資料庫安全管理論文
隨著計算機技術的進步使得關係型資料庫管理系統軟體得到了快速發展,尤其是微軟公司的SQL Server資料庫系統的功能越來越強大。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺談SQL Server資料庫安全管理》
摘 要:本文通過對資料庫所受威脅的研究,建立資料庫威脅知識庫,可以瞭解資料庫攻擊手段、攻擊特徵、檢測資訊源,進而制定監控資訊獲取策略,保證資料庫監控資訊獲取的完整性與可靠性。
關鍵字:橫向結構;縱向結構;切向結構
隨著計算機技術的進步使得關係型資料庫管理系統軟體得到了快速發展,尤其是微軟公司的SQL Server資料庫系統的功能越來越強大。視覺化資料庫設計與管理是當前的技術熱點,SQL Server資料庫依舊是研究的重點課題。下面本文將分別從橫向、縱向以及切向對資料庫安全監控系統進行了結構上的再設計,改善了原有系統結構設計上的不足之處,並對其不同的劃分結果進行分析。
一、橫向結構
從橫向看,該系統按照資訊獲取系統、分析機系統、控制檯系統按照功能不同進行了重新的系統模組結構的劃分,並補充了實時狀態查詢模組,增加了資料庫安全監控系統安全威脅分析的資料來源。
1.資訊獲取子系統
資訊獲取子系統位於整個系統的底層,是系統執行的基礎所在。它採用主機獲取的方式,對資料庫伺服器進行實時的資料資訊獲取,獲取主機以及網路通訊會話軌跡,並對獲取的資料進行二次過濾,以減少模組之間傳輸的資料總量,減輕上層模組的資料分析時間,再將資料通過指定資料傳送通道傳送到上層分析機子系統,做進一步的處理。
2.分析機子系統
分析機子系統作為整個系統的中間層,其作用在於對從底層接收到的原始資料記錄進行進一步的處理。主要是通過該層所包含的分析模組對採集到的原始資料,按照既存於規則庫中的規則,進行模式匹配分析,將正常授權訪問與非法入侵行為區分開,並把分析的結果儲存到日誌資料庫中,對於危害操作進行報警。
3.控制檯子系統
控制檯子系統作為人機互動的介面,為使用者管理、控制、配置系統並查詢入侵記錄提供操作介面。它負責控制、管理資訊獲取子系統和分析機子系統,生成安全規則,接收、儲存報警和日誌資訊;對報警及日誌資訊進行查詢統計;對報警事件做進一步分析處理,並且有開放的報警介面支援更高層次的安全管理平臺。
二、縱向結構
從縱向看,與原有系統不同之處在於,新的資料庫安全監控系統在採用獲取――分析――響應的體系結構,構建面向物件開發和麵向構件開發的技術基礎上,新引入了面向服務框架思想,實現了獲取與分析的分離,通訊與業務的分離。
在整個系統中TCP/IP層,即物理網路層,作為底層存在於系統中,在其上構築的通信託管層則總攬了系統的全部通訊工作,是整個系統的匯流排,支援非同步通訊和斷忘映傳。在這之上的業務託管層可視做所有業務的容器和管理平臺,其中最重要的功能則是提供資訊註冊,以實現資訊生產者和資訊消費者之間的溝通。在業務託管層的邊緣是資訊閘道器,負責將業務資料按照標準協議轉化成其他格式資料,以實現和其他系統***包括安全裝置***之間的互聯、級聯。最上層的是具體的業務模組,它們的角色分別為資訊生產者和資訊消費者,其中資訊獲取可視做資訊生產者,而分析則是資訊消費者,響應是資訊的二次消費者,也是最終消費者。
傳統的AAR框架與面向服務思想的結合,使得這四個層次相對獨立,互相之間實現了鬆禍合,並且因為託管平臺也己成形,那麼基於這一平臺的響應業務外掛的開發將會變得非常便捷,從而實現了面向服務和麵向構件開發的核心理念隨需而變。
同時也實現了系統的分散式結構設計,集中控制與多層管理。整個系統由檢測系統、分析系統、控制系統組成,每個子系統都採用層次化設計,業務邏輯與通訊管理分層實現。一個控制系統可以管理多個分析系統,一個分析系統還可以同時支援多達五十個不同系統平臺的檢測系統。
三、切向結構
若從切面來觀察該系統,新系統的關鍵脈絡變得更加清晰明瞭,兩條關鍵脈絡包括:資料和命令,而且互相內部之間實現了高聚合、鬆禍合,提高了模組的獨立化。這裡的資料為狹義資料,主要包括了資訊生產者向資訊消費者提供的資訊,而命令則是響應模組對於獲取和分析模組進行配置、維護、管理所傳送的資訊。資料始終是自下而上的,從被監控資料庫採集出來,途經IAS,AES,最後到達MTS。而命令始終是自上而下的,其中一部分命令由MTS發起途經AES,最後到達IAS;另一部分由AE發起到達IAS。
四、實現安全監控系統
該系統是一種基於主機探測的實時自動攻擊識別和響應系統,運行於有敏感資料需要保護內部網路中。通過採取主機監控的方式,獲取使用者的資料庫操作資訊。藉助於自身內建的攻擊特徵資料庫,識別違反使用者定義的安全規則,進行應用級攻擊檢查。在尋找到攻擊模式和其他違規活動時,可以進行如下反應:控制檯告警、記錄攻擊事件、實時阻斷網路連線,同時還可以根據需要對系統進行擴充套件,實現與防火牆等其他安全裝置的聯動。
資訊獲取、分析機以及控制檯三個子系統三者之間的互動主要包括以下幾個方面:
***1***主機報警實現。探頭啟動之後,將自動實現對於探頭所在主機資料庫的監控,獲取與資料庫操作有關的資訊,包括資料庫操作的SQL語句、登陸的使用者名稱、資料庫主機名稱、當前系統使用者、操作結果等資訊,並將資訊格式化傳送到分析機,分析機通過自身的資訊規則分析系統,從這些資訊當中分離出對資料庫安全有危害的操作,並向控制檯傳送報警,控制檯在接受到報警資訊之後,由管理員發出對攻擊源IP地址行阻斷的命令。所發出的阻斷命令由分析機轉發給探頭部分,由探頭部分呼叫系統自身API函式,實現對於指定IP地址的攔截操作,從而有效的實現了對於資料庫安全的保護,避免了被進犯的可能。
***2***命令的下發。控制檯對分析機以及探頭進行控制,對它們進行維護更新,並通過查詢的方式,獲取探頭以及分析機的執行狀態。命令由控制檯發出後,向分析機或者經分析機向資訊獲取部分傳達,再分別由分析機以及資訊獲取部分的響應模組對命令加以實現。
***3***資料的傳送。探頭、分析機以及控制檯三者之間通過指定的埠進行資料的傳送,所有傳送的資料都進行了統一的格式化處理,以固定的格式進行傳遞。
參考文獻:
[1]劉奎.SQL Server資料庫配置與管理指南[M].北京:清華大學出版社,2010.01
[2]姚一永,呂峻閩.SQL Server資料庫管理專案教程[M].北京:化學工業出版社,2010.02
[3]王永樂.SQL Server 2008資料庫專案教程[M].北京:北京郵電大學出版社,2012.04
點選下頁還有更多>>>