网络数据库安全性问题的分析与模型

司, 2000.
[ 2 ] 秦拯. W indow s N T 站点的安全性研究 [J ]. 计算机科
学, 2001, 28 ( 3) : 53257.
[ 3 ] 刘美兰, 姚京松. In ternet 安全新概念—— 动态自适应
安 全模型 [ 电子文献 网络与应用版 ], 1999, h ttp:
王 慧等: 网络数据库安全性问题的分析与模型
— 65 —
由于 M S SQL Server 的默认配置中存在着密 码为空的 sa 用户, sa 用户是系统默认的安全模块成 员—— 即它拥有系统管理员的超级权限, 可以任意 地执行系统指令, 从而得到操作系统的管理权限. 流 程如图 1.
有 两 种: M icro soft W indow s A u then t ica t ion (M i2 cro soft 身份验证 ) 和 M ixed M ode A u then t ica t ion ( 混合模式身份验证) [ 4 ]. 使用 M icro soft 身份验证, 数据库系统依赖操 作系统来保障安全 . 在这种模式下, 数据库系统和操 作系统的登录身份验证过程是结合使用的, 数据库 系统根据操作系统赋予用户的权限来决定他对数据 库系统的具体操作权限, 同时, 数据库系统的网络安 全属性也是通过由 M icro soft 提供的复杂加密过程 进行验证的 . 而混合模式身份验证, 是指可以通过操 作系统验证或数据库系统验证两种途径来访问网络 数据库, 数据库系统相对于服务器是独立的, 具体验 证机制是数据库系统通过将用户试图连接到数据库 时提供的名称和密码与存储在数据库中的登录帐户 信息进行比较来执行身份验证 .
4 一种网络数据库安全性的解决方案
虽然当今关于网络数据库安全有众多的策略, 但大都做得不够全面, 所采用的方法具有一定的片 面性, 很难有效保障数据库的数据安全性 . 因此, 应 该从整体上去认识网络数据库的安全问题, 从系统 设计、 开发到日常维护, 要把安全作为一个主要的方 面去考虑, 把各种安全机制有机地结合起来, 形成一 个整体的安全策略, 其模型如图 2 所示 .
211 数据库安全隐患的危害
以M icro soft SQL Server710 为例说明[ 2 ].
收稿日期: 2002205213 作者简介: 王慧 ( 19772) , 女, 陕西榆林人, 在读硕士生, 主要从事管理信息系统及计算机网络方面的研究. © 1994-2008 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
— 66 —
西安石油学院学报 ( 自然科学版)
( 4) 应用系统安全 是指数据库系统本身的安 全问题 . 主要包括数据库系统帐号的管理、 数据的更 新、 运行的稳定性维护等等 . 另外, 作为系统的管理维护人员, 在做好系统维 护的同时, 还要在发生数据泄密事件后能最大程度 地挽回损失 .
图 2 网络数据库整体安全模型层次图
2003 年 1 月 第 18 卷第 1 期
西安石油学院学报 ( 自然科学版) Jou rna l of X i′ an Petro leum In stitu te (N a tu ra l Science Ed ition )
J an. 2003 Vol . 18 N o. 1
文章编号: 100125361 ( 2002) 0120064203
M icro soft 身份验证被认为是更加安全的方法,
图 1 远程获取系统超级用户权限流程
首先, 入侵者通过某种扫描工具获悉网络数据 库服务器存在密码为空的 sa 用户, 然后, 利用 M i2 cro soft SQL Server 的客户端 (C lien t ) , 通过数据库 服务器的 1443 端口, 以 “sa ” 的身份登录, 使用扩展 常驻程序X p cm d shell . 该程序允许 SQL Server 服务器的用户运行任何系统指令. 入侵者通过执行 系统指令可以得到系统的控制管理权限, 直接威胁 服务器操作系统的安全, 甚至让整个服务器和局域 网完全处于瘫痪状态, 使其无法进行正常工作. 212 数据库安全隐患的产生原因 首先, 由于对数据库所采取的安全检查措施的 级别还远低于操作系统和网络的安全检查措施的级 别, 并且系统维护本身安全的复杂程度不够全面、 密 码的安全性较差、 误配置或者存在的未被察觉的系 统后门等操作系统方面的安全问题, 以及人们长期 以来形成的关于数据库方面的安全概念不太完善, [3] “自适应网络安全” 的理念——将安全问题看作持 续不断的 “工作进程” , 而不是一次性的检查—— 并 未被大多数数据库管理者所接受. 都使得数据库服 务器存在着很大的安全隐患. 其次, 数据库本身是个极为复杂的系统, 很难进 行正常的配置和安全维护. 例如 O racle, syba se , M icro soft SQL Server 等数据库系统都涉及很多方 面: 帐号及密码的设置、 校验系统、 数据库资料的各 种权限分配、 具体的操作语言 ( 通常为 SQL 的特殊 ) 衍生语 、 配置时的网络协议、 各种补丁和服务包、 数 据库系统和开发时所使用的开发工具等, 掌握起来 非常困难. 许多数据库管理人员都忙于管理复杂的 信息系统, 所以很可能没有检查出严重的安全隐患 和不当的配置, 甚至根本没有进行检测. 同时对数据 库以外相关知识 ( 网络、 硬件等) 的欠缺理解也是导 致数据库服务器安全隐患的一大因素.
5 结束语
总之, 在信息管理系统的开发和使用过程中, 必 须将安全问题作为一个重要的方面去考虑, 因为它 关系着这个信息管理系统是不是能保证数据库服务 器的数据安全性, 是不是能起到预期的管理效益, 更 好地为使用者服务 . 参 考 文 献:
[ 1 ] 高志国. 反黑客教程 [M ]. 北京: 中国对外翻译出版公
首先, 对于信息管理系统策划和开发的人员来 说, 应该改变以往只注重信息管理系统功能的代码 实现的错误观点, 把系统的安全作为一个重要的方 面去考虑, 对将要开发的系统做出最彻底的评估, 从 开发时所采用的前台开发工具、 后台的数据库系统, 以及最后该管理信息系统运行所需的硬软件环境 等, 找出所有潜在的不安全因素, 尽量避免因为在系 统开发过程中对开发工具、 硬件环境的设置不当等 原因而导致整个信息管理系统的不稳定和数据库数 据的泄密. 其次, 对于系统的管理维护人员而言, 应该全面 地考虑数据库的安全问题, 主要包括物理实体安全、 网络安全、 操作系统安全和应用系统安全等方面[ 6 ]. ( 1 ) 物理安全 主要是防止因为服务器硬件方 面的原因而导致数据库系统的瘫痪. ( 2 ) 网络安全 主要是从网络这方面来保障数 据库系统的安全. 例如系统只允许授权的远端客户 使用, 保证网络中传输的数据不被拦截或监听等等 . ( 3 ) 操作系统安全 是指保证数据库系统所在 服务器的安全. 主要有用户帐号和口令的管理, 操作 系统本身的安全维护, 操作系统的日常稳定性维护 等等 .
112 系统安全性 [ 1 ]
网络数据库的安全与否还会直接影响到数据库 服务器主机, 甚至整个局域网的安全 . 由于所有现代 关系型数据库系统大都是 “可从端口寻址的” , 这意 味着任何人只要有合适的查询工具, 一定的数据库 的使用权限, 就都可通过特定的服务器端口与数据 库进行直接连接, 并能躲开操作系统的安全检测机 制; 同时, 大多数数据库系统还有众所周知的默认帐 号和密码, 并且这些默认帐号往往都拥有很高的权 限, 可支持对数据库资源的各级访问, 甚至可以对操 作系统进行指令操作, 从而取得这个操作系统的超 级用户权限, 并且还可以在操作系统中开启后门、 安 放监听程序, 得到整个局域网中各台机器间的相关 口令, 从而得到整个局域网的控制权, 控制整个局域 网, 造成极大危害 .
网络数据库安全性问题的分析与模型
Ana lysis and M odel of Network Da taba se Secur ity
王 慧, 方 明, 李仁根
( 西安石油学院 计算机科学系, 陕西 西安 710065)
摘要: 分析了网络数据库安全的重要性, 并说明了安全隐患产生的原因和目前所采取的一些安全措 施. 在全面地分析了网络数据库安全各种因素的基础上, 提出了一个网络数据库安全的管理和实现 模型. 关键词: 网络信息管理系统; 网络数据库; 数据库安全; 系统安全 中图分类号: T P 393108 文献标识码: A 随着计算机技术的发展和 In ternet 的日益普 及, 以计算机和 In ternet 为基础的各种信息管理系 统已成为当今社会各种事务运作的基础, 典型的基 于客户端 服务器 (C lien t Server ) 模式的网络信息 管理系统已经深入到社会生活的诸多领域. 但是, 由 于各种技术和非技术的因素影响, 网络信息系统的 安全一直是一个严重而又关键的问题, 作为其核心 的网络数据库的安全性则是涉及网络信息管理系统 各方面的全局性问题, 是保证整个信息管理系统安 全的关键, 其安全性更显得尤为重要. 本文就网络数 据库安全问题的重要性、 安全隐患的产生原因进行 了分析, 并对现今所采用的网络数据库安全措施进 行了论述, 最后在全面地分析了网络数据库安全各 种因素的基础上, 提出了一个网络数据库安全的管 理和实现模型. 规划等决策性数据; 必须对外界保密, 严禁非法访问 的机密信息 . 对于公司企业而言, 网络数据库可以说 是他们进行日常业务运作、 洽谈交易和企业资源规 划 ( ER P ) 的基础, 因此数据的安全就显得尤为重要 .
1 网络数据库安全问题的重要性
111 数据的安全性
网络数据库的安全与否首先会直接影响数据库 中保存的数据安全. 作为网络信息管理系统的核心, 数据库服务器上往往保存着许多使用者的重要数 据, 诸如以前的、 将来的敏感金融数据以及帐务数 据; 技术方面的所有权、 工程数据; 甚至有关未来的
2 网络数据库安全隐患的产生原因
因为它提供附加的诸如安全验证和密码加密、 审核、 密码过期、 最小密码长度以及在一定数量的登录尝 试失败后自动锁定帐户等安全功能, 从而使得数据 库系统从身份验证这个角度来看更加安全 .
312 防火墙机制 [ 5 ]
wenku.baidu.com
在现今大多数数据库服务器的外围都装有防火 墙, 许多数据安全维护人员认为, 只要在服务器前面 安装一个防火墙, 并锁定了关键的网络服务和操作 系统的漏洞, 服务器上的所有应用程序就得到了安 全保障, 就完全解决了数据库服务器的网络安全问 题 . 这其实是一种较狭隘的安全思路 . 防火墙仅仅是 一种访问控制、 内外隔离的安全设备, 在底层包过 滤, 对付超大 ICM P 包、 碎片攻击, 端口控 IP 伪装、 制保护数据库服务器攻击等方面的确有大的作用, 但它在应用层的控制和检测能力是很有限的 . 现在 有好多种可以绕过防火墙对服务器进行攻击的手 段, 比如 M S SQL Server 远程控制等就可轻松穿透 防火墙实施攻击 .
www 2. ccw. com. cn. ( 1999 12 27). [4 ] Edw a rd W HAL EN [ 美 ]. M icro soft SQL Server 2000
系统管理员宝典 [M ]. 北京: 清华大学出版社, 2001.
http://www.cnki.net
3 目前网络数据库安全机制的分析
311 身份验证机制
访问网络数据库服务器的身份验证模式, 一般
© 1994-2008 China Academic Journal Electronic Publishing House. All rights reserved.