導讀: 關係數據庫是採用關係模型作爲數據組織方式的數據庫。關係數據庫的特點在於它將每個具有相同屬性的數據獨立地存儲在一個表中。對任一表而言,用戶可以新增、刪除和修改表中的數據,而不會影響表中的其他數據。關係數據庫產品一問世,就以其簡單清晰的概念,易懂易學的數據庫語言,深受廣大用戶喜愛。目前,計算機大批量數據存儲的安全問題、敏感數據的防竊取和防篡改問題越來越引起人們的重視。數據庫系統作爲計算機信息系統的核心部件,數據庫文件作爲信息的聚集體,其安全性是非常重要的。因此對數據庫數據和文件進行安全保護是非常必要的。Imperva 作爲業界認可的網絡安全領導者,爲我們闡述瞭如何保護關係數據庫的安全。
關係數據庫安全最常見的危害方式是用戶權限濫用、弱身份驗證、弱審計和弱備份策略。處理這些潛在妥協的一些關鍵考慮因素如下。
用戶權限濫用
用戶權限控制用戶可以訪問哪些資源(例如,資產、應用程序、數據、設備、文件、網絡、系統等),以及用戶可以對這些資源執行哪些操作。
爲了簡化用戶管理流程,確保用戶可以在不觸發安全警報或被禁止使用必要資產的情況下完成工作,往往將不受限制或將過多的用戶權限廣泛分配給組、角色和個人。
結果,如果用戶擁有不受限制或過多的權限,數據庫的安全性可能會受到危害:
- 對數據庫進行未經授權的更改,包括添加、修改或刪除數據。
- 查看機密或敏感數據,包括知識產權、代碼。法律數據,以及員工和客戶的個人信息,即使這些數據並非他們工作所必需的。
- 通過查看、修改或刪除審計日誌來僞造警報調查。
解決用戶權限濫用的潛在問題涉及到預防和檢測策略。建議的策略包括以下內容。
預防
- 實施強有力的用戶權限管理。
- 強制職責分離。
- 考慮將數據庫放在位於專用網絡的服務器上,並在操作系統、網絡、服務器、數據庫、表和 / 或行級別實施多級訪問控制。
注: 實施多級訪問控制需要發現數據庫位於何處,數據庫中存儲了哪些數據,然後按類型、敏感性和價值 / 風險級別對這些數據進行分類。它還需要創建細粒度的用戶特權配置文件,而不是寬泛的用戶權限配置文件。
檢測
- 進行頻繁的特權用戶監視,包括審覈數據庫管理員或其他特權用戶輸入的所有命令。
- 頻繁進行敏感數據訪問審計。
弱認證
薄弱或無效的密碼策略、共享用戶賬戶、糟糕的用戶登錄憑據的加密和 / 或被盜,以及允許直接訪問 DBMS/RDMS 來規避訪問控制,都可能會危及數據庫的安全。
解決弱認證問題涉及到預防和檢測策略。建議的策略包括以下內容。
預防
- 重新配置應用程序系統(例如 PeopleSoft 和 SAP),使它們不能直接連接到數據庫,因爲身份驗證是基於應用程序的憑據,而不是用戶的憑據。結果就是,操作系統和數據庫都不知道用戶的身份,並且無法對特定用戶執行訪問控制或跟蹤操作。
- 禁用應用程序系統的通用用戶賬戶和默認空密碼。取而代之的是,使用不同的名稱創建新的用戶配置文件 / 賬戶。
- 禁用過期密碼和回收的密碼。
- 在 DBMS/RDMS 中實施密碼複雜性和時效性。
- 對密碼進行掩碼操作。
- 對用於訪問數據庫的用戶和設備進行身份驗證(尤其是自帶設備)。
- 基於功能單元和角色,創建訪問數據庫的典型模式的行爲基線配置文件或“白名單”,然後重點關注風險最高的用戶、客戶端主機和服務器,這樣安全團隊就能夠優先調查任何異常情況。
檢測
- 創建警報,然後調查失敗的登陸嘗試和賬戶鎖定。
- 每當對象被訪問時,對數據對象進行審覈。
- 審覈由直接訪問數據的用戶編寫的所有命令。
弱審計
很多時候,審計被人們認爲既複雜,又耗時。因此,組織可能無法實施強有力的審計計劃。但是,特定行業和監管要求都需要進行審計來確定合規性。審計有助於確保及時調查和應對異常情況。
改進審計的建議策略包括以下內容。
預防
- 定義需要審計哪些事務,例如登錄失敗、共享賬戶和使用不存在的用戶名、在非正常時間或使用不同的用戶名但使用相同設備的登陸嘗試。
- 進行頻繁的特權用戶監控,包括審覈數據庫管理員或其他特權用戶輸入的所有命令。
- 進行頻繁的敏感數據訪問審覈。
- 強制職責分離,使具有不受限制用戶權限的用戶不能修改或刪除審計日誌。
- 確保數據庫管理員沒有超級用戶或不受限制的權限。
檢測
- 爲審計日誌中的異常創建警報,但要注意警報疲勞。
弱備份策略
不完整或失敗的備份、失竊或未加密備份介質的不當存儲都可能會危及數據庫的安全。
此外,數據庫事務記錄在寫入數據庫的事務日誌和單獨的文件中。如果數據庫損壞,那麼事務日誌也會損壞。這會造成數據完整性和恢復的問題。
加強備份的一些策略包括以下內容。
預防
- 定義適合組織的備份和恢復策略。
- 在最小恢復間隔內更新事務日誌。
- 在事務日誌被截斷之前對其進行備份。
- 加密備份的日誌文件。
- 以接近實時的方式將備份複製到單獨的服務器。
- 確保哦對存儲備份介質的位置進行強訪問控制(包括物理和虛擬的方式)。
檢測
- 執行運行狀況檢查,如備份驗證和還原驗證,以檢查是否存在可能的損壞。
作者介紹:
Imperva,是一家從事保護客戶的數據和應用程序的公司,該公司的使命是保護客戶的重要資產免受網絡犯罪粉絲不斷變化的攻擊。
原文鏈接: