国科信安数据库安全增管理系统技术白皮书.docVIP

数据库安全增强管理系统 PAGE 数据库安全增强管理系统 国家国防科技工业局信息中心 第 PAGE 3页 国科信安 数据库安全增强管理系统 技术白皮书 国家国防科技工业局信息中心 地址：北京市海淀区中关村南大街5号北京理工大学院内 电话：01068911809 传真：010 邮编：100081 通信地址：北京8184信箱 版权声明 最后更新日期 2010年4月 著作权注意事项 本书版权为国家国防科技工业局信息中心所有。未经国家国防科技工业局信息中心书面同意，任何公司、单位或个人不得以任何手段复制本书的部分或全部内容。 对印刷错误的更正，所述信息谬误的勘误，以及产品的改进，均由国家国防科技工业局信息中心随时做出解释，恕不事先通知，修正内容将编入再版说明书中。 PAGE 国家国防科技工业局信息中心 第 PAGE 1页 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc219860787 1. 产品背景 PAGEREF _Toc219860787 \h 1 HYPERLINK \l _Toc219860788 2. 解决的问题 PAGEREF _Toc219860788 \h 3 HYPERLINK \l _Toc219860789 3. 系统结构 PAGEREF _Toc219860789 \h 6 HYPERLINK \l _Toc219860790 4. 部署方案 PAGEREF _Toc219860790 \h 7 HYPERLINK \l _Toc219860791 5. 功能与特点 PAGEREF _Toc219860791 \h 9 HYPERLINK \l _Toc219860792 6. 支持特性 PAGEREF _Toc219860792 \h 10 HYPERLINK \l _Toc219860793 7. 性能测试数据 PAGEREF _Toc219860793 \h 10 产品背景 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在重要单位或者大型企业中，涉及大量的敏感信息。比如行政涉密文件，领导批示、公文、视频和图片，或者企业的商业机密、设计图纸等。为了保障这些敏感电子文件的安全，各单位广泛的实施了安全防护措施，包括：机房安全、物理隔离、防火墙、入侵检测、加密传输、身份认证等等。但是数据库的安全问题却一直让管理员束手无策。原因是目前市场上缺乏有效的数据库安全增强产品。 数据库及其应用系统普遍存在一些安全隐患。其中比较严峻的几个方面表现在： （1）由于国外对高技术出口和安全产品出口的法律限制，国内市场上只能购买到C2安全级别的数据库安全系统。该类系统只有最基本的安全防护能力。并且采用自主访问控制（DAC）模式，DBA角色能拥有至高的权限，权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。而一旦攻击者获得DBA角色的权限，数据库将对其彻底暴露,毫无任何安全性可言。 （2）由于DBA拥有至高无上的权利，其可以在不被人察觉的情况下查看和修改任何数据（包括敏感数据）。因此DBA掌控着数据库中数据安全命脉，DBA的任何操作、行为无法在技术上实施监管。而DBA往往只是数据的技术上的维护者，甚至可能是数据库厂商的服务人员，并没有对敏感数据的查看和控制权。现阶段并没有很好的技术手段来约束DBA对数据的访问权限，因此存在巨大安全隐患，特别是在DBA权限被非法获取的情况下，更是无法保证数据的安全。 （3）由于C2级的商业数据库对用户的访问权限的限制是在表级别的。一旦用户拥有了一个表的访问权限，那么表中的任何数据都具有访问权限。但是一个表中可能存在敏感和非敏感字段。对于敏感数据，只有特定权限的人才能访问。此时数，据库自身的安全控制就显得力不从心。 （4）数据库系统是一个复杂的系统，根据已经公布的资料，数据库存在许多风险，其中不少是致命的缺陷和漏洞。举例来说，全球公认安全性出众的数据库产品在2006 年1 月发布了其季度安全补丁包中就修补了多个产品中的80 多个漏洞。其中不少漏洞可以非常容易地被黑客利用。一旦遭到攻击，攻击者可能以DBA的身份进入数据库系统，也可能进入操作系统，下载整个数据库文件