[发明专利]一种基于代理方式的数据库安全增强方法

说明书

技术领域

本发明属于数据库及信息安全技术领域，涉及一种数据库的安全增强 方法。

背景技术

在信息系统中，数据库应用十分广泛。数据库系统作为信息的聚集体， 存储着系统中最有价值信息的数据，是信息系统的核心部件，因此，数据 库的安全性十分重要。

在网络环境下，数据库系统所面对的安全问题包括：

(1)数据库管理员(DBA)权限过高问题。目前广泛使用的数据库系 统的安全级别为C2级，该类系统在访问控制方面采用的是自主访问控制 (DAC)模式。在该模式下，DBA角色拥有至高的权限，且用户的权限 可以不受限制的传播，这就使得获取DBA角色成为攻击者(如网络黑客) 的目标。一旦攻击者获得了DBA角色，就意味着数据库将对其彻底暴露， 毫无安全性可言。

(2)数据库系统安全漏洞问题。根据已经公布的资料，数据库存在许 多安全风险，其中不少是致命的缺陷和漏洞。例如，缓冲区溢出漏洞或SQL 注入漏洞。其中不少漏洞可以十分容易地被攻击者利用从而发起入侵或破 坏，导致机密数据或系统控制权的泄露。

(3)遭受恶意攻击问题。由于数据库存储着最有价值的数据，是信息 系统的核心部件，其每时每刻都有可能受到攻击。比如攻击者采用端口扫 描、口令攻击、缓冲区溢出攻击、SQL注入攻击和拒绝服务攻击等方式。 这些攻击行为均将会给数据库的安全造成十分严重的威胁。

发明内容

本发明的目的是为了解决数据库访问入口的安全问题，提出一种基于 代理方式的数据库安全增强方法。其核心是：在应用服务器和数据库服务 器之间部署一个请求检验与过滤机制。该机制包括数据库服务器的地址映 射、独立于数据库的授权管理和危险命令管理功能，最终达到增强数据库 入口安全的目的。其中，数据库服务器的地址映射是实现独立授权管理、 危险命令管理功能的前提条件。同时，该方法对于访问数据库的应用系统 是完全透明的，部署后无需对现有的应用系统做改动。

一种基于代理方式的数据库安全增强方法，其技术方案如下：

通过提供第一网络接口和第二网络接口，将第一网络接口与数据库服 务器相连，将第二网络接口与应用服务器相连，使得应用服务器不直接连 接数据库服务器。通过在两个网络接口之间转发数据，实现数据库服务器 的地址映射。

当应用服务器向数据库服务器发出访问请求时，首先对该访问请求进 行独立于数据库的授权管理，即，将IP地址和用户名进行组合来唯一甄别 每个请求者，由此对请求者进行授权管理，而不仅仅是采用用户名甄别。 此时，先判断请求类型，根据请求类型执行相应的响应策略。当请求类型 为数据请求时，要对其进行是否包含命令调用的判断，如果其包含命令调 用，对该数据请求进行危险命令管理，即，先判定命令类型，再根据命令 类型执行相应的响应策略。通过这种方式，可实现比数据库系统本身更精 确的用户甄别，能够有效的避免攻击者获得高权限时引起的数据泄露。当 独立于数据库的授权管理和危险命令管理完成后，将通过检验的访问请求 转发至数据库服务器。由此及时发现和阻止越权访问和攻击行为。

从第一网络接口向第二网络接口转发的数据为数据库服务器对应用服 务器请求的响应，此时，将其直接转发到应用服务器。

有益效果

本发明以基于代理的方式增强数据库的安全性，主要表现在如下几个 方面：

(1)本发明的地址映射机制隐藏了数据库服务器的真实地址。

引入地址映射机制之前，数据库服务器直接对外暴露，攻击者可以扫 描服务器的端口，根据服务器的回复信息获得数据库以及操作系统的类型， 进而进行口令猜测等攻击。

引入地址映射机制之后，数据库服务器与应用服务器之间被隔离。地 址映射机制实现的端口映射功能，隐藏了真实的IP地址和端口，攻击者不 能直接与数据库服务器交互，提高了数据库的安全性。

(2)本发明提供独立于数据库的二次授权管理。

在引入二次授权管理机制以前，由于数据库直接与应用程序进行连接， 且只能通过口令进行认证，数据库容易受到来自于不同IP地址的假冒用户 的连接和恶意的攻击。由于DBA角色具有超级权限，当恶意攻击者通过窃 取口令、或者SQL注入的方法将自己的角色提高到DBA时，整个数据库 将完全被其操纵。应用服务器也极易在类似SQL注入攻击的过程中，成为 攻击者的跳板。