《数据库安全网关用户使用手册.docVIP

数据库安全网关 用户使用手册 国家电网信息安全实验室 2009 年 12月 目 录 1. 简介 1 1.1. 产品概述 1 1.2. 产品功能 1 2. 安装 2 2.1. 目标 2 2.1.1. 数据库安全加固系统配置 3 2.1.2. Oracle客户端配置 8 2.1.3. 使用数据库安全加固系统 8 3. 详细配置说明 11 3.1. ORACLE客户端配置 11 3.1.1. Oracle客户端通道的建立 11 3.2. 系统配置 12 3.2.1. 登录系统 12 3.2.2. 服务映射配置 12 3.2.3. 权限配置 13 3.2.4. 连接监控 15 3.2.5. 日志管理 15 3.3. 使用数据库安全加固系统 16 3.3.1. 启动服务程序 16 3.3.2. 应用程序访问数据库 17 3.3.3. 连接监控 17 3.3.4. 日志管理 18 3.3.5. 密码管理 19 3.4. 管理员日志审计 19 4. 附录A Oracle网络连接设置 20 简介 产品概述 由于Oracle数据库本身安全性的不足，攻击者可能通过非正常途径来访问数据库，甚至实施缓冲区溢出或SQL注入来攻击数据库，从而造成敏感信息的泄漏，危害数据安全以及信息系统的安全。为保障数据库以及信息系统的安全，在应用系统和数据库之间增加一个透明数据库安全加固系统，对数据库的所有操作必须通过该系统才能完成，达到对数据库安全加固的目的。 引入数据库安全加固系统后，数据库系统的体系结构如图1-1所示。 图1-1 产品功能 1）数据库映射。通过映射，把真实数据库与应用程序隔离，用户只能访问映射的“映像数据库”； 2）连接控制。可以限制访问数据库的连接数，连接数范围是（1-50），支持多用户并发连接； 3）实体权限管理。通过配置各用户对数据库的访问权限（独立于数据库的权限控制，到表一级），严格限制“IP+用户名”对数据库的操作。避免攻击者以不同IP或不同用户名非法连接到数据库或者攻击者非法提升权限后进行“合法”的越权访问； 4）连接监控。实时监控当前所有到数据库的连接，监控信息包括连接建立时间、来源IP、登录用户名、上行流量、下行流量、非法操作（攻击）统计等。管理员可以随时中断指定的连接； 5）攻击保护。分析连接的指令流，自动识别出缓冲区溢出攻击和SQL注入攻击，并自动阻止攻击； 6）审计。对不同的数据库、用户、表，可配置不同的审计策略。审计事件包括建立连接、断开连接、非法操作、常规SQL操作、攻击等。可通过时间（精确到天）、IP、用户名、事件类型等条件进行审计结果查询，查询结果可以导出为XML、TXT等格式文件； 7）支持ODBC、JDBC、OCI多种编程接口； 安装 启动硬件，通过终端访问硬件数据库安全加固系统，修改IP为需要的IP即可完成部署。 硬件默认第一网口开启，默认ip：0;系统默认账户“admin”和密码“abcde12345”。 目标 假设现有一个数据库服务器，IP地址为，运行Oracle数据库，端口为默认的1521。应用服务器IP地址为，使用scott用户登录，业务处理中仅需要对模式scott下的dept表的访问操作。本例中应用程序为Oracle的客户端工具sql*plus， 数据库系统没有进行任何安全防护。 在本例中，希望通过部署数据库安全加固系统，达到如下目的： 屏蔽数据库原端口，而使用6000端口对外提供数据服务，避免缺省扫描。 仅允许上的scott用户登录，且只允许其对数据库scott下的dept表执行操作。 对于来自于其它IP的用户拒绝连接到数据库，对于来自于上的其它用户也拒绝连接到数据库 对于上的scott用户，不允许访问scott.dept以外的表（视图） 防止任意用户进行缓冲区溢出攻击和SQL注入攻击 数据库安全加固系统配置 启动设备，直接输入http://IP/srs_ora （IP为该硬件设备的IP）即可。 输入管理员账号：xx，输入默认密码：abcde12345。如下图： 图2-1 登录成功后，进入服务映射列表页面，如图2-2所示。系统将显示所有的服务映射信息。 图2-2 点击添加按钮，添加服务器映射。在如下输入框中输入：自定义映射名：map3；IP地址：数据库服务器IP，输入，选择本地监听IP，如果本机只有一个IP，将不能选择，如果有多个IP，请指定需要绑定的IP，数据库类型选择oracle。 图2-3 点击确定完成添加映射。最大连接数默认。 点击‘服务映射’节点，在右侧面板选中一个服务映射可以修改和删除服务映射。修改之后，需重启该映射生效（图2-4）。 图2-4 配置客户端：点击授权节点下的客户端，如下图： 图2-5 点击‘客户