數(shù)據(jù)庫安全管理加密系統(tǒng)資料(共16頁)_第1頁
數(shù)據(jù)庫安全管理加密系統(tǒng)資料(共16頁)_第2頁
數(shù)據(jù)庫安全管理加密系統(tǒng)資料(共16頁)_第3頁
數(shù)據(jù)庫安全管理加密系統(tǒng)資料(共16頁)_第4頁
數(shù)據(jù)庫安全管理加密系統(tǒng)資料(共16頁)_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫安全管理加密系統(tǒng)PAGE 數(shù)據(jù)庫信息系統(tǒng)必備(b bi) 數(shù)據(jù)庫安全管理加密(ji m)系統(tǒng)數(shù)據(jù)庫安全管理(gunl)加密系統(tǒng)以軟硬件結(jié)合方式徹底解決數(shù)據(jù)泄密問題,即使數(shù)據(jù)庫非法侵入或拷貝,得到的也是一堆無法可解的亂碼,而目前銀行、電信部門客戶數(shù)據(jù)外泄案頻發(fā),公安部門對保密要求更高,數(shù)據(jù)庫裸放在服務(wù)器中,隨時有泄密危險。目 錄 TOC o 1-3 h z u HYPERLINK l _Toc399160865 1.產(chǎn)品(chnpn)背景 PAGEREF _Toc399160865 h 3 HYPERLINK l _Toc399160866 2.產(chǎn)品簡介 PAGEREF _Toc39916

2、0866 h 5 HYPERLINK l _Toc399160867 3.產(chǎn)品(chnpn)架構(gòu) PAGEREF _Toc399160867 h 6 HYPERLINK l _Toc399160868 3.1 DBLOCK安全(nqun)平臺 PAGEREF _Toc399160868 h 6 HYPERLINK l _Toc399160869 3.2 服務(wù)器端代理(Server Agent) PAGEREF _Toc399160869 h 7 HYPERLINK l _Toc399160870 3.3 WEB管理控制臺(Console) PAGEREF _Toc399160870 h 8 H

3、YPERLINK l _Toc399160871 3.4 安全策略和安全審計中心 PAGEREF _Toc399160871 h 9 HYPERLINK l _Toc399160872 4.產(chǎn)品功能及特點 PAGEREF _Toc399160872 h 10 HYPERLINK l _Toc399160873 4.1 數(shù)據(jù)庫數(shù)據(jù)透明加密 PAGEREF _Toc399160873 h 10 HYPERLINK l _Toc399160874 4.2 數(shù)據(jù)庫透明訪問,不需對應(yīng)用作任何修改 PAGEREF _Toc399160874 h 10 HYPERLINK l _Toc399160875 4

4、.3 數(shù)據(jù)傳輸加密 PAGEREF _Toc399160875 h 11 HYPERLINK l _Toc399160876 4.4 透明安全代理 PAGEREF _Toc399160876 h 11 HYPERLINK l _Toc399160877 4.5 三權(quán)分立管理 PAGEREF _Toc399160877 h 13 HYPERLINK l _Toc399160878 4.6 完善的系統(tǒng)審計功能 PAGEREF _Toc399160878 h 14 HYPERLINK l _Toc399160879 4.7 支持多數(shù)據(jù)庫系統(tǒng) PAGEREF _Toc399160879 h 14 HY

5、PERLINK l _Toc399160880 4.8 DBLOCK系統(tǒng)特點 PAGEREF _Toc399160880 h 14數(shù)據(jù)庫安全管理(gunl)加密系統(tǒng)最近(zujn)幾年,個人信息大規(guī)模泄露、造成巨大損失的事件(shjin)時有發(fā)生:1、招商銀行、工商銀行員工兜售客戶信息,造成損失達(dá)3000多萬元。 2、京東商城客戶賬號泄密案件。 3、CSDN幾百萬用戶注冊信息庫被黑客盜取。4、天涯社區(qū)論壇4000萬用戶數(shù)據(jù)泄露。5、taobao泄密事件.6、開心網(wǎng)賬號泄密事件產(chǎn)品背景隨著計算機技術(shù)的飛速發(fā)展,各類信息系統(tǒng)的應(yīng)用已深入到各個領(lǐng)域。但隨之而來應(yīng)用系統(tǒng)和數(shù)據(jù)庫的安全問題尤為凸顯。數(shù)據(jù)

6、庫系統(tǒng)作為信息的聚集體,是計算機信息系統(tǒng)的核心部件,其安全性至關(guān)重要。小則關(guān)系到企業(yè)興衰、大則關(guān)系到國家安全。在涉密單位或者大型企事業(yè)單位中,廣泛的實施了安全防護措施,包括機房安全、物理隔離、防火墻、入侵檢測、加密傳輸?shù)鹊?。但就?yīng)用系統(tǒng)本身和數(shù)據(jù)庫的安全問題卻一直得不到應(yīng)有的重視。同時,之前的市場上也缺乏有效的應(yīng)用系統(tǒng)和數(shù)據(jù)庫安全的統(tǒng)一解決方案。這就致使數(shù)據(jù)庫及其應(yīng)用系統(tǒng)在安全方面普遍存在一些安全隱患。其中比較嚴(yán)峻的幾個方面表現(xiàn)在:(1)應(yīng)用系統(tǒng)身份驗證強度問題。目前許多應(yīng)用系統(tǒng)本身缺乏有效的強身份認(rèn)證安全機制,應(yīng)用服務(wù)提供者如何驗證用戶的有效身份,用戶如何驗證服務(wù)提供者的身份,如何保證在網(wǎng)絡(luò)

7、上傳輸?shù)臄?shù)據(jù)不被篡改。(2)數(shù)據(jù)庫安全問題。由于國內(nèi)只能購買到C2安全級別的數(shù)據(jù)庫安全系統(tǒng),該類系統(tǒng)采用自主訪問控制(DAC)模式,DBA角色能擁有至高的權(quán)限,權(quán)限可以不受限制的傳播。這就使得獲取DBA角色的權(quán)限成為攻擊者的目標(biāo)。一旦攻擊者獲得DBA角色的權(quán)限,數(shù)據(jù)庫將對其徹底暴露,毫無任何安全性可言。數(shù)據(jù)庫系統(tǒng)是一個復(fù)雜的系統(tǒng),根據(jù)已經(jīng)公布的資料,數(shù)據(jù)庫存在許多漏洞,其中不少是致命的缺陷和漏洞。舉例來說,號稱(hochng)擁有全球最安全的數(shù)據(jù)庫產(chǎn)品的Oracle 公司(n s)在2006 年1 月發(fā)布了其季度安全補丁包,該補丁包修補了多個(du )產(chǎn)品中的80 多個漏洞。其中不少漏洞可以非

8、常容易地被黑客利用,一旦遭到攻擊將給用戶造成嚴(yán)重影響。數(shù)據(jù)庫及其應(yīng)用系統(tǒng)每天都可能受到包括SQL注入攻擊在內(nèi)的廣泛的攻擊。攻擊者利用應(yīng)用程序設(shè)計中的漏洞,對數(shù)據(jù)庫系統(tǒng)發(fā)起攻擊,獲得不應(yīng)該具有的權(quán)限,甚至下載整個數(shù)據(jù)庫文件,給數(shù)據(jù)庫的安全造成嚴(yán)重威脅。C2級數(shù)據(jù)庫采用基于口令的認(rèn)證方式。本身缺乏有效的登錄口令管理機制,口令更換周期長,使用復(fù)雜口令很困難,口令泄露的風(fēng)險大。由于C2級商業(yè)數(shù)據(jù)庫管理系統(tǒng)在上述各個安全方面的不可信,攻擊者可能通過非正常途徑來訪問數(shù)據(jù)庫,破壞系統(tǒng)的安全性。產(chǎn)品簡介DBLOCK數(shù)據(jù)庫安全管理系統(tǒng)(簡稱(jinchng)“DBLOCK 系統(tǒng)(xtng)”)是一款多數(shù)據(jù)庫平臺

9、安全加固系統(tǒng),該產(chǎn)品能夠?qū)崿F(xiàn)(shxin)對數(shù)據(jù)庫數(shù)據(jù)的加密存儲、強制權(quán)限控制、敏感數(shù)據(jù)訪問審計。DBLOCK系統(tǒng)可以防止繞過企業(yè)邊界(FireWall、IDSIPS等)防護的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶(DBA、開發(fā)人員、第三方外包服務(wù)提供商)的數(shù)據(jù)竊取、以及由于磁盤、磁帶失竊等引起的數(shù)據(jù)泄密。在對現(xiàn)有應(yīng)用不做任何更改的情況下,DBLOCK系統(tǒng)可以對數(shù)據(jù)庫應(yīng)用系統(tǒng)中的數(shù)據(jù),進行數(shù)據(jù)透明加密;并在現(xiàn)有的數(shù)據(jù)庫權(quán)限訪問控制的基礎(chǔ)上,增加了數(shù)據(jù)安全管理員(DSA)進行加密數(shù)據(jù)的加密和解密權(quán)限控制,有效防止數(shù)據(jù)庫特權(quán)用戶訪問敏感數(shù)據(jù);同時增加了數(shù)據(jù)審計員(DAA)對安全行為和敏感信息的訪問進

10、行審計追蹤。當(dāng)前主流數(shù)據(jù)庫安全加固方案包括前置代理、應(yīng)用加密和數(shù)據(jù)庫自帶加密選件TDE。前置代理需要應(yīng)用大幅改造、大量數(shù)據(jù)庫核心特性無法使用;應(yīng)用加密必須由應(yīng)用實現(xiàn)數(shù)據(jù)加密,加密數(shù)據(jù)無法檢索。同時需對應(yīng)用系統(tǒng)進行大幅度的改造,已有系統(tǒng)無法透明移植;另外國外數(shù)據(jù)庫所提供的TDE 不能集成國產(chǎn)加密算法,不符合國家密碼政策。因此這幾種方案一直未能得到有效推廣。DBLOCK 通過自主專利SQL 智能分析引擎和密文索引等核心技術(shù),突破了傳統(tǒng)數(shù)據(jù)庫安全產(chǎn)品的技術(shù)瓶頸,可以實現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問。DBLOCK系統(tǒng)當(dāng)前支持Oracle、SQL server、DB2、Sybase 等多種數(shù)

11、據(jù)庫平臺,滿足用戶的多種部署需求。產(chǎn)品(chnpn)架構(gòu)DBLOCK 系統(tǒng)(xtng)由三部分組成:客戶端代理(Client Agent)、DBLOCK安全平臺(pngti)、服務(wù)器代理(Server Agent)。客戶端代理:運行在所需保護的應(yīng)用客戶端或連接數(shù)據(jù)庫的應(yīng)用服務(wù)器上面,支持Windows、Unix、Linux主流操作系統(tǒng)平臺。DBLOCK安全平臺:獨立的硬件設(shè)備,安裝在網(wǎng)絡(luò)環(huán)境中,主要完成基于機器特征的身份認(rèn)證、資源訪問權(quán)限控制、密鑰管理、數(shù)據(jù)庫數(shù)據(jù)實時加/解密、安全策略管理、Web Service均由核心設(shè)備完成。服務(wù)器代理:駐留在數(shù)據(jù)庫內(nèi)部,主要實現(xiàn)數(shù)據(jù)庫與DBLOCK安全通

12、訊,表空間內(nèi)的密文數(shù)據(jù)索引,和密文數(shù)據(jù)存儲。3.1 DBLOCK安全平臺DBLOCK安全平臺由WEB管理控制臺、API 調(diào)用庫、安全守護進程構(gòu)成。主要為客戶端代理(Client Agent)、服務(wù)器端代理(Server Agent)和WEB管理控制臺服務(wù),并實現(xiàn)對加密設(shè)備的兼容,系統(tǒng)配置信息和審計日志存儲在“ODBC數(shù)據(jù)存儲中心”中。WEB管理控制臺負(fù)責(zé)安全守護進程加解密功能的啟動和停止。API 調(diào)用庫,對外供服務(wù)器端代理(Server Agent)調(diào)用完成加解密功能,供服務(wù)器端代理(Server Agent)獲得加密設(shè)備信息和密鑰生成;同時對客戶端代理(Client Agent)提供終端安全

13、認(rèn)證;對內(nèi)供WEB管理控制臺完成加解密功能的啟動。安全守護進程是一個獨立運行的服務(wù)進程,負(fù)責(zé)提供(tgng)遠(yuǎn)程或進程間的服務(wù)形式,可以通過遠(yuǎn)程TCP/IP 方式(fngsh)或進程間通訊方式(Shared Memory)與客戶端進行通訊;主要提供數(shù)據(jù)的授權(quán)控制下加解密服務(wù),密鑰的生成(shn chn)和更新功能。3.2 服務(wù)器端代理(Server Agent)服務(wù)端代理是DBLOCK系統(tǒng)實現(xiàn)應(yīng)用透明和性能管理的關(guān)鍵部分。該子系統(tǒng)駐留在數(shù)據(jù)庫實例內(nèi)部,由數(shù)據(jù)庫擴展存儲過程、視圖、觸發(fā)器、SQL 語法分析工具、外部程序和專屬于DBLOCK系統(tǒng)的“系統(tǒng)表”構(gòu)成,互相協(xié)作,實現(xiàn)對敏感數(shù)據(jù)的透明加密和

14、對加密數(shù)據(jù)的高性能訪問。服務(wù)器端代理(Server Agent)的核心機制包括:1)利用“服務(wù)端代理”中的SQL 分析模塊對提交的SQL語句【包括Insert、Update 和Delete 操作的INSTEAD OF 類型】進行語法分析和擴展,根據(jù)DBMS中的“加密字典”對SQL語句進行“解析擴展”。例如:解析前的語句“SELECT yhmm FROM ybxxb”;解析后“SELECT dbo.str_Decode(yhmm) as yhmm FROM ybxxb”。其中yhmm為數(shù)據(jù)庫中的密文字段,str_Decode()為用戶自定義函數(shù)UDF(User Defined Function)

15、,dbo為DBMS中str_Decode()的擁有者。2)加密系統(tǒng)將重組后的SQL語句提交給DBMS,DBMS通過“數(shù)據(jù)庫對象【視圖】”調(diào)用“加/解密動態(tài)庫”對數(shù)據(jù)庫中的密文數(shù)據(jù)進行解密,并將解密后的結(jié)果反饋給“數(shù)據(jù)庫對象【視圖】”。3)利用數(shù)據(jù)庫的視圖在被加密列所在的表上創(chuàng)建二個視圖。一個內(nèi)層視圖包含ROWID 偽列信息來標(biāo)識行數(shù)據(jù);另一個與原表同名的視圖作為對外的視圖(透明視圖),屏蔽了ROWID 列,以保證表結(jié)構(gòu)的一致性。前面提到的觸發(fā)器是建立在內(nèi)層視圖上的,可以利用該視圖的ROWID 列信息來定位數(shù)據(jù)更新。在視圖的select 語句中包含有相應(yīng)加密列的解密操作,完成對外的加密數(shù)據(jù)透明訪

16、問。4)利用數(shù)據(jù)庫的索引和優(yōu)化器擴展機制實現(xiàn)密文索引查詢和約束(yush)處理通過實現(xiàn)數(shù)據(jù)庫 的Data Cartridges 提供的索引擴展和優(yōu)化器擴展接口(ji ku),來支持對密文數(shù)據(jù)的索引功能和相應(yīng)的Optimizer 統(tǒng)計功能,提供索引方式的等于和范圍查詢,提高查詢性能。同時,通過密文索引,可以實現(xiàn)(shxin)對各種數(shù)據(jù)庫 約束的處理(例如唯一值約束、主鍵約束等)5)通過實現(xiàn)數(shù)據(jù)預(yù)取和專門的緩存機制解決性能瓶頸結(jié)合密文索引和借鑒數(shù)據(jù)庫自身的優(yōu)化器機制,設(shè)計、實現(xiàn)面向全表掃描、索引掃描、跳躍掃描三種查詢方式的數(shù)據(jù)預(yù)取和緩存管理,大范圍的減少頻繁的PL/SQL 程序調(diào)用(減少SQL引擎

17、和PL/SQL 引擎切換的開銷)和外部加解密程序調(diào)用,全面的提升系統(tǒng)的性能。6)嚴(yán)格遵守數(shù)據(jù)庫 的事務(wù)管理特性,保證數(shù)據(jù)的正確性保證性能的同時,嚴(yán)格遵循數(shù)據(jù)庫的MVCC、讀一致性和隔離級別(讀提交、串行化)特性,并遵循這些特性來實現(xiàn)內(nèi)部的密文緩存管理、密文索引管理,保證在并發(fā)事務(wù)模型下的事務(wù)正確性、并發(fā)讀一致性和持久性。3.3 WEB管理控制臺(Console)“WEB管理控制臺”是DBLOCK 系統(tǒng)提供的圖形化集成環(huán)境,用于DSA 可視化進行用戶權(quán)限控制、密鑰及算法管理、加解密處理、密文索引維護等安全管理工作。“WEB管理控制臺”通過HTTPS建立連接,直接和安全代理模塊進行通訊,同時通過訪

18、問安全服務(wù)模塊和安全策略中心,從而為系統(tǒng)的DSA 提供各種可視化操作?!癢EB管理控制臺”的核心功能包括:1) 可視化導(dǎo)航(dohng)數(shù)據(jù)庫對象可以(ky)按樹形模型展示模式、表、列、用戶等Oracle 數(shù)據(jù)庫對象(duxing),方便DSA 進行各種安全管理操作。2) 用戶安全權(quán)限控制DSA 可以將數(shù)據(jù)庫中任一用戶的屬性信息同步到安全策略中心,從而將該用戶注冊到DBLOCK 系統(tǒng)中。通過“WEB管理控制臺”,DSA 可以對一個用戶設(shè)置列級安全訪問權(quán)限,包括對某一列的加密、解密、明文訪問、密鑰轉(zhuǎn)化等四種權(quán)限。3) 加解密處理“WEB管理控制臺”提供對單列、以及多列同時進行加解密處理,包括對主

19、外鍵、Unique、not null 等約束列的加解密,同時可以支持VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB 等核心數(shù)據(jù)類型。4) 密文索引管理“WEB管理控制臺”支持多種密文索引的管理操作用以優(yōu)化查詢訪問性能。包括新建密文索引、重建密文索引和刪除密文索引等。3.4 安全策略和安全審計中心安全策略和安全審計中心,負(fù)責(zé)存儲系統(tǒng)的安全策略信息和安全審計信息。安全策略信息是由安全管理子系統(tǒng)配置,安全服務(wù)子系統(tǒng)讀取并執(zhí)行;安全策略信息包括用戶名和認(rèn)證信息,用戶的授權(quán)信息,列的加密策略信息;安全策略信息被專門的安全策略密鑰進行加密保護,防止用戶通過非正常渠道

20、篡改。安全(nqun)審計信息存儲兩類信息:一類是DSA 用戶的操作(cozu)信息,包括對授權(quán)用戶的配置,加密列的增密和脫密策略,加密策略修改信息,DSA 用戶的登錄(dn l)信息;另一類對數(shù)據(jù)庫 用戶對安全服務(wù)的使用信息,包括登錄信息,操作信息,異常訪問信息。安全審計信息被專門的安全審計密鑰進行加密保護,防止非法的讀取和篡改。產(chǎn)品功能及特點4.1 數(shù)據(jù)庫數(shù)據(jù)透明加密DBLOCK 系統(tǒng)的基本功能是對主流關(guān)系型數(shù)據(jù)庫表數(shù)據(jù)進行透明加/脫密。系統(tǒng)采用國家密碼局認(rèn)證的加密引擎可按策略對用戶指定的敏感數(shù)據(jù)進行加解密處理,可以對指定的列采用指定的加密算法和密鑰、密鑰向量值等進行加密處理。加密后的數(shù)據(jù)

21、以密文的形式存儲在數(shù)據(jù)庫表空間。支持?jǐn)?shù)據(jù)類型,包括VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB 類型的加密。4.2 數(shù)據(jù)庫透明訪問,不需對應(yīng)用作任何修改DBLOCK采用數(shù)據(jù)庫透明加密技術(shù),不需要對應(yīng)用程序作任何修改,不改變原有數(shù)據(jù)庫的使用方式。對于授權(quán)用戶的數(shù)據(jù)加解密、查詢優(yōu)化、數(shù)據(jù)庫管理等過程完全透明。系統(tǒng)使用人員、開發(fā)人員、維護人員無需關(guān)注數(shù)據(jù)加解密過程,數(shù)據(jù)的加/解密均由DBLOCK設(shè)備內(nèi)部在后臺完成。系統(tǒng)透明特性主要體現(xiàn)在以下(yxi)方面:-SQL 語句透明(tumng):對所有SELECT、UPDATE、INSERT、DELETE 操作(c

22、ozu)的SQL 語句進行操作,應(yīng)用程序不需要進行任何改造;-對數(shù)據(jù)庫內(nèi)部所運行的函數(shù)、存儲過程訪問完全透明;-約束透明:主外鍵、唯一索引、NOT NULL 等約束完全透明。-開發(fā)接口透明:主流開發(fā)接口的應(yīng)用完全透明,包括:JDBC、ODBC、OCI 、ADO.NET 等。-管理工具透明:Oracle 管理工具、命令行工具,以及IMPORT、EXPORT、RMAN 等備份恢復(fù)工具的使用透明。4.3 數(shù)據(jù)傳輸加密提供完善的VPN網(wǎng)關(guān)特性,提供SSL VPN組網(wǎng)方式,內(nèi)置高性能硬件加/脫密組件,支持DES、3DES、AES、SCB2等多種加密算法,同時結(jié)合邁科龍公司自主專利的基于機器特征和可信路徑

23、傳輸加密的專利技術(shù)確保數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)臋C密性、完整性,保證數(shù)據(jù)傳輸安全。4.4 透明安全代理屏蔽用戶和應(yīng)用程序直接訪問數(shù)據(jù)庫所有通道和隱通道。部署DBLOCK之前,應(yīng)用服務(wù)器和用戶直接連接到數(shù)據(jù)庫服務(wù)器,如下圖所示:由于數(shù)據(jù)庫服務(wù)器直接與用戶和應(yīng)用服務(wù)器連接并提供服務(wù),極易受到形形色色(xng xng s s)的攻擊。并且數(shù)據(jù)庫系統(tǒng)存在的未知的隱通道,也很容易被攻擊者利用。數(shù)據(jù)庫服務(wù)器通常采用默認(rèn)的端口,比如Oracle的1521端口,SQL SERVER的1433端口。攻擊者可以輕易的掃描這些端口,得知(d zh)數(shù)據(jù)庫的類型,進而進行攻擊。部署(b sh)DBLOCK之后,DBLOCK介于數(shù)

24、據(jù)庫服務(wù)器和應(yīng)用服務(wù)器之間,如下圖所示:數(shù)據(jù)庫服務(wù)器與應(yīng)用程序之間通過(tnggu)DBLOCK安全模塊(m kui)進行隔離。所有對數(shù)據(jù)庫的訪問都必須經(jīng)過DBLOCK安全模塊進行(jnxng)。各種隱蔽通道也相應(yīng)被屏蔽,防止攻擊者直接利用。應(yīng)用軟件到數(shù)據(jù)庫的訪問經(jīng)過二次認(rèn)證和獨立權(quán)限檢查。在部署DBLOCK以前,由于數(shù)據(jù)庫直接與應(yīng)用程序進行連接,且只能通過口令進行認(rèn)證,數(shù)據(jù)庫極易受到假冒用戶的連接和惡意的攻擊。由于DBA角色具有超級權(quán)限,當(dāng)惡意攻擊者將自己的角色提高到DBA時,整個數(shù)據(jù)庫將完全被其操縱。應(yīng)用服務(wù)器也極易在類似SQL注入攻擊的過程中,成為攻擊者的跳板。部署DBLOCK之后,應(yīng)用

25、程序?qū)?shù)據(jù)庫的訪問,必須經(jīng)過DBLOCK和數(shù)據(jù)庫系統(tǒng)兩層身份認(rèn)證和權(quán)限檢查。DBLOCK使用動態(tài)訪問憑證(一次一密)、機器特征(IP地址、MAC地址、以及硬盤序列號、主板序列號等多種計算機系統(tǒng)的特征),結(jié)合數(shù)字證書的驗證方式,確保訪問來源的真實性,杜絕IP地址欺騙和假冒用戶的連接。DBLOCK提供(tgng)與數(shù)據(jù)庫系統(tǒng)完全獨立的授權(quán)檢查,對每個IP來源上的每一個用戶單獨進行權(quán)限控制。權(quán)限的控制可以精確到表一級。就算攻擊者成功攻陷應(yīng)用服務(wù)器,并將角色(ju s)提高到DBA也是徒勞(tlo)。由于DBLOCK提供了獨立的權(quán)限管理,攻擊者仍然只能獲得受限的權(quán)限,不能獲取DBA的特權(quán)。從而有效的遏

26、制了越權(quán)訪問、SQL注入攻擊、存儲過程非法使用等攻擊類型。采用基于一次一密的動態(tài)服務(wù)憑證(動態(tài)口令)連接數(shù)據(jù)庫。為解決數(shù)據(jù)庫用戶登錄口令管理困難的問題,DBLOCK提供動態(tài)口令功能。所有密碼管理交給DBLOCK托管,在每次需要登錄的時候,通過動態(tài)密碼客戶端獲取當(dāng)前登錄口令。服務(wù)器端在每次響應(yīng)口令請求之后,自動更換登錄口令,使之前的口令作廢。這樣,管理員不必?fù)?dān)心口令泄露的問題。因為即使得到的口令不小心被泄露,也不會威脅到數(shù)據(jù)庫,因為真正的登錄口令已經(jīng)被改變。口令客戶端和服務(wù)器端通過SSL加密連接,確保網(wǎng)絡(luò)傳輸?shù)陌踩?。動態(tài)口令采用硬件隨機數(shù)發(fā)生器生成,具有很高的強度??诹羁蛻舳送瑯硬捎米C書的驗證方

27、式,結(jié)合IP地址、MAC地址、以及硬盤序列號、主板序列號等多種計算機系統(tǒng)的特征,確保訪問來源的真實性,杜絕假冒用戶的連接。4.5 三權(quán)分立管理DBLOCK系統(tǒng)采用DSA、DBA、DAA分權(quán)的機制,在數(shù)據(jù)庫用戶管理的安全機制上,增設(shè)了安全管理員(Data Security Administrator,DSA)和安全審計員(DAA)。DSA 通過數(shù)據(jù)安全管理工具,完成日常的加密數(shù)據(jù)配置、密文權(quán)限控制等安全維護和管理操作,對訪問數(shù)據(jù)庫數(shù)據(jù)進行授權(quán),只有經(jīng)DBA和DSA同時對某用戶授權(quán),用戶才能對數(shù)據(jù)進行訪問,有效制約了特權(quán)用戶(DBA、開發(fā)人員、數(shù)據(jù)庫維護人員)對數(shù)據(jù)無限制的訪問。通過(tnggu)DSA對數(shù)據(jù)訪問權(quán)限的控制,有效防止(fngzh)了特權(quán)用戶的產(chǎn)生,工作人員不能同時具備DBA 和DSA 的權(quán)限,也就是不存在(cnzi)能夠設(shè)置加密策略的同時,又可以進行數(shù)據(jù)管理的特權(quán)用戶。同時系統(tǒng)增設(shè)審計管理員(Data Audit Administrator,DAA)。D

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論