校園一卡通系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)探究

高春燕

(陜西青年職業(yè)學(xué)院,西安,710068)

校園一卡通系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)探究

高春燕

(陜西青年職業(yè)學(xué)院,西安,710068)

隨著我國(guó)高校數(shù)字化校園的建設(shè)和應(yīng)用，校園一卡通在校園中的應(yīng)用也越來(lái)越廣泛，而其功能也越來(lái)越復(fù)雜。本文針對(duì)校園中常用的Oracle數(shù)據(jù)庫(kù)基礎(chǔ)上，提出一套數(shù)據(jù)庫(kù)訪問(wèn)增強(qiáng)技術(shù)方案，從而有效確保校園一卡通使用安全。

校園一卡通；Oracle；入侵檢測(cè)

隨著數(shù)字化校園的建設(shè)，校園一卡通系統(tǒng)的使用給校園的管理帶來(lái)了越來(lái)越多的方便。而上述業(yè)務(wù)帶來(lái)的大量的收費(fèi)數(shù)據(jù)、消費(fèi)數(shù)據(jù)和銀行交易數(shù)據(jù)等相關(guān)敏感信息的安全引發(fā)了越來(lái)越多的思考。

1 數(shù)據(jù)庫(kù)安全概述

1.1 校園一卡通系統(tǒng)整體架構(gòu)

校園一卡通整體系統(tǒng)主要包括各種軟件、硬件、網(wǎng)絡(luò)等共同組成的系統(tǒng)，其具體的整體結(jié)構(gòu)布局如圖1所示。

1.2 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全，是指為防止對(duì)數(shù)據(jù)庫(kù)的非法的使用從而給數(shù)據(jù)庫(kù)帶來(lái)破壞、泄漏或者是更改等所采取的安全技術(shù)或策略。在網(wǎng)絡(luò)中，對(duì)所有信息的存儲(chǔ)和管理都是通過(guò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，因此，信息安全又涉及數(shù)據(jù)庫(kù)安全。而數(shù)據(jù)庫(kù)的安全和應(yīng)用是兩個(gè)不同的方面，在現(xiàn)實(shí)中其關(guān)系是同一和矛盾的關(guān)系，即要保障數(shù)據(jù)庫(kù)的應(yīng)用，就必須保障數(shù)據(jù)庫(kù)的安全，而要保障其安全，才能保障應(yīng)用。因此，在現(xiàn)實(shí)的運(yùn)用中，往往為保證數(shù)據(jù)庫(kù)的安全，采用多種不同的安全策略，以防止數(shù)據(jù)被盜用。

2 現(xiàn)行校園一卡通安全技術(shù)

2.1 存取控制技術(shù)

該技術(shù)為數(shù)據(jù)安全的核心板塊，通常采用登陸控制、使用權(quán)限控制和數(shù)據(jù)庫(kù)操作權(quán)等方式來(lái)保障該系統(tǒng)的安全性。而登陸控制一般采用賬號(hào)和密碼的方式來(lái)對(duì)用戶身份進(jìn)行驗(yàn)證。數(shù)據(jù)庫(kù)使用權(quán)限和對(duì)象操作則通過(guò)數(shù)據(jù)庫(kù)的授權(quán)。

2.2 隔離控制技術(shù)

隔離技術(shù)則利用某種中間的機(jī)制，對(duì)用戶和存儲(chǔ)的對(duì)象進(jìn)行隔離。通過(guò)這種方式，用戶不能進(jìn)行直接的操作，而只能通過(guò)某些中間機(jī)制來(lái)完成對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。

2.3 加密技術(shù)

數(shù)據(jù)加密是通過(guò)加密算法與加密的密鑰將原本的明文轉(zhuǎn)換為密文，并通過(guò)解密密鑰對(duì)數(shù)據(jù)進(jìn)行解析，轉(zhuǎn)換成明文。而針對(duì)數(shù)據(jù)機(jī)密，其又可以被分為對(duì)稱加密和非對(duì)稱加密。其區(qū)別的關(guān)鍵在于對(duì)其進(jìn)行解密的時(shí)候，是否使用相同的密鑰。

2.4 信息流向控制技術(shù)

該技術(shù)是將數(shù)據(jù)庫(kù)的信息內(nèi)容按照其信息的敏感進(jìn)行不同等級(jí)的劃分，以防止信息泄漏，如將信息分成一般、秘密、機(jī)密、絕密。

3 數(shù)據(jù)庫(kù)安全方案設(shè)計(jì)

為更好的保護(hù)一卡通數(shù)據(jù)安全，在該研究中我們利用在外圍設(shè)置防御機(jī)制，和入侵檢測(cè)技術(shù)，并在數(shù)據(jù)庫(kù)內(nèi)部采用內(nèi)部容忍技術(shù)對(duì)數(shù)據(jù)安全進(jìn)行設(shè)計(jì)。

針對(duì)現(xiàn)階段對(duì)數(shù)據(jù)庫(kù)的攻擊，對(duì)其進(jìn)行的檢測(cè)和處理通常需要花費(fèi)很長(zhǎng)的時(shí)間，因此，從實(shí)際來(lái)看，我們可以認(rèn)為我們不能完全阻止破壞者對(duì)數(shù)據(jù)庫(kù)的攻擊，但是當(dāng)數(shù)據(jù)庫(kù)被攻擊后，我們可對(duì)其被損害的程度定為在某個(gè)階段，并通過(guò)容忍入侵的策略，使得數(shù)據(jù)庫(kù)最快的恢復(fù)，并繼續(xù)投入使用。

在上述的系統(tǒng)構(gòu)造中主要采用了入侵監(jiān)控器和數(shù)據(jù)對(duì)話、交易實(shí)時(shí)跟蹤分析等軟件。一旦系統(tǒng)數(shù)據(jù)庫(kù)受到非法入侵，則系統(tǒng)

立即將其送入到恢復(fù)管理器當(dāng)中，并通過(guò)事物日志記錄，對(duì)其進(jìn)行定位，同時(shí)通過(guò)日志事物的回滾來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的恢復(fù)。在整個(gè)過(guò)程中，數(shù)據(jù)庫(kù)則繼續(xù)處理新的事物。

其中的MD軟件則用來(lái)實(shí)現(xiàn)對(duì)相關(guān)的客戶進(jìn)行過(guò)濾，并對(duì)事物的行為信息進(jìn)行捕獲，以此與系統(tǒng)隔離和恢復(fù)管理器共同來(lái)增強(qiáng)容忍入侵的策略。而在這其中，MD軟件捕獲到相關(guān)的行為特征，并偵測(cè)到出現(xiàn)的一些惡意的或者是異常的交易，那篇該身份信息授權(quán)認(rèn)證通過(guò)，該系統(tǒng)也可能被MD軟件檢測(cè)到，而給系統(tǒng)安裝了一個(gè)雙保險(xiǎn)。當(dāng)其在事務(wù)層對(duì)相關(guān)的事務(wù)進(jìn)行處理的時(shí)候，系統(tǒng)則自動(dòng)根據(jù)其行為特征，將攻擊事務(wù)通過(guò)隔離器將攻擊事務(wù)送入到虛擬數(shù)據(jù)庫(kù)中，并對(duì)其采取隔離措施。在通過(guò)系統(tǒng)的檢測(cè)之后，如證明該用戶為非法用戶，則取消對(duì)該事務(wù)的提交，并通過(guò)undo日志對(duì)被破壞電腦數(shù)據(jù)進(jìn)行修復(fù)，如合法，則運(yùn)用redo日志對(duì)被損數(shù)據(jù)進(jìn)行修復(fù)。而該系統(tǒng)架構(gòu)中其具體的運(yùn)行的程序設(shè)計(jì)如下：

經(jīng)外層防御檢測(cè)后，通過(guò)MD軟件，對(duì)用戶請(qǐng)求進(jìn)行過(guò)濾和檢查；其次再通過(guò)檢測(cè)后，MD軟件將有效的請(qǐng)求送入到DBMS中，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行事務(wù)的處理；一旦MD發(fā)現(xiàn)可以事務(wù)，則將其送入到隔離管理器，并通過(guò)隔離管理器送入到虛擬的數(shù)據(jù)庫(kù)系統(tǒng)中，在這其中，該用戶只能對(duì)數(shù)據(jù)進(jìn)行讀取，而不能進(jìn)行其他操作；恢復(fù)管理器通過(guò)相關(guān)的日志提交事務(wù)的回滾，入侵檢測(cè)則起到協(xié)同的作用，如為懷疑，則將其進(jìn)行隔離；一定定義為惡意的，則丟棄，而如合法，則重新整合到真實(shí)數(shù)據(jù)庫(kù)中；而當(dāng)被證明為合法的，在對(duì)其進(jìn)行更新的時(shí)候，如出現(xiàn)同一個(gè)對(duì)象，則需退回到之前的狀態(tài)，進(jìn)行重新的整合。

4 方案檢測(cè)

我們?cè)跀?shù)據(jù)庫(kù)的使用中，通常對(duì)數(shù)據(jù)庫(kù)的攻擊包括數(shù)字字典攻擊、sniffer軟件攻擊、竊取密碼的方式對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊。所謂的數(shù)據(jù)字典攻擊，即為口令的攻擊，是指通過(guò)“黑客字典”將用戶的密碼進(jìn)行窮舉實(shí)驗(yàn)，而一旦成功，則通過(guò)數(shù)據(jù)庫(kù)執(zhí)行相關(guān)的操作；sniffer軟件攻擊是在網(wǎng)絡(luò)的環(huán)境下常用的一中攻擊模式，其主要通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)木W(wǎng)段進(jìn)行探測(cè)，從而獲取相關(guān)的信息，而在現(xiàn)實(shí)中對(duì)未經(jīng)加密的信息，該方法很有效；竊取密碼的方式是通過(guò)客戶機(jī)，對(duì)OBDC數(shù)據(jù)源中的的賬號(hào)和密碼通過(guò)一些專用的工具進(jìn)行竊取，而一旦竊取成功，則進(jìn)行進(jìn)一步的行為。

通過(guò)測(cè)試，攻擊者因無(wú)法獲取密鑰盤，而如果攻擊者指導(dǎo)其用戶的ID號(hào)碼，但通過(guò)窮舉，也無(wú)法通過(guò)認(rèn)證。因?yàn)椋谶@過(guò)程中，攻擊者必須對(duì)對(duì)稱密鑰進(jìn)行窮舉，并且窮舉的次數(shù)非常多，如假設(shè)密鑰的數(shù)字為5位，對(duì)稱的密鑰則為128，因此，其必須窮舉105*2128≈3.4e+43 次。

對(duì)sniffer軟件所進(jìn)行的嗅探攻擊，由于在對(duì)網(wǎng)絡(luò)傳輸中的信息進(jìn)行了加密，因此，其能夠成功的可能性非常小。

對(duì)竊取密碼的方式，由于密碼通常不暴露在客戶機(jī)上，因此，其被竊取的機(jī)會(huì)將大大減少。

5 結(jié)束語(yǔ)

本文對(duì)常用的校園一卡通系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì)分析，并對(duì)常用的數(shù)據(jù)庫(kù)安全技術(shù)方案進(jìn)行介紹。在這些基礎(chǔ)上，對(duì)現(xiàn)行的數(shù)據(jù)庫(kù)方案進(jìn)行增強(qiáng)設(shè)計(jì)，提出了一套數(shù)據(jù)庫(kù)安全性的三層方案，并通過(guò)這種三層的系統(tǒng)模型，使得數(shù)據(jù)庫(kù)在收到攻擊后能保障其正常使用，從而使得系統(tǒng)更具彈性，被攻擊后仍然可提供服務(wù)。

劉尊全.劉氏高強(qiáng)度公開(kāi)加密算法設(shè)計(jì)原理與裝置[M].北京:清華大學(xué)出版社,2010,6.

Campus Card System database security technology research

Gao Chunyan
(Shaanxi Youth Vocational College,xi’an,710068)

With China's digital campus construction and application,campus card applications in the campus has become increasingly widespread,and its functions are more complex.In this paper,commonly used in campus based on the Oracle database,database access enhancements proposed a technical solution to effectively ensure the safe use of campus card.

Campus Card;Oracle;Intrusion Detection

圖1 校園一卡通整體網(wǎng)絡(luò)布局