劉龍祥

摘要：電力工業(yè)對(duì)國家經(jīng)濟(jì)的正常運(yùn)行起著重要的支撐作用，同時(shí)作為國家重點(diǎn)產(chǎn)業(yè)。數(shù)據(jù)庫是所有電力信息系統(tǒng)運(yùn)行的基礎(chǔ)，它記錄了大量用戶信息、生產(chǎn)數(shù)據(jù)等關(guān)鍵信息，是最具戰(zhàn)略性的資產(chǎn)。電力行業(yè)數(shù)據(jù)庫承載的信息資產(chǎn)面臨著嚴(yán)峻的安全挑戰(zhàn)，數(shù)據(jù)庫安全審計(jì)系統(tǒng)能夠有效的彌補(bǔ)應(yīng)用業(yè)務(wù)系統(tǒng)在使用數(shù)據(jù)庫時(shí)存在的安全缺陷，是保證數(shù)據(jù)庫安全的必要手段，對(duì)整個(gè)電力信息系統(tǒng)的資產(chǎn)安全和生產(chǎn)安全具有重要意義。

關(guān)鍵詞：電力行業(yè);數(shù)據(jù)庫;審計(jì)

1引言

該數(shù)據(jù)庫安全審計(jì)系統(tǒng)實(shí)現(xiàn)了多平臺(tái)兼容的數(shù)據(jù)庫運(yùn)行行為監(jiān)控，與數(shù)據(jù)庫并行運(yùn)行和細(xì)粒度行為監(jiān)控的優(yōu)點(diǎn)，可以滿足電力行業(yè)數(shù)據(jù)中心高效率、高容量、高質(zhì)量的需求。在數(shù)據(jù)庫中，數(shù)據(jù)庫安全審計(jì)系統(tǒng)平行水平集和適應(yīng)而忽略不同的底層硬件和操作系統(tǒng)，數(shù)據(jù)庫和工作形式的網(wǎng)絡(luò)繞過主機(jī)的網(wǎng)絡(luò)，只要能夠訪問數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)操作行為監(jiān)控可以實(shí)現(xiàn)，因此具有重要的幫助電力行業(yè)數(shù)據(jù)審計(jì)。

2電力行業(yè)數(shù)據(jù)庫審計(jì)系統(tǒng)

數(shù)據(jù)庫靜態(tài)審計(jì)。根據(jù)審計(jì)系統(tǒng)最新的數(shù)據(jù)安全規(guī)則，對(duì)需要審計(jì)的數(shù)據(jù)庫進(jìn)行靜態(tài)審計(jì)，跟安全規(guī)則進(jìn)行比對(duì)，找出潛在的風(fēng)險(xiǎn)點(diǎn)，比如口令設(shè)置不滿足復(fù)雜度要求，軟件補(bǔ)丁沒有更新等不符合安全配置的部分。實(shí)時(shí)監(jiān)控。系統(tǒng)根據(jù)風(fēng)險(xiǎn)設(shè)置規(guī)則，制定相應(yīng)的策略。當(dāng)用戶訪問數(shù)據(jù)庫時(shí)，對(duì)訪問事件進(jìn)行實(shí)時(shí)監(jiān)控，依據(jù)審計(jì)規(guī)則，能夠及時(shí)發(fā)現(xiàn)不合規(guī)操作，保護(hù)企業(yè)的信息資產(chǎn)。均衡的雙向?qū)徲?jì)。當(dāng)用戶對(duì)數(shù)據(jù)庫進(jìn)行查詢、刪除等操作時(shí)，系統(tǒng)不但能夠?qū)Σ僮髅钸M(jìn)行審計(jì)，而且能夠?qū)γ罘祷氐慕Y(jié)果進(jìn)行還原和審計(jì)，包括數(shù)據(jù)庫命令執(zhí)行時(shí)長(zhǎng)、執(zhí)行的結(jié)果等內(nèi)容，實(shí)現(xiàn)雙向?qū)徲?jì)的功能，安全事件回放?？蛻舳送ㄟ^telnet等連接數(shù)據(jù)庫時(shí)，所有的針對(duì)數(shù)據(jù)庫的操作，都能夠進(jìn)行回放。包括SQL操作、telnet命令等都能真實(shí)展現(xiàn)出來。如果出現(xiàn)安全問題需要追溯，我們可以通過回放功能對(duì)相關(guān)時(shí)段的事件進(jìn)行查詢和定位。數(shù)據(jù)庫異常操作監(jiān)測(cè)報(bào)警。該系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測(cè)報(bào)警功能。根據(jù)產(chǎn)生告警數(shù)據(jù)配置和告警通知配置，對(duì)所有的數(shù)據(jù)庫操作進(jìn)行監(jiān)控。當(dāng)出現(xiàn)違反規(guī)則的操作時(shí)，立即產(chǎn)生告警數(shù)據(jù)，并通過短信、郵件等方式發(fā)送告警通知到相關(guān)的管理人員，能夠及時(shí)發(fā)現(xiàn)違規(guī)操作風(fēng)險(xiǎn)。

3電力行業(yè)數(shù)據(jù)庫審計(jì)系統(tǒng)實(shí)現(xiàn)

安全審計(jì)系統(tǒng)對(duì)于電力信息數(shù)據(jù)庫的安全控制在于能夠限定用戶操作行為的合法性，其與數(shù)據(jù)庫并發(fā)運(yùn)行，為電力信息數(shù)據(jù)庫提供安全審計(jì)的基礎(chǔ)依據(jù)。因此安全審計(jì)系統(tǒng)應(yīng)能首先確保接入自身，獲得安全審計(jì)的用戶權(quán)限，確保系統(tǒng)的整體安全性。借鑒于其他領(lǐng)域的審計(jì)系統(tǒng)，電力信息數(shù)據(jù)庫安全審計(jì)系統(tǒng)可采用基于對(duì)稱密鑰的認(rèn)證授權(quán)方式。安全審計(jì)系統(tǒng)將在管理中心設(shè)置密鑰控制中心，為每一個(gè)用戶發(fā)布密鑰并鑒別請(qǐng)求登錄的用戶身份。只有獲得密鑰授權(quán)的用戶才具有訪問安全審計(jì)系統(tǒng)的權(quán)限，只有通過密鑰控制中心的鑒別才能對(duì)安全審計(jì)系統(tǒng)進(jìn)行設(shè)置操作和審計(jì)日志查看。

基于對(duì)稱密鑰的認(rèn)證授權(quán)方式首先為用戶選擇合適的安全密鑰，并將該密鑰發(fā)布至用戶的登錄計(jì)算機(jī)，對(duì)用戶計(jì)算機(jī)進(jìn)行IP地址、端口綁定，由此用戶計(jì)算機(jī)初步具備了電力信息數(shù)據(jù)庫的虛擬專網(wǎng)保護(hù)能力。審計(jì)系統(tǒng)使用者需要向電力信息管理系統(tǒng)進(jìn)行審計(jì)請(qǐng)求，并由管理員通過審核將相應(yīng)的密鑰和對(duì)應(yīng)的計(jì)算機(jī)發(fā)布給審計(jì)系統(tǒng)使用者。審計(jì)系統(tǒng)使用者獲得密鑰后，選擇合適的計(jì)算機(jī)進(jìn)行系統(tǒng)登錄，輸入用戶名和密碼信息。審計(jì)系統(tǒng)密鑰控制中心將首先對(duì)登錄的計(jì)算機(jī)進(jìn)行關(guān)聯(lián)性認(rèn)證，通過了內(nèi)網(wǎng)審核后，對(duì)使用者的個(gè)人身份進(jìn)行驗(yàn)證，根據(jù)電力信息管理系統(tǒng)中的關(guān)聯(lián)數(shù)據(jù)庫，核對(duì)用戶的個(gè)人信息，只有完成驗(yàn)證的用戶才能獲得審計(jì)系統(tǒng)的使用權(quán)限，同時(shí)，不同的使用者其獲得不同的使用權(quán)限，其由電力信息管理系統(tǒng)在審計(jì)系統(tǒng)使用請(qǐng)求時(shí)，使用權(quán)限范圍將包含在用戶的登錄名和密鑰中，由此形成了多層多級(jí)的用戶密鑰管理管控，保證了安全審計(jì)系統(tǒng)使用的安全性。

審計(jì)系統(tǒng)密鑰控制中心首先通過ADO中的Connection類，約定電力信息管理系統(tǒng)數(shù)據(jù)庫的IP地址、開放端口、訪問名字以及控制證書。Connection類的操作指令同樣需要Command對(duì)象進(jìn)行功能承載。當(dāng)審計(jì)系統(tǒng)密鑰控制中心和電力信息管理系統(tǒng)數(shù)據(jù)庫成功連接后，審計(jì)系統(tǒng)密鑰控制中心通過Command對(duì)象的Execute?Reader方法進(jìn)行使用者的登記信息查詢。

審計(jì)系統(tǒng)密鑰控制中心需要由Web服務(wù)器對(duì)訪問返回的數(shù)據(jù)進(jìn)行緩存，基于Data?Adapter類，不改變中間數(shù)據(jù)的結(jié)果。使用斷開模型，填充連接對(duì)象，確保審計(jì)系統(tǒng)密鑰控制中心在某一特定周期時(shí)，仍具有有效的認(rèn)證價(jià)值。對(duì)于緩存中間數(shù)據(jù)的讀取可以采用SELECT、INSERT等指令與SQL進(jìn)行捆綁，由Web服務(wù)器轉(zhuǎn)化為ADO對(duì)象，并通過關(guān)系型數(shù)據(jù)庫進(jìn)行邏輯映射，完成審計(jì)系統(tǒng)密鑰控制中心的安全認(rèn)證請(qǐng)求。

電力信息數(shù)據(jù)庫中業(yè)務(wù)營銷、管理訪問的數(shù)據(jù)流量最大，由此產(chǎn)生大量的數(shù)據(jù)庫操作行為。據(jù)數(shù)據(jù)分析，80%的電力業(yè)務(wù)系統(tǒng)服務(wù)模式是瀏覽器-WEB中間件-數(shù)據(jù)庫的三層架構(gòu)。雖然用戶采用不同的賬戶訪問WEB中間件，但是中間件對(duì)數(shù)據(jù)庫的操作卻是通過某一內(nèi)置的固定賬號(hào)進(jìn)行的，如果單純審計(jì)中間件對(duì)數(shù)據(jù)庫的操作，就無法將數(shù)據(jù)庫行為對(duì)應(yīng)到具體業(yè)務(wù)用戶，單純審計(jì)業(yè)務(wù)用戶對(duì)中間件的操作，又無法得知這些操作帶來的數(shù)據(jù)庫改變。如何將最前端的用戶訪問行為和最后端的數(shù)據(jù)庫改變關(guān)聯(lián)起來，這對(duì)審計(jì)系統(tǒng)來說是很大的挑戰(zhàn)。

4結(jié)語

BS電力信息系統(tǒng)的廣泛應(yīng)用，包括市場(chǎng)交易系統(tǒng)、主數(shù)據(jù)管理系統(tǒng)中，競(jìng)價(jià)系統(tǒng)，和人力資源教育文化系統(tǒng)瀏覽器一般——web應(yīng)用服務(wù)器，數(shù)據(jù)庫服務(wù)器三層體系結(jié)構(gòu)，該體系結(jié)構(gòu)，為業(yè)務(wù)用戶應(yīng)用程序的操作系統(tǒng)和應(yīng)用程序訪問數(shù)據(jù)庫是兩個(gè)相對(duì)獨(dú)立的過程，數(shù)據(jù)資產(chǎn)被泄露和責(zé)任識(shí)別后的更改是困難的，對(duì)于非法SQL操作的責(zé)任后臺(tái)位置往往只對(duì)應(yīng)用系統(tǒng)ID，用戶ID無法追溯到業(yè)務(wù)。為了實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作的準(zhǔn)確審計(jì)，需要對(duì)web應(yīng)用程序的前后訪問過程進(jìn)行三層關(guān)聯(lián)分析，以保證關(guān)聯(lián)的準(zhǔn)確性。

參考文獻(xiàn)：

[1]裘海生.?電信企業(yè)數(shù)據(jù)庫審計(jì)及內(nèi)部安全監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用[D].北京郵電大學(xué)，2017.

[2]李晶媛.?網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)審計(jì)跟蹤研究[D].中北大學(xué)，2016.

[3]林澤源.?電力行業(yè)數(shù)據(jù)庫審計(jì)系統(tǒng)設(shè)計(jì)與應(yīng)用[D].華南理工大學(xué)，2016.

[4]王淵.?安全數(shù)據(jù)庫審計(jì)及入侵檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)[D].北京信息控制研究所，2016.

（作者單位：國網(wǎng)遼寧省電力有限公司鐵嶺供電公司）