1、引言

        隨著計算機及網絡技術的發展和廣發應用，越來越多的關鍵業務系統運行在數據庫平臺上。數據庫中的數據作為一個組織中的數字財產，一旦泄露或丟失就可能讓組織蒙受經濟損失，或者失去客戶和公眾的信任。本文將從實際安全保護經驗出發，結合《信息系統安全等級保護基本要求》提出具體的數據庫系統安全保護措施。

2、數據庫系統安全保護機制

        GB/T 22239-2008《信息系統安全等級保護基本要求》的技術基本要求中，為保證數據庫系統的安全，要求實現包括身份驗證、訪問控制、數據加密、審計跟蹤以及數據備份與恢復的安全功能。

         2.1 有效保護數據庫系統用戶口令認證

        口令認證方式是鑒別數據庫系統用戶身份最基本的方式。因此，實施嚴格的賬號和密碼管理機制是實現數據庫系統安全的重點。數據庫系統用戶安全策略包括以下幾方面。

     （1） 保護默認的用戶賬號。在新的數據庫系統安裝時，通常會安裝若干默認賬號，而這些賬號、密碼以及權限在互聯網上都是公開的，恰恰為攻擊者提供了機會和目標。因此，為確保賬號的安全，應避免因安裝不需要的賬號而帶來不必要的危險。

      （2） 管理并確保密碼安全。一個未經慎重選擇又從未變更過的密碼對于數據庫系統來說，是巨大的安全隱患之一。根據密碼復雜性規則，通常需要驗證密碼是否和賬號一致、密碼是否超過一定字符長度、密碼是否和過去的密碼一致、密碼是否很容易被猜測到。因此，在制定數據庫系統密碼規范時，應該包括密碼生存周期。寬限時間、密碼重復使用（最大）時間、登錄失效、賬號鎖定和密碼驗證功能。以Oracle數據庫系統為例，設定用戶密碼規范的程序如下：

SQL>CREATE PROFILE strong_pwd LIMIT

PASSWORD_LIFE_TIME 90

PASSWORD_GRACE_TIME 15

PASSWORD_REUSE_TIME 180

PASSWORD_REUSE_MAX UNLIMITED

FALLED_LOGIN_ATTEMPTS 5

PASSWORD_LOCK_TIME 5

PASSWORD_VERIFY_FUNCTION password_strong_name

        （3） 刪除陳舊賬號。在確保數據庫系統安全的過程中，一個良好的習慣是刪除不再使用或不再需要的賬號，過期的賬號至少應該被鎖定或被刪除。此外，之前在數據庫系統中已經安裝但現在需要被刪除的數據庫應用也會造成安全風險。

         2.2 加強對數據庫系統的訪問控制

        訪問控制是允許或禁止訪問資源的過程?；诮巧脑L問控制是一種數據庫權限管理機制，它根據不同的職能崗位劃分角色，資源訪問權限被封裝在角色中，而用戶被賦予角色，通過角色來間接訪問資源。在給角色或用戶授權時，必須遵循最小權限和特權分離的基本安全原則。

      （1） 最小權限原則是只需授予列級權限的不授予表級權限，只需授予表級權限的不授予庫級權限，只需授予對象權限的不授予系統權限。此外，在確定不需要使用某種權限時要及時收回角色和權限。最小權限原則有效地限制、分割了用戶對數據資源進行訪問時的權限，降低了非法用戶或非法操作可能給系統及數據帶來的損失。

      （2） 特權分離原則是利用角色間約束能力實現權利之間的制約，即數據庫管理員、系統安全員和系統審計員三個角色是互斥的，一個用戶最多擁有這三個角色之一。特權分離原則有利于保證權力之間的制衡和監督，能減少未經授權訪問和欺詐行為發生的概率。

        在《信息系統安全等級保護基本要求》第三級以上要求中，提出實現強制訪問控制功能。強制訪問控制機制對數據庫系統中的每個存取對象指派一個密級，對每個用戶授予一個存取級，任意一個對象，只有具有合法存取級的用戶才可以存取，可以有效地防止木馬類的惡意攻擊。目前，實現強制訪問控功能要求的方法除采用安全數據庫管理系統外，還可以通過部署第三方安全增強產品實現數據庫強制存取控制機制。

         2.3 確保重要數據的加密

        數據加密是保證數據庫系統中數據保密性和完整性的有效手段。數據庫系統的加密措施是指對數據庫系統中的重要數據進行加密處理，確保只有當系統的合法用戶訪問有權限的數據時，系統才把相應的數據進行解密操作，否則，數據庫系統應當保持重要數據的加密狀態，以防止非法用戶利用竊取到的明文信息對系統進行攻擊。

         2.4 保護訪問數據庫的進出網絡通道

         雖然防病毒軟件和防火墻提供了一定級別的安全防護，但并不能因此認為網絡通信就是安全的。數據庫監聽器作為連接數據庫服務端得網絡進程，正經受著巨大的攻擊風險。首要的任務是對監聽過程進行密碼保護，而改變默認端口也是確保數據庫監聽器安全的一種好辦法。通過配置數據庫監聽器，可以使其允許或不允許客戶IP地址的訪問。這也是保護數據庫不受非預期用戶訪問的簡單而有效的方法。

         2.5 建立安全的審計機制

        審計就是對指定用戶在數據庫系統中的操作進行監控和記錄的一種數據庫功能。審計功能在數據庫系統中運行時，自動將對數據庫的所有操作記錄在審計日志中，包括用戶登錄操作、對數據庫的操作及系統功能的使用等。審計日志記錄可用于事后監督，同時對日志的分析還可用于預防入侵，從而提高數據庫系統的安全。

         以Oracle數據庫系統為例，以下程序可實現對用戶author執行SELECT操作的審計：audit SELECT table by author；

          2.6 實施備份與故障恢復措施

         備份與恢復是實現數據庫系統安全運行的重要技術之一，是確保數據庫系統因各種原因發生系統故障時，能盡快投入再使用的重要保證。按照數據庫系統所遭受破壞程度的不同，備份與恢復措施又分為災難性備份和非災難性備份。

        （1） 災難性備份措施是通過設置主數據庫系統的遠程異地備份，以備數據庫系統不能正常運行時啟用。

        （2） 非災難性備份措施是采用數據庫標準備份、專用備份設備等方式進行全系統備份、差異備份和增量備份，以確保在數據庫系統失效時，利用已有的數據備份能盡快有效地把數據庫還原到錯誤發生的前一刻上，同時保持數據的完整性和一致性。

3、結語

         本文依據《信息系統安全等級保護基本要求》，從數據庫系統的身份驗證、訪問控制、數據加密、審計跟蹤以及數據備份與恢復等方面提出了具體的安全保護措施，這些措施在實際運用中還應該根據具體應用環境的安全需要，緊密結合網絡安全、操作系統安全進行分析，并制定統一的安全管理策略。數據庫系統安全防范是一個永久性的問題，只有通過不斷的改進和完善安全手段，才能保證系統的正常運行，以及提高系統的可靠性。