第十章 數據庫服務器的安全

簡介

數據庫服務器實際上是每一個電子交易、金融和企業資源規劃（ERP）係統的基礎，它還經常包括來自商業夥伴和客戶的敏感信息。盡管這些係統的數據完整性和安全性是相當重要的，但對數據庫采取的安全檢查措施的級別還比不上操作係統和網絡的安全檢查措施的級別。許多因素都可能破壞數據的完整性並導致非法訪問，這些因素包括複雜程度、密碼安全性較差、誤配置、未被察覺的係統後門以及自適應數據庫安全方法的強製性常規使用等。

數據庫安全問題為什麼非常重要？

保護係統敏感信息和數字資產不受非法訪問。

任何公司的主要電子數字資產都存貯在現代的關係數據產品中。商業機構和政府組織都是利用這些數據庫服務器得到人事信息，如員工的工資表，醫療記錄等。因此他們有責任保護別人的隱私，並為他們保密。數據庫服務器還存有以前的和將來的敏感的金融數據，包括貿易記錄、商業合同及帳務數據等。象技術的所有權、工程數據，甚至市場企劃等決策性的機密信息，必須對竟爭者保密，並阻止非法訪問，數據庫服務器還包括詳細的顧客信息，如財務帳目，信用卡號及商業夥伴的信用信息等。

數據庫是個極為複雜的係統，因此很難進行正確的配置和安全維護

數據庫服務器的應用相當複雜，掌握起來非常困難－當然竟爭者使用的操作係統也是一樣的複雜。諸如Oracle、sybase、MicrosoftSQL服務器都具有以下特征：用戶帳號及密碼、校驗係統、優先級模型和控製數據庫目標的特別許可、內置式命令（存儲的步驟或包）、唯一的腳本和編程語言（通常為SQL的特殊衍生語）、middleware、網絡協議、補丁和服務包、強有力的數據庫管理實用程序和開發工具。許多DBA都忙於管理複雜的係統，所以很可能沒有檢查出嚴重的安全隱患和不當的配置，甚至根本沒有進行檢測。所以，正是由於傳統的安全體係在很大程度上忽略了數據庫安全這一主題，使數據庫專業人員也通常沒有把安全問題當作他們的首要任務。"自適應網絡安全"的理念－將安全問題看作持續不斷的"工作進程"，而不是一次性的檢查－並未被大多數數據庫管理者所接受。

保障數據庫服務器上的網絡和操作係統數據安全是至關重要的，但這些措施對於保護數據庫服務器的安全還很不夠。

在許多資深安全專家中普遍存在著一個錯誤概念，他們認為：一旦訪問並鎖定了關鍵的網絡服務和操作係統的漏洞，服務器上的所有應用程序就得到了安全保障。現代數據庫係統具有多種特征和性能配置方式，在使用時可能會誤用，或危及數據的保密性、有效性和完整性。首先，所有現代關係型數據庫係統都是"可從端口尋址的"，這意味著任何人隻要有合適的查詢工具，就都可與數據庫直接相連，並能躲開操作係統的安全機製。例如：可以用TCP/IP協議從1521和1526端口訪問Oracle7.3和8數據庫。多數數據庫係統還有眾所周知的默認帳號和密碼，可支持對數據庫資源的各級訪問。從這兩個簡單的數據相結合，很多重要的數據庫係統很可能受到威協。不幸的是，高水平的入侵者還沒有停止對數據庫的攻擊。

拙劣的數據庫安全保障設施不僅會危及數據庫的安全，還會影響到服務器的操作係統和其它信用係統。

還有一個不很明顯的原因說明了保證數據庫安全的重要性－數據庫係統自身可能會提供危及整個網絡體係的機製。例如，某個公司可能會用數據庫服務器保存所有的技術手冊、文檔和白皮書的庫存清單。數據庫裏的這些信息並不是特別重要的，所以它的安全優先級別不高。即使運行在安全狀況良好的操作係統中，入侵者也可通過"擴展入駐程序"等強有力的內置數據庫特征，利用對數據庫的訪問，獲取對本地操作係統的訪問權限。這些程序可以發出管理員級的命令，訪問基本的操作係統及其全部的資源。如果這個特定的數據庫係統與其它服務器有信用關係，那麼入侵者就會危及整個網絡域的安全。

數據庫是新型電子交易、企業資源規劃（ERP）和其它重要商業係統的基礎。

在電子商務、電子貿易的著眼點集中於WEB服務器、Java和其它新技術的同時，應該記住這些以用戶為導向和企業對企業的係統都是以Web服務器後的關係數據庫為基礎的。它們的安全直接關係到係統的有效性、數據和交易的完整性、保密性。係統拖延效率欠佳，不僅影響商業活動，還會影響公司的信譽。不可避免地，這些係統受到入侵的可能性更大，但是並未對商業夥伴和客戶敏感信息的保密性加以更有效的防範。此外，ERP和管理係統，如ASPR/3和PeopleSoft等，都是建立在相同標準的數據庫係統中。無人管理的安全漏洞與時間拖延、係統完整性問題和客戶信任等有直接的關係。