高昊天

（東北石油大學計算機與信息技術學院，大慶，163000）

數(shù)據(jù)庫安全測評軟件設計

高昊天

（東北石油大學計算機與信息技術學院，大慶，163000）

針對當前數(shù)據(jù)庫安全隱患與漏洞問題的嚴重性，文章提出了數(shù)據(jù)庫安全測評軟件的設計，首先對數(shù)據(jù)庫安全進行定義，闡述了數(shù)據(jù)庫安全測評技術的發(fā)展現(xiàn)狀，給出數(shù)據(jù)庫安全測評通用模型。

數(shù)據(jù)庫；安全測評軟件；測評模型

0 引言

數(shù)據(jù)庫安全測評包括兩種方式，即人工與自動化。其中，人工方式主要是通過邀請相關的測評專家，通過專家長期的工作與研究經(jīng)驗來利用專家的經(jīng)驗與能力對數(shù)據(jù)庫安全進行全面評價，這種方式的優(yōu)點在于實現(xiàn)了測評方式的靈活性與準確性，使測評結果更具可信性，但是其缺點是測評結果只與被評估時的數(shù)據(jù)庫安全狀態(tài)有關，成本相對較高。自動化方式主要是通過數(shù)據(jù)庫安全測評模型的建立，并以此為基礎來實現(xiàn)數(shù)據(jù)庫安全測評系統(tǒng)的開發(fā)，其優(yōu)點是能檢測到數(shù)據(jù)庫安全的動態(tài)變化，可以任意設定評估周期，但是為降低成本需要保障安全測評模型滿足可配置性，從而實現(xiàn)評估結果準確、高效的目標。所以，文章主要研究的是數(shù)據(jù)安全測評通用模型設計。

1 數(shù)據(jù)庫安全

目前的信息安全主要由四項主要內容組成，即網(wǎng)絡安全、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、協(xié)議安全。其中數(shù)據(jù)庫系統(tǒng)安全框架包含了以下四個層次：一是主機及操作系統(tǒng)層，該層需要做好嚴格的網(wǎng)絡控制，尤其要嚴格控制未經(jīng)過授權或部分授權的用戶；二是數(shù)據(jù)庫管理層，它在很大程度上決定了數(shù)據(jù)庫系統(tǒng)的安全性，需要對部分關鍵點加強防御；三是物理層，主要是指設備底層，它是信息系統(tǒng)的最低層次，也是最基礎最關鍵的層次。只有物理設備層次連通，才可以進行主機，數(shù)據(jù)庫，網(wǎng)絡等的連通；四是網(wǎng)絡系統(tǒng)層，它是物理設備之上的一個層次，只有在網(wǎng)絡連通的情況下，將全部的物理設備進行連接才可以執(zhí)行以后的操作，所以，該層次安全控制也是十分重要的一個環(huán)節(jié)?？傊?，四個層次都不同程度的影響著數(shù)據(jù)庫安全。

對于數(shù)據(jù)庫環(huán)境中的安全問題，只有首先了解數(shù)據(jù)庫存在著哪些安全威脅，對產(chǎn)生不安全因素進行深入研究才能采取相應策略，進而實現(xiàn)目標數(shù)據(jù)庫保護。因此，我們從漏洞可能產(chǎn)生的后果將數(shù)據(jù)庫安全威脅分為以下三種：

一是非授權的數(shù)據(jù)修改，它主要通過數(shù)據(jù)處理和修改的方式來破壞信息的完整性，該威脅下盡管不讀取其中的數(shù)據(jù)也會造成數(shù)據(jù)破壞；

二是非授權的信息泄露，也就是說沒有經(jīng)同意獲得授權的用戶故意或者無意獲取信息的行為；

三是拒絕服務，即影響正常用戶使用相關資源，訪問數(shù)據(jù)的行為。

2 數(shù)據(jù)庫安全測評現(xiàn)狀

數(shù)據(jù)庫安全測評技術是對數(shù)據(jù)庫的安全進行測評的重要技術，其應用人群十分廣泛，主要包括系統(tǒng)集成人員、系統(tǒng)開發(fā)人員、數(shù)據(jù)庫管理員以及第三方測評機構。其中，系統(tǒng)集成人員和系統(tǒng)開發(fā)人員可以通過它對新建的數(shù)據(jù)庫和改造后的數(shù)據(jù)庫進行評估，作為整個信息系統(tǒng)安全等級測評的參考；數(shù)據(jù)庫管理員可以通過它對數(shù)據(jù)庫中可能發(fā)生的各種安全隱患和漏洞進行查找，以此來防止數(shù)據(jù)可能被攻擊的情況，或者能夠讓數(shù)據(jù)經(jīng)受攻擊時，迅速找出被攻擊的漏洞，為事后的調查的展開奠定基礎，準確定位攻擊來源；第三方評級機構可以通過它對實現(xiàn)數(shù)據(jù)庫安全等級評價。從其實際的應用差異上來看，數(shù)據(jù)庫安全測評軟件主要包括數(shù)據(jù)安全漏洞掃描和數(shù)據(jù)安全能力評級兩種，圖1即為目前基于漏洞掃描的數(shù)據(jù)庫安全測評系統(tǒng)功能結構圖。

圖1　 基于漏洞掃描的數(shù)據(jù)庫安全測評系統(tǒng)功能結構

為了滿足上述不同人員，不同領域的實際應用需求，已經(jīng)有不少的科研單位、商業(yè)機構及政府等展開了對數(shù)據(jù)庫安全測評軟件的研發(fā)。目前比較突出的幾家如微軟開發(fā)的安全基線分析器，實現(xiàn)了SQL Server 安全評級，同時可以實現(xiàn)對DBMS 的權限管理、組管理和賬號管理的測評；再如ISS 網(wǎng)絡安全公司的針對SQL Server、Oracle、Sybase 三種DBMS 的數(shù)據(jù)庫安全漏洞檢測軟件--Database Scanner，它能夠進行相應的安全漏洞掃描，主要保護密碼管理、登陸管理、賬戶管理權限等，并能夠根據(jù)掃描結果對數(shù)據(jù)安全進行風險等級的評定；還有就是互聯(lián)網(wǎng)中心CIS 發(fā)布的Oracle 安全基準及計分工具，它可以實現(xiàn)某項標準條件下的數(shù)據(jù)安全等級評價。此外，我國在數(shù)據(jù)庫安全測評軟件的開發(fā)中也取得了較多的成就，比較突出的有中國人民大學研發(fā)設計的KingbaseES 安全測評系統(tǒng)，他可以以具體企業(yè)級數(shù)據(jù)庫服務器Kingbase Enterprise Server 為依據(jù)進行系統(tǒng)設計，方便了數(shù)據(jù)庫管理員進行 DBMS 整體安全等級評價，并能夠顯示出其可能存在的各種安全隱患及漏洞，并提供相應的解決策略；還有就是我國北方計算中心研究設計的DBSExploereVer1.0，它可以通過數(shù)據(jù)庫管理員身份實現(xiàn)系統(tǒng)全面掃描與檢測分析，從而幫助管理員及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)可能存在的安全威脅與漏洞，實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全等級評估，提供相應的解決策略。

3 數(shù)據(jù)庫安全測評模型設計

綜合上述不同安全測評系統(tǒng)實際功能，本研究設計了一個支持對數(shù)據(jù)庫整體安全進行等級評定的數(shù)據(jù)庫安全測評模型（如圖2所示），它是主要針對 Microsoft SQL Server、Sybase 和Oracle 三種主流商業(yè)數(shù)據(jù)庫管理系統(tǒng)的 DBMS，并符合 GB/T 20273-2006《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》國家安全標準。

3.1安全測評模型的技術要求與優(yōu)點

根據(jù)當前我國數(shù)據(jù)庫測評軟件發(fā)展現(xiàn)狀，結合相關文獻記錄，筆者認為當前數(shù)據(jù)庫安全測評模型設計需要符合以下幾點要求：一是以國家頒布實行的正規(guī)標準為主要評價依據(jù)；二是要使軟件具備良好的可擴展性，能夠在調整局部模塊的基礎上，實現(xiàn)版本升級過程中的系統(tǒng)功能更新；三是通過采用文件加密、非通用程序等手段加強測評模型的自身安全性；四是檢測項目覆蓋全面，包含了標準中涉及到的所有檢測點；五是應用范圍的廣泛性，應盡可能的覆蓋所有的流行 DBMS；六是不僅要具備等級評價功能。

3.2數(shù)據(jù)庫安全測評模型內容

本文所設計的數(shù)據(jù)庫安全測評模型主要包括三部分，即：配置文件模塊、解析與執(zhí)行模塊，分析與展示模塊。

首先，配置文件模塊包含了三部分內容，一是測評標準文件，記錄安全等級評價與評分標準；二是測評方法文件，主要記錄了測評項的測評方法；三是評價目標文件，記錄所有的測評項。

其次，解析與執(zhí)行模塊包括兩部分內容，一是解析引擎，支持測評引擎的運行，對腳本信息進行解析；二是測評引擎，對解析引擎中的相關信息進行接收，并實現(xiàn)數(shù)據(jù)庫訪問。

最后，分析與展示模塊包括三部分功能：一是分析引擎，主要對解析與測評引擎中的相關信息進行接收，并提供分析結果 ；二是測評結果文件，通過XML 格式對每次測評結果進行獨立儲存，從而更好的實現(xiàn)對DBMS 系統(tǒng)安全統(tǒng)計與分析；三是用戶界面，將DBMS 安全級別清晰地展現(xiàn)給安全管理員，并明確數(shù)據(jù)庫系統(tǒng)可能出現(xiàn)的各種安全隱患，以及相應的解決策略；此外，還可以實現(xiàn)對其中某一時段的安全性分析，預測可能會出現(xiàn)的安全隱患。

4 結論

綜上所述，本研究主要針對當前數(shù)據(jù)庫安全隱患與漏洞問題的嚴重性，文章提出了數(shù)據(jù)庫安全測評軟件的設計，從數(shù)據(jù)庫安全及數(shù)據(jù)庫安全測評現(xiàn)狀入手，建立了數(shù)據(jù)庫安全測評模型。

［1］ 劉季男.數(shù)據(jù)庫安全管理及訪問控制中間件的設計與實現(xiàn)［J］.信息技術與信息化.2014-06

［2］ 武俊芳；鄭秋生.重要信息系統(tǒng)安全測評工具的研究與設計［A］.計算機研究新進展（2010）——河南省計算機學會2010年學術年會論文集.2010-11

Design of safety evaluation software database

Gao Haotian
（Northeast Petroleum University College of computer and information technology，Daqing，163000）

In view of the seriousness of the current database security risks and vulnerabilities of the problem，this paper proposes the design of database security evaluation software，first carries on the definition of database security，expounds the current situation of the development of database security evaluation technology，gives the general model of database security evaluation.

database security evaluation software evaluation model

圖2　 數(shù)據(jù)庫安全測評模型