夏春梅+虞翔

摘 要： 為了提升數(shù)據(jù)庫安全性能，設(shè)計基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)。系統(tǒng)借助SSL的私密通信能力、用戶身份驗證能力和數(shù)據(jù)參數(shù)驗證能力構(gòu)建SSL安全代理接口，為用戶訪問需求驗證提供數(shù)據(jù)和信道的加解密處理，防止不法分子攻擊數(shù)據(jù)庫。構(gòu)建了以委任代理、訪問代理和數(shù)據(jù)代理為主要功能的系統(tǒng)功能模型，給出數(shù)據(jù)通信流程，并對實現(xiàn)數(shù)據(jù)通信的握手協(xié)議和SSL記錄協(xié)議層進行介紹。經(jīng)實驗驗證可得，所設(shè)計的數(shù)據(jù)庫安全代理模型可有效避免攻擊，防止數(shù)據(jù)庫私密數(shù)據(jù)被盜取。

關(guān)鍵詞： 數(shù)據(jù)庫； 安全代理； 握手協(xié)議； SSL記錄協(xié)議層

中圖分類號： TN915.08?34； TP311.13 文獻標識碼： A 文章編號： 1004?373X（2017）13?0098?03

Abstract： A database security proxy system based on SSL was designed to improve the security performance of database. The SSL security proxy interface is constructed in the system by virtue of the private communication capacity， user authentication capacity and data parameter validation capacity of SSL to provide the encryption and decryption of data and channel for user access demand， and prevent the lawbreaker attacking the database. The system function model taking the mandate agent， access agent and data agent as the main functions was constructed. The data communication process is given. The handshake protocol and SSL record protocol layer to implement the data communication are introduced. The experimental verification results show that the designed database security proxy model can effectively avoid the attack， and prevent the database private data being stolen.

Keywords： database； security proxy； handshake protocol； SSL record protocol layer

0 引 言

計算機網(wǎng)絡(luò)在信息化時代中占據(jù)了極其重要的地位，數(shù)據(jù)庫是計算機網(wǎng)絡(luò)信息的載體，但凡是信息系統(tǒng)都離不開數(shù)據(jù)庫提供的信息存儲與管理功能。數(shù)據(jù)庫中含有的私密信息存儲和通信漏洞為其安全帶來了隱患，不同區(qū)域間網(wǎng)絡(luò)服務(wù)器的地址存儲不集中、用戶權(quán)限管理不徹底、信息加密失誤、遠程跟蹤檢測不完善等漏洞都為不法分子對數(shù)據(jù)庫的攻擊提供了入口，數(shù)據(jù)庫安全代理的建立是解決上述隱患的重要手段[1]。絕大多數(shù)的數(shù)據(jù)庫都以用戶口令為安全代理，這種方式雖然使用起來極其簡單，但安全性薄弱，不法分子只需使用簡單的攻擊方式便能從中套用到信息密鑰，而且隨著用戶與網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)交互增多，信息密鑰的丟失率也不斷上漲，對用戶的信息安全造成了不小的影響[2]。為了優(yōu)化數(shù)據(jù)庫安全性能，提出基于SSL（Secure Sockets Layer，安全套接層）的數(shù)據(jù)庫安全代理系統(tǒng)。

1 SSL優(yōu)勢分析

SSL是一種用于計算機網(wǎng)絡(luò)應(yīng)用的安全協(xié)議，能夠給出用戶權(quán)限檢測、信道數(shù)據(jù)檢測和信息加密等多種類型的應(yīng)用服務(wù)，在需要安全保衛(wèi)的網(wǎng)絡(luò)應(yīng)用中出現(xiàn)幾率頗高[3]。SSL構(gòu)建于穩(wěn)定的網(wǎng)絡(luò)傳輸層中，使用時與網(wǎng)絡(luò)應(yīng)用層內(nèi)的算法和功能互不干擾，可自動提供雙向通道保密通信以及用戶權(quán)限與密鑰的認證[4]。圖1為SSL結(jié)構(gòu)圖。

如圖1所示，SSL擁有兩個協(xié)議層，上層結(jié)構(gòu)包括握手、加密參數(shù)修改、告警與應(yīng)用數(shù)據(jù)四種協(xié)議，用來進行用戶與網(wǎng)絡(luò)服務(wù)器之間的信息傳導(dǎo)、加密、協(xié)商與檢測，通過檢測的信息才能被記錄到計算機應(yīng)用中生成數(shù)據(jù)。下層包括SSL記錄協(xié)議層、傳輸控制協(xié)議與地理位置三種并列協(xié)議，可對數(shù)據(jù)和信道進行封裝、加密、解密和協(xié)議修正，并有避免重復(fù)攻擊的能力[5]。經(jīng)SSL處理過的信道具備下述數(shù)據(jù)保衛(wèi)能力：

（1） 私密通信能力：數(shù)據(jù)收發(fā)者使用握手協(xié)議對數(shù)據(jù)進行加密，提供給用戶加密流程及密鑰，加密流程通常采取對稱加密形式，默認的是數(shù)據(jù)加密標準算法。

（2） 用戶身份驗證能力：在握手協(xié)議的處理下，數(shù)據(jù)收發(fā)者也可進行非對稱加密，也就是使用數(shù)字證書提供單向或雙向的用戶身份驗證，默認的非對稱加密算法是公鑰加密算法。

（3） 數(shù)據(jù)參數(shù)驗證能力：數(shù)據(jù)參數(shù)也就是數(shù)據(jù)完整性，使用的驗證介質(zhì)是鑒別碼[6]，鑒別碼的理論基礎(chǔ)是哈希函數(shù)，包括安全哈希算法和消息摘要算法。

SSL借助自身的保衛(wèi)能力對數(shù)據(jù)庫的安全能力進行研究，摒棄以往的明文密鑰，改用私密密鑰，對數(shù)據(jù)庫的信道進行遠程訪問安全加密，并構(gòu)建額外的信道增強數(shù)據(jù)庫對不法分子攻擊的防護能力，從根本上杜絕攻擊，防止數(shù)據(jù)庫私密信息被盜取。

2 基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)設(shè)計

以往的數(shù)據(jù)庫使用網(wǎng)絡(luò)服務(wù)器接收用戶訪問需求，存在極大的安全隱患，設(shè)計的基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)對用戶訪問需求進行管理，經(jīng)驗證無不良情況存在時，再將訪問需求反饋給網(wǎng)絡(luò)服務(wù)器，這些處理過程需要通過數(shù)據(jù)通信接口實現(xiàn)[7]，管理訪問需求的接口稱為SSL安全代理接口，接口中存在兩個數(shù)據(jù)收發(fā)端口，分別是代理用戶端和代理服務(wù)端。

為了使設(shè)計的系統(tǒng)能夠與多種類型的數(shù)據(jù)庫進行互通，對安全代理接口進行封裝，所用的技術(shù)是組件對象模型，方便進行維修和數(shù)據(jù)調(diào)用。代理用戶端負責與提供用戶訪問需求的軟件接口進行溝通，還提供了與網(wǎng)絡(luò)服務(wù)器之間的交互端口[8]。代理服務(wù)端與數(shù)據(jù)庫、代理用戶端連接，能夠處理代理用戶端中的數(shù)據(jù)，并對數(shù)據(jù)庫中的數(shù)據(jù)進行提取和寫入，利用SSL將管理結(jié)果反饋給用戶軟件。

圖2為基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)的結(jié)構(gòu)，可見整個系統(tǒng)的工作流程均受到了SSL的監(jiān)管，同時，系統(tǒng)的通信模塊提供了兩個通信接口，分別位于代理用戶端和代理服務(wù)端。當用戶需求接入到SSL安全代理接口后，代理用戶端的通信接口將反饋出接收狀態(tài)給用戶，經(jīng)代理服務(wù)端進行數(shù)據(jù)加密處理后，通信接口將反饋出數(shù)據(jù)管理狀態(tài)給用戶。用戶將根據(jù)數(shù)據(jù)管理狀態(tài)確定是否有進入到數(shù)據(jù)庫的權(quán)限。SSL監(jiān)管模塊對系統(tǒng)所有的數(shù)據(jù)傳輸通道進行安全加密，通信接口每產(chǎn)生一次通信信號，SSL監(jiān)管模塊便進行一次安全加密。

圖3描述了系統(tǒng)各模塊之間的數(shù)據(jù)通信流程，用戶軟件從代理用戶端中獲取通信位置，使用通信位置向網(wǎng)絡(luò)服務(wù)器傳輸用戶訪問需求。當網(wǎng)絡(luò)服務(wù)器感應(yīng)到訪問需求，經(jīng)SSL監(jiān)管模塊加密后的信道將訪問需求反饋給通信模塊，通過通信模塊將訪問需求傳輸?shù)酱矸?wù)器。代理服務(wù)器對訪問需求的完整性進行測試，不完整的訪問需求代表此用戶無數(shù)據(jù)庫訪問權(quán)限，SSL監(jiān)管模塊不會提供給此用戶通信模塊的通信密鑰以及數(shù)據(jù)庫密鑰。完整的訪問需求在用戶進入到數(shù)據(jù)庫之前便可完成對通信模塊和數(shù)據(jù)庫的SSL密鑰驗證。由于不法分子借助其他媒介進入數(shù)據(jù)庫時不會產(chǎn)生SSL密鑰驗證結(jié)果，系統(tǒng)一旦檢測到這一問題，將踢出不法分子，并記錄IP地址。

3 數(shù)據(jù)庫安全代理系統(tǒng)功能實現(xiàn)

3.1 系統(tǒng)功能模型

基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)為數(shù)據(jù)庫初步定制的功能包括委任代理功能、訪問代理功能和數(shù)據(jù)代理功能，各功能分別位于不同的等級中，如圖4所示。

委任代理功能位于系統(tǒng)的第一等級，負責構(gòu)建數(shù)據(jù)庫與用戶之間的訪問鏈接和終止訪問指令，向用戶軟件傳輸SSL安全代理接口的管理結(jié)果。由于位于系統(tǒng)的最前端，委任代理功能還負責存儲代理信息，并向第二、第三等級分配代理任務(wù)；訪問代理功能位于第二等級，負責整個系統(tǒng)的安全問題，包括用戶訪問權(quán)限驗證、訪問權(quán)限完整性以及數(shù)據(jù)與信道的加密和解密；數(shù)據(jù)代理功能位于最后的等級中，負責接收SSL安全代理接口管理結(jié)果，并向數(shù)據(jù)庫發(fā)出數(shù)據(jù)調(diào)用請求，請求通過后還需要對用戶調(diào)出的數(shù)據(jù)進行加密和解密。

3.2 基于SSL的通信模塊功能實現(xiàn)

系統(tǒng)通信模塊的各項功能都是由SSL提供的，在代理用戶端與用戶軟件進行數(shù)據(jù)通信時，SSL先給出TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議）請求[9]，使用握手協(xié)議進行通信處理，驗證數(shù)據(jù)收發(fā)者之間的身份，使用算法協(xié)商獲得安全信道，在安全信道中進行數(shù)據(jù)轉(zhuǎn)發(fā)和指令傳輸。在代理服務(wù)器與數(shù)據(jù)庫進行數(shù)據(jù)通信之前，SSL把用戶訪問需求以加密形式調(diào)取出來，在SSL記錄協(xié)議層中對用戶訪問需求進行解密，隨后反饋到代理服務(wù)器，使用握手協(xié)議實現(xiàn)通信。從以上通信方式中能夠看出，握手協(xié)議和SSL記錄協(xié)議層是實現(xiàn)數(shù)據(jù)庫安全代理的關(guān)鍵，表1對握手協(xié)議的信息流通方向進行了概括，圖5給出了SSL記錄協(xié)議層的數(shù)據(jù)加密結(jié)構(gòu)。從表1和圖5可以看出，握手協(xié)議的信息由SSL記錄協(xié)議層加密為若干個私密結(jié)構(gòu)的報文，私密結(jié)構(gòu)主要包括各類型數(shù)據(jù)的長度和信道編號。

4 仿真實驗

4.1 實驗環(huán)境搭建

基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)的設(shè)計目標是保護數(shù)據(jù)庫私密數(shù)據(jù)不被竊取，并減少攻擊成功次數(shù)，下面通過實驗驗證本文系統(tǒng)對設(shè)計目標的實現(xiàn)情況。在數(shù)據(jù)庫所處的網(wǎng)絡(luò)狀態(tài)下，不法分子普遍使用的攻擊工具名為Sniffer[10]，中文名為嗅探器，也稱作抓包軟件。Sniffer能夠檢測到任意網(wǎng)絡(luò)時段中是否存在通信信號，具有監(jiān)視網(wǎng)絡(luò)狀態(tài)、提取數(shù)據(jù)流量、診斷數(shù)據(jù)信號的功能，對于未經(jīng)加密數(shù)據(jù)的攻擊成功率和數(shù)據(jù)截獲精度極高。

本次實驗使用Sniffer搭建出三條數(shù)據(jù)庫攻擊通道，每條數(shù)據(jù)通道的攻擊類型都不相同，攻擊強度均設(shè)為最大。第一條通道模擬了數(shù)據(jù)庫合法用戶的IP地址，第二條通道已知合法用戶的通信密鑰，第三條通道已知合法用戶的數(shù)據(jù)庫密鑰。三條通道的攻擊次數(shù)均為1 000次。實驗過程中不更改合法用戶的IP地址和兩種密鑰，本文系統(tǒng)的實驗對照組選擇兩款性價比較高的數(shù)據(jù)庫安全代理系統(tǒng)，分別是SQL Server代理系統(tǒng)和ATE代理系統(tǒng)，實驗在如圖6所示的某大學(xué)實驗室內(nèi)進行。

4.2 結(jié)果與討論

SQL Server代理系統(tǒng)、ATE代理系統(tǒng)和本文系統(tǒng)在三條數(shù)據(jù)庫攻擊通道中的攻擊成功次數(shù)和私密數(shù)據(jù)竊取量如表2，表3，表4所示。實驗結(jié)果表明，本文系統(tǒng)在合法用戶的IP地址和通信密鑰已知的情況下，不法分子無法對數(shù)據(jù)庫進行成功攻擊，私密數(shù)據(jù)竊取量為0M。在合法用戶數(shù)據(jù)庫密鑰已知的情況下，不法分子的1 000次攻擊僅有3次成功，但仍然無法獲取數(shù)據(jù)庫內(nèi)的私密數(shù)據(jù)。相比SQL Server代理系統(tǒng)和ATE代理系統(tǒng)而言，本文系統(tǒng)表現(xiàn)出了非常優(yōu)異的防護性能。

5 結(jié) 語

現(xiàn)有的數(shù)據(jù)庫安全代理系統(tǒng)都不能為數(shù)據(jù)庫提供優(yōu)質(zhì)的安全防護，本文設(shè)計了一種基于SSL的數(shù)據(jù)庫安全代理系統(tǒng)，對數(shù)據(jù)庫通信通道、用戶驗證通道和數(shù)據(jù)庫數(shù)據(jù)進行了加密處理。從實驗結(jié)果來看，本文系統(tǒng)能夠從根本上保證數(shù)據(jù)庫中數(shù)據(jù)的安全。

參考文獻

[1] 姚華.常見數(shù)據(jù)庫加密技術(shù)對比[J].計算機與網(wǎng)絡(luò)，2015，41（14）：36.

[2] 蘆彩林，鄒恒，何淑賢.網(wǎng)絡(luò)入侵中未知協(xié)議識別單元的設(shè)計與測試[J].現(xiàn)代電子技術(shù)，2015，38（22）：25?28.

[3] 丁瑞琦，張衛(wèi)國.新型煤礦安全監(jiān)控系統(tǒng)數(shù)據(jù)庫密鑰管理方法[J].工礦自動化，2015，41（8）：93?95.

[4] LIANG K， MAN H A， LIU J K， et al. A DFA?based functional proxy re?encryption scheme for secure public cloud data sharing [J]. IEEE transactions on information forensics & security， 2014， 9（10）： 1667?1680.

[5] 賀蘊彬.基于SQL Server數(shù)據(jù)庫安全機制問題的研究與分析[J].信息安全與技術(shù)，2014，5（1）：48?50.

[6] 崔翹楚，魏長安.信息化體系結(jié)構(gòu)ATE軟件開發(fā)平臺設(shè)計方法[J].現(xiàn)代電子技術(shù)，2015，38（22）：29?33.

[7] 姜珊.計算機數(shù)據(jù)庫安全管理分析與探討[J].科技創(chuàng)新導(dǎo)報，2015（26）：195?196.

[8] 張帆，毋濤.基于云計算的服裝物料管理系統(tǒng)[J].西安工程大學(xué)學(xué)報，2015，29（6）：740?745.

[9] 李偉.計算機數(shù)據(jù)庫安全管理研究[J].城市建設(shè)理論研究， 2014，13（18）：215.

[10] CARNAVALET X D C， MANNAN M. A large?scale evaluation of high?impact password strength meters [J]. ACM transactions on information & system security， 2015， 18（1）： 1?32.