浅谈企业数据库系统防黑客入侵技术全

　　1.前言

　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的部件，其安全性至关重要，关系到企业兴衰、国家安全。

　　计算机技术的内容非常广泛，可粗分为计算机系统技术、计算机器件技术、计算机部件技术和计算机组装技术等几个方面。计算机技术包括：运算方法的基本原理与运算器设计、指令系统、中央处理器（CPU）设计、流水线原理及其在CPu设计中的应用、存储体系、总线与输入输出。计算机领域中所运用的技术方法和技术手段。计算机技术具有明显的综合特性，它与电子工程、应用物理、机械工程、现代通信技术和数学等紧密结合，发展很快。台通用电子计算机 ENIAC就是以当时雷达脉冲技术、核物理电子计数技术、通信技术等为基础的。电子技术，特别是微电子技术的发展，对计算机技术产生重大影响，二者相互渗透，密切结合。应用物理方面的成就，为计算机技术的发展提供了条件：真空电子技术、磁记录技术、光学和激光技术、超导技术、光导纤维技术、热敏和光敏技术等，均在计算机中得到广泛应用。机械工程技术，尤其是精密机械及其工艺和计量技术，是计算机外部设备的技术支柱。随着计算机技术和通信技术各自的进步，以及社会对于将计算机结成网络以实现资源共享的要求日益增长，计算机技术与通信技术也已紧密地结合起来，将成为社会的强大物质技术基础。离散数学、算法论、语言理论、控制论、信息论、自动机论等，为计算机技术的发展提供了重要的理论基础。计算机技术在许多学科和工业技术的基础上产生和发展，又在几乎所有科学技术和国民经济领域中得到广泛应用。

　　数据库系统（database systems），是由数据库及其管理软件组成的系统。它是为适应数据处理的需要而发展起来的一种较为理想的数据处理的机构。它是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：

　　⑴ 网络系统层次；

　　⑵ 宿主操作系统层次；

　　⑶ 数据库管理系统层次。

　　这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。

　　2. 网络系统层次安全技术

　　从广义上讲，数据库的安全首先倚赖于网络系统。随着Internet的发展普及，越来越多的公司将其业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合，具有以下特点：

　　a）没有地域和时间的限制，跨越国界的攻击就如同在现场一样方便；

　　b）通过网络的攻击往往混杂在大量正常的网络活动之中，隐蔽性强；

　　c）入侵手段更加隐蔽和复杂。

　　计算机网络系统开放式环境面临的威胁主要有以下几种类型：a）欺骗（Masquerade）；b）重发（Replay）；c）报文修改（Modification of message）；d）拒绝服务（Deny of service）；e）陷阱门（Trapdoor）；f）特洛伊木马（Trojanhorse）；g）攻击如透纳攻击（Tunneling Attack）、应用软件攻击等。这些安全威胁是无时、无处不在的，因此必须采取有效的措施来保障系统的安全。

　　从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

　　⑴防火墙。防火墙是应用广的一种防范技术。作为系统的道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出，但无法动态识别或自适应地调整规则，因而其智能化程度很有限。

　　⑵入侵检测。入侵检测（IDS-- Instrusion Detection System）是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。

　　入侵检测采用的分析技术可分为三大类：签名、统计和数据完整性分析法。

　　①签名分析法。主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名，编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。

　　②统计分析法。以统计学为理论基础，以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。

　　③数据完整性分析法。以密码学为理论基础，可以查证文件或者对象是否被别人修改过。

　　IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。

　　⑶协作式入侵监测技术

　　独立的入侵监测系统不能够对广泛发生的各种入侵活动都做出有效的监测和反应，为了弥补独立运作的不足，人们提出了协作式入侵监测系统的想法。当越来越多的公司将其业务向互联网转移的时候，网络安全作为一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全的道防线。而随着攻击者技能的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成重大的安全隐患。

　　3. 宿主操作系统层次安全技术

　　操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

　　操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项[7]。具体可以体现在用户账户、口令、访问权限、审计等方面。

　　用户账户：用户访问系统的"身份证"，只有合法用户才有账户。

　　口令：用户的口令为用户访问系统提供一道验证。

　　访问权限：规定用户的权限。

　　审计：对用户的行为进行跟踪和记录，便于系统管理员分析系统的访问情况以及事后的追查使用。

　　安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同，其是保证服务器的安全和分配好各类用户的权限。

　　数据安全主要体现在以下几个方面：数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主要有Kerberos、IPSec、SSL、TLS、VPN（PPTP、L2TP）等技术。

　　4. 数据库管理系统层次安全技术

　　数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。

　　由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。

　　数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。

　　我们可以考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS层、DBMS内核层和DBMS外层。

　　⑴在OS层加密。在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。

　　⑵在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/脱密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。

　　定义加密要求工具

　　DBMS

　　数据库应用系统

　　加密器

　　（软件或硬件）

　　⑶在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，根据加密要求自动完成对数据库数据的加/脱密处理：

　　定义加密要求工具加密器

　　（软件或硬件）

　　DBMS

　　数据库应用系统

　　采用这种加密方式进行加密，加/脱密运算可在客户端进行，它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是加密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。

　　下面我们进一步解释在DBMS外层实现加密功能的原理：

　　数据库加密系统分成两个功能独立的主要部件：一个是加密字典管理程序，另一个是数据库加/脱密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中。

　　加密字典管理程序

　　加密系统

　　应用程序

　　数据库加脱密引擎

　　数据库服务器

　　加密字典

　　用户数据

　　按以上方式实现的数据库加密系统具有很多优点：首先，系统对数据库的终用户是完全透明的，管理员可以根据需要进行明文和密文的转换工作；其次，加密系统完全独立于数据库应用系统，无须改动数据库应用系统就能实现数据加密功能；第三，加解密处理在客户端进行，不会影响数据库服务器的效率。