浙江大學整合數據庫的軟件和硬件

文 /馮潔瑩 張華 鄭強

浙江大學整合數據庫的軟件和硬件

文 /馮潔瑩 張華 鄭強

近年來，隨著高校師生敏感數據泄露、篡改等多種安全事件的不斷發生，各高校越來越重視數據庫的安全防護和加固。本文結合浙江大學數據庫現狀，對現有的安全策略和正在推進的強化措施進行介紹。

浙江大學數據庫現狀

浙江大學現階段使用的是一種集中專用的數據庫硬件架構，即“服務器+數據庫+存儲設備”的數據處理架構。針對浙江大學真實的數據庫應用環境，以及每年遞增的數據庫使用需求，目前浙江大學信息技術中心已先后在三個機房部署多套數據庫集群，這些集群分別部署在虛擬機和物理PC服務器上。

以前的數據庫運行在不同物理服務器的不同平臺上，設備普遍比較老舊。此外，各套數據庫之間版本不統一且普遍版本過舊，漏洞多，性能低下，維護成本較高。同時，隨著硬件技術的改進，尤其是 CPU數量的增加，服務器能夠處理更多的工作負載，而數據庫只使用了服務器硬件容量的一部分，導致硬件資源無法得到充分利用，造成一定的資源浪費。上述種種原因造成了在現有的數據庫環境下，直接添加安全防護措施的難度和成本將大大增加。

因此，浙江大學信息技術中心目前正在全面推進數據庫的整合升級工作。基于浙江大學現有的硬件環境，依然采取傳統的數據庫集群架構，通過軟件層面升級，實現數據庫軟件及硬件的整合統一，調整后的架構如圖1。

數據庫整合統一后，信息技術中心維護的所有數據庫將共用同一套服務器、數據庫系統和存儲設備，在安全方面最直接的好處是所有的安全防護設備可以統一部署，為后續安全工作的開展打好基礎。

圖1 整合后的數據庫系統架構

數據庫安全策略配置

浙江大學數據庫在保障服務器及網絡環境安全防范的基礎上充分利用數據庫系統自身的策略進行安全防護，主要包括如下幾個方面：

訪問控制和權限控制

1.基本參數設置

要對一些基本參數進行設置，如：用戶密碼必須為復雜密碼；設置密碼失效時間和密碼過期提示；密碼使用一段時間后強制要求重置密碼；限制登錄失敗重試次數；設置賬號鎖定時長等等。

2.用戶權限控制

要對用戶的權限進行嚴格控制。申請用戶權限需提交書面申請，同時數據庫維護人員要對用戶申請的權限進行審核。僅授予用戶所需的權限，限制用戶操縱數據庫的權利；僅允許用戶對其名下的數據庫實體進行存取執行，阻止用戶訪問非授權數據。

3.視圖機制

要采用視圖機制，限制用戶存取基表的行和列集合。

數據庫備份

1.數據庫啟用自動歸檔

歸檔日志是非活動的重做日志備份。通過使用歸檔日志，可以保留所有重做歷史記錄，可用于用戶數據文件的恢復。

2.數據庫啟用自動物理備份

物理備份是對數據庫的物理文件（數據文件、控制文件、參數文件、歸檔日志文件）進行轉儲，一旦數據庫發生故障，可以利用這些文件恢復到數據庫的失效點。物理備份分為熱備份和冷備份。由于冷備份需要數據庫暫時處于關閉狀態，因此浙江大學的數據庫采用熱備份的方式。

3.數據庫啟用自動邏輯備份

邏輯備份是對數據庫對象（用戶、表、存儲過程等）進行轉儲。

4.數據庫啟用控制文件自動備份

控制文件是一類物理文件，它的重要性在于它記錄了數據庫名字、數據文件位置等信息，一旦控制文件被損壞，數據庫將會宕機。因此，需要在不同的物理路徑下備份控制文件。

5.數據庫啟用歸檔日志自動刪除

數據庫已開啟了自動物理和邏輯備份，因此歸檔日志存在大量冗余，為提高空間的可用性和利用率，需對已備份的歸檔日志進行自動刪除，充分利用存儲空間。

數據庫審計

數據庫審計可以記錄對數據庫對象的所有操作。無論哪種數據庫系統，均會提供不同的審計方法來監控使用何種權限，以及訪問哪些對象。審計不會防止使用這些權限，但可以提供有用的信息，用于揭示權限的濫用和誤用。

審計一般可以分為三類：語句審計、權限審計和對象審計。但過度的審計可能會對數據庫性能產生負面影響，因此應該先對關鍵的權限和對象進行基礎審計，然后根據需要再擴展審計。

浙江大學現有的數據庫審計采用對更新、刪除等權限以及重點單位名下對象進行基礎審計的模式，擴展審計根據重要級別按需增加。整合后的數據庫系統上將繼續采用原有的審計模式。考慮到新數據庫性能更優，將適當調整審計范圍和程度，保證在基本不影響性能的情況下，實現最大程度的審計力度。后續還將考慮添加數據庫外部審計，如基于網絡偵聽的外部審計設備等。

其他安全防護措施

1.數據庫災備

數據庫災備包括數據庫容災和數據庫備份。容災在數據庫遭遇人為或自然災害時保證業務的正常運行；備份保證災難來臨時不會造成數據的丟失。數據庫災備為數據庫實現高可用性提供重要保障。

目前浙江大學一些核心系統已實現災備。在數據庫整合統一后，將搭建統一的災備系統，為主生產系統提供保障，一旦主生產系統因人為攻擊或自然災害而無法繼續提供數據服務時，災備系統可以立刻接管業務，并在主數據庫恢復后將業務回切，以保證業務的不中斷，同時硬件資源也能達到最大化的利用。

2.堡壘機

堡壘機是一個統稱，不同的生產廠商對其有不同的命名。它運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件和網絡活動，并對收集到的信息進行集中報警、記錄、分析和處理，從而保障系統不受來自外部和內部用戶的入侵和破壞。

以往，一旦發現疑似數據庫安全事件，往往需要數據庫維護人員根據已有的線索，翻閱日志，分析原因并采取措施。而考慮到數據庫性能，數據庫審計往往不會過于精細，導致可參考的審計內容有限，增加了分析處理的難度。此外，以往對數據庫訪問的控制往往通過用戶賬戶密碼和IP地址過濾來實現，局限性大，且無法審計用戶連接數據庫后的操作，存在很大的安全隱患。

堡壘機通常具備跨平臺管理、多維度訪問控制與授權、運維行為審計、審計信息管理等功能。將堡壘機采用“物理旁路、邏輯串聯”的方式部署在數據庫系統上后，所有的用戶必須通過堡壘機才能訪問數據庫，用戶的所有操作行為都將被記錄存儲下來，從而實現對用戶的操作審計。對高校而言，堡壘機通過集中的賬號管理、運維操作訪問控制和全程運維操作審計，能幫助高校信息部門轉變傳統的安全運維被動響應模式，建立面向用戶的集中、主動的運維安全管控模式，降低人為安全風險，保障高校運維的安全穩定運行。

浙江大學在確保服務器及網絡環境安全的前提下，合理配置數據庫安全策略，結合數據庫審計、數據庫災備和即將配置的堡壘機，將全面保障學校數據庫系統的安全穩定運行。

技術在不斷革新，數據庫技術日新月異，隨之而來的安全隱患也源源不斷。除了不斷更新數據庫安全防護策略和措施外，也應加強對數據庫用戶、管理員的安全意識和安全操作培訓，從多方面保障數據庫的安全。

（責編：王左利）

(作者單位為浙江大學信息技術中心)