APP下载

“电大在线”平台安全访问网关的设计与实现

2012-01-05

河北开放大学学报 2012年4期
关键词:数据库安全数据库系统安全策略

杜 俊

(无锡市广播电视大学,江苏 无锡 214021)

“电大在线”平台安全访问网关的设计与实现

杜 俊

(无锡市广播电视大学,江苏 无锡 214021)

为了提高“电大在线”学习平台的使用效率和数据库中存储数据的安全性,防止来自外部和内部的攻击,设计了一种数据库安全访问网关,该网关采用C/S架构,具有透明转发、认证、加密、审计等功能,可有效防止非授权用户的访问,从而达到保护数据库服务器及其数据的目的。

开放教育;学习平台;网关;C/S

一、引言

随着开放教育人才培养模式改革向纵深推进,“电大在线”学习平台的资源亦日渐丰富。根据“三级平台互通数据”的统计分析:44所省级电大每门统设课程平均配套资源数达26.49、省开课程平均资源数为16.15。课程资源依托的“电大在线”教学平台亦多次改版,功能日趋完善。但同时必须看到,网上课程教学资源的点击量并不理想,这也在一定程度上反映出网上课程教学资源的效用并不高。设计一个数据库安全访问网关(DataBase Security Access Gateway,DBSAC),让开放教育学员用一个账号能登录中央、省、市三级“电大在线”,可以有效提高学习效率。

“电大在线”学习平台以网络数据库为支撑进行信息管理与信息服务,各级电大的一些重要数据也存放到数据库中,这使得平台网络数据库中的信息,包括敏感信息都暴露在网络用户面前,随着不断曝光的网络攻击事件层出不穷,信息的安全问题越来越突出。在日常的“电大在线”学习平台数据库系统中,系统管理员和数据库管理员(DBA)对数据库系统有足够的操作权限,修改数据和审计日志,如果他们进行犯罪活动,很难被发现。另外,我国所使用的数据库系统软件绝大部分是国外生产的,虽然性能很好,而且有很好的保密性,但在特殊时期和条件下,某些黑客可能利用其漏洞进行破坏。因此,必须采用一定的手段对这些软件进行加密和控制。研制有效的和有自主版权的数据库安全访问网关(DataBase Security Access Gateway,DBSAC)是十分有必要和有意义的。

二、逻辑结构

“电大在线”学习平台数据库安全访问网关按功能结构主要分三个部分:客户端、网关服务端和管理平台。逻辑结构如图1所示:

图1 “电大在线”学习平台安全访问网关逻辑结构

客户端:对访问受保护的数据库服务器提供认证支持和数据流加密,对返回的数据解密。网关服务端:对访问数据库服务器的用户进行身份认证,访问权限控制、审计,过滤不符合安全策略的访问并向管理平台发送警报信息,将数据库服务器送往数据库用户的数据进行加密并转发,将接收到的用户访问数据库的数据进行解密并转发;它和数据库服务器一起在物理上被严格地控制,放置在一个隔离的物理空间,从制度上保证没有任何人能单独进入,确保了日志的可靠和安全。管理平台:和数据库安全访问网关服务器端交互,查看审计日志,配置安全策略,对数据库安全访问网关服务器进行基本的配置,显示报警对话框。

在上述系统结构下,数据库安全访问网关的主要功能包括:

1.透明的安全代理功能

网关服务器端是置于数据库服务器前端的,任何对数据库的访问都要经过它的代理转发。数据库用户在安装了网关客户端后就可直接访问数据库服务器,网关作为第三方,监控应用程序和数据库的会话。通过对安全策略的设置,可以全程跟踪整个会话过程,过滤掉不符合要求的访问。

2.认证功能

认证功能主要包括:对客户端的认证,对管理平台的认证。客户端软件在用户连接访问数据库时先和网关服务器端以指定方式进行认证,在后续会话中,对访问数据进行处理,只有首先能被网关服务器端识别和认证,然后才能被正确地转发。

3.访问控制功能

访问控制功能主要有以下几个方面:对访问数据库用户的控制、对用户访问数据库权限的控制、对其他非数据库访问的控制。其中对访问数据库用户的控制,是让数据库用户以授权的用户名正确地访问数据库;对用户访问数据库权限的控制,是检查以某用户名登录的用户所执行的数据库操作是否合法,过滤违反安全策略规则的操作;对其他非数据库访问会话的控制,是指网关服务器端将过滤掉不是对数据库服务器访问的数据流,同时保证对数据库的访问都是合法的连接会话。

4.审计功能

网关对数据库的每一次访问都进行详细的审计,从连接开始,用户登录所用的用户名,对数据库进行的操作都将被设计系统记录,每条记录包括用户的IP地址、访问时间、用户端口、数据库服务器端口、使用的命令、命令的具体内容等。这为以后进行追查、取证,提供了可靠的保障。

三、系统设计

如上文所述,系统总体上分为三个部分:数据库安全访问网关客户端、数据库安全访问网关服务器端和管理平台。网关客户端主要是完成对用户应用程序发送的数据进行截获、加密和认证,将送给用户相应程序的数据进行解密和认证。加密、解密和认证的功能需要和网关服务器端的相应模块进行配合才能正确完成。网关服务器端主要完成网络数据包的截获、认证和解密、加密,并进行审计,将所有的访问记录在审计日志里,然后根据安全策略,将合法的访问进行转发。安全策略是通过通信模块从管理平台得到的。若有违法的访问通过,网关服务器将拒绝转发,并向管理平台发送报警信息。管理平台是本系统和管理人员进行人机交互的接口,管理员通过管理平台配置安全策略,浏览、查询审计日志,显示报警信息。考虑目前C/S模式的商用数据库产品已经比较成熟,开发全新的高安全性的数据库系统有些不现实,通过数据库安全增强系统提高数据库应用系统的安全性是一种切实可行的方法。

数据库安全访问网关客户端和服务器端的功能模块之间的关系如图2所示。

图2 系统客户端和服务器端功能模块相互关系

网关服务器在收到数据库服务器的应答后,将对网络数据包进行截获,审计和加密后转发给客户端。由于网关服务器和数据库是通过直接连接的,且需要物理防护,因此数据在其间的传输过程中不存在信息泄露危险,因此,网关服务器在和数据库对话时,只有网络数据包截获、审计和透明代理转发功能模块起作用。

管理平台和网关服务端交互模块的功能如图3所示,管理平台具有安全策略配置、日志查询浏览、显示报警信息的功能,其中通讯模块负责将安全策略发送给网关服务端,并接受网关服务器端发送给管理平台的日志信息和报警信息。

管理平台将安全策略输入本地的安全策略库,再将库里的策略发送给网关服务器端,网关服务器端将这些信息保存在内存的表中。分为用户列表和权限列表,由审计和报警模块调用,由此决定是转发还是拒绝或者报警。报警平台从网关服务器端获取到日志信息之后,将其写入本地的日志库中。

图3 管理平台和安全访问网关服务端的相互调用关系

网关系统的总体结构如图4所示,管理平台和网关服务端、数据库系统连接在一个交换机上,隶属于一个网络环境。通过交换机连接在同一个数据库安全访问控制器服务器端的客户机属于同一个组,隶属于一个网络环境。由于网关服务端是双网卡的,可以将两个网卡的IP地址设置成不同的网段,这样客户机网络环境中的计算机很难得知网关服务端网络环境中的信息,确保了局部网络的安全性。

图4 数据库安全访问网关系统的总体结构

四、结语

随着电大开放教育招生规模的不断扩大,“电大在线”学习平台数据库系统作为网上学习的主要工具,它的安全性备受关注。由于近年来黑客入侵事件和大型数据库应用系统内部人员犯罪行为的不断曝光,使人们对数据库系统安全性的认识提高到前所未有的高度。“电大在线”学习平台数据库安全访问网关具有使用方便、安全可靠的特点,是数据库系统可靠的保护屏障,不仅可以有效防止黑客从外部入侵数据库系统,而且更能有效防止数据库系统的内部人员非法获取、篡改数据库中的信息。

[1]葛道凯.开放教育学习指南[M].北京:中央广播电视大学出版社,2010.

[2]张春,刘峰,王永亮.Oracle数据库安全增强系统的设计与实现[J].北京邮电大学学报,2006,(10).

Design and Implementation of Security Access Gateway of“RTVU Online”Platform

DU Jun
(Wuxi Radio & TV University,Wuxi,Jiangsu 214021,China)

In order to improve the efficiency and security of data stored in the database of“RTVU Online”learning platform and prevent attacks from both external and internal,a database secure access gateway is designed.It uses C/S architecture with transparent forwarding,authentication,encryption,auditing functions,which can effectively prevent access by unauthorized users,so as to achieve the purpose of protecting the database server and its data.

open education;learning platform;gateway;C/S

G434

A

1008-469X(2012)04-0021-03

2012-05-07

江苏广播电视大学“十二五”规划青年专项课题《基于Android平台的3G虚拟学习社区研究》(12SEW-Q-088)

杜俊(1980-),男,江苏无锡人,讲师,主要从事教育技术与开放教育研究。

猜你喜欢

数据库安全数据库系统安全策略
基于飞行疲劳角度探究民航飞行员飞行安全策略
管理信息系统中数据库安全实现方法
一种防火墙安全策略冲突检测方法*
浅析涉密信息系统安全策略
微细铣削工艺数据库系统设计与开发
江苏省ETC数据库系统改造升级方案探讨
浅谈高速公路数据库安全审计
实时数据库系统数据安全采集方案
高职院校计算机网络安全研究与分析
核反应堆材料数据库系统及其应用