關于網絡數據庫里一些商業數據被盜竊后公布于網上;公司商業網站的產品價格數據又被惡意修改……類似這樣的案例,在網上搜索了一下�,實在不少。其原因只有一個�,就是來自網絡上對Web數據庫攻擊���。那么�����,在Web環境下的數據庫是否能有足夠的安全為企業服務呢?答案是肯定的���。
Web數據庫是基于Internet/Intranet的應用系統����,由于互連網開放性和通信協議的安全缺陷�,以及在網絡環境中數據存儲和對其訪問與處理的分布性特點�����,網上傳輸的數據容易受到破壞���、竊取、篡改����、轉移和丟失。這些危害通常是對網絡的攻擊引起的���。到現在�,針對Web數據庫的應用級入侵已經變得越來越猖獗,如SQL注入��、跨站點腳本攻擊和未經授權的用戶訪問等��。所有這些入侵都有可能繞過前臺安全系統并對數據庫系統攻擊����。如何保證Web數據庫的安全性已成為新的課題���。
第一關�、對用戶安全管理
Web數據庫是個極為復雜的系統����,因此很難進行正確的配置和安全維護��,當然��,必須首先要保證的就是數據庫用戶的權限的安全性�。當用戶通過Web方式要對數據庫中的對象(表���、視圖�、觸發器����、存儲過程等)進行操作時,必須通過數據庫訪問的身份認證�。多數數據庫系統還有眾所周知的默認賬號和密碼,可支持對數據庫資源的各級訪問����。因此,很多重要的數據庫系統很可能受到威協�����。用戶存取權限是指不同的用戶對于不同的數據對象有不同的操作權限��。存取權限由兩個要素組成:數據對象和操作類型��。定義一個用戶的存取權限就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作����。權限分系統權限和對象權限兩種����。系統權限由DBA授予某些數據庫用戶,只有得到系統權限���,才能成為數據庫用戶��。對象權限是授予數據庫用戶對某些數據對象進行某些操作的權限��,它既可由DBA授權�,也可由數據對象的創建者授予�����。
第二關���、定義視圖
為不同的用戶定義不同的視圖����,可以限制用戶的訪問范圍��。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來��,可以對數據庫提供一定程度的安全保護����。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽一部分保密數據�����,然后在視圖上進一步進行授權�����。
第三關���、數據加密
數據安全隱患無處不在�。一些機密數據庫��、商業數據等必須防止它人非法訪問��、修改、拷貝��。如何保證數據安全?數據加密是應用最廣���、成本最低廉而相對最可靠的方法���。數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段�。數據加密系統包括對系統的不同部分要選擇何種加密算法��、需要多高的安全級別��、各算法之間如何協作等因素��。在系統的不同部分要綜合考慮執行效率與安全性之間的平衡���。因為一般來講安全性總是以犧牲系統效率為代價的。如果要在Internet上的兩個客戶端傳遞安全數據��,這就要求客戶端之間可以彼此判斷對方的身份�����,傳遞的數據必須加密����,當數據在傳輸中被更改時可以被發覺。
第四關�����、事務管理和故障恢復
事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性���。
故障恢復的主要措施是進行日志記錄和數據復制。在網絡數據庫系統中���,分布事務首先要分解為多個子事務到各個站點上去執行��,各個服務器之間還必須采取合理的算法進行分布式并發控制和提交�,以保證事務的完整性�。事務運行的每一步結果都記錄在系統日志文件中����,并且對重要數據進行復制,發生故障時根據日志文件利用數據副本準確地完成事務的恢復�。
第五關���、數據庫備份與恢復
計算機同其他設備一樣����,都可能發生故障����。計算機故障的原因多種多樣�,包括磁盤故障、電源故障����、軟件故障、災害故障以及人為破壞等����。一旦發生這種情況,就可能造成數據庫的數據丟失����。因此數據庫系統必須采取必要的措施,以保證發生故障時���,可以恢復數據庫。數據庫管理系統的備份和恢復機制就是保證在數據庫系統出故障時����,能夠將數據庫系統還原到正常狀態。加強數據備份非常重要�,數據庫擁有很多關鍵的數據��,這些數據一旦遭到破壞后果不堪設想�����,而這往往是入侵者真正關心的東西��。不少管理員在這點上作得并不好�����,不是備份不完全�����,就是備份不及時����。數據備份需要仔細計劃����,制定出一個策略測試后再去實施,備份計劃也需要不斷地調整��。
第六關�����、審計追蹤機制
審計追蹤機制是指系統設置相應的日志記錄�����,特別是對數據更新、刪除�����、修改的記錄��,以便日后查證�����。日志記錄的內容可以包括操作人員的名稱�、使用的密碼�、用戶的IP地址、登錄時間�����、操作內容等。若發現系統的數據遭到破壞�����,可以根據日志記錄追究責任�����,或者從日志記錄中判斷密碼是否被盜�����,以便修改密碼�����,重新分配權限����,確保系統的安全����。
第七關、重點在服務器
Web數據庫的三層體系結構中�,數據存放在數據庫服務器中,大部分的事務處理及商業邏輯處理在應用服務器中進行�����,由應用服務器提出對數據庫的操作請求。理論上����,既可以通過Web頁面調用業務處理程序來訪問數據庫,也可以繞過業務處理程序��,使用一些數據庫客戶端工具直接登錄數據庫服務器�,存取操作其中的數據。所以���,數據庫服務器的安全設置至關重要�。用IDS(入侵檢測系統)保衛數據庫安全逐步普及�,這種安全技術將傳統的網絡和操作系統級入侵探測系統(IDS)概念應用于數據庫。應用IDS提供主動的����、針對SQL的保護和監視,可以保護預先包裝或自行開發的Web應用。
