光华DB_Audit数据库安全审计系统技术白皮书

光华DB_Audit数据库安全审计系统技术白皮书

上海复旦光华信息科技股份有限公司Fudan GrandHorizon Information Technology, Inc.

2007年10月

目录

1. 概述 (3)

1.1数据库系统面临的安全风险 (3)

1.2传统数据库审计工具的不足 (6)

1.3为什么需要数据库安全审计？ (7)

2. 光华DB_AUDIT数据库安全审计系统解决方案 (9)

2.1产品功能 (9)

2.2产品特点 (13)

2.3支持的数据库种类 (16)

3. 体系架构 (17)

3.1审计管理门户 (18)

3.2审计中心 (18)

3.3审计网探 (18)

4. 产品部署 (20)

4.1中小规模单位的部署 (20)

4.2大规模模式的部署 (20)

5. 结束语 (22)

1. 概述

数据库是电子商务、金融、证券以及保密部门业务系统的基础，通常都保存着重要的商业信息和机密数据资料，属于企事业单位的核心资产。尽管这些系统的数据完整性、可用性以及安全性是非常重要的，但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。此外，许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故，这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等等。

根据国际CERT/CC组织收到的Internet安全事故报告统计数据表明，高峰期每天要收到将近250个事故报告，然而这只是占到发生的安全事故的很小比例。在如此大量的网络安全事件中，每一次成功的入侵都会对系统造成极大的损失，其中数据库系统被入侵造成的损失更是巨大。据报道曾有一个化名为Maxus 的美国黑客，在自己的网站上发布消息，说他通过数据库的漏洞成功的入侵了网站，并获取了大量的个人信用卡密码和帐户信息，并在网站首页放置一个按钮，访问者只要点击一下按钮就会获得一个随机的信用卡帐号。当警察逮捕他时，他已经通过的数据库盗取了55,000以上的个人信用卡帐号。而黑客入侵银行数据库，进行大笔资金转帐或者破坏银行数据库信息的案件也是率有报道。由此可见，一直被安全专家和安全厂商所忽略的数据库系统安全随着信息时代的发展已经越来越重要了。

1.1 数据库系统面临的安全风险

造成数据库系统被攻击破坏的原因是多方面的，对于在数据库使用方面，主要有以下几种现象值得关注：

不正确地管理数据库

数据库服务器的应用相当复杂，掌握起来比较困难，需要具备较高的专业知识。诸如Oracle、DB2、Sybase、SQL Server、Informix数据库都具有以下特征：用户帐号及密码、校验系统、优先级模型、内置式命令、脚本和编程语言、中间

件、网络协议、补丁和服务包、数据库管理实用程序和开发工具。许多数据库管理员(DBA)都忙于管理复杂的系统，很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。所以，正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。

●重视网络和主机安全，忽视数据库自身安全

在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦修补了关键的网络服务和主机操作系统的漏洞，服务器上的所有应用程序（包括数据库）就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IP协议从1521和1526端口访问Oracle数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威胁。并且，Oracle Internal 密码、SQL Server 的xp-cmdshell扩展存储过程等漏洞不仅会将数据库访问的大门敞开，同时也使入侵者能够轻易地对操作系统进行攻击。

●应用系统中结构性设计不合理

目前的很多业务系统，着眼点集中于WEB服务器、Java和其它新技术，没有认识到业务系统都是以数据库为基础的。这种应用系统结构导致了应用系统和数据库系统同时安装在同一个服务主机的可能性大增加，不可避免地，这些系统受到入侵的可能性更大。

因此，从上述分析可以看出，数据库系统存在诸多安全风险或安全隐患，主要表现在：

1、数据库内的机密数据易被窃取

由于系统设计者对于数据库中的数据访问权限定义不够严格，很有可能使得内部普通员工通过网络获取数据库中的机密数据。同时，数据库系统本身的缺省用户和口令、数据库自身的安全漏洞或者管理员后门等均可能被普通用户利用，获取较高权限，窃取机密数据。一些数据库应用系统的缺省数据库用户也会被普

通用户利用获取应用系统中的数据信息。

2、数据库数据的损坏

由于系统或软件的稳定性和其他的一些突发的情况，会导致数据库正在进行数据处理时产生中断，这时就会导致数据信息的丢失或损坏。对于一些重要的数据如银行帐户信息、证券营业信息等等，这种威胁都是致命的。

3、直接的非授权数据库操作

通常，一个应用系统无论是采用客户端/服务器模式，或者采用浏览器/WEB 服务器/数据库服务器模式，还是使用中间件的模式，一般用户访问数据库使用的操作工具是客户端软件或者通用浏览器。但是攻击者可能使用一些数据库专用工具（如Oracle中的sqlplus、SQL Server中的isql等或者通过远程登录直接操作数据库中的数据）访问数据库。这种威胁对数据库系统是非常严重的，攻击者可以轻易篡改数据或者破坏整个系统。

4、向数据库提供虚假数据

在某些应用系统中，用户可能通过应用界面向数据库中插入虚假的数据，从而干扰整个业务的运转，或者从中牟利。

5、绕过应用系统的身份认证进入数据库

大部分的应用系统在设计的时候为了节省license的数量，数据库的实际用户只有若干个（或者1个），而用户之间的身份区别是通过数据库中内部建立用户名/口令表的方式来实现的。这种系统实际登录到数据库的“用户”是同一个数据库用户，所有用户相对数据库平台的权限是相同的，因此很容易相互冒用。如果一个用户可以冒用他人身份进入，那么在案发或者故障时很难查证。

6、数据库自身安全漏洞

数据库系统因为其功能强大、结构复杂、各种应用客户端众多，因此系统自身的漏洞也十分的繁多。其中很多漏洞不仅威胁到数据库自身的安全，还会威胁到其所在操作系统的安全性。SQL Server、Oracle等数据库都有很多广为人知的漏洞。恶意的用户很可能利用这些漏洞攻击数据库进而入侵操作系统，获取重要数据，对系统造成破坏。

上述这些威胁是比较普遍的，应用系统在实际运转的过程中可能遇到来自更多方面的威胁。