您好,歡迎來(lái)電子發(fā)燒友網(wǎng)! ,新用戶?[免費(fèi)注冊(cè)]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>通信技術(shù)>數(shù)據(jù)通信>

數(shù)據(jù)庫(kù)自主安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)

2011年07月16日 11:26 本站整理 作者:網(wǎng)絡(luò) 用戶評(píng)論(0

摘?? 要: 針對(duì)目前主流數(shù)據(jù)庫(kù)的安全防護(hù)功能配置方式不靈活、不能應(yīng)變需求的問(wèn)題,在HOOK技術(shù)的基礎(chǔ)上融入組態(tài)思想,設(shè)計(jì)并實(shí)現(xiàn)了一種適用于不同數(shù)據(jù)庫(kù)的自主安全防護(hù)系統(tǒng)(DSS)。在SQLITE上的相關(guān)實(shí)驗(yàn)表明,利用DSS完全可以實(shí)現(xiàn)獨(dú)立于特定數(shù)據(jù)庫(kù)的自主安全防護(hù),大大提高了數(shù)據(jù)安全防護(hù)的靈活性。
關(guān)鍵詞: 數(shù)據(jù)庫(kù)安全; HOOK API; 訪問(wèn)控制; 數(shù)據(jù)庫(kù)審計(jì); SQLITE; 自主安全系統(tǒng)

??? 近年來(lái),有關(guān)數(shù)據(jù)庫(kù)的安全事故不斷出現(xiàn),例如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密等。因此,高度重視數(shù)據(jù)庫(kù)安全防護(hù)很有必要。但一直以來(lái),國(guó)內(nèi)數(shù)據(jù)庫(kù)產(chǎn)業(yè)化發(fā)展緩慢,市場(chǎng)份額中較大一部分被國(guó)外大型數(shù)據(jù)庫(kù)企業(yè)占有。這對(duì)于國(guó)內(nèi)用戶而言,信息的安全性、穩(wěn)定性等方面都會(huì)受到威脅。有的系統(tǒng)涉及使用多個(gè)數(shù)據(jù)庫(kù),并且對(duì)每個(gè)數(shù)據(jù)庫(kù)的安防功能要求各不相同。這樣,在保障整個(gè)系統(tǒng)安全的目標(biāo)下就需要對(duì)每個(gè)數(shù)據(jù)庫(kù)進(jìn)行專門配置管理,不但維護(hù)難度很大,而且工作也比較繁重。面對(duì)這些實(shí)際問(wèn)題,目前的數(shù)據(jù)庫(kù)系統(tǒng)自帶的安全防護(hù)配置方式已不能勝任,如何提出一個(gè)靈活獨(dú)立的安全防護(hù)系統(tǒng)迫在眉睫。
1 相關(guān)安全防護(hù)技術(shù)介紹
?? ?目前,數(shù)據(jù)庫(kù)系統(tǒng)面臨的主要威脅有:(1)對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn)引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤。(2)為了某種目的,故意破壞數(shù)據(jù)庫(kù)。(3)非法訪問(wèn)不該訪問(wèn)的信息,且又不留痕跡;未經(jīng)授權(quán)非法修改數(shù)據(jù)。(4)使用各種技術(shù)攻擊數(shù)據(jù)庫(kù)等。多年來(lái),人們?cè)诶碚摵蛯?shí)踐上對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的研究做出了巨大的努力,也取得了很多成果。參考文獻(xiàn)[1-2]介紹了保護(hù)數(shù)據(jù)庫(kù)安全的常用技術(shù),包括:存取管理技術(shù)、安全管理技術(shù)、以及數(shù)據(jù)庫(kù)加密技術(shù),并給出了一些實(shí)現(xiàn)途徑。其中,訪問(wèn)控制和安全審計(jì)作為數(shù)據(jù)庫(kù)安全的主要保障措施受到了人們廣泛關(guān)注,參考文獻(xiàn)[3]對(duì)訪問(wèn)控制技術(shù)中的基本策略進(jìn)行了總結(jié),給出了實(shí)現(xiàn)技術(shù)及各自的優(yōu)缺點(diǎn)。參考文獻(xiàn)[4]主要針對(duì)權(quán)限建模過(guò)程中的權(quán)限粒度問(wèn)題做了分析,并提出一個(gè)基于角色的訪問(wèn)控制框架。進(jìn)入21世紀(jì)以后,訪問(wèn)控制模型的研究重點(diǎn)開始逐漸由集中式封閉環(huán)境轉(zhuǎn)向開放式網(wǎng)絡(luò)環(huán)境,一方面結(jié)合不同的應(yīng)用,對(duì)原有傳統(tǒng)模型做改進(jìn),另一方面,也提出一些新的訪問(wèn)控制技術(shù)和模型,比較著名的有信任管理、數(shù)字版權(quán)管理和使用控制模型 [5]。審計(jì)通過(guò)對(duì)數(shù)據(jù)庫(kù)內(nèi)活動(dòng)的記錄和分析來(lái)發(fā)現(xiàn)異常并產(chǎn)生報(bào)警的方式來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全性[6]。目前,在我國(guó)使用的商品化關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)大都提供了C2級(jí)的審計(jì)保護(hù)功能,但實(shí)現(xiàn)方式和功能側(cè)重有所不同。周洪昊等人[7]分析了Oracle、SQL Server、DB2、Sybase的審計(jì)功能,分別從審計(jì)系統(tǒng)的獨(dú)立性、自我保護(hù)能力、全面性和查閱能力四個(gè)方面對(duì)審計(jì)功能做出改進(jìn)[7]。參考文獻(xiàn)[8]則針對(duì)審計(jì)信息冗余、審計(jì)配置方式死板以及數(shù)據(jù)統(tǒng)計(jì)分析能力不足等問(wèn)題,在數(shù)據(jù)庫(kù)系統(tǒng)已有的審計(jì)模塊基礎(chǔ)上,重新設(shè)計(jì)和實(shí)現(xiàn)了一種新型的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。
 但所有的這些工作都是從數(shù)據(jù)庫(kù)系統(tǒng)的角度出發(fā),并沒(méi)有從本質(zhì)上解決安全防護(hù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的依賴性問(wèn)題,用戶還是很難對(duì)數(shù)據(jù)庫(kù)提供自主的安全防護(hù)功能。如果能將安全防護(hù)從數(shù)據(jù)庫(kù)管理系統(tǒng)中徹底獨(dú)立出來(lái),針對(duì)不同的應(yīng)用需求允許用戶自己實(shí)現(xiàn)安全防護(hù)功能模塊并在邏輯上加入到數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中,這樣問(wèn)題也就迎刃而解了。
?? ?通過(guò)以上分析,本文提出一種獨(dú)立于具體數(shù)據(jù)庫(kù)、可組態(tài)的安全防護(hù)模型,并給出具體的實(shí)現(xiàn)方法。該模型將安全防護(hù)從數(shù)據(jù)庫(kù)完全獨(dú)立出來(lái),在多數(shù)據(jù)庫(kù)應(yīng)用中實(shí)現(xiàn)集中配置安防,滿足用戶對(duì)于自主防護(hù)功能的需求。并在開源的嵌入式數(shù)據(jù)庫(kù)產(chǎn)品SQLITE中做了功能測(cè)試,實(shí)驗(yàn)結(jié)果表明,該模型切實(shí)可行,達(dá)到了預(yù)想的效果,既能實(shí)現(xiàn)對(duì)系統(tǒng)的保護(hù),又大大提高了系統(tǒng)的靈活性。
2 自主安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
 自主安全防護(hù)系統(tǒng)DSS(Discretionary Safety System)的主要功能是阻止用戶對(duì)信息的非法訪問(wèn),在可疑行為發(fā)生時(shí)自動(dòng)啟動(dòng)預(yù)設(shè)的告警流程,盡可能防范數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的發(fā)生,在非法操作發(fā)生時(shí),觸發(fā)事先設(shè)置好的防御策略,實(shí)行阻斷,實(shí)現(xiàn)主動(dòng)防御,并按照設(shè)置對(duì)所發(fā)生的操作進(jìn)行詳細(xì)記錄,以便事后的分析和追查。
2.1 系統(tǒng)結(jié)構(gòu)
 在DSS中,安全管理員使用角色機(jī)制對(duì)用戶的權(quán)限進(jìn)行管理,通過(guò)制定安全策略來(lái)設(shè)置核心部件Sensor以及訪問(wèn)控制部件。核心部件Sensor偵聽用戶的數(shù)據(jù)庫(kù)操作請(qǐng)求,采用命令映射表將不同的命令映射為系統(tǒng)識(shí)別的命令,提取出安全檢查所需要的信息,發(fā)送到訪問(wèn)控制模塊進(jìn)行安檢。安檢通過(guò)了則允許用戶訪問(wèn)數(shù)據(jù)庫(kù),否則拒絕訪問(wèn),同時(shí)根據(jù)審計(jì)規(guī)則生成記錄存入審計(jì)日志。DSS結(jié)構(gòu)如圖1所示。

??? DSS作為獨(dú)立的功能模塊主要通過(guò)向Sensor提供數(shù)據(jù)庫(kù)的調(diào)用接口的方式保障對(duì)數(shù)據(jù)庫(kù)信息安全合理地訪問(wèn)。系統(tǒng)有一個(gè)默認(rèn)的訪問(wèn)控制流程,用戶也可以自己設(shè)定安全策略,系統(tǒng)自動(dòng)生成相應(yīng)訪問(wèn)控制流程。本文約定被訪問(wèn)的對(duì)象為客體,請(qǐng)求操作的用戶為主體,DSS訪問(wèn)控制流程如圖2所示。

2.2 系統(tǒng)實(shí)現(xiàn)
???? 系統(tǒng)實(shí)現(xiàn)主要分為系統(tǒng)數(shù)據(jù)字典設(shè)計(jì)、用戶登錄與用戶管理、系統(tǒng)相關(guān)策略制定、偵聽器(Sensor)的實(shí)現(xiàn)、訪問(wèn)控制以及日志審計(jì)六部分。原數(shù)據(jù)庫(kù)API信息(dll)、用戶的自主防護(hù)策略作為輸入,Sensor核心一方面將用戶的防護(hù)策略融合在原數(shù)據(jù)庫(kù)的API接口中,另一方面記錄用戶對(duì)數(shù)據(jù)庫(kù)的操作并生成日志,提供給用戶做審計(jì)。用戶在使用過(guò)程中不需要修改原有系統(tǒng),即可實(shí)現(xiàn)自主防護(hù)。系統(tǒng)核心Sensor的結(jié)構(gòu)如圖3所示。

?

???

    本文導(dǎo)航

    • 第 1 頁(yè):數(shù)據(jù)庫(kù)自主安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)
    • 第 2 頁(yè):Sensor由API處理模塊

非常好我支持^.^

(7) 100%

不好我反對(duì)

(0) 0%

( 發(fā)表人:小蘭 )

      發(fā)表評(píng)論

      用戶評(píng)論
      評(píng)價(jià):好評(píng)中評(píng)差評(píng)

      發(fā)表評(píng)論,獲取積分! 請(qǐng)遵守相關(guān)規(guī)定!

      ?