数据库应用系统安防体系研究与设计
摘要:在社会经济发展的带动下,计算机技术与网络技术在人们的日常生活与工作中普及,随着数据信息数量与规模的增加,数据库得到了极大的重视,并得到了广泛的应用。为了满足用户的实际需求,解决现实中的应用问题,数据库应用系统应运而生,但与此同时数据安全问题也引起了人们的关注,如何在有效存储、管理数据的同时,保护好数据安全是设计人员应当重点思考的问题。文中将对数据库应用系统面临的主要安全威胁进行分析,并对其安防体系的结构研究与设计情况展开探讨。
关键词:数据库;应用系统;安防体系;研究;设计
计算机与网络在为人们的生活带来便利的同时也带来了许多安全隐患,网络数据极有可能在传输、存储或者管理的过程中发生丢失、损坏、篡改、窃取等情况,而在数据库中这些问题的发生更为频繁,这是因为数据库中的数据相对集中,且用户在使用的过程中可以直接进行共享,因此安全问题较为严重。随着技术的发展,网络攻击行为也愈加猖狂,因此加强建设数据库应用系统的安防体系十分关键且必要,对此展开探讨有着重要的现实意义。
一、数据库应用系统面临的主要安全威胁
网络通信协议存在一定的缺陷,同时网络具有高度的虚拟性与开放性,在此情况下,数据库信息极有可能受到攻击与破坏。网络攻击是导致信息出现泄漏、丢失、损毁等问题的直接原因,随着技术的发展,近年来应用级入侵行为的发生频率越来越高,危害也越来越大,常见的安全威胁包括未授权的用户访问、跨站点脚本攻击以及SQL注入等。其中危害最大的两个安全威胁为越权访问以及SQL注入,越权访问可以绕过系统内部的安全机制,直接访问敏感信息;而SQL注入则能够使程序受到攻击,使重要信息被获取。具体来说,数据库应用系统中潜在的不安全因素主要表现为三个方面,第一是存储站点具有危险性,即系统配置上的漏洞;第二是数据库应用程序自身具有的脆弱性,即应用程序漏洞的存在;第三是数据库中敏感数据所带来的不安全因素,即密码被破解、未经授权的外部访问以及SQL注入等。一旦数据出现损坏、丢失、泄露、篡改等问题,就有可能造成严重的信息损失与经济损失。因此在应对这些威胁时,应当根据安全威胁的实际情况制定应对策略,建设全面的安防体系,应对存储站点的问题,要努力提升站点的安全性;针对数据库自身的问题,要努力提升数据库应用程序的安全性与健壮性;最后针对数据敏感性问题,要提升数据的机密性。
二、数据库应用系统的安防体系的结构设计
(一)决策层
决策层会对解码数据库站点获取的底层数据包,并对异常的数据包进行必要的检测,检测依据为异常数据包对应的描述规则。在对异常数据包进行分析时,决策层会采取数据挖掘的方式,并让系统管理员对异常数据包做出处理,管理员如果认定数据包异常后,则应当对规则进行更新,从而保证将同类的攻击有效拦截住。决策层中还存在着只能挖掘模块,这一模块的作用在于做出对未来的分析与预测,保证系统再次遇到类似入侵行为时可以及时采取抵制措施,保证系统可以与攻击以及漏洞的更新保持同步。具体来说,决策层的安防工作主要体现在解码处理中,第一,要及时捕获数据包;第二要利用解码器进行解码处理,从而确定数据包与哪种协议相符合,并明确数据包的基本特征,最后存储好解码获得的数据;第三要通过预处理程序对对流量标准化以及非基于特征的攻击进行检测;第四,要利用检测引擎对特征以及规则展开检测,及时发现攻击特征,并准确判断数据包的安全性;第五,挖掘系统要挖掘出异常的结构与流量,并将其传输到检测引擎展开分析。
(二)代码层
代码层的作用在于对代码访问数据库的行为进行控制,以保证数据库具有较高的安全性,防治入侵者对数据进行篡改。代码对数据库的访问情况有着较为直接的影响,用户只有准确输入登录信息才能够获得相应的权限,但是在这个过程中也存在着诸多的问题,如用户获取代码的来源不具有可靠性;代码具有脆弱性或者包含错误信息,致使其被恶意代码所利用等。针对这些问题,代码层可以在CAS的基础上设计代码访问控制模型,主要对移动代码与组件展开必要的控制。而整个网络平台安全性的控制基础为CLR,它是一种具有虚拟性特征的执行环境,是一种全新的安全模型,具有独立性,在此模型中,权限与代码挂钩,而不是直接被授予给用户,CLR會将代码来源的相关证据收集起来,然后根据权限加载代码,保证访问的安全性。
(三)数据加密层
当前很多黑客或入侵者都可以通过操作系统工具或者利用窃取的用户登录信息来对数据库应用系统中的数据进行篡改与窃取。这种行为直接绕过了代码层以及决策层,因而代码层以及决策层的安全防护无法起到作用,因而对数据库予以加密处理是十分必要且重要的。加密层会根据实际情况,将需要加密的信息存储到加密字典中,在利用加密引擎对数据库中的内容予以转换、加密、解密等处理。这种加密系统的灵活性更强,且各系统有自身对应的加密定义,加密过程完全通过后台展开,对于数据库服务器来说,加密过程是完全透明的。
结语:数据库应用系统所面临的安全威胁主要来源于三个方面,第一是数据库方面的配置漏洞问题,部分账户存在着特权过高但是权限弱的问题;第二是数据库应用程序可能存在应用程序漏洞;第三是客户端问题,可能存在SQL注入、密码破解、未授权的外部访问等。而在这三者之间还有可能存在网络监听或者其它漏洞,由此可见数据库应用程序面临的安全问题是较多的。为了保证系统的有效应用,应当加强对安防体系的设计,从决策层、代码层以及数据加密层入手,对数据库应用系统予以全面有效的保护。
参考文献:
[1]李春强,柴玮岩,刘健,陈立南.异构数据库应用系统集成的简化方法[J].国防科技大学学报,2016(02).
[2]倪庆,毛宇光.基于B/S模式的数据库应用系统安全[J].计算机技术与发展,2014(09).
[3]王海燕.C#.NET下三层架构数据库应用系统开发[J].计算机技术与发展,2012(06).
[4]王兵.数据库应用系统逻辑结构设计初探[J].现代计算机(专业版),2012(15).
作者简介:
宋琳琳(1979年—),女,内蒙古通辽人,硕士研究生,副教授,内蒙古民族大学计算机科学与技术学院,研究方向:计算机图形图像处理及数据库应用