摘?? 要： 針對目前主流數據庫的安全防護功能配置方式不靈活、不能應變需求的問題，在HOOK技術的基礎上融入組態(tài)思想，設計并實現(xiàn)了一種適用于不同數據庫的自主安全防護系統(tǒng)(DSS)。在SQLITE上的相關實驗表明，利用DSS完全可以實現(xiàn)獨立于特定數據庫的自主安全防護，大大提高了數據安全防護的靈活性。
關鍵詞： 數據庫安全； HOOK API； 訪問控制； 數據庫審計； SQLITE; 自主安全系統(tǒng)

??? 近年來，有關數據庫的安全事故不斷出現(xiàn)，例如銀行內部數據信息泄露造成的賬戶資金失密等。因此，高度重視數據庫安全防護很有必要。但一直以來，國內數據庫產業(yè)化發(fā)展緩慢，市場份額中較大一部分被國外大型數據庫企業(yè)占有。這對于國內用戶而言，信息的安全性、穩(wěn)定性等方面都會受到威脅。有的系統(tǒng)涉及使用多個數據庫，并且對每個數據庫的安防功能要求各不相同。這樣，在保障整個系統(tǒng)安全的目標下就需要對每個數據庫進行專門配置管理，不但維護難度很大，而且工作也比較繁重。面對這些實際問題，目前的數據庫系統(tǒng)自帶的安全防護配置方式已不能勝任,如何提出一個靈活獨立的安全防護系統(tǒng)迫在眉睫。
1 相關安全防護技術介紹
?? ?目前，數據庫系統(tǒng)面臨的主要威脅有：(1)對數據庫的不正確訪問引起數據庫數據的錯誤。(2)為了某種目的，故意破壞數據庫。(3)非法訪問不該訪問的信息，且又不留痕跡；未經授權非法修改數據。(4)使用各種技術攻擊數據庫等。多年來，人們在理論和實踐上對數據庫系統(tǒng)安全的研究做出了巨大的努力，也取得了很多成果。參考文獻[1-2]介紹了保護數據庫安全的常用技術，包括：存取管理技術、安全管理技術、以及數據庫加密技術，并給出了一些實現(xiàn)途徑。其中，訪問控制和安全審計作為數據庫安全的主要保障措施受到了人們廣泛關注，參考文獻[3]對訪問控制技術中的基本策略進行了總結，給出了實現(xiàn)技術及各自的優(yōu)缺點。參考文獻[4]主要針對權限建模過程中的權限粒度問題做了分析，并提出一個基于角色的訪問控制框架。進入21世紀以后，訪問控制模型的研究重點開始逐漸由集中式封閉環(huán)境轉向開放式網絡環(huán)境，一方面結合不同的應用，對原有傳統(tǒng)模型做改進，另一方面，也提出一些新的訪問控制技術和模型，比較著名的有信任管理、數字版權管理和使用控制模型 [5]。審計通過對數據庫內活動的記錄和分析來發(fā)現(xiàn)異常并產生報警的方式來加強數據庫的安全性[6]。目前，在我國使用的商品化關系數據庫管理系統(tǒng)大都提供了C2級的審計保護功能，但實現(xiàn)方式和功能側重有所不同。周洪昊等人[7]分析了Oracle、SQL Server、DB2、Sybase的審計功能，分別從審計系統(tǒng)的獨立性、自我保護能力、全面性和查閱能力四個方面對審計功能做出改進[7]。參考文獻[8]則針對審計信息冗余、審計配置方式死板以及數據統(tǒng)計分析能力不足等問題，在數據庫系統(tǒng)已有的審計模塊基礎上，重新設計和實現(xiàn)了一種新型的數據庫安全審計系統(tǒng)。
　但所有的這些工作都是從數據庫系統(tǒng)的角度出發(fā)，并沒有從本質上解決安全防護對數據庫系統(tǒng)的依賴性問題，用戶還是很難對數據庫提供自主的安全防護功能。如果能將安全防護從數據庫管理系統(tǒng)中徹底獨立出來，針對不同的應用需求允許用戶自己實現(xiàn)安全防護功能模塊并在邏輯上加入到數據庫應用系統(tǒng)中，這樣問題也就迎刃而解了。
?? ?通過以上分析，本文提出一種獨立于具體數據庫、可組態(tài)的安全防護模型，并給出具體的實現(xiàn)方法。該模型將安全防護從數據庫完全獨立出來，在多數據庫應用中實現(xiàn)集中配置安防，滿足用戶對于自主防護功能的需求。并在開源的嵌入式數據庫產品SQLITE中做了功能測試，實驗結果表明，該模型切實可行，達到了預想的效果，既能實現(xiàn)對系統(tǒng)的保護，又大大提高了系統(tǒng)的靈活性。
2 自主安全防護系統(tǒng)的設計與實現(xiàn)
　自主安全防護系統(tǒng)DSS(Discretionary Safety System)的主要功能是阻止用戶對信息的非法訪問，在可疑行為發(fā)生時自動啟動預設的告警流程，盡可能防范數據庫風險的發(fā)生，在非法操作發(fā)生時，觸發(fā)事先設置好的防御策略，實行阻斷，實現(xiàn)主動防御，并按照設置對所發(fā)生的操作進行詳細記錄，以便事后的分析和追查。
2.1 系統(tǒng)結構
　在DSS中，安全管理員使用角色機制對用戶的權限進行管理，通過制定安全策略來設置核心部件Sensor以及訪問控制部件。核心部件Sensor偵聽用戶的數據庫操作請求，采用命令映射表將不同的命令映射為系統(tǒng)識別的命令，提取出安全檢查所需要的信息，發(fā)送到訪問控制模塊進行安檢。安檢通過了則允許用戶訪問數據庫，否則拒絕訪問，同時根據審計規(guī)則生成記錄存入審計日志。DSS結構如圖1所示。

??? DSS作為獨立的功能模塊主要通過向Sensor提供數據庫的調用接口的方式保障對數據庫信息安全合理地訪問。系統(tǒng)有一個默認的訪問控制流程，用戶也可以自己設定安全策略，系統(tǒng)自動生成相應訪問控制流程。本文約定被訪問的對象為客體，請求操作的用戶為主體，DSS訪問控制流程如圖2所示。

2.2 系統(tǒng)實現(xiàn)
???? 系統(tǒng)實現(xiàn)主要分為系統(tǒng)數據字典設計、用戶登錄與用戶管理、系統(tǒng)相關策略制定、偵聽器（Sensor）的實現(xiàn)、訪問控制以及日志審計六部分。原數據庫API信息（dll）、用戶的自主防護策略作為輸入，Sensor核心一方面將用戶的防護策略融合在原數據庫的API接口中，另一方面記錄用戶對數據庫的操作并生成日志，提供給用戶做審計。用戶在使用過程中不需要修改原有系統(tǒng)，即可實現(xiàn)自主防護。系統(tǒng)核心Sensor的結構如圖3所示。

?

???