【正文】 畢業(yè)設(shè)計（文獻翻譯） 第 1 頁 英文譯文 數(shù)據(jù)庫安全 Paul Morrison America PART 1 “ 為什么要 確保 數(shù)據(jù)庫服務 安全呢 ？任何人都不能 訪問 這是一個非軍事區(qū)的保護防火墻 ” ， 當我們被建議使用 一個 帶有 安全檢查 機制的裝置時， 這是 通 常的反應。事實上，在 防護 一個組織的信息 方面， 數(shù)據(jù)庫的安全是至高無上的，因為它可能會間接接觸比我們意識到的 更廣泛的 用戶 。 這是兩篇研究數(shù)據(jù)庫安全文章 中的第一篇 。在這篇文章中我們將討論一般數(shù)據(jù)庫安全概念和 和比較普遍的 問題。在下篇文章，我們將 把 焦點放在 特定的 Microsoft SQL 和Oracle 的安全關(guān) 注上 。 近來 數(shù)據(jù)庫安全已成為一個熱門話題。隨著越來越多的人關(guān)注計算機安全，我們發(fā)現(xiàn)，防火墻和網(wǎng)絡服務器比 以前 都更加 安全化了 （雖然這并不等于說現(xiàn) 在不再有許多 不安全的網(wǎng)絡存在）。因此，重點是 加大對 技術(shù) 的 考慮 力度 ， 譬 如 以更細膩的審查態(tài)度對待 數(shù)據(jù)庫 。 ◆ 一般 安全意識 在 我們 討論有關(guān)數(shù)據(jù)庫安全問題 之前 ，確保底層 操作 系統(tǒng)和支撐技術(shù) 的安全是審慎而且必要的 。如果一個 vanilla操作 系統(tǒng)無法 為數(shù)據(jù)庫 提供一個穩(wěn)妥可靠的 安全基礎(chǔ) ，花費太多努力去確保數(shù)據(jù)庫安全是不值 得的。當安裝操作系統(tǒng)時， 有 許多好的文獻資料可以參考。 經(jīng)常遇到的一個 普遍 問題， 就是 作為網(wǎng)絡服務器托管 Inter(or Intra)的 同一服務器 上數(shù)據(jù)庫的 應用。雖然這可能節(jié)省的購買一個單獨的服務器費用， 但這 嚴重影響 了安全問題。 如果這是確定的， 當 數(shù)據(jù)庫 開放 地連接到互聯(lián)網(wǎng) 這種情況被證實了 。最近的一個例子，我記得是一個 Apache 網(wǎng)絡服務器系統(tǒng)服務組織在互聯(lián)網(wǎng)上提供 的 ，與Oracle 數(shù)據(jù)庫在互聯(lián)網(wǎng)上提供有關(guān) 端 口 1521。在調(diào)查這個問題 時 進一步被發(fā)現(xiàn)， 訪問該 Oracle 服務器是沒有服務器加以制止 之類的 保 護 措施的 （包括缺乏密碼）。從互聯(lián)網(wǎng) 發(fā)展前景 看， 這個數(shù)據(jù)庫是不被推崇的， 但默認設(shè)置 的使用以及粗糙的安全 措施，使服務器 更加脆弱 。 畢業(yè)設(shè)計（文獻翻譯） 第 2 頁 上面提到的問題并不是嚴格地數(shù)據(jù)庫問題 ，還可以被歸類為 構(gòu)建機制 和防火墻保護問題，但最終它 確 是數(shù)據(jù)庫， 這 是毫不妥協(xié)的。安全方面的考慮 從 面 向 網(wǎng)絡 的各部分來看 而被迫作出的。你不能 依靠任何他人或任何別的事以保護你的數(shù)據(jù)庫安全。 ◆ 由于 SQL 和 Oracle 開發(fā)的漏洞給攻擊工具一個得以使用的空間。 我 在 最近 為 客戶 做的 一項安全評估 中 偶然 發(fā)現(xiàn) 一個數(shù)據(jù)庫安全方面的 有趣的是 。我們 正在進行 對使用一個數(shù)據(jù)庫后 端（ SQL）以存放客戶端的細節(jié) 的 企業(yè)內(nèi)部應用軟件 的測試。安全審查 過程 進展順利， 訪問控制 基于 Windows 認證。只有 通過 認證的 Windows用戶能夠看到屬于他們 的 數(shù)據(jù)。 這個 應用 軟件 本身 好像對 輸入要求 進行處理 ，拒絕直接進入 資料庫 的所有嘗試 。 之后 我們在 工作的 辦公室 偶然發(fā)現(xiàn) 一個 該 應用 軟件的備份 。這個媒體 裝 有 SQL 數(shù)據(jù)庫 的 備份，這是我們 重新存儲到 筆記本電腦 上的 。所有安全 控制 均 到那些 原先并未恢復數(shù)據(jù)庫 的位置上，而且 我們能夠 在適當?shù)奈恢脽o 任何限制 地 瀏覽完整的 數(shù)據(jù) 庫，以保護敏感的數(shù)據(jù)。這可能像是一 種 妥協(xié)的系統(tǒng) 安全 的方式 ，但 確實是重要的 。往往 并 不是采取直接的方法攻擊一個目標，并 且 最終 結(jié)果 是相同的 。系統(tǒng)妥協(xié)。數(shù)據(jù)庫備份可 以 存儲在服務器上，從而有利于 間接地訪問數(shù)據(jù)。 以上 問題 有一個簡單的辦法來解決。在 SQL 2020 可以 為 備份 設(shè)定 使用密碼保護。如果備份 使用了 密碼保護， 當創(chuàng)建 密碼時 就 必須使用 密碼 。這是一種有效 而且不太復雜 的方法阻止備份數(shù)據(jù)的簡單捕獲。 然而這意味著 密碼必須記??！ ◆ 當前趨勢 在 IT 安全方面有許多當前趨勢，這些中的不少都與數(shù)據(jù)庫安全聯(lián)系起來 。數(shù)據(jù)庫安全 方面的焦點正 吸引 著攻擊者的注意力 。 由于 SQL 和 Oracle 開發(fā)的 漏洞給攻擊工具一個得以使用的空間。 這些工具 的 出現(xiàn)提高了賭注，我們已經(jīng)看到，攻擊 主要是針對 服務器暴露到互聯(lián)網(wǎng) 的 特定 數(shù)據(jù) 庫端口。 貫穿 安全業(yè)的一個普遍問題 是應用 軟件 安全，特別 是 定制的 Web 應用程序。隨著 Web應用程序 的功能 變得越來越復雜，它帶來 了 應用程序 編 碼 方面的 安全 漏洞的更大的潛在威脅 。為了滿足 應用軟件的功能性要求 ，后端數(shù)據(jù)存儲通常被用來 安排網(wǎng)頁內(nèi)容的格式 。這就需要更復雜的 后端數(shù)據(jù) 編碼。開發(fā)者使用不同風格的代碼開發(fā)，其中一部 分 沒有安全意識，這 也許是開發(fā)錯誤的源頭。 SQL 注入就是 當前 IT 安全業(yè)的一個熱門話題。 隨著愈來愈多的以期縮短時間的開發(fā) 畢業(yè)設(shè)計（文獻翻譯） 第 3 頁 數(shù)據(jù)庫的方式和手段的出現(xiàn)， 目前 在 技術(shù)安全論壇中， 爭論是很平常的。 SQL 注入是一個容易讓人誤導的術(shù)語 ，因為該概念 也 適用于其他的數(shù)據(jù)庫，包括 Oracle， DB2 和 Sybase系統(tǒng)。 ◆ 什么是 SQL 注入？ SQL 注入的是 軟件開發(fā)人員所不希望出現(xiàn)的 與資料庫使用代碼或指令發(fā)送 手段的交流 方法。 這是 發(fā)現(xiàn)在 Web 應用 軟件 最常見的形式。任何用戶輸入 應用軟件所不允許的內(nèi)容是攻擊的 一個常見來源。 在座很多朋友 已經(jīng)看到了當訪問網(wǎng)站時通常的錯誤消息框 ，而且往往顯示用戶輸入沒有得到正確處理。 一旦出現(xiàn) 這 種類型的錯誤，攻擊者將 把焦點放在 更具體的輸入字符串 上 。具體的與安全有關(guān)的編碼技術(shù)在使用組織 時 應加入編碼標準。 由 于 這種類型的脆弱性所造成的損害，可以很深 刻 的，盡管這 會 取決于該 應用軟件與數(shù)據(jù)庫關(guān)聯(lián) 的特權(quán)級別。如果 該軟件以管理者類型權(quán)限訪問數(shù)據(jù) ，然后惡意運行命令也 會是 這一級別 的訪問權(quán)限 ， 此時系統(tǒng) 妥協(xié)是不可避免的。 還有 這個問題類似于操作系統(tǒng)的安全 規(guī) 則， 在那里，項目 應該 以 最低的權(quán)限運行， 而且 這是 必要的 。如果 是 正常的用戶訪問， 然后啟用這個限制。 同樣的問題， SQL 的安全 也不 完全是一個數(shù)據(jù)庫的問題。特定的數(shù)據(jù)庫命令或 要求，不應該允許通過應用層。這是可以 通過 安全碼 的方式 加以 預防的 。 這是 一個 場外話題，但應該被 應 用 的 一些基本步驟的詳細 設(shè)計是有必要的 。 第一步，在獲取任何申請時須驗證和控制用戶輸入?？赡艿那闆r下 ， 嚴格 的類型應被設(shè)定 以 控制 具體數(shù)據(jù)（例如， 期望得到 數(shù)值數(shù)據(jù) ，字符串類型數(shù)據(jù)等 ），并 在可能實現(xiàn)的情況下，如果 數(shù)據(jù) 是以字符型 為基礎(chǔ)的 ， 需要禁