有效保护数据库系统用户口令认证(等级保护)

  • 1、引言

    随着计算机及网络技术的发展和广发应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产,一旦泄露或丢失就可能让组织蒙受经济损失,或者失去客户和公众的信任。本文将从实际安全保护经验出发,结合《信息系统安全等级保护基本要求》提出具体的数据库系统安全保护措施。

    2、数据库系统安全保护机制

    GB/T 22239-2008《信息系统安全等级保护基本要求》的技术基本要求中,为保证数据库系统的安全,要求实现包括身份验证、访问控制、数据加密、审计跟踪以及数据备份与恢复的安全功能。

    2.1 有效保护数据库系统用户口令认证

    口令认证方式是鉴别数据库系统用户身份最基本的方式。因此,实施严格的账号和密码管理机制是实现数据库系统安全的重点。数据库系统用户安全策略包括以下几方面。

    (1) 保护默认的用户账号。在新的数据库系统安装时,通常会安装若干默认账号,而这些账号、密码以及权限在互联网上都是公开的,恰恰为攻击者提供了机会和目标。因此,为确保账号的安全,应避免因安装不需要的账号而带来不必要的危险。

    (2) 管理并确保密码安全。一个未经慎重选择又从未变更过的密码对于数据库系统来说,是巨大的安全隐患之一。根据密码复杂性规则,通常需要验证密码是否和账号一致、密码是否超过一定字符长度、密码是否和过去的密码一致、密码是否很容易被猜测到。因此,在制定数据库系统密码规范时,应该包括密码生存周期。宽限时间、密码重复使用(最大)时间、登录失效、账号锁定和密码验证功能。以Oracle数据库系统为例,设定用户密码规范的程序如下:

    SQL>CREATE PROFILE strong_pwd LIMIT

    PASSWORD_LIFE_TIME 90

    PASSWORD_GRACE_TIME 15

    PASSWORD_REUSE_TIME 180

    PASSWORD_REUSE_MAX UNLIMITED

    FALLED_LOGIN_ATTEMPTS 5

    PASSWORD_LOCK_TIME 5

    PASSWORD_VERIFY_FUNCTION password_strong_name

    (3) 删除陈旧账号。在确保数据库系统安全的过程中,一个良好的习惯是删除不再使用或不再需要的账号,过期的账号至少应该被锁定或被删除。此外,之前在数据库系统中已经安装但现在需要被删除的数据库应用也会造成安全风险。

    2.2 加强对数据库系统的访问控制

    访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制,它根据不同的职能岗位划分角色,资源访问权限被封装在角色中,而用户被赋予角色,通过角色来间接访问资源。在给角色或用户授权时,必须遵循最小权限和特权分离的基本安全原则。

    (1) 最小权限原则是只需授予列级权限的不授予表级权限,只需授予表级权限的不授予库级权限,只需授予对象权限的不授予系统权限。此外,在确定不需要使用某种权限时要及时收回角色和权限。最小权限原则有效地限制、分割了用户对数据资源进行访问时的权限,降低了非法用户或非法操作可能给系统及数据带来的损失。

发表评论