论文部分内容阅读
摘要:数据库技术是应用最广泛的一门计算机技术,数据库系统的安全问题也显得越来越重要。在新的网络环境中,数据库系统需要面对更多的安全威胁。本文论述了数据库安全定义、数据库系统面临的安全威胁、数据库安全常用技术
关键词:数据库;安全
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 04-0000-02
数据库系统是当今大多数信息系统中数据存储和处理的核心。由于数据库中常常含有各类重要或敏感数据,如商业机密数据、个人隐私数据、甚至是涉及国家或军事秘密的重要数据等,且存储相对集中,到现在已经成为一个活跃的学科领域。随着计算机科学技术的发展以及普及和数据库技术,数据库本身的广泛应用,数据库系统的安全问题显得越来越重要。
许多企业和增值分销商正在把远程控制技术作为有效的技术支持工具,许多网络管理员都采用这类软件对局域网进行远程管理。远程管理软件对于出差在外的商务人员用处非常大,这样他们可以随时提取自己家里计算机中的数据和资料。一旦这些重要数据受到破坏,将对我们的工作带来极大的不便甚至造成非常严重的后果。因此,如何确保数据安全必须引起我们的高度重视。
数据库系统安全控制是指为数据库系统建立的安全保护措施,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
1数据库安全现状
数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患
互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具[1](比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自內部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
2数据库安全保护措施
数据库安全主要包括环境安全,应用安全,数据安全,本文主要从以上三方面着手,结合实际工作经验,探讨数据库安全保护措施
2.1环境安全。环境安全是指数据库所运行的软硬件环境的安全控制。软件环境的安全控制主要体现为以下几点:1)正确的软件架构设计。2)操作系统安全配置。3)网络安全控制软件
(1)数据库的架构。每一层其实也可细分为更多的架构,这里说下数据库的架构。数据库三层架构:数据库自身也是一个应用软件,自身也分为三层架构[2],应用层,交换层,数据层。如何使数据库具有高效性,高可用性是数据库运维中的重点。一般来说负荷较大的应用系统都会使用共享存储的模式将数据存储剥离开来,应用服务本身则是使用负载均衡的模式进行部署。这样的好处是结构清晰可靠,高可用,高性能,数据库可快速或无缝切换,但是相对其他普通方案而言成本较高。
(2)物理访问控制。物理访问控制主要是指在现实世界中对服务器、数据存储的访问控制。物理访问控制主要出现在自建机房中,因托管机房访问控制是由托管服务提供商完成的。
主要的物理访问控制机制要满足,可审计性,非单一性,访问限制等条件:
访问限制:通过各类门禁隔绝非相关人员。
非单一性:进入核心机房任何情况下必须有两人同行。
可审计性:对于一切操作(包括进出机房,操作数据等)必须留下操作痕迹。
(3)操作系统设置。在操作系统的层面,就安全而言主要还是控制非法终端绕过中间层对数据库进行直接访问。
其主要方法有:
1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,这主要是为了尽量减少端口开放数量以及访问量。2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限。3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件
(4)网络安全控制。应用系统及数据库系统的网络安全控制其实类似于操作系统安全控制,核心内容是通过网络技术,分割物理或虚拟网络,并通过限制端口,限制访问终端,甚至限制访问内容,从而使非法终端不能绕过中间层直接连接到数据库或直接访问底层数据。
建设思路:所有独立的数据库应用均只能由指定的前端代理、HA或中间层服务器进行访问,其他机器均不能访问数据库服务以及相应端口[3]。为方便运维人员进行日常维护,可添加一至两台安全性较高的终端进入可访问列表,进行日常维护。
如能充分保证内网内其他机器的安全性,可适当降低该数据库访问列表权限,使内网均可访问。
2.2应用安全。应用安全是泛指与数据库自身相关联的各种应用与设置安全,包括数据账户控制,数据库应用控制,数据库应用规范等。应用控制是关键。
应用控制。数据库应用控制是指应用系统或管理维护人员在操作数据库时的安全控制。
相关应用系统以及管理员必须使用满足操作条件的最小权限用户接入数据库。数据库操作人员在操作数据库时,必须留有痕迹,最好是记录详尽的操作细节。应用系统在开发中,最好对流程性对象(存储过程,函数[4]等)中所做的对数据库数据有增、删、改的操作留下记录,写入相应的事件表。流程性对象在开发完毕后应给予应用用户调用权限,并对对象本身进行封装加密,防止结构泄露。操作系统管理员与数据库管理员原则上不应为同一人(SQL SERVER除外),任何应用系统都应该制定审计制度,负责审计数据库操作。
2.3数据安全。数据加密是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。加密的基本思想是根据一定的算法将原始数据(明文)加密成不可直接识别的格式(密文),数据以密文的形式存储和传输。数据加密后,对不知道解密算法的人,即使通过非法手段访问到数据,也只是一些无法辨认的二进制代码。数据库加密的方式主要有:库外加密、库内加密、硬件加密等。
3结束语
数据安全关系着我们的工作能否正常顺利开展,数据丢失、损坏有时会给我们造成很严重的后果。因此,我们必须重视数据的安全备份及保护。保障数据安全的措施方法还有很多种,希望能和大家共同探讨,共同进步。
参考文献:
[1]韩卫,张艳苏.MIS中数据库安全性研究[J].计算机工程,2002,28(6):116-119.
[2]李社宗,赵海青.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3]沈伟光.解密信息安全[M].北京:新华出版社,2003.
[4]Jeffrey A.Hoffer,Mary B.Prescott,Fred R.Mc2Fadden.现代数据库管理[M].北京:电子工业出版社,2004.
关键词:数据库;安全
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 04-0000-02
数据库系统是当今大多数信息系统中数据存储和处理的核心。由于数据库中常常含有各类重要或敏感数据,如商业机密数据、个人隐私数据、甚至是涉及国家或军事秘密的重要数据等,且存储相对集中,到现在已经成为一个活跃的学科领域。随着计算机科学技术的发展以及普及和数据库技术,数据库本身的广泛应用,数据库系统的安全问题显得越来越重要。
许多企业和增值分销商正在把远程控制技术作为有效的技术支持工具,许多网络管理员都采用这类软件对局域网进行远程管理。远程管理软件对于出差在外的商务人员用处非常大,这样他们可以随时提取自己家里计算机中的数据和资料。一旦这些重要数据受到破坏,将对我们的工作带来极大的不便甚至造成非常严重的后果。因此,如何确保数据安全必须引起我们的高度重视。
数据库系统安全控制是指为数据库系统建立的安全保护措施,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
1数据库安全现状
数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患
互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具[1](比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自內部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
2数据库安全保护措施
数据库安全主要包括环境安全,应用安全,数据安全,本文主要从以上三方面着手,结合实际工作经验,探讨数据库安全保护措施
2.1环境安全。环境安全是指数据库所运行的软硬件环境的安全控制。软件环境的安全控制主要体现为以下几点:1)正确的软件架构设计。2)操作系统安全配置。3)网络安全控制软件
(1)数据库的架构。每一层其实也可细分为更多的架构,这里说下数据库的架构。数据库三层架构:数据库自身也是一个应用软件,自身也分为三层架构[2],应用层,交换层,数据层。如何使数据库具有高效性,高可用性是数据库运维中的重点。一般来说负荷较大的应用系统都会使用共享存储的模式将数据存储剥离开来,应用服务本身则是使用负载均衡的模式进行部署。这样的好处是结构清晰可靠,高可用,高性能,数据库可快速或无缝切换,但是相对其他普通方案而言成本较高。
(2)物理访问控制。物理访问控制主要是指在现实世界中对服务器、数据存储的访问控制。物理访问控制主要出现在自建机房中,因托管机房访问控制是由托管服务提供商完成的。
主要的物理访问控制机制要满足,可审计性,非单一性,访问限制等条件:
访问限制:通过各类门禁隔绝非相关人员。
非单一性:进入核心机房任何情况下必须有两人同行。
可审计性:对于一切操作(包括进出机房,操作数据等)必须留下操作痕迹。
(3)操作系统设置。在操作系统的层面,就安全而言主要还是控制非法终端绕过中间层对数据库进行直接访问。
其主要方法有:
1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,这主要是为了尽量减少端口开放数量以及访问量。2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限。3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件
(4)网络安全控制。应用系统及数据库系统的网络安全控制其实类似于操作系统安全控制,核心内容是通过网络技术,分割物理或虚拟网络,并通过限制端口,限制访问终端,甚至限制访问内容,从而使非法终端不能绕过中间层直接连接到数据库或直接访问底层数据。
建设思路:所有独立的数据库应用均只能由指定的前端代理、HA或中间层服务器进行访问,其他机器均不能访问数据库服务以及相应端口[3]。为方便运维人员进行日常维护,可添加一至两台安全性较高的终端进入可访问列表,进行日常维护。
如能充分保证内网内其他机器的安全性,可适当降低该数据库访问列表权限,使内网均可访问。
2.2应用安全。应用安全是泛指与数据库自身相关联的各种应用与设置安全,包括数据账户控制,数据库应用控制,数据库应用规范等。应用控制是关键。
应用控制。数据库应用控制是指应用系统或管理维护人员在操作数据库时的安全控制。
相关应用系统以及管理员必须使用满足操作条件的最小权限用户接入数据库。数据库操作人员在操作数据库时,必须留有痕迹,最好是记录详尽的操作细节。应用系统在开发中,最好对流程性对象(存储过程,函数[4]等)中所做的对数据库数据有增、删、改的操作留下记录,写入相应的事件表。流程性对象在开发完毕后应给予应用用户调用权限,并对对象本身进行封装加密,防止结构泄露。操作系统管理员与数据库管理员原则上不应为同一人(SQL SERVER除外),任何应用系统都应该制定审计制度,负责审计数据库操作。
2.3数据安全。数据加密是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。加密的基本思想是根据一定的算法将原始数据(明文)加密成不可直接识别的格式(密文),数据以密文的形式存储和传输。数据加密后,对不知道解密算法的人,即使通过非法手段访问到数据,也只是一些无法辨认的二进制代码。数据库加密的方式主要有:库外加密、库内加密、硬件加密等。
3结束语
数据安全关系着我们的工作能否正常顺利开展,数据丢失、损坏有时会给我们造成很严重的后果。因此,我们必须重视数据的安全备份及保护。保障数据安全的措施方法还有很多种,希望能和大家共同探讨,共同进步。
参考文献:
[1]韩卫,张艳苏.MIS中数据库安全性研究[J].计算机工程,2002,28(6):116-119.
[2]李社宗,赵海青.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3]沈伟光.解密信息安全[M].北京:新华出版社,2003.
[4]Jeffrey A.Hoffer,Mary B.Prescott,Fred R.Mc2Fadden.现代数据库管理[M].北京:电子工业出版社,2004.