近年来,随着基础网络建设和应用系统开发的日益成熟与完善,尤其是互联网经济巨大的前景和风险共存的事实,安全问题逐步成为企业信息主管关注和讨论的焦点。
一个好的安全解决方案离不开适当的安全目标和策略,而围绕企业重点资产和高风险威胁所进行的风险评估则是规划的基础。在数字经济时代,一个企业网络信息系统最重要的资源并不是网络和设备,而是有价值的数据和存贮这些关键数据的地方--数据库。百事可乐和可口可乐,麦当劳和肯德鸡,再没有比被对手获取配方资料更一招致命的事情!
我们在规划企业安全时会考虑众多威胁,外部或内部,应用系统实现的各个方面。决大多数企业甚至是聘请的安全公司,往往把注意力集中于网络和操作系统安全,而容易忽视最重要的数据库安全。
数据库安全是一个广阔的领域,从传统的备份与恢复,认证与访问控制,到数据存贮和通信环节的加密,它作为操作系统之上的应用平台,其安全与网络和主机安全息息相关,本文着重从数据库安全管理和内部自身安全的角度讨论相关问题。
一、为何需要数据库安全?
著名的银行抢劫犯Willie Sutton当被问及为何抢劫银行时曾说过一句经典的话:"因为那是放钱的地方"。在电子商务世界,所谓的"钱"就是信息,而一个公司最有价值的资产就存放在其数据库中。 因此,我们不难推断,如果Willie Sutton是一个黑客的话,他一定会把目标瞄准目标数据库,因为那就是在线世界中存放"钱"的地方。
在计算机世界,数据库显然存放着在线资源中最真实和最有价值的那部分资产--可能是知识产权(就像可口可乐的配方或Microsoft的程序源代码),也可能是价格和交易数据(比如Amazon.com的财务系统)或者客户信息(如E*TRADE公司的客户资料文档)。在数据库中,这些数据作为商业信息或知识,一旦遭受安全威胁将带来难以想象的严重后果。
企业对数据的一个最基本要求,就是要确保它们能够在任何时候,被任何授权用户(如雇员或商业合作伙伴)方便、高效地访问。为此,企业会考虑创造多种对数据的访问通道,并确保它们的安全。但是,这些通道和计算机环境一样,是动态的--当网络扩展时,它们随之创建或改变,并可能在未察觉和任何保护情形下不再可用。通过对数据库自身的安全保护,企业将可以在数据受到真正的威胁前设置最后一道防御屏障。
二、常见的数据库安全问题及原因
虽然数据库安全的需求很明显,但多数企业还是不愿在发生了无可挽回的事件之前就着手考虑和解决相关的安全问题,让我们考查以下可能危及数据库安全的常见因素:
1、脆弱的帐号设置。在许多成熟的操作系统环境,由于受企业安全策略或政府规定的约束,数据库用户往往缺乏足够的安全设置。比如,缺省的用户帐号和密码对大家都是公开的,却没被禁用或修改以防止非授权访问。用户帐号设置在缺乏基于字典的密码强度检查和用户帐号过期控制的情况下,只能提供很有限的安全功能。
2、缺乏角色分离。传统数据库管理并没有"安全管理员(Security Administrator)"这一角色,这就迫使数据库管理员(DBA)既要负责帐号的维护管理,又要专门对数据库执行性能和操作行为进行调试跟踪,从而导致管理效率低下。另外,这也和传统企业管理理论所倡导?quot;检查职能和工作职能平衡"的原则相悖。
3、缺乏审计跟踪。数据库审计经常被DBA以提高性能或节省磁盘空间为由忽视或关闭,这大大降低了管理分析的可靠性和效力。审计跟踪对了解哪些用户行为导致某些数据的产生至关重要,它将与数据直接相关的事件都记入日志,因此,对监视数据访问和用户行为是最基本的管理手段。
4、未利用的数据库安全特征。为了实现个别应用系统的安全而忽视数据库安全是很常见的事情。但是,这些安全措施只应用在客户端软件的用户上,其它许多工具,如Microsoft Access和已有的通过OBDC或专有协议联接数据库的公用程序,它们都饶过了应用层安全。因此,唯一可靠的安全功能都应限定在数据库系统内部。
三、数据库安全管理原则
一个强大的数据库安全系统应当确保其中信息的安全性并对其有效地控制。下面列举的原则有助于企业在安全规划中实现客户利益保障,策略制订以及对信息资源的有效保护。
1、管理细分和委派原则。在典型的数据库工作环境中,DBA总是独立执行所有的管理和其它事务工作,一旦出现岗位交替,将带来一连串问题和工作效率的低下。通过管理责任细分和任务委派,DBA将得以从常规事务中解脱出来,而更多地关注于解决数据库执行效率以及管理相关的重要问题,从而保证两类任务的高效完成。企业应设法通过功能和可信赖的用户群进一步细分数据库管理的责任和角色。管理委派有助于灵活解决为员工重设密码(需要管理员权限)这样的常见问题,或者让管理员执行特殊部门(如市场部或财务部)的某些事务。
2、最小权限原则。许多新的保密规则针对对特定数据的授权访问。企业必须本着"最小权限"原则,从需求和工作职能两方面严格限制对数据库的访问权。通过角色(role)的合理运用,最小权限可确保数据库功能限制和对特定数据的访问。
3、帐号安全原则。用户帐号对于每一个数据库联接来说都是必须的。帐号应遵循传统的用户帐号管理方法来进行安全管理。这些方法包括:更改缺省密码;应用适当的密码设置;当登录失败时实施帐号锁定;对数据提供有限制的访问权限;禁止休眠状态的帐户,以及管理帐户的生命周期等。
4、有效的审计。数据库审计是数据库安全的基本要求。企业应针对自己的应用和数据库活动定义审计策略。审计并非一定要按"要么对所有目标,要么没有"审计的粗放模式进行,从这一点来看,智能审计的实现对安全管理意义重大--不仅能节省时间,而且能减少执行所涉及的范围和对象; 通过智能限制日志大小,还能突出更加关键的安全事件。
四、数据库安全解决方案
针对传统数据库自身的安全问题,许多安全机构和公司纷纷推出自己的解决方案,但各自的侧重点并不同。Pentasafe公司从安全策略和管理的角度出发,推出了完整的数据库安全管理解决方案,从而弥补了传统数据库在信息安全方面的缺陷和不足。Pentasafe通过其VigilEnt Database Security Agent提供以下安全功能:
1、管理委派。Pentasafe数据安全解决方案为定义和区分某些工作职能并将它们委派给指定的安全管理员提供了一种安全的途径。这不仅消除了对掌握强大的DBA工具可能引发的安全风险的担心,而且可以使安全管理员和DBA快速地完成分工并过渡到高效的工作状态。
2、增强的口令安全功能。典型的数据库管理系统只提供有限的用户帐号密码设置功能,而该数据安全解决方案则在许多方面作了增强,比如可以按下列设置定制口令安全策略:要求口令包含数字和字符、记录口令历史、用户自行修改密码的能力、发生登录失败时锁定帐号口令等。该数据库解决方案支持在分布式环境下对口令的管理、用户口令的同步及口令重设功能。
3、集中管理。该数据库解决方案提供集中的安全管理及控制不同类型、版本数据库的功能。安全管理员能从单点布署强大的控制、符合特定标准的评估,以及大量的用户帐号、口令安全管理任务。
4、集中审计。该数据安全解决方案提供了集中审计功能来配合集中管理,集中的审计进程沟冒踩∽槟芄豢缡菘獾丶鸷推拦栏髦职踩录保蔡峁┝似笠导兜氖菘馐录煺蘸桶踩菘庵械纳蠹迫罩颈;ぁ?br>
5、漏洞评估。在转化为真正的风险以前,对数据库安全配置漏洞进行完整地扫描分析和报告,这是实现数据库安全的基础。
6、支持跨数据库。该数据库安全解决方案提供了从单一管理界面来管理多种数据库事务,从而消除了数据库种类不同的网络应用系统存在的管理障碍。这使得在整个企业范围内, 对大多数SQL数据库部署统一、增强的安全标准不仅可能而且简单。
7、策略遵守和一致性检查。数据库安全管理要求企业随时调整安全策略并了解策略的执行情况。Pentasafe功能强大的策略分析器,不仅能快速发现和定位策略违规点,整理报告,而且提供直接的修正功能。
与其他同类产品不同,Pentasafe的数据库安全产品不仅发现数据库安全漏洞,还提供真正防止安全漏洞被利用和入侵发生的手段,比如提供增强的访问控制,审计,口令管理,用户管理以及安全管理功能等,从而使数据库系统自身安全得到加强。
五、小结
企业安全规划是一项复杂的工作,包括对各种可能通过网络环境获取不同应用和系统访问权的威胁进行评估。当人们将注意力集中在系统和入侵途径时,往往容易忽视数据库安全的问题。
对任何一个安全专业人员来说,在设计安全计划时,确保数据库安全都是一个基本原则。数据库是数据的来源,是信息经济"皇冠上的明珠"。任何安全实施都应以此为起点,并以在数据库这一级已实现最强的安全控制作为结束的评判标准。