對電信企業而言,數據庫安全至關重要。試想充值系統出了問題會怎樣?手機用戶在月末查詢賬單的時候系統出現問題會怎樣?下面是某電信企業數據庫運維人員在數據庫安全方面的一些心得,以及啟明星辰數據庫安全專家給出的建議,希望能對大家有所啟迪和借鑒。
一、數據庫版本與組件選擇
1. 對數據庫使用較高、較穩定的數據庫版本,避免一些BUG觸發引發的業務影響,比如一個ORA-04031,引發了結算系統share_pool的錯,導致應用程序鏈接失敗。
2. 建庫的時候,明確生產數據庫所需要使用的Oracle組件,只選擇滿足使用環境的最小組件集。
二、表管理
1. 備份表、臨時表,規范化模式管理。
2. 使用獨立的模式存儲獨立的業務對象。
3. DDL創建備份或臨時對象說明變更管理存在風險,需要強化變更管理。
4. 一個schema中,存儲的都是為完成某一個系統或模塊而設計的表,不能將其他用途的數據表混合存儲在該schema下。
5. 將臨時表、備份表進行獨立的schema存儲管理,分離備份表和臨時表,同時能夠避免對業務數據存儲造成空間碎片和性能影響,從而能夠有效的降低數據備份和清理操作對業務運行的影響。
三、用戶權限安全
1. 對于絕無必要的用戶,清理出數據庫。如用戶Scott為Oracle的測試用戶,在生產環境中,應該刪除該用戶及其相關對象,或者將其轉移到測試環境中。
2. 對于已經被 LOCKED 的Oracle內置用戶,我們需要評估是否在生產環境中使用,如果不需要使用,則可刪除相關組件和用戶。
3. 嚴格用戶角色管理,防止權限授予過高,收回用戶所具有的 resource 角色,創建權限限制更加嚴格的自定義角色。
4. 收回用戶中不需要的角色。
四、訪問安全
1. 規范數據庫管理軟件,實現管理軟件的標準、統一化。
2. 為了防止連入數據庫的應用程序存在后門,造成數據庫安全隱患,檢查所有連接數據庫程序的安全性。通過使用門戶監控登錄數據庫,禁止對數據庫的直接操作。
3. 對已經連接的IP網段進行規范化、統一化的管理,每季度進行權限復核操作,對系統所屬IP、用戶進行權限梳理工作。對員工進行安全培訓,增強員工的系統安全觀念,做到細心操作。
4. 確認訪問數據庫的主機是否為已知用戶,使用專門進行維護用的主機與數據庫進行連接,禁止使用公用dblink對數據庫直接操作。系統維護人員在某一天接到投訴,發現一個表下面的列少了,還好是一個狀態列,先手動insert進去,隨后找原因,發現是因為應用人員用dblink鏈接測試庫時候,鏈接到了生產庫中。由此可見數據庫安全是多么重要。
5.審計 SYSDBA 的操作行為。
6.對重要業務表的查詢等行為,全部進行審計。
五、備份安全
1.建立備份機制,對于關鍵業務的系統搭建NBU、DP、DSG等備份管理軟件,針對業務情況、系統壓力、帶庫資源等創建合適的備份策略,本單位都是在閑時每周做一次全備,一天一個增備,且操作系統有crontab或者是自帶磁帶備份主要目錄。
2.對于關鍵業務系統可以使用當前主流容災軟件技術Oracle Goldengate、DG、Quest Shareplex等,在業務高峰期,比如我們系統賬期業務較忙,CPU idle每天1%或者0%。那么這個時候就有必要考慮使用同步復制創建備機,將賬期業務遷移至備庫,不影響主庫的業務。
啟明星辰數據庫安全專家點評
作者對于數據庫安全的思考很全面,不僅有版本管理、庫表管理、權限限制等數據庫自身管理,還有對外部訪問的安全考慮,包括客戶端程序管理、應用系統安全檢查、客戶端IP控制,甚至有DBA及重要操作的審計以及數據備份。當然,數據庫安全涵蓋的范圍很廣,入侵防御、訪問身份認證、數據加密等其他安全措施也應考慮,如果一個安全管理人員從數據庫建設伊始就考慮到這些因素,數據泄露或者篡改的風險就會大大降低。
數據庫的風險主要來源于兩個方面,一個是外部攻擊,另一個是內部人員(有權限人員)的違規操作(故意或者無意),本文中的案例,就是有權限人員的誤操作。要消除此類操作帶來的風險,除了要進行嚴格的權限控制外,對于高權限用戶的操作審計也非常重要,同時要做好數據備份,一旦發生問題可以有補救措施。
值得注意的是,數據庫安全措施要兼顧性能影響和安全效果兩個方面。例如,很多單位采購獨立數據庫審計產品而非簡單開啟數據庫自身審計功能,除了符合第三方審計要求外,也是為了保護數據庫性能不受自身審計模塊開啟的影響。
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
