数据库安全配置指南.pptVIP

东银集团信息部培训资料 数据库安全配置指南 2011年06月18日 概述 环境安全 硬件环境的安全控制主要体现为以下几点： 1.正确的硬件架构设计 2.机房安全控制 3.物理网络安全控制 软件环境的安全控制主要体现为以下几点： 1.正确的软件架构设计 2.操作系统安全配置 3.网络安全控制 环境安全是指数据库所运行的软硬件环境的安全控制 正确的架构设计是数据库及其他应用稳定、安全的运行最有力保障，一个正确的架构设计可以较好的体现在物理环境中，通过比较简单的对物理环境的设定，就可以屏蔽大量的安全隐患。 错误的架构设计会导致物理结构散乱，无论从运维还是管理上来说，都有相当大的困难，较多的物理漏洞必须通过繁杂的软件安全控制来屏蔽风险，抛开安全本身无法较好保证而言，更换服务器时对软件的设置相当困难。 环境安全—软硬件架构 什么架构是科学的架构？ 按照较大的框架进行分割，我们可以知道任何安全的架构都是传统三层架构的扩展，根本还是在于表示层，业务逻辑层，数据访问层?，对于数据库看来则是应用层，中间层，数据层。 逻辑上实现三层架构比较容易，在软件中分离数据访问即可，但是往往我们都忽略了物理三层架构的设置，很多系统往往在软件上实现了三层架构，但是对应的三层架构缺共同存储与一台设备上，这是比较危险的做法，当然从成本出发这是比较节省的方案，存在的问题也显而易见，管理混乱，安全性降低，如果系统没有做好较好的安全控制，那么这个系统就会形成一通百通的局面。 不过成本、效率、高可用性永远是软件系统的铁三角，不同的系统对三者的要求也不一样，我们刚才说到的物理三层结构从成本上来说是最高的，但是大大提高了效率和高可用性中的安全性与稳定性。 环境安全—数据库架构 前面说到了软件的三层架构，每一层其实也可细分为更多的架构，这里说下数据库的架构。 数据库三层架构： 数据库自身也是一个应用软件，自身也分为三层架构，应用层，交换层，数据层。如何使数据库具有高效性，高可用性是数据库运维中的重点。 一般来说负荷较大的应用系统都会使用共享存储的模式将数据存储剥离开来，应用服务本身则是使用负载均衡的模式进行部署。这样的好处是结构清晰可靠，高可用，高性能，数据库可快速或无缝切换，但是相对其他普通方案而言成本较高。 环境安全—数据库架构 下图是网站的数据库结构图,采用的是3+1的模式,三台主机一台备机,数据层则是两个Primary库,一个备用库,采用ORACLE DataGuard模式进行备份。 环境安全—物理访问控制 什么是物理访问控制？ 物理访问控制主要是指在现实世界中对服务器、数据存储的访问控制。物理访问控制主要出现在自建机房中，因托管机房访问控制是由托管服务提供商完成的。 主要的物理访问控制机制要满足，可审计性，非单一性，访问限制等条件。 访问限制：通过各类门禁隔绝非相关人员。 非单一性：进入核心机房任何情况下必须有两人同行。 可审计性：对于一切操作（包括进出机房，操作数据等）必须留下操作痕迹。 环境安全—操作系统设置 操作系统是安装数据库应用服务的基础，很难想象一个不健康的操作系统之上能够运行一个稳定高效的数据库服务。 在操作系统的层面，就安全而言主要还是控制非法终端绕过中间层对数据库进行直接访问。 其主要方法有： 1、数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网络服务，这主要是为了尽量减少端口开放数量以及访问量。 2、应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运行各种数据库服务外的最低权限； 3、对数据库系统安装目录及相应文件访问权限进行控制，如：禁止除专用账户外的其它账户修改、删除、创建子目录或文件。 环境安全—网络安全控制 应用系统及数据库系统的网络安全控制其实类似于操作系统安全控制，核心内容是通过网络技术，分割物理或虚拟网络，并通过限制端口，限制访问终端，甚至限制访问内容，从而使非法终端不能绕过中间层直接连接到数据库或直接访问底层数据。 建设思路：所有独立的数据库应用均只能由指定的前端代理、HA或中间层服务器进行访问，其他机器均不能访问数据库服务以及相应端口。为方便运维人员进行日常维护，可添加一至两台安全性较高的终端进入可访问列表，进行日常维护。 如能充分保证内网内其他机器的安全性，可适当降低该数据库访问列表权限，使内网均可访问。 应用安全 应用安全是泛指与数据库自身相关联的各种应用与设置安全，包括数据账户控制，数据库应用控制，数