摘要:随着国民经济的飞速发展, 信息管理系统在各行各业的应用不断融合深化, 但伴随而来的安全风险也在持续增加。数据库系统作为信息管理系统的核心部分, 它的安全直接关系到整个信息管理系统的安全。因此, 对于数据库系统的安全防护就显得特别重要。
关键词:数据库系统; 安全防护; 信息管理系统;
Talking about the Safety Protection of Database System
Yang Fengjia
Guizhou Vocational Technology College of Electronics and Information
Abstract:With the rapid development of the national economy, the application of information management system in all walks of life continues to integrate and deepen, but the security risks associated with it have also continued to increase. As the core part of the information management system, the security of the database system is directly related to the security of the whole information management system. Therefore, the security protection of database system is particularly important.
0 引言
随着国民经济的飞速发展, 信息管理系统在各行各业的应用不断融合深化, 但伴随而来的安全风险也在持续增加。黑客攻击、系统漏洞等行为造成信息泄露而产生经济损失的案例比比皆是。因此对信息管理系统, 特别是其核心组成部分数据库系统的安全防护就显得特别重要。根据Gartner公司发布的《2017全球数据库安全市场趋势报告》显示, 当今用户面临最常见的数据库安全威胁主要有:SQL注入攻击、缓冲区溢出、默认口令或弱口令、配置错误、用户账户泄露、数据驻留等。对于以上的安全威胁, 用户应采取相应的措施对数据库系统各部分进行安全防护。
1 物理设备安全
物理设备是数据库系统运行的物理平台, 对物理设备的安全防护主要是为了尽量避免因不可抗因素导致的数据信息损坏或丢失, 其防护手段主要有:
(1) 对物理设备所处的运行环境要进行防水、防火、防雷击、防静电等处理;供电线路要配备UPS、过电压防护装置等, 确保数据库服务器不会因为某些不可预测因素造成物理主机损毁。
(2) 根据所存数据的重要程度, 对数据库服务器设置好对应级别的磁盘阵列;并对数据进行异地备份, 防止因为磁盘物理损坏或主机损毁造成的数据丢失。
2 操作系统安全
操作系统是整个数据库系统运行的软件平台, 它作为系统软件, 管理数据库服务器的所有软硬件资源, 提供其他软件程序与硬件环境交互的通道。因此, 对操作系统的安全防护直接关系到整个数据库系统的稳固, 其防护手段主要有:
(1) 安装正版操作系统, 并及时进行补丁程序的升级, 确保系统处于最新的版本。
(2) 要对操作系统用户账户进行合理管理, 停用来宾账户, 删除多余不用的用户账户;对默认系统管理员账户进行改名, 不要经常使用系统管理员账户登录系统。
(3) 对所有用户启用密码策略, 并设置好密码策略的相关功能;要对系统管理员账户设置复杂密码, 并定期更换密码;设置好账户锁定策略, 当用户多次登录系统失败后, 系统能进行登录失败处理。
(4) 设置共享文件的访问权限, 避免任何用户都能访问共享文件;根据用户角色进行权限分配, 并且仅授予用户所需的最小权限。
(5) 操作系统中仅安装提供服务所需要的必要软件, 禁止安装不必要的软件, 坚持最少应用程序安装原则。
(6) 设置安全策略, 保证系统用户的鉴别信息、系统内的文件、目录和数据等资源所在的存储空间在被释放或重新分配给其他用户前得到完全清除。
(7) 开启系统安全审计功能, 安装杀毒软件、启用系统自带防火墙或安装第三方专业防火墙。
3 数据库管理系统安全
数据库管理系统是数据库系统的核心组成部分, 主要完成对数据库的操纵与管理功能, 实现数据库对象的创建、数据库存储数据的查询、添加、修改与删除操作和数据库的用户管理、权限管理等。它的安全直接关系到整个数据库系统的安全, 其防护手段主要有:
(1) 使用正版数据库管理系统并及时安装相关补丁。
(2) 做好用户账户管理, 禁用默认超级管理员账户或者为超级管理员账户设置复杂密码;为应用程序分别分配专用账户进行访问;设置用户登录时间及登录失败次数限制, 防止暴力破解用户密码。
(3) 分配用户访问权限时, 坚持最小权限分配原则, 并限制用户只能访问特定数据库, 不能同时访问其他数据库。
(4) 修改数据库默认访问端口, 使用防火墙屏蔽掉对外开放的其他端口, 禁止一切外部的端口探测行为。
(5) 对数据库内存储的重要数据、敏感数据进行加密存储, 防止数据库备份或数据文件被盗而造成数据泄露。
(6) 设置好数据库的备份策略, 保证数据库被破坏后能迅速恢复。
(7) 对数据库内的系统存储过程进行合理管理, 禁用掉不必要的存储过程, 防止利用存储过程进行数据库探测与攻击。
(8) 启用数据库审核功能, 对数据库进行全面的事件跟踪和日志记录。
4 应用程序安全
应用程序是访问数据库的主要途径, 也是数据库安全风险的直接来源。因此在应用程序的开发过程中, 就应该加入对数据库访问的安全措施, 其主要防护手段有:
(1) 对应用程序连接数据库的连接字段或连接文件进行加密访问, 防止因代码泄露而产生的数据库安全风险。
(2) 应用程序对数据库内的重要数据和敏感数据进行读写时, 应进行加密处理, 防止这些数据因网络攻击而造成泄漏。
(3) 应用程序上线前, 利用第三方工具对应用程序进行漏洞扫描, 并及时通过修改代码来防止类似SQL注入攻击等安全攻击的破坏。
5 数据库管理员安全
数据库管理员是数据库系统的管理人员, 他的主要目标是保证数据库系统稳定、安全、高效的运行。数据库管理员是整个数据库系统安全的第一责任人, 因此对他的防护手段主要体现在:
(1) 对数据库管理员应定期进行职业道德和专业技能的培训, 使他们能遵守相关法律、爱岗敬业、技术过硬并严格保守所管理系统的秘密。
(2) 制定全面严格的数据库系统管理规定, 从制度上规范数据库管理员的行为, 防止因为内部人为因素导致的数据库系统安全风险的产生。
(3) 数据库管理员离任后, 应及时禁用相关访问用户, 修改其能涉及到的系统访问密码、取消其访问权限, 最大限度地降低数据库管理员离任后带来的安全风险。
6 网络访问安全
数据库的主要特点是数据访问共享。而要实现真正的共享, 则必须通过网络提供访问服务来实现。网络访问的安全对于数据库系统安全来讲是一个需要着重关注的问题。网络访问安全的防护手段主要有:
(1) 全面规划网络拓扑结构, 合理划分内外网区域。在网络边界部署网络安全设备, 将数据库服务器放置在内网安全区内, 避免数据库服务器直接与外部网络连接;对于数据库服务器的访问要进行路由控制, 建立安全访问路径。
(2) 在网络边界部署物理防火墙, 合理设置访问策略, 关闭不需要使用的访问端口, 防范诸如SQL注入攻击、XSS跨站脚本攻击、拒绝服务攻击、网络嗅探等恶意攻击行为。
(3) 部署入侵检测设备, 通过入侵检测设备自动收集和分析网络访问行为、安全访问日志、审计数据及其他访问信息等, 综合判断网络中是否存在恶意的攻击行为, 及时对入侵进行拦截和响应, 实现对网络内部攻击、外部攻击和误操作的实时保护。
(4) 部署网络防病毒设备, 并及时升级病毒库, 保证病毒不在内网内发作、感染和传播。
(5) 定期对网络进行漏洞扫描, 及时发现安全漏洞, 客观评价网络风险等级, 积极修补安全漏洞, 提高网络系统的安全等级。
(6) 对安全设备启用访问控制功能, 限制网络设备的最大流量及连接数, 对一定时间内的非活跃会话应终止网络连接。
(7) 对网络设备进行防护, 登录网络设备要进行用户身份验证;对登录网络设备的地址要进行限制;设备登录口令要满足复杂度要求并定期更换;网络设备登录失败时要采取结束会话、限制登录次数或登录超时自动退出等手段, 防止进行密码试探。
(8) 网络设备开启安全设计功能, 记录安全设备运行的状况、网络流量及用户行为等信息, 当网络设备出现故障时, 可以利用记录的日志信息, 分析故障原因, 定位故障点, 及时恢复网络系统的正常运行。
7 结论
数据库系统安全是一个复杂的工程, 牵涉的范围很广, 所以必须采用全方位多层次立体的安全防护手段才能达到一个比较好的防护效果, 以维护数据自身的安全和价值。
参考文献
[1] KishD, LowansB.2017全球数据库安全市场趋势报告[R].美国:Gartner, 2017.
[2]贺桂英, 周杰, 王旅.数据库安全技术[M].北京:人民邮电出版社, 2018.
[3]公安部信息安全等级保护评估中心.信息安全等级测评培训教程 (初级) [M].北京:电子工业出版社, 2010.