1、第 36 卷 第 5 期2023 年 5 月江西电力职业技术学院学报Journal of Jiangxi Vocational and Technical College of ElectricityVol.36 No.5May.2023基于网络安全的数据库信息系统开发策略初探贾靖仪(长治职业技术学院,山西 长治 046000)摘 要:随着我国科技水平的飞速提升,互联网技术逐渐深入各行各业,并对行业的发展和进步起到了不可替代的重要作用。而在互联网普及和发展的过程中,数据分析、采集、处理、存储等技术的需求不断增加,使得数据库技术成为大数据时代最重要的软件技术之一。而如何应对随之而来的数据安全问题
2、,则成为数据库信息系统开发面临的主要问题。基于此,阐述了数据库信息系统的开发技术,分析了网络安全视角下数据库信息系统开发面临的问题,有针对性地提出了数据库信息系统的开发思路和开发策略,为数据库信息系统的安全开发提供参考。关键词:网络安全;数据库;信息系统中图分类号:TP311 文献标识码:B 文章编号:1673-0097(2023)05-0139-030 引言近年来,互联网行业呈现出高速发展的趋势,加上移动互联网技术的普及,我国逐渐进入“万物互联”的信息化时代。在信息化时代,各个行业在发展过程中都会产生大量数据,而建立数据库系统能有效满足用户存储、整理、共享、解析数据的需求,对其与互联网的深入
3、结合意义重大。然而,黑客和木马病毒等外部攻击,以及系统自身设计与用户操作等内部破坏,都会不同程度地对数据库信息系统的安全产生一定影响,严重威胁企业信息安全和减少经济效益。对此,需要基于网络安全的视角,探索数据库信息系统的开发策略,通过加强安全审计管理、开发和应用高安全等级的安全插件等确保数据库的信息安全。1 数据库信息系统开发概述数据库系统是基于用户数据处理需求而开发的数据处理系统,通常按照一定的数据模型组织、描述和存储数据,能够被所有权限内的用户共享,同时还具有较小的冗余度、较强的数据独立性和扩展性等特点。这些特性决定了数据库对通信、金融、电子商务等领域的发展具有关键性作用,尤其是在互联网迅
4、速普及发展的背景下,数据库对保障软件应用和运行的作用日益凸显,有助于数据的系统化和标准化1。具体而言,数据库信息系统的优势主要包括以下几点。第一,操作便捷。软件的操作难度过大必然会影响用户的使用,而数据库信息系统的用户界面简单清晰,便于企业工作人员快速上手,更能满足用户的使用需求。第二,系统安全。数据库信息系统的故障检测机制,能在系统出现故障时及时进行检查和维护,从而在避免数据损坏的同时,有效保障数据库数据的安全。第三,数据处理。数据库信息系统能通过重新组织数据、改变数据信息的存储结构或位置,适应用户管理操作的特征变化,进而避免因频繁地插入或删除数据而出现数据组织无序化问题。第四,软件开发。数
5、据库信息系统能通过保障数据和程序的独立性,显著提高软件开发的效率,进而有效节约软件开发成本。2 数据库信息系统开发面临的网络安全问题2.1 外部风险数据库中所储存的信息大多具有一定价值,尤其是企业数据库,其储存的商业数据常成为黑客攻击的焦点,尤其是能源、金融、军工、电商等重要行业的企业,更是境外网络攻击的主要目标。SQL注入攻击、木马病毒等网络攻击形式,都会威胁数据库信息系统的网络安全。尤其是在无线通信应用高速发展的背景下,来自外部的攻击愈加难以追踪和监测,而数据库中存储越来越多高价值的敏感信息,更容易引来外部攻击,使得数据库信息系统的开发面临越来越严峻的外部风险问题。2.2 自身缺陷由于软硬
6、件技术更新迭代周期较短,且网络病毒也在不断升级进化,如果数据库信息系统开发没有紧跟技术的迭代步伐,或系统升级进度缓慢,则会导致系统缺乏对抗病毒和黑客攻击的能力,进而出现数据安全隐患。与此同时,数据库信息系统开发还会面临管理软件和系统架构设计不合理等问题。如果软件系统存在安全漏洞,不仅会增加遭受恶意攻击的可能性,还会在系统运行过程中出现运行故障或数据泄露等问题。如果系统架构设计不合理,则会阻碍系统的运行和维护,甚至会出现因个别节点故障而造成整个系统瘫痪的问题2。2.3 用户风险用户在使用数据库信息系统时,可能会因操作失误等问题影响系统的正常运行。这些问题的出现,主要原因是用户对系统缺乏了解,且自
7、身技术水平有限。若数据库信息系统在开发时没有充分考虑用户的使用需求,操作界面和功能设计比较复杂,则容易误导用户,引发用户风险。与此同时,系统的后台管理功能也是干收稿日期:2023-02-03作者简介:贾靖仪(1994),女,山西长治人,助教,主要研究方向为计算机技术。140江西电力职业技术学院学报第 36 卷预用户风险的一个重要因素。若数据库信息系统开发没有构建用户行为跟踪分析的功能模块,未在用户使用数据库信息系统时进行实时监测,无法监测日常登录、数据查询、数据删改等功能是否出现异常,则无法有效避免用户在无意间损坏数据库信息系统,或蓄意非法盗用数据等行为。3 基于网络安全的数据库信息系统开发思
8、路3.1 数据库信息系统设计思路确保信息数据的安全性,是数据库信息系统开发的重中之重。无论是本地用户还是网络用户,在利用账号权限访问数据库时都需要接受严格审计,通过识别安全威胁确保账号的安全性,这就需要设置安全插件进行审计工作。数据库信息系统使用的安全插件包括以下三种类型:第一,组检索插件,用于查找并返回用户所属的组的列表。第二,用户标识/密码认证插件,用于标识缺省安全上下文(仅适用于客户机插件)、验证并更改账号密码、确定特定字符串是否表示有效用户(仅适用于服务器插件)、修改客户机上提供的用户标识或密码并将其发送至服务器(仅适用于客户机插件)、返回与特定用户相关联的DB2授权标识。第三,GSS
9、-API认证插件,用于标识缺省安全上下文(仅适用于客户机插件)、实现必需GSS-API功能、生成基于用户标识和密码的初始凭证并更改密码(仅适用于客户机插件)、创建并接受安全凭单、返回与特定GSS-API安全上下文相关联的DB2授权标识。3.2 数据库信息系统设计目标数据库信息系统开发的整体目标,是要确保系统的加密强度能够保障数据库中的机密数据,且在开放的网络环境下保障相关权限者的信息安全。与此同时,需要对系统及其日志数据库进行统一审计,并集中控制用户访问数据库的行为,从而确保在出现安全隐患或安全事故后,能够及时获取并整合相应的网络信息,进而在分析安全问题诱因的基础上追踪攻击者3。为此,需要建立
10、由审计引擎、数据中心和管理中心所组成的安全审计系统。其中,审计引擎主要被用于对流经HUB/Switch的信息进行采集、过滤、重组、预分析,并把分析后的数据流发送至数据中心;数据中心主要存储审计引擎传送过来的数据流,并按照用户的指令对数据进行还原、解码、解压缩和关键字查询审计、统计分析等工作;管理中心主要提供WEB形式的管理界面,使用户能对系统进行网络行为监控、内容审计等工作。3.3 数据库信息系统总体方案数据库信息系统通常采取以网络安全审计为主、以数据库本地审计为辅的安全审计方式。其中,网络安全审计所采集的信息包会通过监管系统传输到前台审计监管平台,并以数据日志的方式存储到数据库。与此同时,审
11、计监管服务器会对信息包进行数据解析,从而获取异常的数据信息,并将其中的恶意操作行为反馈到审计监管平台,实现对数据库信息系统的安全审计。在这一过程中,安全插件主要起到安全防护的作用。在用户访问数据库的过程中,系统会通过提出弹框的方式提醒用户安装安全插件。在安装完毕后,插件能截取并审核用户的访问请求,在审核结束后向管理系统提交访问命令。而在这一过程中进行的安全级别评价,能够对用户起到认证和监控的作用,确保数据库信息系统的安全。3.4 数据库信息系统技术路线数据库信息系统的安全插件能获取用户的IP地址、操作系统、软件数据等重要信息,并按照监控中心的指令限制非授权用户权限,避免其非法访问数据库并危害信
12、息数据安全。与此同时,用户在操作安全插件时会得到系统的提示和反馈,也能有效阻止用户的非法操作。审计系统和安全插件技术是数据库信息系统旁路安全产品阻断的主要应对措施。无论何时何地,用户访问数据库都会受到审计监控系统的约束,且必须在审计系统授权后才能继续访问。安全插件则被用于判断是否允许用户继续访问数据库,通过与审计系统的相互配合有效保障数据库的信息数据安全。4 基于网络安全的数据库信息系统安全架构开发4.1 网络安全架构针对数据库信息系统的网络安全问题,需要以开发分布式网络安全架构作为切入点,通过构造网格状的分布式网络拓扑结构来提高数据库的安全性和可靠性4。在数据库信息系统网络安全模型开发中,分
13、布式网络安全结构需要从业务层、设备组网连接层和技术层三个层面开展建设工作。其中,业务层是指数据库信息系统的业务安全,主要影响系统网络安全目标与实施策略;设备组网连接层包括内网和外网两个层面,通过技术手段提高系统的网络安全等级;技术层包括VLAN、ACL、DHCP、NAT、ACL等网络安全技术,是数据库信息系统网络安全管理的核心。4.2 访问管控策略数据库信息系统的访问管控主要包括以下几个 方面。第一,入网访问管控。采用技术手段管控用户进入数据库服务器的时间和途径,是信息系统访问管控的主要途径。入网访问管控主要从两个方面展开。一方面,用户身份认证系统。用户使用数据库信息系统所提供的功能和服务,必
14、须先在用户登录界面填写账号密码或安全口令,以避免非法使用数据库。其中,安全口令是最主要的用户身份认证方式,口令的字符数一般在6位以上,且通过“字母+数字+标点符号”组合的排列方式,避免安全口令被盗用或破解。另一方面,系统第 5 期基于网络安全的数据库信息系统开发策略初探141后台。工作人员在操作数据库信息系统后台网站时,能在审计网络系统用户的同时,监视和约束账号的使用情况。当出现多次错误输入安全口令时,可以将用户判定为不合法用户并弹出警报信息,从而降低非法盗用账户的可能性。第二,业务信息加密。采用节点加密、链路加密等技术手段对数据库中的信息资料进行加密,是数据库信息系统安全架构开发的关键环节。
15、数据库信息系统所采用的加密算法主要包括三种类型:第一,对称加密算法,特点在于使用同一个密钥进行加密和解密,适用于大量数据的加密,但缺点在于存在被抓包后破解的风险,主要包括AES、DES、3DES等。第二,非对称加密算法,特点在于使用公钥加密、私钥解密、私钥签名和公钥验签,安全性高于对称加密算法,但速度相对较慢,且其服务端和客户端分别使用不同的密钥,将私钥存放在服务端,能有效抵御黑客的攻击,主要包括RSA、ECC、DSA等。第三,线性散列算法,由于其输入任意长度串后都会得到一个固定长度的串,因此主要被应用于防窜改签名,能有效防止数据库泄露后明文密码锁造成的损失,具体包括MD5、SHA1、SHA2
16、56、HMAC等。第三,防火墙体系架构。防火墙能够通过在系统网络架构中创设子网的方式,构筑系统与外网之间的保护屏障,从而保护用户的机密数据和资料。防火墙所提供的主动防御机制,能够实现对数据库信息系统的访问行为进行权限控制、恶意或危险操作阻断式防范及可疑行为审计等功能。通过SQL行为协议,防火墙能通过预定白名单和黑名单的方式,根据SQL操作的合法与否进行执行和禁止的决策,从而构建数据库的防御体系,有效抵御外来网络攻击和入侵。与此同时,防火墙还能提供SQL虚拟补丁包功能,能使数据库信息系统不再需要大范围升级,只需要通过补丁的方式就可以完成对主要漏洞的防护。第四,数据库安全开发。数据库结构开发的科学
17、性和有效性,不仅关乎系统的安全性问题,还会对其数据存储速度和效率产生直接影响。数据库信息系统储存的信息数据种类丰富、数量庞大,且信息的安全等级各不相同。为避免网络攻击、木马程序等对数据库安全的威胁,有效规避信息泄露、数据遗失等问题,必须制订完善的安全方案才能开展数据库的开发工作5。一方面,在账号注册阶段,数据库信息系统需要为每个完成身份认证的账号提供权限标识,并给予账号对应的数据库操作权限,从而满足用户的使用需求。另一方面,需要构建二级防卫体系,通过密码口令识别判断使用者的真实身份,只有在判定信息有效后才能赋予账号访问权限,并对账号进行一定的权限限制。对用户授权的手段主要包括两种形式:针对Wi
18、ndows 2000 Server用户,需要通过集成的安全模式和服务器用户授权,使其成为SQL Server用户,并通过数据库用户授权赋予其数据库访问用户的权限;而针对创建SQL Server的用户,则需要通过新用户生效、创建数据库、数据库用户dbo等流程完成赋权。4.3 系统测试为验证数据库信息系统的安全性能,需要选择两台计算机构建网络安全测试环境。具体步骤如下:第一,用计算机A攻击计算机B的数据库,在展开攻击时,计算机A需要启动进程以构成与计算机B的TPC链接。第二,在计算机C上进行数据库信息系统的访问测试,检验其能否进入系统。在反复试验后,如果计算机A在达到一定数量的TCP链接后不能形成
19、新连接,且其他计算机节点仍能连接到数据库信息系统,则证明DOS的攻击不会对系统的网络访问产生影响,即数据库信息系统的开发符合网络安全架构中对抵御DOS攻击的要求。在完成上述测试后,需要对数据库信息系统进行延迟测试。为了获取更精确的系统信息接收和信息传输的延迟程度,需要将以太计算机D作为源计算机,再通过设置目标计算机E的方式,在不同的网络负载参数下,从计算机D向计算机E传递数据信息,从而检验各种负载环境下数据库信息系统的信息传递能力。5 结束语数据库信息系统具有操作便捷、安全性高和数据处理能力强等特点,是信息化时代各个行业发展的基石。但从网络安全的角度来看,数据库信息系统受网络攻击引发的外部风险
20、、系统架构设计出现的缺陷和用户失误操作等因素的影响,为数据库的信息安全带来了诸多挑战。为此,需要从设计思路、设计目标、整体方案和技术路线四个维度,梳理数据库信息系统的开发思路,在建设网络安全架构的基础上,通过入网访问管控、业务信息加密、防火墙体系架构和数据库安全开发四个方面制定访问管控策略;同时,通过系统测试检验系统的安全性,从而构建具有高安全性的数据库信息系统。参考文献:1 王文阁.信息系统Oracle数据库性能优化研究 J.数字技术与应用,2020,38(11):59-61.2 许志国,栾涛.数据库信息系统的安全风险及风险评估技术研究 J.信息通信,2016(7):151-152.3 曾建国.大数据时代数据库信息系统安全风险评估技术分析 J.信息安全与技术,2015,6(9):27-28.4 赵佳璐.分布式数据库在管理信息系统中的应用 J.信息技术与信息化,2016(4):37-39.5 高杰.数据库信息系统中数据字典的一种通用实现方法 J.黑龙江科技信息,2010(10):62,63.责任编辑 韩翠丽
浙ICP备2021020529号-1 | 浙B2-20240490 
