在商场中数据安全管理方案的分析

[摘要] 对基于B/S三层体系结构下的大型关系数据库的安全机制,从用户管理、授权机制、静态设置、角色管理、审计监控、数据跟踪,多侧面、多角度讨论了数据安全管理。

[关键词] 角色 视图 权限 　　 　　构建一种由系统开发人员采用软件技术在后台开发完成，由信息系统用户在客户端应用层面上实现的通用数据库安全管理控制服务模块，通过它的运作配合信息系统用户的管理，从客户端到数据库服务器端，实现层层设防。

本文所研究的目标是:在已有的C2级DBMS的基础上，为信息系统搭建通用模块，在中间层实现以强制访问控制为主要特征的B类安全要求。

一、DBSC安全管理方案的分析 　　1.DBMS安全访问控制机制 　　当前流行的数据库管理系统大都是关系型数据库管理系统，它们支持应用系统的三层体系结构和分布式数据库。

其实现数据库安全性的技术和效果在如下几个方面是具有共同性的。

(1)定义角色。

数据库的权限管理是一项十分艰巨的工作，系统中的用户及应用程序都要有一定的权限集，才能进行工作。

对于一个具有诸多表，诸多用户及各种不同职责的应用环境，一旦应用系统改变了，用户的权限也需要相应的改变，DBA就需要做很多工作来完成这些改变。

基于角色的权限管理较好的解决了这些问题，只需根据部门和企业的安全政策、操作规则划分出不同的数据库角色，通常可以为系统的每个职务定义一个数据库角色，然后根据需要把这些角色授予相应用户，即使某职务的权限发生了改变，也需要简单的该职务相对应的角色的权限，而不必修改该职务的每一个用户的权限。

(2)建立视图。

视图是从表和其他视图导出的虚表,一样由列组成。

它不但可以简化用户对数据库的操作,而且也提供了实现数据库安全性的手段。

如果希望一个基本表的某些行或列不让某些用户知道，就可以由表的属主或DBA利用创建视图的方法对表的若干行或若千列进行授权,对不同用户定义不同视图,且在用户视图中不包括保密的列,然后为这些用户提供某个视图而不是整张表。

(3)建立触发器。

触发器是为响应对表执行的插入、更新或删除操作而执行的一种特殊的存储过程。

当进行上述任何一项操作时，就会自动启动触发器。

触发器通常用于强制执行实现业务规则，实现独特的安全要求，诸如限制对数据库的访问的时间等等。

它们能监视更改并确保更改符合建立的业务规则。

(4)备份恢复策略。

数据备份与恢复是实现信息安全运行的重要技术之一，能保证信息系统因各种原因遭到破坏时，能尽快投入使用。

不同的数据库拥有不同的备份恢复方法。

一般来说，数据库的备份有导出/导入、冷备份、热备份;数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式完成。

2.应用服务器端安全访问控制 　　(1)用户账号管理设计。

建立一个口令安全策略，以维护数据库用户的登录安全。

DBSC采用以下策略: 　　自建方法:来限制用户使用系统和数据库资源，管理用户口令，从而有效的阻止对数据库口令的攻击。

DBSC使用自建方法实现了以下功能:①终止用户口令——设置用户账户的最大使用期限，要求数据库用户定期的修改他们的口令;②重新使用用户口令——锁住一个过期的账户或者多次注册失败的账户，并且对他们进行使能管理;③组合用户口令——强制用户的口令为一种标准的组合。

通过以上参数的动态合理配置，能减少口令被猜中、穷举的可能性，增强了口令的安全。

(2)角色代理设计。

在DBSC中我们采用一种方式—“角色代理”来管理用户初级权限并来防止上面出现的安全“漏洞”。

即将所有客户端用户信息转移到一个只由DBA管理的角色用户，通过动态的激活和回收使客户端应用程序在获得特定的角色前不能对后台数据库进行操作。

(3)权限管理设计。

角色代理，仅仅完成用户的初级权限分配。

从应用系统上来说，不同的用户可以操作的业务子系统是不同的;从数据库服务器上来说，有着相同模块操作权限的不同用户，他们操作表、视图、行列的权限又各不相同，这主要是由他们各自岗位的不同所决定的。

使用应用程序的用户应该是数据库管理系统中的普通用户,与其在数据库服务器上的身份保持一致;应用系统需要按功能划分为不同的业务子系统，用户只能对他有权使用的业务子系统而涉及的数据库对象有相应的使用权限。