過去,信息安全工作主要圍繞着網絡層、主機層等邊界防護採取了一系列的安全措施,已建立起相對安全的數據應用環境,但由於技術侷限和相關安全產品匱乏等原因,數據庫安全建設一直未能得到有效開展,這就造成了數據能夠安全使用、傳輸,但“落地”以後反而變得不安全的問題。
近幾年,在國內市場需求迅速膨脹和分級保護、等級保護等國家安全政策的刺激下,數據庫防護技術有了長足的發展,如數據庫漏洞評估技術、數據庫加密技術、數據庫訪問控制技術以及數據庫審計技術等,並形成了不少代表性產品。我們按照防禦性質的不同,大體可以分爲:主動防禦產品和被動防禦產品。主動防禦類產品主要指漏洞掃描、權限控制和數據庫加密的數據庫防護產品;被動防禦類產品主要指數據庫審計。
數據庫漏洞掃描更多的是保障了數據庫系統的服務連續性,而訪問控制類產品更多的是加強了訪問的安全性,數據庫審計則主要是記錄發生的***行爲,只有數據庫加密纔是真正保障數據的安全性,真正完成了信息安全保密工作中的“看不懂、改不了、盜走也沒用”的數據防護目標,缺少了數據庫加密系統,是無法有效抵禦***和內部人員進行數據盜竊和數據篡改的。
一、數據庫加密介紹
安全功能
數據庫加密產品可以對數據庫中的數據按照列、行爲單位進行加密,並基於加解密控制來實現獨立的權限控制;有些還具備安全審計功能,並實現數據庫管理員、安全管理員與審計管理員的三權分立;還有些具備應用綁定功能,可以實現應用的安全訪問。
防護效果
通過數據庫加密防止由於明文存儲引起的數據泄密;通過獨立的權限控制可以防止利用數據庫漏洞的外部******;通過三權分立可以防止來自於內部高權限用戶的數據竊取;通過應用綁定防止應用合法用戶繞過應用系統的訪問,從而在存儲層、數據庫訪問層、應用層實現系統的、徹底的數據庫主動防禦。
1)存儲層:主動防禦由於明文存儲引起的數據泄密。
通過DUL/MyDUL等工具,可對Oracle數據文件直接分析,獲得清晰地格式化數據;此外備份文件的明文存儲也可以直接在異地恢復成一個明文庫。
數據庫加密產品通過加密存儲功能,從根本上確保存儲層的數據保密,即便***或內部人員反向解析數據文件或恢復備份文件後看到的是亂碼。
2)數據訪問層:主動防禦利用DBA等高權限用戶的數據竊取;
DBA等高權限用戶,可以訪問所有數據。
數據庫加密產品可以通過獨立於Oracle的安全權限體系,保證即使是DBA用戶,若無密文訪問權限,照樣無法進行密文數據的訪問操作。
3)應用訪問層:主動防禦繞開業務系統的違規訪問;
合法業務系統中,後臺數據庫用戶的口令,可能由於人爲因素或防控不嚴被泄露給他人,他人則可以通過命令行或管理工具等直接訪問數據庫,操縱所有數據。
數據庫加密產品,可以保證數據庫用戶和業務系統綁定,同一用戶只能通過指定的應用系統訪問密文數據,使用命令行等其他方式則無法訪問密文數據。
二、被動防禦產品的缺陷
被動防禦類產品主要指數據庫審計工具,這種產品可以後臺記錄所有數據庫訪問的操作,以進行日後備查。
安全功能
通過審計功能,凡是與數據庫相關的操作均可被記錄下來。只要檢查審計記錄,系統安全員便可掌握數據庫被異常使用的狀況。例如,檢查庫中實體的存取模式,監測指定用戶的操作行爲。
防護效果
審計系統可以跟蹤用戶的全部詳細操作,包括操作的IP、用戶、操作語句、時間、操作結果等等,這也使審計系統具有一種威懾力,提醒用戶合法使用數據庫。
缺陷
由於數據庫審計只是一種事後追查的手段,無法防止正在進行的數據竊取和破壞,不能起到主動防禦的作用;同時,由於管理員的權責沒有被分離,審計很容易被關閉。
三、主動防禦產品對比分析
主動防禦類產品除數據庫加密外還有數據庫漏洞掃描和權限控制產品,都是可以起到主動控制的防護手段,是目前數據庫安全防護的主流手段。
1)權限控制
安全功能
這一類產品從數據庫的身份認證、授權和審計均進行了有效增強(如採用雙因素身份認證),主要可以對數據庫用戶帳號以及登錄進行安全管理、對數據庫管理員權限進行設置與分配。
防護效果
該類產品的核心防護效果就是權限控制增強,數據庫用戶必須事先通過系統管理員授權後才具有訪問數據庫的權限,數據庫用戶必須使用系統提供的口令代理和安全數據庫終端進行數據庫訪問。
缺陷
這類系統基於主動防禦機制進行數據庫安全防護起到了積極的效果,增強了數據庫訪問層的安全性,但無法防止明文存儲引起的各類泄密,同時也無法控制DBA及超級用戶的訪問權限。
2)漏洞掃描
數據庫漏洞掃描工具(或稱爲漏洞評估、脆弱性評估),這種產品針對數據庫管理系統的漏洞及潛在的風險進行檢測。
安全功能
它可以對數據庫系統在認證、授權上配置漏洞(如缺省口令、缺省用戶、過高權限等),數據庫系統軟件本身已知漏洞(如緩衝區溢出、拒絕服務***等),數據庫補丁、數據庫系統完整性進行檢查,並對數據庫系統的整體安全性做出評估,最終給出修復建議。
防護效果
通過已知的漏洞知識庫對系統的安全性進行評估,可以幫助管理員及時發現數據庫面臨的潛在風險並及時修補,從而起到提升數據庫抗***的能力。
缺陷
由於數據庫管理系統自身較爲複雜,隨着功能的擴充,會繼續出現安全漏洞。這些漏洞會不斷地被***利用。然而,漏洞的發現、報告,到廠商的修復的週期短則也需月餘,這段時間爲***利用漏洞破壞數據庫提供了機會;同時,管理員人爲的使用、維護不當也會產生新的安全漏洞。因此,數據庫漏洞的掃描、修復工作是個持續不能間斷的過程,這樣就給用戶增加了額外的工作量,最終仍不能確保數據庫中數據的安全性。