◎吴戈 陈俊 邱扬

融媒体数据库安全技术研究

◎吴戈 陈俊 邱扬

数据库存在各种风险，数据泄露事件频发。本文针对以往数据库安全保障建设考虑不够全面、建设不够体系化和缺乏统一策略的问题进行了分析，提出了用数据安全立体化保障的理念，结合认证、加密、访问控制、审计、脱敏等技术，通过综合全面的风险处置，实现了立体化的数据库计算环境安全保障。同时结合用户实际环境的防护特点，阐述了数据库全生命周期安全保障技术的应用及效果。

数据库 安全 保障

数据库安全应从数据产生、数据存储、数据使用、数据发布、数据归档及数据销毁整个数据生命周期过程中考虑数据在提供服务过程中的数据篡改、数据泄露、数据损坏的风险，并通过管理制度和安全技术的紧密结合，从而达到数据库安全风险可控、遵从性审计的目的。

当前，各政府单位、医院、学校、各大中型企业的信息系统广泛应用于生产的各个方面,贯穿于日常业务的各个环节。随着信息化应用进程的不断推进和深化，重要信息系统的覆盖范围也越来越广泛，累积的数据库资产也越来越多。这些数据库已经成为单位的重要资产，对于提高运营效率和决策能力起着重要的支撑作用。其安全性的重要程度不言而喻，而为数据库建立一个全面的安全保障已经成为各企事业单位的信息安全建设重点。本文通过一个数据库全生命周期安全保障框架的设计和研究，并采用当下成熟的各种数据库安全防护技术，以信息安全建设过程为指导思路，阐述了数据库全生命周期安全保障技术的应用及效果。

数据库安全保障技术发展现状

1.数据库威胁与风险现状。

当前数据泄漏事件频发，信息安全威胁的中心已转到数据安全。‘棱镜门’事件以来，信息安全受到政府及重点行业前所未有的重视，国产化信息安全的步伐大大加快，数据特别是数据库已经成了核心和最需要重点保护的资产。

在当前数据时代背景下，单位内部数据使用需求、外部单位数据合作使用需求的快速增加，数据服务带来的安全风险正在不断增大，各单位迫切需要建立一系列的数据安全管理办法、规范数据安全服务流程，并利用相关的数据安全保障技术，最终达到既能保障数据安全，又能最大程度发挥数据价值的目标。

当前数据库计算环境存在各种安全风险，包括数据库自身漏洞、数据库本身的访问控制缺陷、访问数据库的多样化复杂性、管理机制的不足、业务系统需要开发升级、运维管理环境也越来越复杂等等。从而导致目前和未来将有大量的数据库面临各种安全威胁，包括数据被篡改的威胁、数据损坏的威胁、数据泄漏的威胁等。

图1 数据库全生命周期安全保障技术框架

传统的系统安全、边界安全无法完全防护以数据窃取、数据篡改为主要目的的针对数据库的攻击行为，必须创新数据库安全防御手段才能应对大数据时代、云环境、移动互联时代下数据库面临的新的安全威胁。

2.企事业单位数据库安全现状。

当前企事业单位内部数据量和数据价值快速攀升，数据库系统已经成为恶意人员窃取获利的焦点，其面临的安全威胁越来越大，主要体现在以下三个方面：

第一，面临外部网络攻击窃密的风险。部分重要信息系统和后台数据库已经接入互联网，在面向公众提供便捷服务同时，也为恶意人员开放了网络攻击渠道。尤其是随着WEB应用技术的深入普及，WEB应用程序漏洞挖掘和攻击速度越来越快，基于WEB的业务系统和后台重要数据资产面临更为严峻的安全威胁。

第二，面临内部业务人员泄密的风险。在企业数据服务过程中，接触和存储数据库数据的人员与系统较多，如CRM系统等。一旦内部业务人员盗取重要敏感数据并造成泄露，往往难以发现和阻断。

第三，面临管理人员监管不足的风险。根据国外专项调查结果显示：超过70%的安全威胁来自公司内部，损失金额是黑客造成损失的16倍。

数据库安全保障技术

企事业内部的数据包括结构化数据和非结构化数据，结构化数据往往是企业的核心数据，结构化数据也是信息安全保障的重点。数据库安全应从数据产生、数据存储、数据使用、数据发布、数据归档及数据销毁，涉及管理与技术、流程等，数据库的安全需要体系化建设，达到保障敏感数据的机密性、完整性、可用性等，实现数据的灵活高效使用与安全保障的可控平衡。

数据库的安全策略应该自上而下统一进行管理，并结合当前数据库的计算环境进行建设。数据库的安全保障应有一套不断更新、不断完善的框架体系，对数据库安全需求进行统一处理，并形成规范化的组织结构、管理办法以及运维规范。在相应管理体系的要求指导下，在不同的建设阶段，采用不同的数据库安全技术手段，为企业数据库计算环境建立全生命周期的安全保障。数据库全生命周期的安全保障技术框架如图1所示。

数据库安全的保障应在整个数据库的全生命周期开展，数据库的全生命周期包括数据产生、数据存储、数据使用、数据发布、数据归档及数据销毁。

数据产生的安全是指数据在通过业务系统或其他手段进入数据库时，可通过访问主体认证、数据库访问控制、数据库综合审计、应用系统防护等技术来保障数据库的安全。

数据存储的安全是指数据在数据库服务器或存储设备存放时，可通过数据库透明加密、数据库备份容灾等技术来保障数据库的安全。

数据使用的安全，是指数据在使用过程中，可通过数据库访问控制、数据库综合审计进行安全防护。

数据发布的安全，是指在提供给内部、外部人员使用时，可通过数据库脱敏、数据防泄漏等技术来保障数据安全。

数据归档的安全，是指数据库应该进行定期数据归档，可通过专业的数据备份设备以保障数据的可用性。

数据销毁的安全，是在数据销毁时，应根据安全要求，进行安全擦除，不可通过销毁的硬件载体恢复数据。

从而通过在不同的生命周期，采用不同的技术，来保障数据库数据在各个环节的安全性。数据库全生命周期安全保障技术框架通过信息安全的实施过程，不断的进行完善与提升。

图2 数据库防护逻辑部署图

数据库应用及成效

随着信息化的发展，信息化系统也在进行持续的发展和改造，数据库中的数据也持续地进行着沉淀、挖掘和维护；外部人员、内部人员、第三方运维人员、DBA、新模块的程序开发人员对数据库中的数据都需要频繁地访问；诸多的人群和过高的权限使得敏感数据存在泄露的风险，经营方面的数据也有被篡改的风险。

企业中数据库的风险也一定遍布于数据库的全生命周期中，不用场景、环境下使用的数据库，在整个生命周期中，其面临的安全风险的高低也有所不同。依据信息安全规划中，高风险优先处理的原则指导下，本集团对其互联网区域的数据库，对数据产生、数据使用过程中所面临的数据泄露、数据篡改提供了相应的数据库安全防护手段。

DMZ区为企业互联网区，在互联网区部署有相应业务系统及数据库服务器，为了保证数据库数据的安全，在互联网区必须部署相应的网络防火墙、应用服务器防护设备WAF形成对网络和应用服务器的安全防护，通过部署入侵防御系统对数据库服务器进行安全防护，同时部署数据库审计设备进行安全防护从而保证互联网区域的数据库数据的安全性，大大减低数据库数据被篡改、被泄漏的风险。

结语

本文对数据库安全保障技术进行了初步研究，并通过在本集团的实践，证明了本技术在现实应用中的可行性。企业内、外网环境中存在大量的数据库，而且访问数据库的应用、管理员、外发人员、开发人员多种多样，数据库的安全风险处在不断变化中，因此今后需要对内网、外网及其他区域内的重点数据库进行全方位的数据库安全规划时，可以以数据库安全保障技术框架为指导思路，进行数据库安全建设。

（湖北日报传媒集团技术部）