高春燕

(陕西青年职业学院,西安,710068)

校园一卡通系统数据库安全技术探究

高春燕

(陕西青年职业学院,西安,710068)

随着我国高校数字化校园的建设和应用，校园一卡通在校园中的应用也越来越广泛，而其功能也越来越复杂。本文针对校园中常用的Oracle数据库基础上，提出一套数据库访问增强技术方案，从而有效确保校园一卡通使用安全。

校园一卡通；Oracle；入侵检测

随着数字化校园的建设，校园一卡通系统的使用给校园的管理带来了越来越多的方便。而上述业务带来的大量的收费数据、消费数据和银行交易数据等相关敏感信息的安全引发了越来越多的思考。

1 数据库安全概述

1.1 校园一卡通系统整体架构

校园一卡通整体系统主要包括各种软件、硬件、网络等共同组成的系统，其具体的整体结构布局如图1所示。

1.2 数据库安全

数据库安全，是指为防止对数据库的非法的使用从而给数据库带来破坏、泄漏或者是更改等所采取的安全技术或策略。在网络中，对所有信息的存储和管理都是通过数据库来实现的，因此，信息安全又涉及数据库安全。而数据库的安全和应用是两个不同的方面，在现实中其关系是同一和矛盾的关系，即要保障数据库的应用，就必须保障数据库的安全，而要保障其安全，才能保障应用。因此，在现实的运用中，往往为保证数据库的安全，采用多种不同的安全策略，以防止数据被盗用。

2 现行校园一卡通安全技术

2.1 存取控制技术

该技术为数据安全的核心板块，通常采用登陆控制、使用权限控制和数据库操作权等方式来保障该系统的安全性。而登陆控制一般采用账号和密码的方式来对用户身份进行验证。数据库使用权限和对象操作则通过数据库的授权。

2.2 隔离控制技术

隔离技术则利用某种中间的机制，对用户和存储的对象进行隔离。通过这种方式，用户不能进行直接的操作，而只能通过某些中间机制来完成对数据库的访问。

2.3 加密技术

数据加密是通过加密算法与加密的密钥将原本的明文转换为密文，并通过解密密钥对数据进行解析，转换成明文。而针对数据机密，其又可以被分为对称加密和非对称加密。其区别的关键在于对其进行解密的时候，是否使用相同的密钥。

2.4 信息流向控制技术

该技术是将数据库的信息内容按照其信息的敏感进行不同等级的划分，以防止信息泄漏，如将信息分成一般、秘密、机密、绝密。

3 数据库安全方案设计

为更好的保护一卡通数据安全，在该研究中我们利用在外围设置防御机制，和入侵检测技术，并在数据库内部采用内部容忍技术对数据安全进行设计。

针对现阶段对数据库的攻击，对其进行的检测和处理通常需要花费很长的时间，因此，从实际来看，我们可以认为我们不能完全阻止破坏者对数据库的攻击，但是当数据库被攻击后，我们可对其被损害的程度定为在某个阶段，并通过容忍入侵的策略，使得数据库最快的恢复，并继续投入使用。

在上述的系统构造中主要采用了入侵监控器和数据对话、交易实时跟踪分析等软件。一旦系统数据库受到非法入侵，则系统

立即将其送入到恢复管理器当中，并通过事物日志记录，对其进行定位，同时通过日志事物的回滚来实现对系统的恢复。在整个过程中，数据库则继续处理新的事物。

其中的MD软件则用来实现对相关的客户进行过滤，并对事物的行为信息进行捕获，以此与系统隔离和恢复管理器共同来增强容忍入侵的策略。而在这其中，MD软件捕获到相关的行为特征，并侦测到出现的一些恶意的或者是异常的交易，那篇该身份信息授权认证通过，该系统也可能被MD软件检测到，而给系统安装了一个双保险。当其在事务层对相关的事务进行处理的时候，系统则自动根据其行为特征，将攻击事务通过隔离器将攻击事务送入到虚拟数据库中，并对其采取隔离措施。在通过系统的检测之后，如证明该用户为非法用户，则取消对该事务的提交，并通过undo日志对被破坏电脑数据进行修复，如合法，则运用redo日志对被损数据进行修复。而该系统架构中其具体的运行的程序设计如下：

经外层防御检测后，通过MD软件，对用户请求进行过滤和检查；其次再通过检测后，MD软件将有效的请求送入到DBMS中，在对数据库进行事务的处理；一旦MD发现可以事务，则将其送入到隔离管理器，并通过隔离管理器送入到虚拟的数据库系统中，在这其中，该用户只能对数据进行读取，而不能进行其他操作；恢复管理器通过相关的日志提交事务的回滚，入侵检测则起到协同的作用，如为怀疑，则将其进行隔离；一定定义为恶意的，则丢弃，而如合法，则重新整合到真实数据库中；而当被证明为合法的，在对其进行更新的时候，如出现同一个对象，则需退回到之前的状态，进行重新的整合。

4 方案检测

我们在数据库的使用中，通常对数据库的攻击包括数字字典攻击、sniffer软件攻击、窃取密码的方式对数据库进行攻击。所谓的数据字典攻击，即为口令的攻击，是指通过“黑客字典”将用户的密码进行穷举实验，而一旦成功，则通过数据库执行相关的操作；sniffer软件攻击是在网络的环境下常用的一中攻击模式，其主要通过对网络传输的网段进行探测，从而获取相关的信息，而在现实中对未经加密的信息，该方法很有效；窃取密码的方式是通过客户机，对OBDC数据源中的的账号和密码通过一些专用的工具进行窃取，而一旦窃取成功，则进行进一步的行为。

通过测试，攻击者因无法获取密钥盘，而如果攻击者指导其用户的ID号码，但通过穷举，也无法通过认证。因为，在这过程中，攻击者必须对对称密钥进行穷举，并且穷举的次数非常多，如假设密钥的数字为5位，对称的密钥则为128，因此，其必须穷举105*2128≈3.4e+43 次。

对sniffer软件所进行的嗅探攻击，由于在对网络传输中的信息进行了加密，因此，其能够成功的可能性非常小。

对窃取密码的方式，由于密码通常不暴露在客户机上，因此，其被窃取的机会将大大减少。

5 结束语

本文对常用的校园一卡通系统的架构进行设计分析，并对常用的数据库安全技术方案进行介绍。在这些基础上，对现行的数据库方案进行增强设计，提出了一套数据库安全性的三层方案，并通过这种三层的系统模型，使得数据库在收到攻击后能保障其正常使用，从而使得系统更具弹性，被攻击后仍然可提供服务。

刘尊全.刘氏高强度公开加密算法设计原理与装置[M].北京:清华大学出版社,2010,6.

Campus Card System database security technology research

Gao Chunyan
(Shaanxi Youth Vocational College,xi’an,710068)

With China's digital campus construction and application,campus card applications in the campus has become increasingly widespread,and its functions are more complex.In this paper,commonly used in campus based on the Oracle database,database access enhancements proposed a technical solution to effectively ensure the safe use of campus card.

Campus Card;Oracle;Intrusion Detection

图1 校园一卡通整体网络布局