企業(yè)數(shù)據(jù)庫(kù)安全“三維度”保障
發(fā)布時(shí)間:2014-04-03
點(diǎn)擊次數(shù):3168
-
企業(yè)管理
-
企業(yè)數(shù)據(jù)庫(kù)是承載企業(yè)信息資產(chǎn)安全的重要介質(zhì)和平臺(tái)�����,即使在云和大數(shù)據(jù)時(shí)代����,其仍然是信息安全工作者不可忽略的危險(xiǎn)地帶�。由于關(guān)系數(shù)據(jù)庫(kù)可以支持范圍廣泛的不同類型的應(yīng)用程序和專利使用,他們通常在多個(gè)層次應(yīng)用安全��。安全的每一層被設(shè)計(jì)用于特定目的����,并且可以用于提供授權(quán)規(guī)則。為了獲得訪問(wèn)你最值得信賴的信息����,用戶必須在其中的一個(gè)或多個(gè)層次具有相應(yīng)的權(quán)限。作為一名數(shù)據(jù)庫(kù)或系統(tǒng)管理員���,你的工作是要確保障礙是適當(dāng)?shù)母叨?-也就是說(shuō)�����,你的安全模型同時(shí)考慮到了安全性和可用性���。本文將介紹如何從服務(wù)器�����、網(wǎng)絡(luò)�、操作系統(tǒng)三個(gè)緯度考慮保障企業(yè)數(shù)據(jù)庫(kù)安全����。
服務(wù)器級(jí)安全
數(shù)據(jù)庫(kù)應(yīng)用程序是否安全,依賴于它所運(yùn)行的服務(wù)器是否安全��。因此����,首先考慮數(shù)據(jù)庫(kù)被托管的物理服務(wù)器上的安全設(shè)置是非常重要的�����。在規(guī)模較小�,配置簡(jiǎn)單的組織,你可能只有一臺(tái)機(jī)器需要確保安全。大型組織可能要安置多臺(tái)服務(wù)器���。這些服務(wù)器可能地理上是分布的��,甚至是復(fù)雜的集群配置���。
你應(yīng)該采取保護(hù)服務(wù)器的第一步是確定哪些用戶和應(yīng)用程序應(yīng)該能夠訪問(wèn)它。現(xiàn)代數(shù)據(jù)庫(kù)平臺(tái)一般都是通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)�����,并且大多數(shù)數(shù)據(jù)庫(kù)管理任務(wù)可以遠(yuǎn)程執(zhí)行�。因此,除了物理維護(hù)數(shù)據(jù)庫(kù)的硬件���,沒有必要有人能夠直接物理訪問(wèn)一個(gè)數(shù)據(jù)庫(kù)����。這也是非常重要的物理保護(hù)數(shù)據(jù)庫(kù)以防止非授權(quán)用戶訪問(wèn)數(shù)據(jù)庫(kù)文件和數(shù)據(jù)備份����。如果非授權(quán)用戶可以獲得你服務(wù)器的物理訪問(wèn),就更難以防止進(jìn)一步的破壞�。
網(wǎng)絡(luò)級(jí)安全
如前所述���,數(shù)據(jù)庫(kù)在各自的操作系統(tǒng)平臺(tái)上工作,為用戶提供他們所需要的數(shù)據(jù)����。因此,一般的操作系統(tǒng)和網(wǎng)絡(luò)級(jí)的安全也適用于數(shù)據(jù)庫(kù)��。如果基礎(chǔ)平臺(tái)是不安全的�,這對(duì)于數(shù)據(jù)庫(kù)是顯著的漏洞。因?yàn)樗鼈儽辉O(shè)計(jì)為網(wǎng)絡(luò)應(yīng)用程序�,你必須采取合理步驟,以確保只有特定的客戶端可以訪問(wèn)這些機(jī)器����。
為保護(hù)數(shù)據(jù)庫(kù)的一些標(biāo)準(zhǔn)“最佳實(shí)踐”包括限制網(wǎng)絡(luò)和網(wǎng)絡(luò)地址直接訪問(wèn)計(jì)算機(jī)。例如�,你可能會(huì)實(shí)施路由規(guī)則和包過(guò)濾,以確保你的內(nèi)部網(wǎng)絡(luò)上只有特定用戶才可以與服務(wù)器進(jìn)行通信����。
舉個(gè)例子�����,微軟的SQL Server數(shù)據(jù)庫(kù)平臺(tái)使用默認(rèn)的1433 TCP端口為客戶端與數(shù)據(jù)庫(kù)之間進(jìn)行通信。如果你明確知道有沒有必要讓你網(wǎng)絡(luò)的特定子網(wǎng)用戶能夠直接訪問(wèn)該服務(wù)器���,那么阻止網(wǎng)絡(luò)訪問(wèn)此TCP端口是明智的�����。這樣做還可以防止惡意用戶和代碼(如病毒)從網(wǎng)絡(luò)上攻擊本機(jī)�����。另一個(gè)安全的做法是���,改變服務(wù)器監(jiān)聽的默認(rèn)端口。這可以很簡(jiǎn)單地通過(guò)使用圖1所示的服務(wù)器網(wǎng)絡(luò)實(shí)用工具來(lái)完成���。
當(dāng)然��,現(xiàn)實(shí)中很少數(shù)據(jù)庫(kù)是單獨(dú)工作的��。一般情況下�����,這些系統(tǒng)常常由用戶通過(guò)任務(wù)關(guān)鍵型應(yīng)用程序直接訪問(wèn)����。
保障數(shù)據(jù)庫(kù)中信息安全的另一種方法是使用加密。大多數(shù)現(xiàn)代數(shù)據(jù)庫(kù)支持客戶端和服務(wù)器之間的加密連接��。雖然這些協(xié)議有時(shí)會(huì)顯著地增加處理和數(shù)據(jù)傳輸開銷(特別是對(duì)于大量結(jié)果集或非常繁忙的服務(wù)器)����,但在某些情況下可能需要提高安全性。此外�����,通過(guò)使用虛擬專用網(wǎng)絡(luò)(VPN)���,系統(tǒng)管理員可以確保敏感數(shù)據(jù)在傳輸過(guò)程中仍然受到保護(hù)����。
根據(jù)實(shí)施����, VPN解決方案可以提供的額外好處是使網(wǎng)絡(luò)管理員能夠無(wú)需客戶端或服務(wù)器重新配置而實(shí)現(xiàn)安全。數(shù)據(jù)加密也是網(wǎng)絡(luò)層以外領(lǐng)域的一個(gè)重要安全功能��。通常情況下�����,數(shù)據(jù)庫(kù)管理員將他們的數(shù)據(jù)備份���,并將存儲(chǔ)在文件服務(wù)器上����。這些文件服務(wù)器可能不如作為承載數(shù)據(jù)“實(shí)時(shí)”副本的敏感數(shù)據(jù)庫(kù)安全��。要記住這是非常重要的����,默認(rèn)情況下,大多數(shù)關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)沒有為備份提供非常強(qiáng)大的安全功能���。在大多數(shù)情況下��,數(shù)據(jù)庫(kù)備份如實(shí)時(shí)數(shù)據(jù)庫(kù)本身具有同等價(jià)值���,因此加密,妥善的管理文件系統(tǒng)權(quán)限�����,以及相關(guān)的最佳實(shí)踐應(yīng)被遵循。最后�,數(shù)據(jù)加密也能有效地在數(shù)據(jù)庫(kù)中使用。許多類型的系統(tǒng)存儲(chǔ)敏感數(shù)據(jù)��,如信用卡號(hào)碼和密碼(用戶可能使用幾個(gè)不同的應(yīng)用程序)�。一個(gè)潛在的問(wèn)題就在于這樣一個(gè)事實(shí):數(shù)據(jù)庫(kù)開發(fā)人員和管理員常常需要為了做好自己的工作而擁有對(duì)這些數(shù)據(jù)庫(kù)表單的全部訪問(wèn)權(quán)限。模糊數(shù)據(jù)的一種方法是加密儲(chǔ)存在數(shù)據(jù)庫(kù)表中的值��。在這種方式中�����,授權(quán)用戶將能夠在需要時(shí)訪問(wèn)和修改數(shù)據(jù)����,但只限于調(diào)用應(yīng)用程序能夠破譯并使它可用的數(shù)據(jù)。對(duì)于某些數(shù)據(jù)庫(kù)廠商���,如Oracle,加密存儲(chǔ)在數(shù)據(jù)庫(kù)之外�,若發(fā)生密鑰丟失���,表列中的數(shù)據(jù)也將丟失���。
操作系統(tǒng)安全
在大多數(shù)平臺(tái)上���,數(shù)據(jù)庫(kù)安全與操作系統(tǒng)安全攜手并進(jìn)����。網(wǎng)絡(luò)配置設(shè)置,文件系統(tǒng)權(quán)限�����,認(rèn)證機(jī)制和操作系統(tǒng)的加密功能都可以在確保數(shù)據(jù)庫(kù)保持安全中起到一定的作用�����。
例如����,在基于Windows的操作系統(tǒng),只有NTFS文件系統(tǒng)提供了各級(jí)別的文件系統(tǒng)安全(FAT和FAT32分區(qū)不提供任何文件系統(tǒng)安全功能)�����。在使用集中目錄服務(wù)基礎(chǔ)架構(gòu)環(huán)境中�,系統(tǒng)管理員保持及時(shí)的權(quán)限設(shè)置,并確保盡快停用不必要的帳戶是非常重要的。幸運(yùn)的是���,許多現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)平臺(tái)��,可以利用它們運(yùn)行在操作系統(tǒng)上的優(yōu)勢(shì)���。以下我們將更詳細(xì)討論。
大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)都要求用戶輸入一些驗(yàn)證信息才可以訪問(wèn)數(shù)據(jù)庫(kù)���。數(shù)據(jù)庫(kù)安全的第一個(gè)層級(jí)可以基于一個(gè)標(biāo)準(zhǔn)的用戶名和密碼組合����?�;蛘?��,以提高可管理性和單點(diǎn)登錄為目的�����,數(shù)據(jù)庫(kù)系統(tǒng)可以與企業(yè)現(xiàn)有認(rèn)證系統(tǒng)集成���。例如���,微軟的Windows操作系統(tǒng)平臺(tái)上運(yùn)行許多關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品可以利用一個(gè)基于域的安全模型的安全功能。根據(jù)個(gè)人的用戶帳戶和組成員����,他或她可以進(jìn)行無(wú)縫的“通過(guò)驗(yàn)證” ,不需要重新鍵入用戶名或密碼。其中這種方法眾多好處之一是可以集中管理用戶帳戶的能力����。當(dāng)一個(gè)用戶帳戶是在組織的目錄服務(wù)的級(jí)別被禁用���,則不需要采用進(jìn)一步的步驟防止用戶訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)����。此外��,組織越來(lái)越多地轉(zhuǎn)向基于生物特征的身份驗(yàn)證(通過(guò)使用指紋識(shí)別�,視網(wǎng)膜掃描,以及相關(guān)驗(yàn)證方法)��,以及智能卡和基于令牌的認(rèn)證�����。數(shù)據(jù)庫(kù)管理員可以利用這些機(jī)制所依托的操作系統(tǒng),用于識(shí)別用戶�。因此,集成安全是強(qiáng)烈推薦的�����,無(wú)論從易用性還是易于管理性而言�����。
值得注意的是:實(shí)施一個(gè)新數(shù)據(jù)庫(kù)的重要組成部分是在安裝過(guò)程中或安裝后立即更改默認(rèn)密碼(和帳戶名��,如果可能的話)��。許多數(shù)據(jù)庫(kù)管理員決定�����,他們將“稍后完成這個(gè)任務(wù)”,但是這通常意味著它將被忽視����。使用默認(rèn)的用戶名和密碼相當(dāng)于給予了惡意用戶入侵服務(wù)器的利刃。當(dāng)你一旦安裝新的服務(wù)器���,就請(qǐng)務(wù)必花幾分鐘來(lái)關(guān)閉這個(gè)潛在漏洞�。
服務(wù)器登錄可以直接被授予權(quán)限。例如���,用戶可以被給予關(guān)閉或重啟數(shù)據(jù)庫(kù)或在服務(wù)器上創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)能力的權(quán)限��。登入級(jí)權(quán)限一般適用于服務(wù)器作為一個(gè)整體����,可以用來(lái)進(jìn)行相關(guān)的備份和恢復(fù)�����,性能監(jiān)控����,以及數(shù)據(jù)庫(kù)的創(chuàng)建和刪除任務(wù)��。在某些情況下�,用戶與服務(wù)器的登錄權(quán)限可能能夠授予這些權(quán)限給其他用戶。因此����,充分了解你所依靠的數(shù)據(jù)庫(kù)平臺(tái)的安全體系結(jié)構(gòu),對(duì)保證你的信息安全是非常重要的���。
要記住另一個(gè)重要的考慮是�����,大多數(shù)關(guān)系型數(shù)據(jù)庫(kù)平臺(tái)允許操作系統(tǒng)管理員具有對(duì)數(shù)據(jù)庫(kù)的許多隱性權(quán)限���。例如����,系統(tǒng)管理員可以啟動(dòng)和停止服務(wù)��,并可以移動(dòng)或刪除數(shù)據(jù)庫(kù)文件�����。此外�����,一些數(shù)據(jù)庫(kù)平臺(tái)自動(dòng)授予系統(tǒng)管理員數(shù)據(jù)庫(kù)的登錄并允許全部權(quán)限��。雖然某些情況下這可能是可取的�����,但要執(zhí)行總體安全時(shí)必須牢記這點(diǎn)。在某些情況下��,這一點(diǎn)很重要�,并不是所有的系統(tǒng)管理員有權(quán)限訪問(wèn)存儲(chǔ)在這些服務(wù)器上的敏感數(shù)據(jù)。以這種方式配置系統(tǒng)將是一個(gè)挑戰(zhàn)���,而實(shí)施的具體方法會(huì)根據(jù)正在運(yùn)行操作系統(tǒng)和數(shù)據(jù)庫(kù)平臺(tái)���。
大多數(shù)情況下,一臺(tái)服務(wù)器的登錄只允許一個(gè)用戶連接到數(shù)據(jù)庫(kù)�。它不會(huì)隱性允許用戶執(zhí)行數(shù)據(jù)庫(kù)內(nèi)的任何特定的動(dòng)作。
上一條:暫無(wú)
下一條:企業(yè)為何要做APP