对Excel数据链接模式安全性的优化.docVIP

对Excel数据链接模式安全性的优化 　　摘要：Microsoft Office Excel通过数据链接功能向用户提供了便捷的由关系型数据库获取数据的手段。但是由于Excel以明文形式保存连接字符串，可能带来数据内容安全的风险。该文在成本可控、业务不受影响的前提下提出了一种针对Excel数据链接安全性进行优化的策略。 　　关键词：Excel；数据链接；数据安全；VBA 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）27-6230-02 　　通过Microsoft Office Excel提供的数据链接功能创建到外部数据源的连接，从关系型数据库中获取数据并在Excel中进行处理，是中海油企业业务过程中普遍应用的一种数据分发和共享模式。尤其是针对油气田生产数据的管理和研究，由于数据量大、时效性要求高，在上世纪90年代即已广泛使用关系型数据库进行集中式的数据存储管理。因为生产管理和油藏研究的业务过程需求复杂而分散，基于当时的技术条件和开发成本，用户一般通过在Excel中创建到外部数据源的链接来快速获取生产数据，并基于Excel强大的图表功能和Visual Basic for Applications（VBA）应用开发来实现其业务需求。 　　Excel数据链接功能虽然能够较好的因应用户需求，但是在此过程中必须将数据库连接信息，包括数据库访问口令赋予终端用户，用户如果勾选“保存密码”，在Excel中此口令是以明文形式保存的，至Microsoft Office Excel 2010版本，仍然不支持对连接字符串的加密存储，而此类Excel文件的传递和分发过程从技术上很难控制。 　　即便用户严格按照管理规范，未将此类文件扩散，较正常的透过业务系统来访问数据库资源的方式而言，此种数据共享方式仍然存在更大的风险，因为用户拥有合法访问数据库的账号，若其账号及口令被窃取，亦可能对数据内容的保密产生威胁。因此此种方式除了不利于数据内容应用情况的监管和审计，更与企业信息安全策略相抵触。 　　然而，通过硬件支持数据库服务的准接入控制将会增加企业硬件设备采购成本，而将海量的Excel应用移植至业务系统中则需要巨大的时间成本、开发成本以及培训成本，如何给出更加轻量级的解决方案，是我们需要解决的问题。 　　1 安全风险分析 　　当授权用户正常透过业务应用系统来与数据库资源进行交互时，业务系统用户没有直接操作数据库数据的权限，而业务系统对用户的数据应用权限也能进行良好的控制，并可对数据访问操作进行详细日志，大大降低了数据内容应用过程中的安全风险。 　　而在用户通过数据库访问工具连接数据库访问数据时，虽然存在一定维护工作量及安全风险，包括对数据操作的日志较为困难，用户的不合规操作也可能造成数据库帐号及口令字泄露，但由于其作为授权用户，拥有对数据库中相应数据的访问权限，我们认为在严格管理的前提下，此种方式仍未与公司信息安全策略明显抵触。 　　然而，在以Excel作为连接工具，以数据链接形式访问数据时，由于Excel以明文形式将数据库连接信息保存于本地文件中，在用户勾选“保存密码”选项时并将这些文件分发给其他未授权用户时，未授权用户理论上即可以通过合法的连接信息，以各类数据库访问工具连接数据库，并将数据内容获取到终端一侧，最终使得数据内容脱离数据库体系的监管，造成极大的安全隐患。并且，对这些非法操作进行甄别、跟踪和监控也非常困难。 　　2 优化方案设计 　　为解决该安全问题，优化方案应实现以下目标： 　　1）避免明文保存企业数据库口令，规避Excel数据链接存在的内容安全风险； 　　2）避免向一般用户提供数据库访问账号； 　　3）保留用户在Excel表格中自定义的计算公式与图形，支持增量数据更新，避免产生Excel应用移植成本； 　　4）对用户的数据访问操作进行日志，以支持客户行为分析和数据应用审计。 　　基于上述需求，我们考虑了以下设计： 　　1）建立一个第三方数据库负责管理企业数据库连接信息及数据查询信息，从而隔离用户和企业数据库。我们称其为数据连接服务。 　　2）通过独立于企业数据库的身份认证体系来确定用户身份的合法性。我们称其为身份认证服务。 　　3）我们通过在Excel客户端中嵌入基于VBA开发的插件实现对数据连接服务和身份认证服务的交互，该插件称为安全访问插件。 　　4）安全访问插件、数据连接服务和身份认证服务共同构成一个中间层，接管了用户身份认证、数据库身份认证、用户数据访问信息与数据访问日志。Excel用户不再需要掌握企业数据库的口令即可实现对数据的访问。 　　方案中三个主要模块身份认证服务、数据连接服务及安全访问插件的实现方式及功能如下： 　　1）身份认证服务：目的是为