产品简介
在神通数据库安全版中,体现为以下一些功能的实现:
■ 安全通信
建立可信通道,对用户与数据库服务器之间的通信数据进行加密,防止第三方窃取或篡改敏感通信信息。
■ 高强度身份鉴别
使用多种身份鉴别方式(口令、指纹、RADIUS等),对不同权限的用户使用不同的身份鉴别方式,有效地降低了数据库特权用户被假冒的风险。
■ 基于角色的三元分立权限模型
整个系统由系统管理员、系统安全员、系统审计员三种角色来共同管理,形成相互约束和监督,降低了传统数据库中由于系统管理员特权过多而可能造成的风险。
■ 多粒度的自主访问控制
系统支持的自主访问控制的粒度是表级、列级、行级,由数据表的属主和系统管理员共同进行行级安全管理,满足数据库最小授权原则。
■ 基于标签的强制访问控制
强制访问控制可以由系统安全员根据应用中数据的安全等级指定不同的安全标签,灵活控制敏感数据对用户的可见性,便捷的实现领域相关的访问控制。结合标签与强制访问控制技术,用户可以为不同数据定义密级,低密级人员将无法访问到高密级数据。
■ 独立的审计中心
能够随时开启审计功能,对数据库用户的行为进行跟踪。在用户行为违反审计规则时,系统会做出及时响应并通知系统管理员。
■ 数据存储加密
使用高效的加密引擎,可以根据用户的应用需求,将数据库中的敏感数据以不同的安全等级加密存储,保证数据的存储安全,这一机制保证了即使存放数据的文件被非法拷贝,拷贝者仍无法还原出原始数据。
■ 客体重用机制
客体重用机制使系统能够清理被重新分配的系统资源,以保证数据信息不会因为资源的动态分配而遭到非法窃取。
产品功能
神数据库安全版提供了多种安全相关功能,这些功能自成体系,为数据库用户提供了全流程的安全解决方案:
■ 当用户连接数据库时,可以启用可信任路径功能对通信进行加密,避免第三方非法用户通过网络窃取或篡改机密信息。
■ 当用户登录数据库时,可以为用户配置多种身份鉴别方式,从而有效地降低恶意用户进入数据库系统的机会。
■ 当用户访问数据库中的对象时,可以通过自主访问控制系统由系统管理员控制用户对数据库对象的访问权限。
■ 当用户访问数据库中的行级对象时,可以通过基于标签的强制访问控制策略,由系统安全员控制用户对敏感数据的访问。
■ 当用户在数据库中存储敏感数据时,可以启用加密存储机制,保护位于存储介质上的数据不会泄露敏感信息。
当用户进行登录、访问、修改数据库等操作时,可以开启系统审计功能,由系统审计员根据审计配置规则,对上述所有活动进行监控,并随时做出有效的响应。
1)可信任路径
神通数据库安全版使用可信任路径机制来保证服务器与客户端之间通信的安全,主要实现了以下三个功能:
■ 通信双方端点可靠性确认
用户和神通数据库服务器通过各自持有的数字证书,将接收到的对端证书进行验证,以确保证书的合法性和有效性,进而保证通信的对端确系目的端,而非第三方。
■ 通信数据的保密性和完整性
通过端点可靠性确认之后,通信双方开始使用协商的对称会话密钥进行业务数据的加密交换,并通过附着消息摘要的形式保证通信数据的完整性。
支持的加密算法
DES,3DES,RC2
支持的摘要算法
MD5,SHA-1
■ 可信任路径的协商建立
可信任路径的建立采用协商机制,如果协商失败,将不会建立任何连接。神通数据库服务器根据DBA的配置参数来确定协商结果:
当神通数据库被配置为“不启动可信任路径”,任何希望建立可信任路径的连接将被拒绝。
当神通数据库被配置为“支持建立可信任路径”时,是否建立可信任路径完全由用户的协商信息来决定。
当神通数据库被配置为“强制建立可信任路径”时,用户必须通过可信任路径才能与服务器进行通信,否则其连接请求将被拒绝。
2)强身份鉴别
神通数据库安全版支持以下几种身份鉴别方式:
■ 通信双方端点可靠性确认
用户和神通数据库服务器通过各自持有的数字证书,将接收到的对端证书进行验证,以确保证书的合法性和有效性,进而保证通信的对端确系目的端,而非第三方。
■ 通信数据的保密性和完整性
通过端点可靠性确认之后,通信双方开始使用协商的对称会话密钥进行业务数据的加密交换,并通过附着消息摘要的形式保证通信数据的完整性。
支持的加密算法
DES,3DES,RC2
支持的摘要算法
MD5,SHA-1
■ 可信任路径的协商建立
可信任路径的建立采用协商机制,如果协商失败,将不会建立任何连接。神通数据库服务器根据DBA的配置参数来确定协商结果:
当神通数据库被配置为“不启动可信任路径”,任何希望建立可信任路径的连接将被拒绝。
当神通数据库被配置为“支持建立可信任路径”时,是否建立可信任路径完全由用户的协商信息来决定。
当神通数据库被配置为“强制建立可信任路径”时,用户必须通过可信任路径才能与服务器进行通信,否则其连接请求将被拒绝。
3)基于三元分立的权限管理模型
神通数据库安全版三元分立的特点在于保证系统中自主访问控制、强制访问控制、审计中心三者的管理工作相互独立,互不干涉。系统中的用户分为三类:系统管理员、系统安全员、系统审计员,任何用户都只能属于其中一类。
普通用户由系统管理员管理,它们可以有访问数据库中用户数据的权限。系统安全员只能进行强制访问控制相关的管理工作。系统审计员只能进行审计相关的管理工作。后两者都不具备访问数据库中用户数据的能力,但却拥有对系统管理员的控制和监督能力。这样也体现了责任分离的原则,降低了安全风险,有利于系统的安全。
4)多粒度自主访问控制
访问控制是数据库安全机制中的核心,表现为限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。神通数据库自主访问控制的粒度是表级、列级、行级,其中行级权限管理是由系统管理员和数据表的属主来负责完成的。在设置了行级权限之后,即使其他用户获得了该用户表的对象权限,仍然不能对用户表中的数据进行访问。因此,用户表的属主可以对数据表中自己认为重要的数据进行行级权限控制,保护了用户的隐私,提高了系统的安全性。
5)基于标签的强制访问控制
强制访问控制是神通数据库提供的另外一种访问控制方法。与自主访问控制不同,在自主访问控制中主要的权限管理由系统管理员以及对象的属主完成,而在强制访问控制中,策略的制定、用户和客体标签的分配、以及访问规则的设置都是由系统安全员完成的。
强制访问控制策略实现用户对客体的行级的访问控制。在应用强制访问策略到系统中的某个客体上时,该客体中的每一行数据都有一个安全标签。用户要访问客体首先必须得到系统安全员的授权,授权之后的用户有一个安全标签。当用户的安全标签与客体的安全标签符合一定的访问规则时,用户才可以访问客体。
强制访问控制可以与自主访问控制配合执行。系统首先检查自主访问控制规则,在检查通过的情况下再检查客体是否应用了强制访问控制并做进一步检查。如果客体没有应用强制访问控制策略,则权限检查的过程及其性能几乎不受影响。
神通数据库中的强制访问控制是通过对用户和客体添加安全标签而完成的。安全标签由标签号、标签名、密级、隔间以及所属策略组成的,安全标签属于系统安全员制定的安全策略。
6)数据存储加密
■ 透明加密
用户仅需要在建立表时指定加密算法及相关参数,并在数据库服务启动后进行必要初始化,密钥生成、密钥管理和加解密过程由加密系统自行完成,对用户透明,减轻用户的负担,之后对表数据的插入、删除、查找、更新等操作都与普通表相同,在保证高安全性的同时兼顾了易用性。
■ 可扩展的存储加密
神通数据库提供了对存储的数据按照标准算法如DES、3DES、AES、RC4等进行加密的功能,且这些加密算法的实现方式可以配置为软件实现和硬件实现。但这些加密算法的密钥是由用户来维护的,安全性不高;在高安全等级的应用环境中,通常有外部的证书或者密钥服务器来统一管理和控制具备保密要求的数据。基于这些需求,神通数据库提供基于外部密钥方式的加密功能。
该机制在进行加密存储操作时,用户或外部应用程序将数据明文和密钥一起传递给神通数据库,在加密处理后,数据库将密文存储在数据文件中;进行查询操作时,用户或外部应用程序将查询请求和密钥一起传递给数据库,再将相应密文解密处理后将数据明文返回给用户或外部应用程序,用户就可以按正常方式读取数据。所有的加解密操作均在数据库内部完成,用户仅需要提供密钥。这种加密存储的优势在于:
* 在永久性介质中永远不会出现密钥,这就意味着只要加密算法足够鲁棒,即使获得神通数
据库的数据文件,入侵者也无法得到有用的信息。
* 由查询处理器负责加密和解密过程,对用户的正常操作无影响。
* 系统具有良好的可扩展性,完全支持第三方的插件。
7)独立审计中心
审计包含两层意思,日志(Log)和审计(Audit)。日志是指把被审计对象所发生的事件以及一些统计信息记录下来,以此得知被审计对象的行为。而审计则是对于日志的信息进行分析,然后以清晰可懂的形式把系统的状况描述出来。
对于神通数据库的审计中心来说,审计员通过日志配置来记录他们所关心的数据库操作,通过安全事件配置以及阈值配置来实现审计功能。使用审计开关来决定当前生效的审计配置,而各类安全踪迹则对这些相关信息进行了纪录。
审计管理员可以通过神通数据库安全版审计中心定制审计策略,记录安全所需的数据库操作信息,并对信息进行分析。审计工具提供以下几种审计功能:
■ 权限审计
■ 语句审计
■ 用户审计
■ 对象审计
■ 缺省审计
8)客体重用
一般情况下,数据库的数据对象和文件被回收后不做处理,可以直接被分配给新的请求,这样就存在数据库文件和内存内容被非法进程窃取的危险,数据库信息的安全也就无法得到保障。
为了彻底保障数据库信息的安全性,神通数据库可以对内存和文件进行处理,粒度达到表级,用户可以根据需求只对敏感的数据进行处理。表级粒度的客体重用机制在保证用户数据安全的同时也提供了灵活的使用方式,用户可以在创建时或创建后设置表的敏感属性,来决定是否在收回时需要处理;相对于库级,表级的客体重用更加高效,性能方面也远优于前者。
技术优势
神通数据库安全版大大增强了数据访问、存储、传输以及权限管理等几个方面的安全性,主要表现在:
1)数据安全访问
神通数据库安全版采用多种技术手段来确保数据访问行为的合法性,防止非法用户读写数据,包括:
■ 强用户身份鉴别:
用户身份鉴别提供了口令、指纹和Radius等多种身份鉴别方式,并允许系统管理员自行配置用户身份鉴别类型。
■ 自主访问控制机制:
利用对象的ACL列表来检查某个用户是否具有对某个对象的某种访问权限。
■ 强制访问控制机制:
提供了基于标签的访问控制方式,建立了系统管理员、系统审计员、系统安全员的三元分立安全模型,并将访问控制的粒度细化到行级。
2)数据安全存储
神通数据库安全版提供了两种加密方式来保证数据存储安全。
■ 外部密钥加密套件:
用户可以使用该套件进行业务数据的加密存储和完整性校验计算,还可自行选择相关的算法及其强度。保存在数据库中的数据已经经过了加密,即使通过旁路其它安全限制或是窃取了数据库存储介质,由于不具备解密密钥不能解密,攻击者也无法获取有效的信息。
■ 透明加密:
密钥的生成、管理和加密过程由加密系统自行完成,对用户透明,数据操作过程中无需人工干预,从而减轻用户的负担。
3)数据安全传输
神通数据库安全版采用可信任路径技术来确保业务数据的安全传输,保证数据传输端到端的安全性。
■ 可信任路径技术:
基于公钥基础设施(PKI)和安全套接层协议(SSL)构建,提供了神通数据库服务器与用户之间的可信通信路径,实现了用户与神通数据库服务器间的安全数据交换,提供了一系列确保安全通信的机制,包括通信双方端点可靠性确认,通信数据的加密和摘要计算,并提供加密和摘要算法的配置功能。
4)数据安全权限管理
神通数据库安全版采用独立审计中心和三元分立的安全管理体系来确保数据库权限管理的安全性,包括:
■ 独立的安全审计:
对数据库自身和用户的行为进行监控与审计,能够监控数据库的运行状态,审计数据访问安全、存储安全、传输安全和管理安全的实施情况。
■ 三元分立安全模型体系:
将管理职能划分为系统管理、安全管理和审计管理三类,并在系统中定义了相应的三类管理角色(SYSDBA、SYSSECURE、SYSAUDIT)来执行管理职责,能够确保数据库管理权限的合理分配和使用,防止出现不受约束和制衡的超级管理员,避免管理权限的滥用、访问权限恶意扩散、数据泄密等来自管理员内部的破坏行为。
