文/侯珂珂 蔡莉莉

1 引言

隨著信息技術(shù)的發(fā)展，社會(huì)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。為了有效管理、挖掘、應(yīng)用海量的數(shù)據(jù)，數(shù)據(jù)庫(kù)技術(shù)被廣泛應(yīng)用于各行各業(yè)?；ヂ?lián)網(wǎng)的快速發(fā)展，給廣大用戶提供了數(shù)據(jù)共享的平臺(tái)，大數(shù)據(jù)以開放的姿態(tài)實(shí)現(xiàn)了各個(gè)領(lǐng)域的數(shù)據(jù)共享。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和數(shù)據(jù)庫(kù)安全技術(shù)的不完善性，數(shù)據(jù)庫(kù)信息安全正在面臨較大的威脅和挑戰(zhàn)。在大數(shù)據(jù)背景下，如何保證數(shù)據(jù)庫(kù)信息的完整性、機(jī)密性和可用性，是亟待解決的命題。

2 大數(shù)據(jù)背景下數(shù)據(jù)庫(kù)安全面臨的威脅因素

數(shù)據(jù)庫(kù)安全面臨的威脅因素多種多樣。從威脅的來(lái)源性上可將其劃分成三大類：外部威脅、人為因素和內(nèi)在脆弱性，如圖1所示。外部威脅，主要是數(shù)據(jù)庫(kù)系統(tǒng)外部環(huán)境中存在的漏洞和攻擊；人為因素，表現(xiàn)在由于人的錯(cuò)誤操作和疏忽所造成的安全威脅；內(nèi)在脆弱性指數(shù)據(jù)庫(kù)系統(tǒng)本身存在的漏洞和缺陷。

2.1 外部威脅

2.1.1 操作系統(tǒng)漏洞

從技術(shù)和規(guī)模上看，計(jì)算機(jī)軟件無(wú)法保證百分之百的安全，幾乎都或多或少的存在缺陷或漏洞。例如典型的TCP/IP協(xié)議的安全問(wèn)題，在設(shè)計(jì)之初，設(shè)計(jì)人員只考慮了如何實(shí)現(xiàn)粗獷的信息通信，忽略了信息通信的安全性問(wèn)題。因此，操作系統(tǒng)中的平臺(tái)漏洞和安裝在數(shù)據(jù)庫(kù)服務(wù)器上的其他服務(wù)可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)，造成數(shù)據(jù)泄露、數(shù)據(jù)損壞。

2.1.2 SQL注入

圖1：數(shù)據(jù)庫(kù)安全威脅因素

數(shù)據(jù)庫(kù)作為應(yīng)用程序的一部分，通過(guò)SQL命令建立其和前端web的連接。用戶在前端輸入的數(shù)據(jù)可動(dòng)態(tài)構(gòu)建SQL語(yǔ)句，直接影響到后端的數(shù)據(jù)庫(kù)。由于一些應(yīng)用程序沒(méi)有對(duì)用戶端輸入的數(shù)據(jù)進(jìn)行合法性驗(yàn)證，使得攻擊者可構(gòu)建特殊的SQL命令，將其作為參數(shù)，傳入web應(yīng)用程序，并根據(jù)返回結(jié)果完成查詢，獲取數(shù)據(jù)庫(kù)中的用戶信息，形成SQL注入攻擊。SQL注入作為最常見(jiàn)的數(shù)據(jù)庫(kù)攻擊技術(shù)之一，對(duì)Web應(yīng)用程序構(gòu)成了嚴(yán)重的安全威脅：它們?cè)试S攻擊者獲得對(duì)應(yīng)用程序底層數(shù)據(jù)庫(kù)的無(wú)限制訪問(wèn)權(quán)限以及數(shù)據(jù)庫(kù)的潛在隱私信息，如用戶名、身份證號(hào)、家庭住址、電話等。

2.1.3 惡意軟件

惡意軟件是指在未授權(quán)情況下，在計(jì)算機(jī)設(shè)備上執(zhí)行損害任務(wù)的代碼片段或軟件，通過(guò)干擾軟件進(jìn)程實(shí)現(xiàn)控制，以竊取用戶信息、干擾用戶合法使用為目的。近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，惡意軟件的種類和數(shù)量也在迅速增長(zhǎng)，傳播形式也呈現(xiàn)更加多元化的特點(diǎn)。例如，計(jì)算機(jī)病毒、間諜軟件、木馬、邏輯炸彈、惡意腳本等都屬于惡意軟件，可以通過(guò)郵件附件、短鏈接、網(wǎng)站、磁盤光盤、搜索引擎等形式進(jìn)行傳播，具有較強(qiáng)的隱蔽性、破壞力。黑客可以利用惡意軟件，融合多種攻擊策略和攻擊方法，滲透到數(shù)據(jù)庫(kù)中竊取數(shù)據(jù)。

2.1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是一種常見(jiàn)的攻擊方式。它通過(guò)消耗帶寬、消耗系統(tǒng)資源等手段控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò)，阻礙數(shù)據(jù)的正常傳輸，拒絕合法用戶的正常服務(wù)請(qǐng)求。在拒絕服務(wù)攻擊中，資源過(guò)載的攻擊方式在數(shù)據(jù)庫(kù)環(huán)境中尤為常見(jiàn)。通過(guò)發(fā)送大量的無(wú)用信息，消耗有限的數(shù)據(jù)庫(kù)資源，嚴(yán)重影響信息的可用性。

2.2 人為因素

2.2.1 敏感數(shù)據(jù)以及備份文件的泄露

對(duì)于使用中和正式環(huán)境的數(shù)據(jù)庫(kù)，許多單位或組織都在盡力維護(hù)。但是對(duì)遺棄或測(cè)試環(huán)境的數(shù)據(jù)庫(kù)，則缺乏相應(yīng)地安全管理，使數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)面臨威脅。

此外，備份介質(zhì)也是威脅數(shù)據(jù)庫(kù)安全的因素之一。數(shù)據(jù)庫(kù)備份磁盤和磁帶等介質(zhì)因安全管理不當(dāng)引起的失竊，也將泄露用戶的敏感信息。

2.2.2 權(quán)限的過(guò)度濫用

當(dāng)用戶或應(yīng)用程序被授予數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限時(shí)，可能會(huì)被授予遠(yuǎn)遠(yuǎn)超過(guò)特定作業(yè)要求的通用默認(rèn)訪問(wèn)權(quán)限。然而授予過(guò)多或不及時(shí)撤消應(yīng)該收回的訪問(wèn)權(quán)限，可能造成權(quán)限濫用，以達(dá)到超出其工作職能要求的惡意目的。比如，某管理員僅需要獲得更改職工的聯(lián)系信息權(quán)限，卻被授予了過(guò)多的數(shù)據(jù)庫(kù)權(quán)限使其能更改薪資信息，這將嚴(yán)重影響數(shù)據(jù)庫(kù)信息的完整性。

2.2.3 安全意識(shí)薄弱

數(shù)據(jù)庫(kù)設(shè)計(jì)、管理人員的專業(yè)能力參差不齊，往往缺乏安全防范意識(shí)。在數(shù)據(jù)庫(kù)設(shè)計(jì)和維護(hù)的過(guò)程中，設(shè)置簡(jiǎn)單的密碼，無(wú)意識(shí)地泄露密碼，不適當(dāng)?shù)牟僮饕约皼](méi)有定期修復(fù)補(bǔ)丁等，都會(huì)使數(shù)據(jù)庫(kù)安全面臨巨大威脅。此外，職能管理人員在使用數(shù)據(jù)庫(kù)的過(guò)程中，也可能因缺乏安全意識(shí)，譬如無(wú)意中向非授權(quán)用戶泄露賬號(hào)、密碼信息等，帶來(lái)數(shù)據(jù)庫(kù)安全問(wèn)題。

2.3 內(nèi)在脆弱性

2.3.1 數(shù)據(jù)庫(kù)的通信協(xié)議漏洞

數(shù)據(jù)庫(kù)供應(yīng)商提供的通信協(xié)議存在不同程度的安全漏洞。例如，MySQL的CVE-2015-0411通信協(xié)議漏洞，使攻擊者在未得到目標(biāo)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)訪問(wèn)權(quán)限或者數(shù)據(jù)庫(kù)所在操作系統(tǒng)的訪問(wèn)權(quán)限的情況下，就可以訪問(wèn)MySQL數(shù)據(jù)庫(kù)。而CVE-2016-0639協(xié)議漏洞，則使攻擊者可以直接對(duì)數(shù)據(jù)庫(kù)緩沖區(qū)發(fā)動(dòng)進(jìn)攻。SQL Slammer蠕蟲利用SQL Server協(xié)議中的缺陷，通過(guò)分布式阻斷服務(wù)攻擊1434端口，從而感染SQL Server服務(wù)器。Oracle數(shù)據(jù)庫(kù)的CVE-2013-3774遠(yuǎn)程安全漏洞通過(guò)攻擊Oracle Net協(xié)議，不用通過(guò)身份驗(yàn)證就能實(shí)現(xiàn)攻擊者的遠(yuǎn)程訪問(wèn)。雖然近幾年的數(shù)據(jù)庫(kù)漏洞安全報(bào)告表明，數(shù)據(jù)庫(kù)通信協(xié)議的漏洞在逐步減少，但不可否認(rèn)，一旦出現(xiàn)，將對(duì)數(shù)據(jù)庫(kù)安全造成無(wú)法預(yù)估的威脅。

2.3.2 審計(jì)追蹤不足

敏感數(shù)據(jù)和異常數(shù)據(jù)的數(shù)據(jù)庫(kù)事務(wù)的自動(dòng)跟蹤和記錄的重要性也愈發(fā)凸顯，應(yīng)作為數(shù)據(jù)庫(kù)部署的關(guān)鍵要素進(jìn)行考慮。若數(shù)據(jù)庫(kù)審計(jì)策略不足，無(wú)法收集數(shù)據(jù)庫(kù)活動(dòng)的詳細(xì)跟蹤審核記錄，當(dāng)數(shù)據(jù)庫(kù)遭到攻擊或破壞時(shí)，相關(guān)人員無(wú)法及時(shí)做出響應(yīng)，將嚴(yán)重危及數(shù)據(jù)庫(kù)的安全。

2.3.3 數(shù)據(jù)庫(kù)的錯(cuò)誤配置

數(shù)據(jù)庫(kù)的錯(cuò)誤配置往往源自安裝后的默認(rèn)參數(shù)配置，具有隱秘性的特點(diǎn)，一般與產(chǎn)品的易用性、性能、兼容性等問(wèn)題相關(guān)。一旦被攻擊者發(fā)現(xiàn)，可能被長(zhǎng)期利用，嚴(yán)重威脅數(shù)據(jù)庫(kù)的機(jī)密性、完整性。例如，由于沒(méi)有對(duì)數(shù)據(jù)庫(kù)的監(jiān)聽(tīng)器設(shè)置管理口令，Oracle數(shù)據(jù)庫(kù)遭遇了TNS劫持攻擊問(wèn)題。利用CVE-2012-1675漏洞，攻擊者就能在未提供用戶名/密碼的情況下，遠(yuǎn)程注冊(cè)同名數(shù)據(jù)庫(kù)實(shí)例，進(jìn)行數(shù)據(jù)庫(kù)劫持攻擊。

3 數(shù)據(jù)庫(kù)安全防范機(jī)制

為了保障數(shù)據(jù)庫(kù)的安全性，本文從攻擊防御技術(shù)、身份認(rèn)證、訪問(wèn)控制技術(shù)、加密技術(shù)、審計(jì)追蹤、備份和恢復(fù)技術(shù)方面探討如何加強(qiáng)數(shù)據(jù)庫(kù)的安全管理。

3.1 攻擊防御技術(shù)

防御外部的主動(dòng)攻擊是保障數(shù)據(jù)庫(kù)安全的第一層屏障。外部的主動(dòng)攻擊方法多種多樣，往往具有破壞力強(qiáng)、隱秘性高的特點(diǎn)。因此，攻擊防御技術(shù)應(yīng)從安裝防火墻、定期的病毒查殺、應(yīng)用入侵檢測(cè)技術(shù)、定期的漏洞檢查以及及時(shí)安裝相應(yīng)補(bǔ)丁等方面提高數(shù)據(jù)庫(kù)的安全防御能力。

3.2 身份認(rèn)證技術(shù)

身份認(rèn)證旨在對(duì)用戶的身份進(jìn)行標(biāo)識(shí)和合法性驗(yàn)證?，F(xiàn)實(shí)世界中的身份認(rèn)證可以通過(guò)出示身份證件來(lái)完成，特殊領(lǐng)域還使用指紋或虹膜等生物特征。在數(shù)據(jù)庫(kù)系統(tǒng)中，身份認(rèn)證主要通過(guò)口令來(lái)完成。通過(guò)驗(yàn)證用戶ID、密碼的合法性，進(jìn)而給予合法用戶相應(yīng)的操作權(quán)限。

3.3 訪問(wèn)控制技術(shù)

訪問(wèn)控制是保障數(shù)據(jù)機(jī)密性的重要手段?？紤]對(duì)不同用戶進(jìn)行權(quán)限分級(jí)，當(dāng)用戶嘗試訪問(wèn)數(shù)據(jù)時(shí)，訪問(wèn)控制機(jī)制將檢查用戶權(quán)限，防止越權(quán)訪問(wèn)和操作敏感數(shù)據(jù)。目前關(guān)系型數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制主要包含自主存取控制、強(qiáng)制存取控制、基于角色訪問(wèn)控制三種訪問(wèn)控制機(jī)制。自主存取控制，指用戶對(duì)自己創(chuàng)建的訪問(wèn)對(duì)象有訪問(wèn)權(quán)限，且可授予或收回其他用戶的訪問(wèn)權(quán)限。對(duì)于強(qiáng)制存取控制，用戶及文件都設(shè)置了不同的權(quán)限級(jí)別，由管理員進(jìn)行統(tǒng)一管理，用戶無(wú)權(quán)限改變。而基于角色訪問(wèn)控制機(jī)制，則將權(quán)限和角色關(guān)聯(lián)起來(lái)，將權(quán)限授予角色，通過(guò)指定用戶的角色賦予用戶權(quán)限，簡(jiǎn)化了權(quán)限管理。

3.4 加密技術(shù)

通過(guò)加密算法將原始數(shù)據(jù)加密成不可直接識(shí)別的密文，數(shù)據(jù)以密文的形式存儲(chǔ)和傳輸，可以預(yù)防未經(jīng)授權(quán)的訪問(wèn)和外部攻擊。即便密文數(shù)據(jù)受到攻擊或竊取，也不會(huì)造成信息的泄露，保障了機(jī)密性。加密的粒度包括了數(shù)據(jù)項(xiàng)加密、屬性級(jí)加密、記錄級(jí)加密和表級(jí)加密。

3.5 審計(jì)追蹤

審計(jì)追蹤技術(shù)可以通過(guò)追蹤、分析用戶對(duì)數(shù)據(jù)庫(kù)的各類操作行為，包括用戶對(duì)數(shù)據(jù)表、視圖、觸發(fā)器等數(shù)據(jù)庫(kù)對(duì)象的操作，以及非授權(quán)用戶的訪問(wèn)行為、數(shù)據(jù)庫(kù)入侵行為、違規(guī)操作行為，實(shí)現(xiàn)及時(shí)的防護(hù)和預(yù)警；同時(shí)用戶的各類操作行為也可以寫入審計(jì)數(shù)據(jù)庫(kù)中，以便日后進(jìn)行查詢、分析和過(guò)濾，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的有效監(jiān)管。

3.6 數(shù)據(jù)庫(kù)備份和恢復(fù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)。硬件故障、軟件錯(cuò)誤、外部攻擊、自然災(zāi)害、錯(cuò)誤地使用UPDATE和DELETE語(yǔ)句等都可能造成數(shù)據(jù)丟失。數(shù)據(jù)庫(kù)的備份和恢復(fù)技術(shù)對(duì)于保證數(shù)據(jù)完整性具有重要作用。

4 總結(jié)

數(shù)據(jù)庫(kù)作為海量數(shù)據(jù)的載體，是實(shí)現(xiàn)互聯(lián)網(wǎng)信息共享的基礎(chǔ)。但開放的網(wǎng)絡(luò)環(huán)境使數(shù)據(jù)庫(kù)的安全性面臨較大挑戰(zhàn)。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性，應(yīng)從威脅因素出發(fā)，分析不同層面的漏洞和缺陷，并采取相應(yīng)的防御措施，加強(qiáng)數(shù)據(jù)庫(kù)安全管理，促進(jìn)互聯(lián)網(wǎng)環(huán)境的良性發(fā)展。