關(guān)于數(shù)據(jù)庫安全的五點(diǎn)思考

曼妥思小丸子

　　
　　對電信企業(yè)而言，數(shù)據(jù)庫安全至關(guān)重要。試想充值系統(tǒng)出了問題會怎樣?手機(jī)用戶在月末查詢賬單的時候系統(tǒng)出現(xiàn)問題會怎樣?下面是某電信企業(yè)數(shù)據(jù)庫運(yùn)維人員在數(shù)據(jù)庫安全方面的一些心得，以及多備份安全專家給出的建議，希望對大家有所啟迪和借鑒。

　　一、數(shù)據(jù)庫版本與組件選擇

　　1. 對數(shù)據(jù)庫使用較高、較穩(wěn)定的數(shù)據(jù)庫版本，避免一些BUG觸發(fā)引發(fā)的業(yè)務(wù)影響，比如一個ORA-04031，引發(fā)了結(jié)算系統(tǒng)share_pool的錯，導(dǎo)致應(yīng)用程序鏈接失敗。

　　2. 建庫的時候，明確生產(chǎn)數(shù)據(jù)庫所需要使用的Oracle組件，只選擇滿足使用環(huán)境的最小組件集。

　　二、表管理

　　1. 備份表、臨時表，規(guī)范化模式管理。

　　2. 使用獨(dú)立的模式存儲獨(dú)立的業(yè)務(wù)對象。

　　3. DDL創(chuàng)建備份或臨時對象說明變更管理存在風(fēng)險，需要強(qiáng)化變更管理。

　　4. 一個schema中，存儲的都是為完成某一個系統(tǒng)或模塊而設(shè)計的表，不能將其他用途的數(shù)據(jù)表混合存儲在該schema下。

　　5. 將臨時表、備份表進(jìn)行獨(dú)立的schema存儲管理，分離備份表和臨時表，同時能夠避免對業(yè)務(wù)數(shù)據(jù)存儲造成空間碎片和性能影響，從而能夠有效的降低數(shù)據(jù)備份和清理操作對業(yè)務(wù)運(yùn)行的影響。

　　三、用戶權(quán)限安全

　　1. 對于絕無必要的用戶，清理出數(shù)據(jù)庫。如用戶Scott為Oracle的測試用戶，在生產(chǎn)環(huán)境中，應(yīng)該刪除該用戶及其相關(guān)對象，或者將其轉(zhuǎn)移到測試環(huán)境中。

　　2. 對于已經(jīng)被 LOCKED 的Oracle內(nèi)置用戶，我們需要評估是否在生產(chǎn)環(huán)境中使用，如果不需要使用，則可刪除相關(guān)組件和用戶。

　　3. 嚴(yán)格用戶角色管理，防止權(quán)限授予過高，收回用戶所具有的 resource 角色，創(chuàng)建權(quán)限限制更加嚴(yán)格的自定義角色。

　　4. 收回用戶中不需要的角色。

　　四、訪問安全

　　1. 規(guī)范數(shù)據(jù)庫管理軟件，實(shí)現(xiàn)管理軟件的標(biāo)準(zhǔn)、統(tǒng)一化。

　　2. 為了防止連入數(shù)據(jù)庫的應(yīng)用程序存在后門，造成數(shù)據(jù)庫安全隱患，檢查所有連接數(shù)據(jù)庫程序的安全性。通過使用門戶監(jiān)控登錄數(shù)據(jù)庫，禁止對數(shù)據(jù)庫的直接操作。

　　3. 對已經(jīng)連接的IP網(wǎng)段進(jìn)行規(guī)范化、統(tǒng)一化的管理，每季度進(jìn)行權(quán)限復(fù)核操作，對系統(tǒng)所屬IP、用戶進(jìn)行權(quán)限梳理工作。對員工進(jìn)行安全培訓(xùn)，增強(qiáng)員工的系統(tǒng)安全觀念，做到細(xì)心操作。

　　4. 確認(rèn)訪問數(shù)據(jù)庫的主機(jī)是否為已知用戶，使用專門進(jìn)行維護(hù)用的主機(jī)與數(shù)據(jù)庫進(jìn)行連接，禁止使用公用dblink對數(shù)據(jù)庫直接操作。系統(tǒng)維護(hù)人員在某一天接到投訴，發(fā)現(xiàn)一個表下面的列少了，還好是一個狀態(tài)列，先手動insert進(jìn)去，隨后找原因，發(fā)現(xiàn)是因為應(yīng)用人員用dblink鏈接測試庫時候，鏈接到了生產(chǎn)庫中。由此可見數(shù)據(jù)庫安全是多么重要。

　　5.審計 SYSDBA 的操作行為。

　　6.對重要業(yè)務(wù)表的查詢等行為，全部進(jìn)行審計。

　　五、備份安全

　　1.建立備份機(jī)制，對于關(guān)鍵業(yè)務(wù)的系統(tǒng)搭建NBU、DP、DSG等備份管理軟件，針對業(yè)務(wù)情況、系統(tǒng)壓力、帶庫資源等創(chuàng)建合適的備份策略，本單位都是在閑時每周做一次全備，一天一個增備，且操作系統(tǒng)有crontab或者是自帶磁帶備份主要目錄。

　　2.對于關(guān)鍵業(yè)務(wù)系統(tǒng)可以使用當(dāng)前主流容災(zāi)軟件技術(shù)Oracle Goldengate、DG、Quest Shareplex等，在業(yè)務(wù)高峰期，比如我們系統(tǒng)賬期業(yè)務(wù)較忙，CPU idle每天1%或者0%。那么這個時候就有必要考慮使用同步復(fù)制創(chuàng)建備機(jī)，將賬期業(yè)務(wù)遷移至備庫，不影響主庫的業(yè)務(wù)。

　　多備份安全專家點(diǎn)評

　　可見這名運(yùn)維人員數(shù)據(jù)庫安全的思考很全面，不僅有版本管理、庫表管理、權(quán)限限制等數(shù)據(jù)庫自身管理，還有對外部訪問的安全考慮，包括客戶端程序管理、應(yīng)用系統(tǒng)安全檢查、客戶端IP控制，甚至有DBA及重要操作的審計以及數(shù)據(jù)備份。當(dāng)然，數(shù)據(jù)庫安全涵蓋的范圍很廣，入侵防御、訪問身份認(rèn)證、數(shù)據(jù)加密等其他安全措施也應(yīng)考慮，如果一個安全管理人員從數(shù)據(jù)庫建設(shè)伊始就考慮到這些因素，數(shù)據(jù)泄露或者篡改的風(fēng)險就會大大降低。

　　數(shù)據(jù)庫的風(fēng)險主要來源于兩個方面，一個是外部攻擊，另一個是內(nèi)部人員(有權(quán)限人員)的違規(guī)操作(故意或者無意)，本文中的案例，就是有權(quán)限人員的誤操作。要消除此類操作帶來的風(fēng)險，除了要進(jìn)行嚴(yán)格的權(quán)限控制外，對于高權(quán)限用戶的操作審計也非常重要，同時要做好數(shù)據(jù)備份，一旦發(fā)生問題可以有補(bǔ)救措施。

　　值得注意的是，數(shù)據(jù)庫安全措施要兼顧性能影響和安全效果兩個方面。例如，很多單位采購獨(dú)立數(shù)據(jù)庫審計產(chǎn)品而非簡單開啟數(shù)據(jù)庫自身審計功能，除了符合第三方審計要求外，也是為了保護(hù)數(shù)據(jù)庫性能不受自身審計模塊開啟的影響。

　　多備份是國內(nèi)一家云備份產(chǎn)品，可以實(shí)現(xiàn)企業(yè)、APP、網(wǎng)站數(shù)據(jù)的一鍵備份、恢復(fù)和遷移。所有數(shù)據(jù)資料都進(jìn)行了國際通行的AES高強(qiáng)度加密算法加密，數(shù)據(jù)加密密鑰由用戶自由生成，除了用戶自己外，沒人能夠解密數(shù)據(jù)。并且其基于Cloud 5技術(shù)實(shí)現(xiàn)多個云平臺的數(shù)據(jù)互通，幫助企業(yè)或個人進(jìn)行數(shù)據(jù)保護(hù)和管理。當(dāng)出現(xiàn)任何問題時，立刻一鍵恢復(fù)，即可把原來的數(shù)據(jù)都恢復(fù)，做到‘原地滿血復(fù)活’。