保護工作的難度。只有建立一個完善的安全體系,才能夠由表及里、由內(nèi)到外的保護數(shù)據(jù)庫的安全,促進網(wǎng)絡(luò)健康發(fā)展。
隨著全新的科技成果不斷應(yīng)用在各個行業(yè)中,將會有更多的信息數(shù)據(jù)通過網(wǎng)絡(luò)完成傳播,從而會增加數(shù)據(jù)丟失、被盜的可能性,影響數(shù)據(jù)庫的正常工作狀態(tài),所以需要采用具有針對性的措施保護數(shù)據(jù)庫的安全。在數(shù)據(jù)庫的安全保護工作中,其內(nèi)容包括一致性、保密性、可用性、完整性以及抗否認性等內(nèi)容:
(1)一致性。采用數(shù)據(jù)庫安全保護技術(shù),能夠保證數(shù)據(jù)庫中的信息與實體之間的一致性,并且能夠滿足授權(quán)用戶基本需求;
(2)保密性。經(jīng)過對數(shù)據(jù)庫的安全保護,能夠有效的對數(shù)據(jù)庫中的信息進行安全保護,在沒有得到授權(quán)用戶同意的前提下,不能隨意泄露、使用內(nèi)部信息;
(3)可用性。在數(shù)據(jù)庫安全保護的作用下,保證數(shù)據(jù)信息不會由于自然因素、人為因素等原因?qū)е率跈?quán)用戶不能使用數(shù)據(jù)庫中的各項信息;
(4)完整性。通過安全保護技術(shù),避免數(shù)據(jù)庫中的信息被破壞,或者誒刪除,從而保證數(shù)據(jù)的完整性;
(5)抗否認性?;跀?shù)據(jù)庫安全保護,用戶在查詢、訪問以及修改相關(guān)數(shù)據(jù)的過程中,是不能被否認的,便于日后的調(diào)查與分析。依據(jù)對當(dāng)前市場中存在的DBMs等產(chǎn)品進行具體的分析,大部分的廠商在為網(wǎng)絡(luò)提供數(shù)據(jù)庫時,都具有審計跟蹤、數(shù)據(jù)備份恢復(fù)、身份驗證、訪問控制等安全保護功能,能夠更好的落實數(shù)據(jù)庫安全保護的抗否認性[1]。
通常來說,數(shù)據(jù)庫能夠?qū)?nèi)部的信息保護較長的一段時間,并且有利于數(shù)據(jù)信息的傳輸工作。但是,數(shù)據(jù)庫在保存數(shù)據(jù)的過程中,經(jīng)常會發(fā)生信息丟失等問題,其具體原因主要有以下幾方面:
(1)數(shù)據(jù)庫自身存在程度漏洞。一般情況下,數(shù)據(jù)庫系統(tǒng)都會被長時間使用,因此會將不同的窗口打開,或者采用不同的操作方式,在這樣的工作環(huán)境中,數(shù)據(jù)庫系統(tǒng)很容易出現(xiàn)系統(tǒng)漏洞,造成用戶的數(shù)據(jù)丟失;
(2)人為問題。人為問題是造成數(shù)據(jù)庫信息丟失的直接原因,具體而言的授權(quán)用戶在查詢、修改的過程中沒有嚴格遵守相關(guān)的規(guī)范,使得大量的數(shù)據(jù)信息損壞或者丟失。另外,由于管理人員忽視對數(shù)據(jù)庫的安全保護,會導(dǎo)致外來人員的入侵,最終導(dǎo)致數(shù)據(jù)丟失。
一般來說,就算數(shù)據(jù)庫的操作系統(tǒng)已經(jīng)具有相對嚴密的權(quán)限設(shè)置,但是不能允許授權(quán)用戶隨意操作當(dāng)前的數(shù)據(jù)庫系統(tǒng)。在數(shù)據(jù)庫的安全保護中,用戶的操作權(quán)利與使用權(quán)限是相互對應(yīng)的,即權(quán)利能夠限制用戶的具體權(quán)限。但是,在日常的實際應(yīng)用中,如果用戶具有數(shù)據(jù)庫系統(tǒng)的賬戶、密碼,那么權(quán)利對于權(quán)限的限制將會打破空間、時間的制約,極大的增加了用戶對數(shù)據(jù)庫的訪問、查詢、修改的權(quán)限。在這樣的情況下,雖然滿足了用戶訪問數(shù)據(jù)庫的需求,但很大程度給數(shù)據(jù)庫的安全帶來風(fēng)險,不利于開展安全保護工作。
據(jù)調(diào)查,Oracle是當(dāng)前世界范圍應(yīng)用最為廣泛的數(shù)據(jù)庫系統(tǒng),主要是因為與其他類型的數(shù)據(jù)庫相比,Oracle具有更強的安全性。對于Oracle數(shù)據(jù)庫而言,其安全問題主要涉及數(shù)據(jù)存取、錄用以及使用等方面,雖然當(dāng)前該系統(tǒng)的配置很高,但是依然不能從根本上保護數(shù)據(jù)庫的安全。例如:普通的數(shù)據(jù)庫用戶可以使用登錄權(quán)限經(jīng)過驗證以后進到數(shù)據(jù)庫系統(tǒng)中,而非正常用戶則會分析當(dāng)前安全保護系統(tǒng)中存在的缺陷、漏洞,然后侵入到數(shù)據(jù)庫的系統(tǒng)中,非法獲取數(shù)據(jù)庫用戶的賬號、密碼以及重要信息,嚴重威脅數(shù)據(jù)庫的安全性,甚至?xí){到用戶的安全、利益等[2]。
3.1.1 防火墻技術(shù)
自從防火墻發(fā)明以來,便被引入到互聯(lián)網(wǎng)的安全保護中,并在不斷的發(fā)展、完善,目前防火墻安全保護系統(tǒng)已經(jīng)成為一項重要的保護方式。防火墻就是在互聯(lián)網(wǎng)的內(nèi)網(wǎng)、外網(wǎng)之間建立一道安全屏障,避免外界通過非法的方式獲得網(wǎng)絡(luò)內(nèi)部的信息,也就是在沒有得到許可的前提下,外界人員無法進入內(nèi)網(wǎng),從而保證用戶信息的安全性。但是,在應(yīng)用防火墻技術(shù)保護數(shù)據(jù)庫安全的過程中,需要將保護規(guī)則事先設(shè)好,時刻檢查信息的進入、流出,正是因為這樣的原因,安全保護的規(guī)則不能根據(jù)實際情況進行有效的變化,缺乏智能性。然而,在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,非法攻擊、侵入具有瞬息萬變的特征,隨時都有可能發(fā)生數(shù)據(jù)庫安全問題,并且防火墻技術(shù)無法甄別內(nèi)網(wǎng)的非法操作。對此,為了更好的保護數(shù)據(jù)庫中信息的安全,現(xiàn)代防火墻大多都是將狀態(tài)分析、代理、過濾等方式結(jié)合起來,提高安全保護的質(zhì)量。
3.1.2 入侵檢測
實際上,入侵檢測技術(shù)就是對數(shù)據(jù)庫的安全進行實時檢測,以網(wǎng)絡(luò)為基礎(chǔ),一旦發(fā)現(xiàn)數(shù)據(jù)庫存在安全問題,將會在第一時間做出反應(yīng),并迅速采取措施予以治理與防護,與防火墻技術(shù)相比具有更高的主動性。經(jīng)過相關(guān)人員的研究,入侵檢測數(shù)據(jù)庫安全保護方式在進攻識別與響應(yīng)、監(jiān)視、安全審查等方面拓展了數(shù)據(jù)庫管理人員的能力,有效的提高了數(shù)據(jù)庫信息的完整性。通過數(shù)據(jù)采集、數(shù)據(jù)分析,入侵檢測能夠系統(tǒng)的檢查當(dāng)前的網(wǎng)絡(luò)中是否存在安全威脅、非法操作、網(wǎng)絡(luò)攻擊等現(xiàn)象。當(dāng)Derothy Denning提出入侵檢測理論以后,經(jīng)過多年的發(fā)展與完善,逐漸形成了檢測方案、識別方案,并實現(xiàn)了與分布式IDS、主機IDS、網(wǎng)絡(luò)IDS之間的融合。目前,入侵檢測安全保護技術(shù)成功的彌補了防火墻保護技術(shù)的不足,甚至能夠在未來的發(fā)展中,成為主要的數(shù)據(jù)庫安全保護技術(shù)。
3.1.3 協(xié)同入侵檢測
在數(shù)據(jù)庫安全保護的工作中,獨立的入侵檢測保護雖然彌補防火墻技術(shù)的不足,但是尚未得到根本性的完善,在以下三方面仍然需要加大科研力度:(1)對于數(shù)據(jù)庫的安全保護,存在警報較多的問題,即使入侵數(shù)據(jù)庫的行為不屬于惡意攻擊,但系統(tǒng)同樣會觸發(fā)IPS,加大了工作人員的工作量;(2)由于獨立入侵檢測技術(shù)中的IDS檢測方式攻擊能力較弱,無法有力的抗擊數(shù)據(jù)庫所遭受的攻擊,甚至其自身很容易被非法攻擊;(3)就IDS檢測方式而言,其水平較低,且不具高效特征,加之其檢測的方式簡單、單一,無法有效完成對數(shù)據(jù)庫系統(tǒng)的保護。
針對獨立入侵檢測方式存在的問題,研究人員提出了基于分布式管理的系統(tǒng)入侵檢測理念與方式。具體而言,協(xié)同入侵檢測就是通過低層IDS分析結(jié)果、系統(tǒng)日志、傳感器參數(shù)、嗅探器等綜合信息,實現(xiàn)了評估攻擊程度、識別威脅源、檢測攻擊速率等功能。在這樣的基礎(chǔ)上,能夠有效的識別、防范外界對數(shù)據(jù)庫信息入侵的行為,進而保證數(shù)據(jù)庫信息的安全。
對大型的數(shù)據(jù)庫系統(tǒng)來說,其操作平臺即為操作系統(tǒng),并且支撐著整個數(shù)據(jù)庫的操作與運行,所以操作系統(tǒng)的安全程度與數(shù)據(jù)庫的安全有著直接的關(guān)系。目前,大部分的數(shù)據(jù)操作系統(tǒng)平臺,其軟件主要以UNIT、Windows NT為主,也就是說目前大部分的數(shù)據(jù)庫安全保護軟件中都存在漏洞。
基于當(dāng)前的很多調(diào)查分析,在數(shù)據(jù)庫安全保護系統(tǒng)中,加入一定的加固措施,就能夠有效的控制大部分的非法攻擊,保證數(shù)據(jù)信息的安全。根據(jù)澳大利亞信號董事會的研究發(fā)現(xiàn),將下列四種方式融入數(shù)據(jù)庫的安全保護中,就能夠有效的抵御百分之八十五的網(wǎng)絡(luò)攻擊:(1)對操作系統(tǒng)、第三方應(yīng)用中存在的漏洞進行補??;(2)在數(shù)據(jù)庫系統(tǒng)中設(shè)置白名單許可應(yīng)用;(3)對數(shù)據(jù)庫管理人員的操作設(shè)置權(quán)限;(4)對數(shù)據(jù)庫的安全保護系統(tǒng)創(chuàng)設(shè)深度安全防御系統(tǒng)[3]。
3.3.1 數(shù)據(jù)庫加密
在數(shù)據(jù)庫的安全保護工作中,數(shù)據(jù)加密是其核心的工作內(nèi)容。就當(dāng)前的數(shù)據(jù)庫管理而言,其文件的安全性較高,但是依然不能滿足數(shù)據(jù)庫對安全保護的要求。如果要想提高數(shù)據(jù)庫的安全性,對敏感秘鑰進行加密使其最有效的方式之一,即在密文中保存明文。當(dāng)用戶訪問數(shù)據(jù)庫信息時,需要使用密文完成解密,并且對每一個數(shù)據(jù)的訪問都需要使用密鑰,也就是說非法入侵數(shù)據(jù)庫的人員,由于缺少密鑰而無法獲得相關(guān)信息。目前,在數(shù)據(jù)庫的安全保護技術(shù)中,多級密鑰管理體制是其常用的保護方式,即整個數(shù)據(jù)庫保護系統(tǒng)有各數(shù)據(jù)庫密鑰、表密鑰、主密鑰構(gòu)成。其中,數(shù)據(jù)庫的整體只有一個主密鑰,每一個點數(shù)據(jù)表則具有一個表密鑰,而在上述的密鑰保護體制中,系統(tǒng)的其關(guān)鍵就是主密鑰,甚至決定著安全保護系統(tǒng)的有效性。
如果對數(shù)據(jù)庫中的明文信息進行刪減或者添加的話,首先需要對密文進行操作,但是并不會因此而消耗更多的時間,主要是因為對數(shù)據(jù)庫密文的加密、解密需要較高的效率,也就是在保證數(shù)據(jù)安全的同時還需要提高效率。與此同時,在儲存、管理密鑰的工作中,需要制定靈活、高效的方案,重視密鑰的保管工作,主要是因為再優(yōu)異的加密方式,一旦密文泄露,那么對數(shù)據(jù)庫系統(tǒng)的安全保護工作將會不復(fù)存在。由此可見,對數(shù)據(jù)庫進行加密,是提高數(shù)據(jù)庫安全保護工作質(zhì)量的有效途徑。
3.3.2 數(shù)據(jù)分層控制
在數(shù)據(jù)庫的安全保護工作中,不同級別的數(shù)據(jù)信息需要不同級別的安全防護,即對數(shù)據(jù)庫的安全保護工作進行定級與分類。根據(jù)不同用戶的訪問權(quán)限,分別設(shè)置不同的視圖控制方式,以視圖為基礎(chǔ),可以將用戶沒有權(quán)限操作、訪問、查詢的數(shù)據(jù)信息隱藏起來,從而能夠提高安全保護的自動性,提高安全保護工作的水平與力度。
3.3.3 備份與恢復(fù)
對于數(shù)據(jù)庫而言,數(shù)據(jù)的備份是安全保護工作的重要環(huán)節(jié),即通過某一種載體,如磁盤、磁帶等,將數(shù)據(jù)庫中所有的數(shù)據(jù)或者重要的數(shù)據(jù)進行拷貝。數(shù)據(jù)的恢復(fù)是指根據(jù)用戶的需要,能夠?qū)⒁呀?jīng)完成拷貝的數(shù)據(jù)返回到初始狀態(tài),供用戶查詢、修改或者其他操作[4]。
在數(shù)據(jù)庫的安全保護工作中,備份的實際目的就是避免數(shù)據(jù)丟失、損壞,即使數(shù)據(jù)庫中存儲的信息被破壞,管理人員也能夠基于數(shù)據(jù)備份將其迅速恢復(fù),但如果無法執(zhí)行數(shù)據(jù)恢復(fù)的指令或著需要很長的時間才能夠完成恢復(fù),那么這樣的備份工作是沒有意義的。數(shù)據(jù)備份與恢復(fù)的安全保護方式,是保證數(shù)據(jù)庫穩(wěn)定運行的關(guān)鍵,并且能夠?qū)?shù)據(jù)庫的風(fēng)險降到最小,全面實現(xiàn)安全保護工作的作用。
3.3.4 容災(zāi)系統(tǒng)設(shè)計
為了能夠有效的排除數(shù)據(jù)庫中存在的災(zāi)難、危險,需要建立容災(zāi)系統(tǒng)。在容災(zāi)系統(tǒng)中,包括上文所說的數(shù)據(jù)備份與恢復(fù),只是這樣的系統(tǒng)僅能夠?qū)?shù)據(jù)庫中的單點故障進行處理,但是卻無法有效的處理系統(tǒng)中災(zāi)難性、區(qū)域性等嚴重的故障,所以需要建立遠程容災(zāi)系統(tǒng)。如果數(shù)據(jù)庫系統(tǒng)發(fā)生安全問題,為有效避免數(shù)據(jù)破壞、損失,需要在安全問題發(fā)生以前,通過技術(shù)將數(shù)據(jù)、程序、系統(tǒng)完整的轉(zhuǎn)移(備份)到容災(zāi)系統(tǒng)中。在這樣的安全保護系統(tǒng)中,系統(tǒng)能夠在發(fā)生災(zāi)難的幾秒鐘之內(nèi)完成數(shù)據(jù)備份,保障數(shù)據(jù)庫依然能夠正常運行。
SQL Server應(yīng)用程序的實際運行,需要將數(shù)據(jù)的可靠性、安全性作為基礎(chǔ),全面保護數(shù)據(jù)的安全,但是采用SQL Server程序很可能會“故意”破壞數(shù)據(jù)信息,因此需要采用以下安全措施提供數(shù)據(jù)的安全性:
(1)在安全保護系統(tǒng)中只安裝SQL Server部件。在安裝SQL Server部件時,是一項較為簡單的工作,但是在加強部件安全性的過程中,不包括集成服務(wù)、分析服務(wù)、過濾進程啟動器、全文引擎等;
(2)不能將SSRS安裝在與數(shù)據(jù)庫引擎相同的服務(wù)器中,主要是因為如果完成安裝,將會在Web服務(wù)器中穿孔,嚴重影響系統(tǒng)的安全性。針對這樣的問題,為了保證數(shù)據(jù)庫的安全性,可以將SSRS安裝在數(shù)據(jù)庫服務(wù)器中,從而避免發(fā)生穿孔的風(fēng)險;
(3)將不能被立即使用的SQL Server服務(wù)進行禁止。例如:在數(shù)據(jù)庫系統(tǒng)的安全保護工作中,禁止使用卷影復(fù)制服務(wù),只有當(dāng)其被啟動以后才能夠?qū)⑵溥\行;禁止施工幫助服務(wù),對此SQL Server程序會根據(jù)情況進行禁用、啟用;
(4)不使用系統(tǒng)默認的IP端口,這樣操作的原因是系統(tǒng)中的默認端口為已知端口,加之很可能已經(jīng)被使用過,所以很可能會存在木馬、病毒等,導(dǎo)致安全保護系統(tǒng)存在漏洞。但是,這樣的方式僅僅將安全隱患隱藏起來,所以依然具有危險性;
(5)禁止使用多余的網(wǎng)絡(luò)協(xié)議。通常情況下,連接SQL Server程序不需要使用TCP/IP,所以需要將最佳的網(wǎng)絡(luò)協(xié)議確定出來,同時不能使用其他網(wǎng)絡(luò)協(xié)議;
(6)保證防火墻版本、防病毒軟件為最新版本,并檢查配置的正確性,從而保證數(shù)據(jù)庫的安全。另外,應(yīng)該將將系統(tǒng)中所有默認的端口關(guān)閉。例如:工作人員需要檢查系統(tǒng)中默認端口是否處于打開的狀態(tài),如果是則要關(guān)閉;
(7)建立安全組。為了保證數(shù)據(jù)庫的安全,不能允許單個用戶登錄數(shù)據(jù)庫并訪問數(shù)據(jù),而是要將單個的用戶建立成一個小組,并由運營團隊或者是DBA進行管理。在未經(jīng)團隊同意的前提下,不能將不在控制范圍的成員加入安全組中,主要是因為這樣的方式會在一定程度上泄露其他用戶隱私,降低數(shù)據(jù)庫安全保護的質(zhì)量。所以,在建立安全組時,需要保證成員均在團隊的控制范圍中[5]。
結(jié)語:綜上所述,在當(dāng)今社會中,數(shù)據(jù)庫的安全保護工作已經(jīng)成為各界中的重要議題,其目的就是保護自身信息的安全,因此加大對安全保護問題的研究力度。依次為基礎(chǔ),在數(shù)據(jù)庫的安全保護工作中,提高了防火墻的保護性能,對數(shù)據(jù)庫實施了加密保護,并引進了全新的保護技術(shù),從根本上保護了數(shù)據(jù)庫的安全。所以,為了能夠有效的保護企業(yè)、個人的數(shù)據(jù)信息,可以將文中的數(shù)據(jù)庫安全保護措施應(yīng)用在具體工作中。
[1]段序.交通信息系統(tǒng)數(shù)據(jù)庫的安全架構(gòu)與安全策略設(shè)計[J].交通世界,2017(28):11-13.
[2]朱圣才.華東師范大學(xué):實施數(shù)據(jù)庫安全基線配置[J].中國教育網(wǎng)絡(luò),2017(10):67.
[3]王棟.數(shù)據(jù)庫系統(tǒng)備份的信息安全價值分析[J].機電信息,2017(27):125-126.
[4]徐亮.探究計算機數(shù)據(jù)庫的安全管理[J].數(shù)字技術(shù)與應(yīng)用,2017(07):199-200.
[5]田洪亮,張勇,李超,邢春曉.云環(huán)境下數(shù)據(jù)庫機密性保護技術(shù)研究綜述[J].計算機學(xué)報,2017,40(10):2245-2270.