在商场中数据安全管理方案的分析.docVIP

在商场中数据安全管理方案的分析 ［摘要］对基于B/S三层体系结构下的大型关系数据库 的安全机制，从用户管理、授权机制、静态设置、角色管理、 审计监控、数据跟踪，多侧面、多角度讨论了数据安全管理。 ［关键词］角色视图权限 构建一种由系统开发人员采用软件技术在后台开发完 成，由信息系统用户在客户端应用层面上实现的通用数据 库安全管理控制服务模块，通过它的运作配合信息系统用 户的管理，从客户端到数据库服务器端，实现层层设防。 本文所研究的目标是:在已有的C2级DBMS的基础上，为信 息系统搭建通用模块，在中间层实现以强制访问控制为主 要特征的B类安全要求。 、DBSC安全管理方案的分析 安全访问控制机制 当前流行的数据库管理系统大都是关系型数据库管理 系统，它们支持应用系统的三层体系结构和分布式数据 库。其实现数据库安全性的技术和效果在如下几个方面是 具有共同性的。 定义角色。数据库的权限管理是一项十分艰巨的工 作，系统中的用户及应用程序都要有一定的权限集，才能 进行工作。对于一个具有诸多表，诸多用户及各种不同职 责的应用环境，一旦应用系统改变了，用户的权限也需要 相应的改变，DB A就需要做很多工作来完成这些改变。基 于角色的权限管理较好的解决了这些问题，只需根据部门 和企业的安全政策、操作规则划分出不同的数据库角色， 通常可以为系统的每个职务定义一个数据库角色，然后根 据需要把这些角色授予相应用户，即使某职务的权限发生 了改变，也需要简单的该职务相对应的角色的权限，而不 必修改该职务的每一个用户的权限。 建立视图。视图是从表和其他视图导出的虚表，一 样由列组成。它不但可以简化用户对数据库的操作，而且也 提供了实现数据库安全性的手段。如果希望一个基本表的 某些行或列不让某些用户知道，就可以由表的属主或DBA利 用创建视图的方法对表的若干行或若千列进行授权，对不同 用户定义不同视图，且在用户视图中不包括保密的列，然后 为这些用户提供某个视图而不是整张表。 建立触发器。触发器是为响应对表执行的插入、更 新或删除操作而执行的一种特殊的存储过程。当进行上述 任何一项操作时，就会自动启动触发器。触发器通常用于 强制执行实现业务规则，实现独特的安全要求，诸如限制 对数据库的访问的时间等等。它们能监视更改并确保更改 符合建立的业务规则。 备份恢复策略。数据备份与恢复是实现信息安全运 行的重要技术之一，能保证信息系统因各种原因遭到破坏 时，能尽快投入使用。不同的数据库拥有不同的备份恢复 方法。一般来说，数据库的备份有导出/导入、冷备份、热 备份;数据库的恢复可以通过磁盘镜像、数据库备份文件和 数据库在线日志三种方式完成。 2.应用服务器端安全访问控制 用户账号管理设计。建立一个口令安全策略，以维 护数据库用户的登录安全。DBS C采用以下策略： 自建方法:来限制用户使用系统和数据库资源，管理用 户口令，从而有效的阻止对数据库口令的攻击。DBSC使用 自建方法实现了以下功能:①终止用户口令__设置用户账 户的最大使用期限，要求数据库用户定期的修改他们的口 令;②重新使用用户口令 锁住一个过期的账户或者多次 注册失败的账户，并且对他们进行使能管理;③组合用户口 令一一强制用户的口令为一种标准的组合。 通过以上参数的动态合理配置，能减少口令被猜中、 穷举的可能性，增强了 口令的安全。 角色代理设计。在DBS C中我们采用一种方式一 “角色代理”来管理用户初级权限并来防止上面出现的安 全“漏洞”。即将所有客户端用户信息转移到一个只由DBA 管理的角色用户，通过动态的激活和回收使客户端应用程 序在获得特定的角色前不能对后台数据库进行操作。 权限管理设计。角色代理，仅仅完成用户的初级权 限分配。从应用系统上来说，不同的用户可以操作的业务 子系统是不同的；从数据库服务器上来说，有着相同模块操 作权限的不同用户，他们操作表、视图、行列的权限又各 不相同，这主要是由他们各自岗位的不同所决定的。使用 应用程序的用户应该是数据库管理系统中的普通用户，与其 在数据库服务器上的身份保持一致;应用系统需要按功能划 分为不同的业务子系统，用户只能对他有权使用的业务子 系统而涉及的数据库对象有相应的使用权限。 (4 )安全审计。在数据安全控制器DBSC中，提供权限 跟踪安全审计功能，对于所有提交到数据库的访问信息， 记录其中的重要事件，主要有:①登录审计表；②用户数据 库操作审计表。 敏感数据加密。由于敏感数据的可变性低，数据安 全控制器DBSC利用“敏感字段表”静态指定敏感数据，动 态进行加密的方式实现。 在线日志备份。在线文件日志是在DBS C进行安全 审计的时候同步生成的，它以文件格式记录所有提交数据 库并成功执行的SQL语句、用户名、操作时间等相关信息 其作用就是在数