數據庫安全測評軟件設計

高昊天

（東北石油大學計算機與信息技術學院，大慶，163000）

數據庫安全測評軟件設計

高昊天

（東北石油大學計算機與信息技術學院，大慶，163000）

針對當前數據庫安全隱患與漏洞問題的嚴重性，文章提出了數據庫安全測評軟件的設計，首先對數據庫安全進行定義，闡述了數據庫安全測評技術的發展現狀，給出數據庫安全測評通用模型。

數據庫；安全測評軟件；測評模型

0 引言

數據庫安全測評包括兩種方式，即人工與自動化。其中，人工方式主要是通過邀請相關的測評專家，通過專家長期的工作與研究經驗來利用專家的經驗與能力對數據庫安全進行全面評價，這種方式的優點在于實現了測評方式的靈活性與準確性，使測評結果更具可信性，但是其缺點是測評結果只與被評估時的數據庫安全狀態有關，成本相對較高。自動化方式主要是通過數據庫安全測評模型的建立，并以此為基礎來實現數據庫安全測評系統的開發，其優點是能檢測到數據庫安全的動態變化，可以任意設定評估周期，但是為降低成本需要保障安全測評模型滿足可配置性，從而實現評估結果準確、高效的目標。所以，文章主要研究的是數據安全測評通用模型設計。

1 數據庫安全

目前的信息安全主要由四項主要內容組成，即網絡安全、操作系統安全、數據庫系統安全、協議安全。其中數據庫系統安全框架包含了以下四個層次：一是主機及操作系統層，該層需要做好嚴格的網絡控制，尤其要嚴格控制未經過授權或部分授權的用戶；二是數據庫管理層，它在很大程度上決定了數據庫系統的安全性，需要對部分關鍵點加強防御；三是物理層，主要是指設備底層，它是信息系統的最低層次，也是最基礎最關鍵的層次。只有物理設備層次連通，才可以進行主機，數據庫，網絡等的連通；四是網絡系統層，它是物理設備之上的一個層次，只有在網絡連通的情況下，將全部的物理設備進行連接才可以執行以后的操作，所以，該層次安全控制也是十分重要的一個環節。總之，四個層次都不同程度的影響著數據庫安全。

對于數據庫環境中的安全問題，只有首先了解數據庫存在著哪些安全威脅，對產生不安全因素進行深入研究才能采取相應策略，進而實現目標數據庫保護。因此，我們從漏洞可能產生的后果將數據庫安全威脅分為以下三種：

一是非授權的數據修改，它主要通過數據處理和修改的方式來破壞信息的完整性，該威脅下盡管不讀取其中的數據也會造成數據破壞；

二是非授權的信息泄露，也就是說沒有經同意獲得授權的用戶故意或者無意獲取信息的行為；

三是拒絕服務，即影響正常用戶使用相關資源，訪問數據的行為。

2 數據庫安全測評現狀

數據庫安全測評技術是對數據庫的安全進行測評的重要技術，其應用人群十分廣泛，主要包括系統集成人員、系統開發人員、數據庫管理員以及第三方測評機構。其中，系統集成人員和系統開發人員可以通過它對新建的數據庫和改造后的數據庫進行評估，作為整個信息系統安全等級測評的參考；數據庫管理員可以通過它對數據庫中可能發生的各種安全隱患和漏洞進行查找，以此來防止數據可能被攻擊的情況，或者能夠讓數據經受攻擊時，迅速找出被攻擊的漏洞，為事后的調查的展開奠定基礎，準確定位攻擊來源；第三方評級機構可以通過它對實現數據庫安全等級評價。從其實際的應用差異上來看，數據庫安全測評軟件主要包括數據安全漏洞掃描和數據安全能力評級兩種，圖1即為目前基于漏洞掃描的數據庫安全測評系統功能結構圖。

圖1　 基于漏洞掃描的數據庫安全測評系統功能結構

為了滿足上述不同人員，不同領域的實際應用需求，已經有不少的科研單位、商業機構及政府等展開了對數據庫安全測評軟件的研發。目前比較突出的幾家如微軟開發的安全基線分析器，實現了SQL Server 安全評級，同時可以實現對DBMS 的權限管理、組管理和賬號管理的測評；再如ISS 網絡安全公司的針對SQL Server、Oracle、Sybase 三種DBMS 的數據庫安全漏洞檢測軟件--Database Scanner，它能夠進行相應的安全漏洞掃描，主要保護密碼管理、登陸管理、賬戶管理權限等，并能夠根據掃描結果對數據安全進行風險等級的評定；還有就是互聯網中心CIS 發布的Oracle 安全基準及計分工具，它可以實現某項標準條件下的數據安全等級評價。此外，我國在數據庫安全測評軟件的開發中也取得了較多的成就，比較突出的有中國人民大學研發設計的KingbaseES 安全測評系統，他可以以具體企業級數據庫服務器Kingbase Enterprise Server 為依據進行系統設計，方便了數據庫管理員進行 DBMS 整體安全等級評價，并能夠顯示出其可能存在的各種安全隱患及漏洞，并提供相應的解決策略；還有就是我國北方計算中心研究設計的DBSExploereVer1.0，它可以通過數據庫管理員身份實現系統全面掃描與檢測分析，從而幫助管理員及時發現數據庫系統可能存在的安全威脅與漏洞，實現數據庫系統安全等級評估，提供相應的解決策略。

3 數據庫安全測評模型設計

綜合上述不同安全測評系統實際功能，本研究設計了一個支持對數據庫整體安全進行等級評定的數據庫安全測評模型（如圖2所示），它是主要針對 Microsoft SQL Server、Sybase 和Oracle 三種主流商業數據庫管理系統的 DBMS，并符合 GB/T 20273-2006《信息安全技術數據庫管理系統安全技術要求》國家安全標準。

3.1安全測評模型的技術要求與優點

根據當前我國數據庫測評軟件發展現狀，結合相關文獻記錄，筆者認為當前數據庫安全測評模型設計需要符合以下幾點要求：一是以國家頒布實行的正規標準為主要評價依據；二是要使軟件具備良好的可擴展性，能夠在調整局部模塊的基礎上，實現版本升級過程中的系統功能更新；三是通過采用文件加密、非通用程序等手段加強測評模型的自身安全性；四是檢測項目覆蓋全面，包含了標準中涉及到的所有檢測點；五是應用范圍的廣泛性，應盡可能的覆蓋所有的流行 DBMS；六是不僅要具備等級評價功能。

3.2數據庫安全測評模型內容

本文所設計的數據庫安全測評模型主要包括三部分，即：配置文件模塊、解析與執行模塊，分析與展示模塊。

首先，配置文件模塊包含了三部分內容，一是測評標準文件，記錄安全等級評價與評分標準；二是測評方法文件，主要記錄了測評項的測評方法；三是評價目標文件，記錄所有的測評項。

其次，解析與執行模塊包括兩部分內容，一是解析引擎，支持測評引擎的運行，對腳本信息進行解析；二是測評引擎，對解析引擎中的相關信息進行接收，并實現數據庫訪問。

最后，分析與展示模塊包括三部分功能：一是分析引擎，主要對解析與測評引擎中的相關信息進行接收，并提供分析結果 ；二是測評結果文件，通過XML 格式對每次測評結果進行獨立儲存，從而更好的實現對DBMS 系統安全統計與分析；三是用戶界面，將DBMS 安全級別清晰地展現給安全管理員，并明確數據庫系統可能出現的各種安全隱患，以及相應的解決策略；此外，還可以實現對其中某一時段的安全性分析，預測可能會出現的安全隱患。

4 結論

綜上所述，本研究主要針對當前數據庫安全隱患與漏洞問題的嚴重性，文章提出了數據庫安全測評軟件的設計，從數據庫安全及數據庫安全測評現狀入手，建立了數據庫安全測評模型。

［1］ 劉季男.數據庫安全管理及訪問控制中間件的設計與實現［J］.信息技術與信息化.2014-06

［2］ 武俊芳；鄭秋生.重要信息系統安全測評工具的研究與設計［A］.計算機研究新進展（2010）——河南省計算機學會2010年學術年會論文集.2010-11

Design of safety evaluation software database

Gao Haotian
（Northeast Petroleum University College of computer and information technology，Daqing，163000）

In view of the seriousness of the current database security risks and vulnerabilities of the problem，this paper proposes the design of database security evaluation software，first carries on the definition of database security，expounds the current situation of the development of database security evaluation technology，gives the general model of database security evaluation.

database security evaluation software evaluation model

圖2　 數據庫安全測評模型