李向英+++隋雪蓮

【 摘 要 】 遙感影像基礎(chǔ)數(shù)據(jù)庫作為是國土資源部門重要的信息基礎(chǔ)設(shè)施。由于遙感影像數(shù)據(jù)屬于高價值、高敏感度、高安全級別的基礎(chǔ)數(shù)據(jù)，因此有必要對數(shù)據(jù)庫安全加以重點關(guān)注。本文結(jié)合某遙感影像基礎(chǔ)數(shù)據(jù)庫實例，從數(shù)據(jù)安全規(guī)劃、數(shù)據(jù)監(jiān)測手段、數(shù)據(jù)傳輸安全三個方面對遙感影像基礎(chǔ)數(shù)據(jù)庫的安全設(shè)計思路進行了初步闡述。

【 關(guān)鍵詞 】 遙感影像基礎(chǔ)數(shù)據(jù)庫；數(shù)據(jù)安全規(guī)劃；數(shù)據(jù)監(jiān)測手段；數(shù)據(jù)傳輸安全

1 引言

遙感影像基礎(chǔ)數(shù)據(jù)庫是以遙感影像為對象的基礎(chǔ)數(shù)據(jù)庫。遙感影像數(shù)據(jù)屬于高價值、高敏感度、高安全級別數(shù)據(jù)。本文即以某遙感影像基礎(chǔ)數(shù)據(jù)庫案例為例，探討了遙感影像基礎(chǔ)數(shù)據(jù)庫安全設(shè)計問題。

2 遙感影像基礎(chǔ)數(shù)據(jù)庫的安全規(guī)劃

2.1 用戶認證

數(shù)據(jù)庫的通過兩種途徑加強用戶認證安全。首先，使用復(fù)雜的密碼規(guī)則來提高密碼的強度。其次，通過使用和定期更新密碼規(guī)范來對數(shù)據(jù)庫帳號進行安全管理。復(fù)雜密碼規(guī)則對于確保密碼健壯性至關(guān)重要，復(fù)雜規(guī)則應(yīng)作為各級機構(gòu)中正式的密碼策略。各級機構(gòu)需要對用戶制定密碼規(guī)范管理數(shù)據(jù)庫的密碼和認證。規(guī)范中可以設(shè)置所期望密碼的屬性，并強迫用戶使用密碼規(guī)范。

案例中，引入了個人信息定制方式制定定期策略。通過對個人信息分類管理，采取定期隨機抽取相關(guān)類別、指定組合規(guī)則、交叉互換等方式設(shè)置規(guī)范。

2.2 訪問控制

訪問控制的由權(quán)限與角色設(shè)置、精細訪問控制兩部分構(gòu)成。對用戶權(quán)限的授予可以通過直接授予、間接授予種方式進行。權(quán)限的授予可以傳遞，已經(jīng)具有某種權(quán)限的用戶可以將自身權(quán)限或其中部分權(quán)限再授予或傳遞給其他用戶。對數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)設(shè)置不同的安全敏感標記，并將安全敏感標記與用戶進行關(guān)聯(lián)，從而控制用戶對不同級別數(shù)據(jù)的訪問控制。

需要指出的是，案例中對精細控制考慮較多，綜合了遙感影像分辨率、定位參數(shù)、影像覆蓋地區(qū)、獲取時間、傳感器參數(shù)模型等多種指標限定。

2.3 數(shù)據(jù)安全

由于數(shù)據(jù)庫在操作系統(tǒng)下以文件形式進行管理，入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)文件，或者篡改文件內(nèi)容。因此，數(shù)據(jù)庫保密不僅包括在傳輸過程中采用加密保護和控制非法訪問，還包括對存儲的敏感數(shù)據(jù)加密保護。

2.4 審計

數(shù)據(jù)庫審計就是對用戶在數(shù)據(jù)庫中的操作情況進行監(jiān)視記錄，以便分析跟蹤其行為的功能。數(shù)據(jù)庫審計應(yīng)當支持特權(quán)用戶審計、數(shù)據(jù)庫審計和精細審計。

特權(quán)用戶審計就是對具有DBA權(quán)限的特權(quán)用戶執(zhí)行的操作進行審計，即連接、關(guān)閉、啟動數(shù)據(jù)庫，并將審計記錄存放到系統(tǒng)的審計跟蹤中。

數(shù)據(jù)庫審計是數(shù)據(jù)庫安全管理員對普通用戶的數(shù)據(jù)庫操作的審計。數(shù)據(jù)庫審計監(jiān)視和記錄相關(guān)用戶操作，并將審計記錄存放到特定位置。

精細審計是對數(shù)據(jù)庫審計的補充。精細審計可以確保審計信息精確到數(shù)據(jù)庫的具體用戶、訪問對象、訪問行（列）。

3 影像基礎(chǔ)數(shù)據(jù)庫監(jiān)測的實現(xiàn)手段

3.1 加強數(shù)據(jù)庫用戶管理

按照數(shù)據(jù)庫容量和管理數(shù)據(jù)庫用戶工作量，數(shù)據(jù)庫安全管理者可能是擁有Create，Alter或Drop數(shù)據(jù)庫用戶的一個特殊用戶，也可能是擁有這些權(quán)限的一組用戶。因此，需要注意加強對數(shù)據(jù)庫系統(tǒng)管理員賬號的控制與使用。

3.2 加強數(shù)據(jù)庫用戶身份認證

數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫進行身份確認。通過主機操作系統(tǒng)對用戶身份確認進行集中控制。

3.3 嚴格規(guī)定數(shù)據(jù)庫管理員在操作系統(tǒng)安全性方面的控制

數(shù)據(jù)庫管理員必須有Create和Delete文件的操作系統(tǒng)權(quán)限。一般用戶不與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限。如果為數(shù)據(jù)庫用戶分配角色，則安全管理者必須有修改操作系統(tǒng)帳戶安全區(qū)域的權(quán)限。

3.4 采用合適的數(shù)據(jù)庫安全性策略

數(shù)據(jù)庫安全性考慮應(yīng)基于數(shù)據(jù)的重要性。案例中，對中、低分辨率的影像文件數(shù)據(jù)的安全性策略相對寬松。但是，對高分辨率影像文件、參數(shù)文件等的安全性策略則相對嚴格，以確保對訪問的有效控制。

3.5 數(shù)據(jù)庫操作行為審計監(jiān)控

為了數(shù)據(jù)庫系統(tǒng)的安全性，需要建立數(shù)據(jù)庫與應(yīng)用監(jiān)測系統(tǒng)。數(shù)據(jù)庫操作行為審計與監(jiān)控采用旁路式Agent方式對訪問進行監(jiān)控，以發(fā)現(xiàn)非法訪問和侵入，并報警。數(shù)據(jù)庫操作行為審計監(jiān)控系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器以及應(yīng)用服務(wù)器的各類操作行為。通過對網(wǎng)絡(luò)數(shù)據(jù)分析，實時、智能解析對數(shù)據(jù)庫服務(wù)器的操作。一般操作行為如數(shù)據(jù)庫的登錄、注銷，特定操作如對數(shù)據(jù)表插入、執(zhí)行特定存貯等，都被記錄和分析，分析的內(nèi)容可以精確到SQL操作語句一級。系統(tǒng)還可根據(jù)設(shè)置的規(guī)則，智能判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對違規(guī)行為進行記錄、報警和實時阻斷。

在案例中，對關(guān)鍵業(yè)務(wù)主機通過雙機冗余來實現(xiàn)其可用性和可靠性并制定了數(shù)據(jù)備份策略。此外，根據(jù)數(shù)據(jù)重要性不同，建立數(shù)據(jù)訪問連續(xù)性計劃，最大程度保障系統(tǒng)的可靠性。

4 影像基礎(chǔ)數(shù)據(jù)庫的傳輸安全

4.1 傳輸過程的安全性

為防止數(shù)據(jù)傳輸過程被截獲、篡改，需要采用加密的技術(shù)對傳輸?shù)拿舾袛?shù)據(jù)進行數(shù)字簽名和加密。案例中，同時采取了數(shù)字簽名和數(shù)據(jù)加密兩種方式。數(shù)字簽名是用于數(shù)字化文檔的身份驗證技術(shù)。案例中，數(shù)字簽名通過引入RSA和MD5算法實現(xiàn)。簽名時，先使用MD5創(chuàng)建信息“數(shù)字指紋”；然后用RSA秘密密鑰加密信息的“數(shù)字指紋”“。簽名附在原文后面，簽名的文件。驗證簽名時，先用公開密鑰還原“數(shù)字指紋”，然后用MD5處理信息，最后與從簽名還原的“數(shù)字指紋”比較，驗證數(shù)字簽名的真實性。

案例中采用RSA算法對包含影像文件、參數(shù)文件的壓縮文件集進行加密。RSA屬于公開密鑰算法，每個人有兩個密鑰，即公開密鑰和秘密密鑰。為了提高效率，我們將RSA和DES結(jié)合使用。加密時，系統(tǒng)隨機選擇一個DES密鑰，并用DES算法加密原文信息。然后，利用公開密鑰加密DES密鑰。將用DES加密的信息和用RSA加密DES密鑰合在一起，構(gòu)成密文。解密時，首先依據(jù)私有密鑰解密DES密鑰。然后再用DES密鑰解密DES加密信息，得到最終的解密信息。

4.2 傳輸數(shù)據(jù)的完整性

由于遙感影像數(shù)據(jù)通常數(shù)據(jù)量較大，一旦傳輸異常，則會造成影像文件恢復(fù)異常。在案例實踐中，為解決這一問題，開辟了專門VPN通道，分配充裕帶寬，以確保數(shù)據(jù)傳輸過程穩(wěn)定性、可靠性和加固安全性。

5 結(jié)束語

遙感影像基礎(chǔ)數(shù)據(jù)庫的安全設(shè)計是一項復(fù)雜的工作，需要兼顧各種可能發(fā)生的安全行為和安全需求。案例實踐以局域網(wǎng)環(huán)境為背景，如需數(shù)據(jù)庫并入互聯(lián)網(wǎng)環(huán)境，則應(yīng)對本方案設(shè)計進一步完備、補充。

參考文獻

[1] 馮鳳娟.數(shù)據(jù)庫技術(shù)與應(yīng)用，2011.

[2] 陳越.數(shù)據(jù)庫安全，2011.

[3] 凱文（美）.數(shù)據(jù)加密：最后的防線，2006.

[4] GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求.

[5] 福羅贊（美）.密碼學與網(wǎng)絡(luò)安全，2009.

[6] 盧開澄.計算機密碼學：計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全.2003.

[7] 胡建偉.網(wǎng)絡(luò)安全，2011.

[8] 麥克納布（美）.網(wǎng)絡(luò)安全評估，2010.

作者簡介：

李向英（1977-），男，吉林長春人，工程師，本科；主要研究方向和關(guān)注領(lǐng)域：遙感攝影測量。endprint