企業(yè)數(shù)據(jù)庫安全“三維度”保障
發(fā)布時(shí)間:2014-04-03
點(diǎn)擊次數(shù):3445
-
企業(yè)管理
-
企業(yè)數(shù)據(jù)庫是承載企業(yè)信息資產(chǎn)安全的重要介質(zhì)和平臺(tái),即使在云和大數(shù)據(jù)時(shí)代,其仍然是信息安全工作者不可忽略的危險(xiǎn)地帶。由于關(guān)系數(shù)據(jù)庫可以支持范圍廣泛的不同類型的應(yīng)用程序和專利使用,他們通常在多個(gè)層次應(yīng)用安全。安全的每一層被設(shè)計(jì)用于特定目的,并且可以用于提供授權(quán)規(guī)則。為了獲得訪問你最值得信賴的信息,用戶必須在其中的一個(gè)或多個(gè)層次具有相應(yīng)的權(quán)限。作為一名數(shù)據(jù)庫或系統(tǒng)管理員,你的工作是要確保障礙是適當(dāng)?shù)母叨?-也就是說,你的安全模型同時(shí)考慮到了安全性和可用性。本文將介紹如何從服務(wù)器、網(wǎng)絡(luò)、操作系統(tǒng)三個(gè)緯度考慮保障企業(yè)數(shù)據(jù)庫安全。
服務(wù)器級安全
數(shù)據(jù)庫應(yīng)用程序是否安全,依賴于它所運(yùn)行的服務(wù)器是否安全。因此,首先考慮數(shù)據(jù)庫被托管的物理服務(wù)器上的安全設(shè)置是非常重要的。在規(guī)模較小,配置簡單的組織,你可能只有一臺(tái)機(jī)器需要確保安全。大型組織可能要安置多臺(tái)服務(wù)器。這些服務(wù)器可能地理上是分布的,甚至是復(fù)雜的集群配置。
你應(yīng)該采取保護(hù)服務(wù)器的第一步是確定哪些用戶和應(yīng)用程序應(yīng)該能夠訪問它?,F(xiàn)代數(shù)據(jù)庫平臺(tái)一般都是通過網(wǎng)絡(luò)進(jìn)行訪問,并且大多數(shù)數(shù)據(jù)庫管理任務(wù)可以遠(yuǎn)程執(zhí)行。因此,除了物理維護(hù)數(shù)據(jù)庫的硬件,沒有必要有人能夠直接物理訪問一個(gè)數(shù)據(jù)庫。這也是非常重要的物理保護(hù)數(shù)據(jù)庫以防止非授權(quán)用戶訪問數(shù)據(jù)庫文件和數(shù)據(jù)備份。如果非授權(quán)用戶可以獲得你服務(wù)器的物理訪問,就更難以防止進(jìn)一步的破壞。
網(wǎng)絡(luò)級安全
如前所述,數(shù)據(jù)庫在各自的操作系統(tǒng)平臺(tái)上工作,為用戶提供他們所需要的數(shù)據(jù)。因此,一般的操作系統(tǒng)和網(wǎng)絡(luò)級的安全也適用于數(shù)據(jù)庫。如果基礎(chǔ)平臺(tái)是不安全的,這對于數(shù)據(jù)庫是顯著的漏洞。因?yàn)樗鼈儽辉O(shè)計(jì)為網(wǎng)絡(luò)應(yīng)用程序,你必須采取合理步驟,以確保只有特定的客戶端可以訪問這些機(jī)器。
為保護(hù)數(shù)據(jù)庫的一些標(biāo)準(zhǔn)“最佳實(shí)踐”包括限制網(wǎng)絡(luò)和網(wǎng)絡(luò)地址直接訪問計(jì)算機(jī)。例如,你可能會(huì)實(shí)施路由規(guī)則和包過濾,以確保你的內(nèi)部網(wǎng)絡(luò)上只有特定用戶才可以與服務(wù)器進(jìn)行通信。
舉個(gè)例子,微軟的SQL Server數(shù)據(jù)庫平臺(tái)使用默認(rèn)的1433 TCP端口為客戶端與數(shù)據(jù)庫之間進(jìn)行通信。如果你明確知道有沒有必要讓你網(wǎng)絡(luò)的特定子網(wǎng)用戶能夠直接訪問該服務(wù)器,那么阻止網(wǎng)絡(luò)訪問此TCP端口是明智的。這樣做還可以防止惡意用戶和代碼(如病毒)從網(wǎng)絡(luò)上攻擊本機(jī)。另一個(gè)安全的做法是,改變服務(wù)器監(jiān)聽的默認(rèn)端口。這可以很簡單地通過使用圖1所示的服務(wù)器網(wǎng)絡(luò)實(shí)用工具來完成。
當(dāng)然,現(xiàn)實(shí)中很少數(shù)據(jù)庫是單獨(dú)工作的。一般情況下,這些系統(tǒng)常常由用戶通過任務(wù)關(guān)鍵型應(yīng)用程序直接訪問。
保障數(shù)據(jù)庫中信息安全的另一種方法是使用加密。大多數(shù)現(xiàn)代數(shù)據(jù)庫支持客戶端和服務(wù)器之間的加密連接。雖然這些協(xié)議有時(shí)會(huì)顯著地增加處理和數(shù)據(jù)傳輸開銷(特別是對于大量結(jié)果集或非常繁忙的服務(wù)器),但在某些情況下可能需要提高安全性。此外,通過使用虛擬專用網(wǎng)絡(luò)(VPN),系統(tǒng)管理員可以確保敏感數(shù)據(jù)在傳輸過程中仍然受到保護(hù)。
根據(jù)實(shí)施, VPN解決方案可以提供的額外好處是使網(wǎng)絡(luò)管理員能夠無需客戶端或服務(wù)器重新配置而實(shí)現(xiàn)安全。數(shù)據(jù)加密也是網(wǎng)絡(luò)層以外領(lǐng)域的一個(gè)重要安全功能。通常情況下,數(shù)據(jù)庫管理員將他們的數(shù)據(jù)備份,并將存儲(chǔ)在文件服務(wù)器上。這些文件服務(wù)器可能不如作為承載數(shù)據(jù)“實(shí)時(shí)”副本的敏感數(shù)據(jù)庫安全。要記住這是非常重要的,默認(rèn)情況下,大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)沒有為備份提供非常強(qiáng)大的安全功能。在大多數(shù)情況下,數(shù)據(jù)庫備份如實(shí)時(shí)數(shù)據(jù)庫本身具有同等價(jià)值,因此加密,妥善的管理文件系統(tǒng)權(quán)限,以及相關(guān)的最佳實(shí)踐應(yīng)被遵循。最后,數(shù)據(jù)加密也能有效地在數(shù)據(jù)庫中使用。許多類型的系統(tǒng)存儲(chǔ)敏感數(shù)據(jù),如信用卡號(hào)碼和密碼(用戶可能使用幾個(gè)不同的應(yīng)用程序)。一個(gè)潛在的問題就在于這樣一個(gè)事實(shí):數(shù)據(jù)庫開發(fā)人員和管理員常常需要為了做好自己的工作而擁有對這些數(shù)據(jù)庫表單的全部訪問權(quán)限。模糊數(shù)據(jù)的一種方法是加密儲(chǔ)存在數(shù)據(jù)庫表中的值。在這種方式中,授權(quán)用戶將能夠在需要時(shí)訪問和修改數(shù)據(jù),但只限于調(diào)用應(yīng)用程序能夠破譯并使它可用的數(shù)據(jù)。對于某些數(shù)據(jù)庫廠商,如Oracle,加密存儲(chǔ)在數(shù)據(jù)庫之外,若發(fā)生密鑰丟失,表列中的數(shù)據(jù)也將丟失。
操作系統(tǒng)安全
在大多數(shù)平臺(tái)上,數(shù)據(jù)庫安全與操作系統(tǒng)安全攜手并進(jìn)。網(wǎng)絡(luò)配置設(shè)置,文件系統(tǒng)權(quán)限,認(rèn)證機(jī)制和操作系統(tǒng)的加密功能都可以在確保數(shù)據(jù)庫保持安全中起到一定的作用。
例如,在基于Windows的操作系統(tǒng),只有NTFS文件系統(tǒng)提供了各級別的文件系統(tǒng)安全(FAT和FAT32分區(qū)不提供任何文件系統(tǒng)安全功能)。在使用集中目錄服務(wù)基礎(chǔ)架構(gòu)環(huán)境中,系統(tǒng)管理員保持及時(shí)的權(quán)限設(shè)置,并確保盡快停用不必要的帳戶是非常重要的。幸運(yùn)的是,許多現(xiàn)代關(guān)系型數(shù)據(jù)庫平臺(tái),可以利用它們運(yùn)行在操作系統(tǒng)上的優(yōu)勢。以下我們將更詳細(xì)討論。
大多數(shù)數(shù)據(jù)庫系統(tǒng)都要求用戶輸入一些驗(yàn)證信息才可以訪問數(shù)據(jù)庫。數(shù)據(jù)庫安全的第一個(gè)層級可以基于一個(gè)標(biāo)準(zhǔn)的用戶名和密碼組合?;蛘撸蕴岣呖晒芾硇院蛦吸c(diǎn)登錄為目的,數(shù)據(jù)庫系統(tǒng)可以與企業(yè)現(xiàn)有認(rèn)證系統(tǒng)集成。例如,微軟的Windows操作系統(tǒng)平臺(tái)上運(yùn)行許多關(guān)系數(shù)據(jù)庫產(chǎn)品可以利用一個(gè)基于域的安全模型的安全功能。根據(jù)個(gè)人的用戶帳戶和組成員,他或她可以進(jìn)行無縫的“通過驗(yàn)證” ,不需要重新鍵入用戶名或密碼。其中這種方法眾多好處之一是可以集中管理用戶帳戶的能力。當(dāng)一個(gè)用戶帳戶是在組織的目錄服務(wù)的級別被禁用,則不需要采用進(jìn)一步的步驟防止用戶訪問數(shù)據(jù)庫系統(tǒng)。此外,組織越來越多地轉(zhuǎn)向基于生物特征的身份驗(yàn)證(通過使用指紋識(shí)別,視網(wǎng)膜掃描,以及相關(guān)驗(yàn)證方法),以及智能卡和基于令牌的認(rèn)證。數(shù)據(jù)庫管理員可以利用這些機(jī)制所依托的操作系統(tǒng),用于識(shí)別用戶。因此,集成安全是強(qiáng)烈推薦的,無論從易用性還是易于管理性而言。
值得注意的是:實(shí)施一個(gè)新數(shù)據(jù)庫的重要組成部分是在安裝過程中或安裝后立即更改默認(rèn)密碼(和帳戶名,如果可能的話)。許多數(shù)據(jù)庫管理員決定,他們將“稍后完成這個(gè)任務(wù)”,但是這通常意味著它將被忽視。使用默認(rèn)的用戶名和密碼相當(dāng)于給予了惡意用戶入侵服務(wù)器的利刃。當(dāng)你一旦安裝新的服務(wù)器,就請務(wù)必花幾分鐘來關(guān)閉這個(gè)潛在漏洞。
服務(wù)器登錄可以直接被授予權(quán)限。例如,用戶可以被給予關(guān)閉或重啟數(shù)據(jù)庫或在服務(wù)器上創(chuàng)建一個(gè)新的數(shù)據(jù)庫能力的權(quán)限。登入級權(quán)限一般適用于服務(wù)器作為一個(gè)整體,可以用來進(jìn)行相關(guān)的備份和恢復(fù),性能監(jiān)控,以及數(shù)據(jù)庫的創(chuàng)建和刪除任務(wù)。在某些情況下,用戶與服務(wù)器的登錄權(quán)限可能能夠授予這些權(quán)限給其他用戶。因此,充分了解你所依靠的數(shù)據(jù)庫平臺(tái)的安全體系結(jié)構(gòu),對保證你的信息安全是非常重要的。
要記住另一個(gè)重要的考慮是,大多數(shù)關(guān)系型數(shù)據(jù)庫平臺(tái)允許操作系統(tǒng)管理員具有對數(shù)據(jù)庫的許多隱性權(quán)限。例如,系統(tǒng)管理員可以啟動(dòng)和停止服務(wù),并可以移動(dòng)或刪除數(shù)據(jù)庫文件。此外,一些數(shù)據(jù)庫平臺(tái)自動(dòng)授予系統(tǒng)管理員數(shù)據(jù)庫的登錄并允許全部權(quán)限。雖然某些情況下這可能是可取的,但要執(zhí)行總體安全時(shí)必須牢記這點(diǎn)。在某些情況下,這一點(diǎn)很重要,并不是所有的系統(tǒng)管理員有權(quán)限訪問存儲(chǔ)在這些服務(wù)器上的敏感數(shù)據(jù)。以這種方式配置系統(tǒng)將是一個(gè)挑戰(zhàn),而實(shí)施的具體方法會(huì)根據(jù)正在運(yùn)行操作系統(tǒng)和數(shù)據(jù)庫平臺(tái)。
大多數(shù)情況下,一臺(tái)服務(wù)器的登錄只允許一個(gè)用戶連接到數(shù)據(jù)庫。它不會(huì)隱性允許用戶執(zhí)行數(shù)據(jù)庫內(nèi)的任何特定的動(dòng)作。
上一條:暫無
下一條:企業(yè)為何要做APP