王威

摘 要 隨著天津市住房公積金管理中心信息化建設(shè)的逐步深入，中心網(wǎng)上電子業(yè)務(wù)日趨增多，互聯(lián)網(wǎng)的急速發(fā)展使得中心數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了較大的提升，同時(shí)也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的威脅，數(shù)據(jù)庫面對(duì)來自內(nèi)部和外部的安全風(fēng)險(xiǎn)劇增，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致數(shù)據(jù)信息泄露。本文著重對(duì)數(shù)據(jù)泄露后如何進(jìn)行有效追溯和審計(jì)進(jìn)行簡要說明。

【關(guān)鍵詞】網(wǎng)上業(yè)務(wù) 數(shù)據(jù)庫 審計(jì)

網(wǎng)上業(yè)務(wù)的開展是無論商務(wù)活動(dòng)還是政務(wù)活動(dòng)都在大力推動(dòng)的一項(xiàng)工作，即將傳統(tǒng)的通過紙質(zhì)文件申請(qǐng)、辦理工作放到以互聯(lián)網(wǎng)為主的網(wǎng)絡(luò)上進(jìn)行，這項(xiàng)工作可以極大的加快業(yè)務(wù)辦理的速度，同時(shí)也能更有效的將大量數(shù)據(jù)進(jìn)行整合，避免重復(fù)錄入和無序使用。

網(wǎng)上業(yè)務(wù)的開展也經(jīng)歷了辦事員代辦到自主辦理的過程，現(xiàn)在各項(xiàng)業(yè)務(wù)越來越多的可以有用戶自己在網(wǎng)絡(luò)上進(jìn)行辦理，除了提高辦事效率之外，也提升了用戶使用的友好度，也能有效解決數(shù)據(jù)的有效性和用戶之間的關(guān)聯(lián)性的問題。在紙質(zhì)文件辦理階段，辦事員與申請(qǐng)人之間可以面對(duì)面的交流，且需要提供各種相關(guān)部門證明文件，也能夠避免各種在兩者之間的第三方代理的情況存在，可以形成完整的證據(jù)鏈條和有效的驗(yàn)證過程。

但隨著網(wǎng)絡(luò)技術(shù)的使用，在使用者和辦事員（業(yè)務(wù)系統(tǒng)）之間無法保證是否有第三方存在，且也無法保證是否被其他人篡改及假冒的情況出現(xiàn)，這就使得原有的可信的雙方關(guān)系退化成不可信的狀態(tài)，這也就造成了信息系統(tǒng)入侵、篡改、等等黑客行為存在的土壤。但自主辦理的業(yè)務(wù)面臨著用戶數(shù)量迅速膨脹，數(shù)據(jù)流量爆炸性增長的狀況，同時(shí)由于業(yè)務(wù)面向互聯(lián)網(wǎng)，業(yè)務(wù)相關(guān)數(shù)據(jù)也具有一定途徑被訪問。這就帶來了極大的數(shù)據(jù)安全的隱患。

現(xiàn)階段面向數(shù)據(jù)的攻擊手段如脫庫、篡改、截取、非法訪問等層出不窮，同時(shí)也產(chǎn)生了很多相關(guān)的防護(hù)類產(chǎn)品，如數(shù)據(jù)庫防火墻、身份驗(yàn)證系統(tǒng)、權(quán)限管理等等，但均無法完全避免該類問題發(fā)生。在數(shù)據(jù)安全保護(hù)上至少應(yīng)能做的進(jìn)不來、拿不走、跑不了、看不懂等幾個(gè)要求。這幾個(gè)部分對(duì)應(yīng)著應(yīng)用系統(tǒng)的身份驗(yàn)證、權(quán)限管理、操作審計(jì)、數(shù)據(jù)加密等幾個(gè)階段。

身份驗(yàn)證部分應(yīng)能夠包括用戶的識(shí)別、唯一性管理、泄露防護(hù)等幾個(gè)方面；權(quán)限管理應(yīng)能包含任意用戶的最小權(quán)限的識(shí)別和賦予，同時(shí)也應(yīng)能夠針對(duì)電子身份和自然人身份之間的對(duì)應(yīng)關(guān)系的識(shí)別能力；數(shù)據(jù)加密包括針對(duì)數(shù)據(jù)傳輸過程中的加密，即不能在傳輸中被竊聽和獲取，也不能在存儲(chǔ)空間中被非權(quán)限用戶所獲取，跟不能被非法用戶獲取后能夠輕松讀取。其他三部分涉及到的控制手段等相對(duì)復(fù)雜。本文著重研究“跑不了”這一部分。

同時(shí)在外界用戶訪問所造成的困擾之外也許要考慮到在系統(tǒng)內(nèi)部如內(nèi)部操作員及運(yùn)維人員所造成的不必要的麻煩。隨著企業(yè)信息化進(jìn)程不斷深入，企業(yè)的業(yè)務(wù)系統(tǒng)變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對(duì)于內(nèi)部人員的違規(guī)操作卻無能為力。如何有效地管控設(shè)備廠商和代維人員的操作行為，并進(jìn)行嚴(yán)格的審計(jì)是企業(yè)面臨的一個(gè)關(guān)鍵問題。

因?yàn)榉N種歷史遺留問題，并不是所有的信息系統(tǒng)都有嚴(yán)格的身份認(rèn)證和權(quán)限劃分，權(quán)限劃分混亂，高權(quán)限賬號(hào)（比如DBA賬號(hào)）共用等問題一直困擾著網(wǎng)絡(luò)管理人員，高權(quán)限賬號(hào)往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈，任何一個(gè)操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露，最高權(quán)限的濫用，讓數(shù)據(jù)安全變得更加脆弱，也讓責(zé)任劃分和威脅追蹤變得更加困難。

跑不了是數(shù)據(jù)庫進(jìn)行的任何操作和數(shù)據(jù)的訪問均需要能夠做的有效記錄和反查，即在正常情況下知道誰在訪問數(shù)據(jù)庫，在異常情況發(fā)生后能夠反查到異常發(fā)生的時(shí)間、內(nèi)容、具體用戶等相關(guān)信息，為后續(xù)的立案偵查和彌補(bǔ)漏洞提供第一手資料。

各種數(shù)據(jù)庫均有自己的日志記錄系統(tǒng)，可以記錄相關(guān)信息，但一旦數(shù)據(jù)庫被惡意使用或非法進(jìn)入，則該日志系統(tǒng)必然會(huì)被攻擊者所察覺，并通過各種手段進(jìn)行篡改、刪除等，從而規(guī)避被記錄的可能。這樣的問題提出了第三方審計(jì)的要求，即在數(shù)據(jù)庫被攻陷的情況下也無法感知該日志的存在，從而保留現(xiàn)場，保留入侵痕跡。

現(xiàn)今市場上存在大量數(shù)據(jù)庫審計(jì)產(chǎn)品，可以達(dá)到第三方審計(jì)記錄的作用。但絕大多數(shù)數(shù)據(jù)庫審計(jì)針對(duì)數(shù)據(jù)庫進(jìn)入流量進(jìn)行審計(jì)，這就又帶來一個(gè)問題?，F(xiàn)在的應(yīng)用絕大多數(shù)均為B/S結(jié)構(gòu)，即用戶訪問前端應(yīng)用，前端應(yīng)用發(fā)起對(duì)數(shù)據(jù)庫的訪問，從而完成一次數(shù)據(jù)請(qǐng)求操作。在這種情況下，數(shù)據(jù)庫審計(jì)記錄下來的所有信息均為前端應(yīng)用所發(fā)起的請(qǐng)求，無法獲得單一用戶操作的相關(guān)記錄 ，在記錄中所有數(shù)據(jù)庫帳號(hào)均為一個(gè)，這樣即使記錄下來相應(yīng)的非法操作也無法做到有效追溯，記錄反查的效果大打折扣。這樣就需要將每一個(gè)數(shù)據(jù)庫的操作記錄均能有效并可信的對(duì)應(yīng)到每一個(gè)相應(yīng)的用戶帳號(hào)之上，這樣才能夠在反查的時(shí)候獲得有效的信息支撐。

在常見的信息網(wǎng)絡(luò)中，用戶對(duì)數(shù)據(jù)庫的操作方式多種多樣，包括：通過標(biāo)準(zhǔn)的數(shù)據(jù)庫客戶端進(jìn)行訪問、通過程序連接數(shù)據(jù)庫、通過Telnet、SSH等方式登錄數(shù)據(jù)庫進(jìn)行嵌套操作、通過訪問業(yè)務(wù)系統(tǒng)間接的操作數(shù)據(jù)庫等。其中，業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫的訪問，目前應(yīng)用最為廣泛，也是大量數(shù)據(jù)庫操作的來源。經(jīng)調(diào)查，80%的業(yè)務(wù)系統(tǒng)服務(wù)模式是瀏覽器-Web中間件-數(shù)據(jù)庫的三層架構(gòu)。一般來說，雖然用戶采用不同的賬戶訪問Web中間件，但是中間件對(duì)數(shù)據(jù)庫的操作卻是通過某一內(nèi)置的固定賬號(hào)進(jìn)行的，如果單純審計(jì)中間件對(duì)數(shù)據(jù)庫的操作，就無法將數(shù)據(jù)庫行為對(duì)應(yīng)到具體業(yè)務(wù)用戶，單純審計(jì)業(yè)務(wù)用戶對(duì)中間件的操作，又無法得知這些操作帶來的數(shù)據(jù)庫改變。如何將最前端的用戶訪問行為和最后端的數(shù)據(jù)庫改變關(guān)聯(lián)起來，這對(duì)審計(jì)系統(tǒng)來說是很大的挑戰(zhàn)。

三層關(guān)聯(lián)的技術(shù)實(shí)現(xiàn)示意圖如圖1。

通過上述的三層關(guān)聯(lián)分析，能夠彌補(bǔ)在賬戶與操作之間的審計(jì)漏洞，從而形成有效的審計(jì)鏈條。如果再能配合生物識(shí)別為重要技術(shù)手段的身份鑒別技術(shù)，從而實(shí)現(xiàn)自然人-賬戶-操作之間的完整過程，則可以真實(shí)有效的記錄下任意安全問題的發(fā)生及其結(jié)果，從而實(shí)現(xiàn)“跑不了”的目的。

隨著信息系統(tǒng)的增大，數(shù)據(jù)量的爆炸性擴(kuò)展，這項(xiàng)技術(shù)的使用日益迫切，且能夠起到的事中、事后的審計(jì)、反查能力需要會(huì)隨時(shí)被提出，該項(xiàng)技術(shù)的使用應(yīng)越快實(shí)現(xiàn)越好。

參考文獻(xiàn)

[1]于希全.淺談社會(huì)保障工作在構(gòu)建和諧社會(huì)中的重要性[J].科技咨詢導(dǎo)報(bào)，2007（28）.

[2]冉艷，胡學(xué)鋼.構(gòu)建市級(jí)電子政務(wù)安全平臺(tái)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2007（08）.

[3]鄭鋒.一站式服務(wù)架構(gòu)下的電子政務(wù)應(yīng)用系統(tǒng)[J].計(jì)算機(jī)工程，2007（14）.

[4]王鳳杰，李英.我國地市級(jí)電子政務(wù)建設(shè)模式研究[J].科技管理研究，2007（07）.

[5]祁淑霞.企業(yè)OA系統(tǒng)的發(fā)展趨勢[J].科技信息，2006（08）.

[6]鄭斯林.全面推進(jìn)金保工程建設(shè)努力實(shí)現(xiàn)勞動(dòng)保障事業(yè)的全面協(xié)調(diào)可持續(xù)發(fā)展[J].信息化建設(shè)，2005（05）.

作者單位

天津市住房公積金管理中心 天津市 300040