南京理工大學(xué)：嚴(yán)格執(zhí)行數(shù)據(jù)庫訪問控制

文 /涂慶華 李華峰 束乾倩 高靜

南京理工大學(xué)：嚴(yán)格執(zhí)行數(shù)據(jù)庫訪問控制

文 /涂慶華 李華峰 束乾倩 高靜

為加強數(shù)據(jù)資產(chǎn)的統(tǒng)一管理和質(zhì)量管控，建立有效的數(shù)據(jù)共享、管理與保障體系，南京理工大學(xué)制定了《南京理工大學(xué)數(shù)據(jù)資產(chǎn)管理辦法（暫行）》。通過對信息系統(tǒng)數(shù)據(jù)的采集、錄入、運維、存儲、歸檔、應(yīng)用等過程，以及數(shù)據(jù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)、數(shù)據(jù)安全策略和實施數(shù)據(jù)審核的管理，達(dá)到統(tǒng)一數(shù)據(jù)語言、保障數(shù)據(jù)準(zhǔn)確、防止非法篡改和偽造、建立數(shù)據(jù)備份和恢復(fù)機(jī)制、預(yù)防信息泄露、提供優(yōu)質(zhì)高效數(shù)據(jù)服務(wù)的目的。

數(shù)據(jù)庫安全是整個數(shù)據(jù)安全策略的重要環(huán)節(jié)。數(shù)據(jù)庫在部署上采用Oracle RAC雙機(jī)機(jī)制，確保數(shù)據(jù)庫高可用性、高性能，保障數(shù)據(jù)不丟失。同時，設(shè)置專門的網(wǎng)絡(luò)安全域，將數(shù)據(jù)庫及重要應(yīng)用系統(tǒng)獨立成域，并配有專用安全設(shè)備，配置了相關(guān)安全策略，僅允許經(jīng)授權(quán)的應(yīng)用訪問數(shù)據(jù)庫，實現(xiàn)了內(nèi)外網(wǎng)的隔離，從而避免可能存在的入侵風(fēng)險，如圖1所示。

為確保數(shù)據(jù)庫的訪問控制，把各類數(shù)據(jù)分開存儲，分別設(shè)置賬戶進(jìn)行管理，如元數(shù)據(jù)賬戶、主數(shù)據(jù)賬戶、代碼標(biāo)準(zhǔn)賬戶、主數(shù)據(jù)倉庫切片備份賬戶、代碼倉庫切片備份賬戶等，各賬戶之間再進(jìn)行一定授權(quán)訪問。因此，系統(tǒng)具備授權(quán)訪問功能，可以針對不同對象授予不同權(quán)限，用戶所看到的頁面和內(nèi)容根據(jù)身份和權(quán)限的不同而不同。使用權(quán)限按程序?qū)徟?，相關(guān)使用人員按業(yè)務(wù)指定權(quán)限使用、操作相應(yīng)的服務(wù)，每一級管理員都只能查看與本崗位相關(guān)的數(shù)據(jù)內(nèi)容，嚴(yán)格控制數(shù)據(jù)知悉范圍，并且定期或不定期地更換不同的密碼口令。

圖1 數(shù)據(jù)庫訪問控制

為確保數(shù)據(jù)安全，建設(shè)了異地數(shù)據(jù)災(zāi)備中心，并建立了數(shù)據(jù)實時和定期備份機(jī)制，每天對數(shù)據(jù)進(jìn)行增量備份，每周進(jìn)行一次全量備份，如圖2所示。

圖2 數(shù)據(jù)中心數(shù)據(jù)備份機(jī)制

考慮到高校業(yè)務(wù)數(shù)據(jù)的敏感性，尤其是針對師生用戶的身份證號、學(xué)號等敏感信息，系統(tǒng)設(shè)計了數(shù)據(jù)脫密處理方式，通過一組定制的MD5加密規(guī)則，將原始數(shù)據(jù)加密為脫密數(shù)據(jù)，導(dǎo)出到開發(fā)和測試環(huán)境使用。除了數(shù)據(jù)脫敏外，系統(tǒng)對需要保護(hù)的數(shù)據(jù)提供三重DES加密再傳送的機(jī)制，以保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

同時，數(shù)據(jù)中心留有完備的日志記錄，其中包括系統(tǒng)訪問、數(shù)據(jù)庫訪問、數(shù)據(jù)集成接口日志、API訪問日志等信息，詳細(xì)記錄了每個登錄者的訪問行為、模塊訪問行為、模塊功能操作行為以及操作導(dǎo)致數(shù)據(jù)變化的記錄。基于以上日志信息，我們正在依托學(xué)校大數(shù)據(jù)分析平臺，進(jìn)行日志大數(shù)據(jù)分析的嘗試，以期為數(shù)據(jù)安全工作提供更多手段和途徑。

另外，學(xué)校還運用了多種手段和措施來防范數(shù)據(jù)及網(wǎng)絡(luò)安全：為防止密碼泄露，要求加強密碼保護(hù)意識，增加密碼復(fù)雜度，強制各級管理員定期修改密碼，避免把密碼給其他人使用或泄露；應(yīng)用系統(tǒng)運行均要求保留完備日志，必要時對日志進(jìn)行審計，防止不規(guī)范訪問行為；數(shù)據(jù)使用進(jìn)行必要審核，增加了數(shù)據(jù)使用申請審核流程，以增強業(yè)務(wù)部門的數(shù)據(jù)安全意識；為確保數(shù)據(jù)資產(chǎn)不外流，不泄露，學(xué)校與相關(guān)部門和單位簽訂了數(shù)據(jù)保密協(xié)議等。

(作者單位為南京理工大學(xué))