数据库审计系统综述.doc

数据库审计系统综述 摘要 数据库是信息系统的核心和基础，其中存储着大多数机构赖以生存的重要信息，因此保护数据库安全的重要性越来越被人们关注。目前，绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性，但仅仅只有安全防护是不够的。当攻击发生后，我们至少应该知道系统是怎样遭到攻击的，怎样才能恢复数据；此外还要知道系统存在什么漏洞，如何能使系统在受到攻击时有所察觉，如何获取攻击者留下的证据等。数据库安全审计技术就是在这样的需求下被提出的。本文首先分析了当前国内外数据库安全研究发展状况，阐述了数据库安全和审计的基本理论，讨论了数据库的安全标准，提出了数据库安全审计的一般模型。 1 引言 如今的社会处于信息爆炸的时代，每时每刻都在产生大量的信息。企业或组织外部的和内部的信息，是企业或组织不可缺少的宝贵资源。信息系统可以从企业或组织的内部以及外部环境中搜集相关的信息并加以存储和处理，并对处理后的信息进行解释，依据解释的结果做出决策，并采取必要的行动。因此，信息系统对于现代企业或组织的管理和决策来说，起着生死攸关的作用。甚至可以说，信息系统是现代企业或组织的生命线。网络系统、操作系统和数据库管理系统是信息系统的支撑平台。网络主要解决信息的传输、操作系统主要解决信息的存储与资料的管理、数据库管理系统主要解决信息的有效存取，这三者的安全性直接影响到整个信息系统的安全。目前人们把信息安全的重点放在网络安全上，对操作系统和数据库安全的研究远不如对网络安全的研究。而实际上在信息系统的整体安全中，数据库往往成为攻击者最感兴趣的目标。数据库把信息系统中大量的数据按一定的模型组织起来，提供存储、维护、检索数据的功能，使信息系统可以方便、及时、准确地从数据库中获得所需的信息。一个信息系统的各个部分能否紧密地结合在一起以及如何结合，关键在数据库，因此数据库是信息系统的核心和基石出。其次，数据库中存储着大多数现代机构依赖的信息，从商品交易到人力资源记录、核心机密、敏感数据都存储在数据库中。数据库的重要性和其拥有的价值对攻击者有很大的吸引力，因此其受到蓄意攻击的可能性增加。同时，数据库系统本身的弱点也使其成为易受攻击的目标，由于数据库的数据经常需要更新以及其它众多的操作活动，再加上为了适应更新的需要，许多数据库提供的优化接口，都可能受到攻击者的利用。而另一方面，网络化也使数据库面临着日趋严重的安全形势。网络化使数据库的使用不受时空的限制，延伸了受到攻击的时间和空间。内部员工对数据库数据的越权访问、篡改甚至恶意破坏，竞争对手或其他非法者对数据的窃取，都将对公司带来经济损失甚至毁灭性的破坏。因此，公司和系统管理人员采取适当措施来确保数据库的安全性是很重要的。目前，绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全，现有的关系数据库通常都提供基于用户名口令方式的身份鉴别和针对数据操纵的访问控制技术。但是，任何系统的安全保护措施都不是完美无缺的，蓄意盗窃、破坏数据库的人总是想方设法打破控制。所以，只有安全防护是不够的，需要时刻了解数据库的使用状况，并在出现问题时能及时的发现问题所在，以便解决问题，避免和挽回不必要的损失。此时数据库系统需要有一个完备的审计系统。 2 数据库审计的定义 数据库审计就是对指定用户在数据库中的操作情况进行监控和记录的一种数据库功能。审计功能在启动后，可以审查用户的相关活动。例如：数据被非授权用户删除、用户越权操作、权限管理不正确、用户获得不应有的系统权限等。通常，试图超越自身安全权限的用户(或非授权用户)可以被检测出来，在造成损失之前就对他们采取措施；或者在数据被篡改之后，数据库管理员可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法篡改数据的人、时间和内容等。使用审计功能还有一个好处，就是当用户知道自己采取的某些动作会被跟踪时，他们就不会试图闯入你的数据库了。因此，数据库安全审计是一个强大的安全工具，是保证数据库安全的一个必不可少的组成要素。 3. 国内外研究现状 传统的安全审计系统早在70年代末，80年代初就已经出现在某些UNIX操作系统中[4]。数据库安全审计技术的研究虽然起步较晚，但目前国内外已经有了较高安全等级的数据库产品和原型。国外几家大的数据库开发公司已经有了各自的Bl级的实用产品，如Oracle公司的Trusted Oracle 7，Sybase的Secure SQL server version i1．O．6和Informix公司的Incorporated INFORMDZ—Online fSecure 5．0等，而B2级及以上认证的安全数据库产品尚属少见。在理论研究和原型系统开发方面，国外已经研制出SeaView，LDV，ASD等Al级原型系统。由于国外对数据库产品的出口限制，我国直到1