数据库安全测评软件设计
2015-08-17高昊天
高昊天
(东北石油大学计算机与信息技术学院,大庆,163000)
数据库安全测评软件设计
高昊天
(东北石油大学计算机与信息技术学院,大庆,163000)
针对当前数据库安全隐患与漏洞问题的严重性,文章提出了数据库安全测评软件的设计,首先对数据库安全进行定义,阐述了数据库安全测评技术的发展现状,给出数据库安全测评通用模型。
数据库;安全测评软件;测评模型
0 引言
数据库安全测评包括两种方式,即人工与自动化。其中,人工方式主要是通过邀请相关的测评专家,通过专家长期的工作与研究经验来利用专家的经验与能力对数据库安全进行全面评价,这种方式的优点在于实现了测评方式的灵活性与准确性,使测评结果更具可信性,但是其缺点是测评结果只与被评估时的数据库安全状态有关,成本相对较高。自动化方式主要是通过数据库安全测评模型的建立,并以此为基础来实现数据库安全测评系统的开发,其优点是能检测到数据库安全的动态变化,可以任意设定评估周期,但是为降低成本需要保障安全测评模型满足可配置性,从而实现评估结果准确、高效的目标。所以,文章主要研究的是数据安全测评通用模型设计。
1 数据库安全
目前的信息安全主要由四项主要内容组成,即网络安全、操作系统安全、数据库系统安全、协议安全。其中数据库系统安全框架包含了以下四个层次:一是主机及操作系统层,该层需要做好严格的网络控制,尤其要严格控制未经过授权或部分授权的用户;二是数据库管理层,它在很大程度上决定了数据库系统的安全性,需要对部分关键点加强防御;三是物理层,主要是指设备底层,它是信息系统的最低层次,也是最基础最关键的层次。只有物理设备层次连通,才可以进行主机,数据库,网络等的连通;四是网络系统层,它是物理设备之上的一个层次,只有在网络连通的情况下,将全部的物理设备进行连接才可以执行以后的操作,所以,该层次安全控制也是十分重要的一个环节。总之,四个层次都不同程度的影响着数据库安全。
对于数据库环境中的安全问题,只有首先了解数据库存在着哪些安全威胁,对产生不安全因素进行深入研究才能采取相应策略,进而实现目标数据库保护。因此,我们从漏洞可能产生的后果将数据库安全威胁分为以下三种:
一是非授权的数据修改,它主要通过数据处理和修改的方式来破坏信息的完整性,该威胁下尽管不读取其中的数据也会造成数据破坏;
二是非授权的信息泄露,也就是说没有经同意获得授权的用户故意或者无意获取信息的行为;
三是拒绝服务,即影响正常用户使用相关资源,访问数据的行为。
2 数据库安全测评现状
数据库安全测评技术是对数据库的安全进行测评的重要技术,其应用人群十分广泛,主要包括系统集成人员、系统开发人员、数据库管理员以及第三方测评机构。其中,系统集成人员和系统开发人员可以通过它对新建的数据库和改造后的数据库进行评估,作为整个信息系统安全等级测评的参考;数据库管理员可以通过它对数据库中可能发生的各种安全隐患和漏洞进行查找,以此来防止数据可能被攻击的情况,或者能够让数据经受攻击时,迅速找出被攻击的漏洞,为事后的调查的展开奠定基础,准确定位攻击来源;第三方评级机构可以通过它对实现数据库安全等级评价。从其实际的应用差异上来看,数据库安全测评软件主要包括数据安全漏洞扫描和数据安全能力评级两种,图1即为目前基于漏洞扫描的数据库安全测评系统功能结构图。
图1 基于漏洞扫描的数据库安全测评系统功能结构
为了满足上述不同人员,不同领域的实际应用需求,已经有不少的科研单位、商业机构及政府等展开了对数据库安全测评软件的研发。目前比较突出的几家如微软开发的安全基线分析器,实现了SQL Server 安全评级,同时可以实现对DBMS 的权限管理、组管理和账号管理的测评;再如ISS 网络安全公司的针对SQL Server、Oracle、Sybase 三种DBMS 的数据库安全漏洞检测软件--Database Scanner,它能够进行相应的安全漏洞扫描,主要保护密码管理、登陆管理、账户管理权限等,并能够根据扫描结果对数据安全进行风险等级的评定;还有就是互联网中心CIS 发布的Oracle 安全基准及计分工具,它可以实现某项标准条件下的数据安全等级评价。此外,我国在数据库安全测评软件的开发中也取得了较多的成就,比较突出的有中国人民大学研发设计的KingbaseES 安全测评系统,他可以以具体企业级数据库服务器Kingbase Enterprise Server 为依据进行系统设计,方便了数据库管理员进行 DBMS 整体安全等级评价,并能够显示出其可能存在的各种安全隐患及漏洞,并提供相应的解决策略;还有就是我国北方计算中心研究设计的DBSExploereVer1.0,它可以通过数据库管理员身份实现系统全面扫描与检测分析,从而帮助管理员及时发现数据库系统可能存在的安全威胁与漏洞,实现数据库系统安全等级评估,提供相应的解决策略。
3 数据库安全测评模型设计
综合上述不同安全测评系统实际功能,本研究设计了一个支持对数据库整体安全进行等级评定的数据库安全测评模型(如图2所示),它是主要针对 Microsoft SQL Server、Sybase 和Oracle 三种主流商业数据库管理系统的 DBMS,并符合 GB/T 20273-2006《信息安全技术数据库管理系统安全技术要求》国家安全标准。
3.1安全测评模型的技术要求与优点
根据当前我国数据库测评软件发展现状,结合相关文献记录,笔者认为当前数据库安全测评模型设计需要符合以下几点要求:一是以国家颁布实行的正规标准为主要评价依据;二是要使软件具备良好的可扩展性,能够在调整局部模块的基础上,实现版本升级过程中的系统功能更新;三是通过采用文件加密、非通用程序等手段加强测评模型的自身安全性;四是检测项目覆盖全面,包含了标准中涉及到的所有检测点;五是应用范围的广泛性,应尽可能的覆盖所有的流行 DBMS;六是不仅要具备等级评价功能。
3.2数据库安全测评模型内容
本文所设计的数据库安全测评模型主要包括三部分,即:配置文件模块、解析与执行模块,分析与展示模块。
首先,配置文件模块包含了三部分内容,一是测评标准文件,记录安全等级评价与评分标准;二是测评方法文件,主要记录了测评项的测评方法;三是评价目标文件,记录所有的测评项。
其次,解析与执行模块包括两部分内容,一是解析引擎,支持测评引擎的运行,对脚本信息进行解析;二是测评引擎,对解析引擎中的相关信息进行接收,并实现数据库访问。
最后,分析与展示模块包括三部分功能:一是分析引擎,主要对解析与测评引擎中的相关信息进行接收,并提供分析结果 ;二是测评结果文件,通过XML 格式对每次测评结果进行独立储存,从而更好的实现对DBMS 系统安全统计与分析;三是用户界面,将DBMS 安全级别清晰地展现给安全管理员,并明确数据库系统可能出现的各种安全隐患,以及相应的解决策略;此外,还可以实现对其中某一时段的安全性分析,预测可能会出现的安全隐患。
4 结论
综上所述,本研究主要针对当前数据库安全隐患与漏洞问题的严重性,文章提出了数据库安全测评软件的设计,从数据库安全及数据库安全测评现状入手,建立了数据库安全测评模型。
[1] 刘季男.数据库安全管理及访问控制中间件的设计与实现[J].信息技术与信息化.2014-06
[2] 武俊芳;郑秋生.重要信息系统安全测评工具的研究与设计[A].计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集.2010-11
Design of safety evaluation software database
Gao Haotian
(Northeast Petroleum University College of computer and information technology,Daqing,163000)
In view of the seriousness of the current database security risks and vulnerabilities of the problem,this paper proposes the design of database security evaluation software,first carries on the definition of database security,expounds the current situation of the development of database security evaluation technology,gives the general model of database security evaluation.
database security evaluation software evaluation model
图2 数据库安全测评模型
