1、中文3280字,1800单词,9200英文字符 毕业设计(文献翻译) 第 1 页 英文译文 &nbs
2、p;数据库安全 Paul Morrison America PART 1 “ 为什么要 确保 数据库服务 安全呢 ?任何人都不能 访问 -这是一个非军事区的保护防火墙 ” , 当我们被建议使用 一个 带有 安全检查 机制的装置时, 这是 通 常的反应。事实上,在 防护 一个组织的信息 方面, 数据库的安全是至高无上的,因为它可能会间接接触比我们意识到的 更广泛的 用户 。 &
3、nbsp;这是两篇研究数据库安全文章 中的第一篇 。在这篇文章中我们将讨论一般数据库安全概念和 和比较普遍的 问题。在下篇文章,我们将 把 焦点放在 特定的 Microsoft SQL 和Oracle 的安全关 注上 。 近来 数据库安全已成为一个热门话题。随着越来越多的人关注计算机安全,我们发现,防火墙和网络服务器比 以前 都更加 安全化了 (虽然这并不等于说现 在不再有许多 不安全的网络存在)。因此,重点是 加大对 技术 的 考虑 力度 , 譬 如 以更细腻的审查态度对待 数据库 。 一般 安全意识 在 我们 讨论有关数据库安全问题 之前
4、,确保底层 操作 系统和支撑技术 的安全是审慎而且必要的 。如果一个 vanilla操作 系统无法 为数据库 提供一个稳妥可靠的 安全基础 ,花费太多努力去确保数据库安全是不值 得的。当安装操作系统时, 有 许多好的文献资料可以参考。 经常遇到的一个 普遍 问题, 就是 作为网络服务器托管 Internet(or Intranet)的 同一服务器 上数据库的 应用。虽然这可能节省的购买一个单独的服务器费用, 但这 严重影响 了安全问题。 如果这是确定的, 当 数据库 开放 地连接到互联网 这种情况被证实了 。最近的一个例子,我记得是一个 Apache 网络服务器系统服务组织在互联网
5、上提供 的 ,与Oracle 数据库在互联网上提供有关 端 口 1521。在调查这个问题 时 进一步被发现, 访问该 Oracle 服务器是没有服务器加以制止 之类的 保 护 措施的 (包括缺乏密码)。从互联网 发展前景 看, 这个数据库是不被推崇的, 但默认设置 的使用以及粗糙的安全 措施,使服务器 更加脆弱 。 毕业设计(文献翻译) 第 2 页
6、 上面提到的问题并不是严格地数据库问题 ,还可以被归类为 构建机制 和防火墙保护问题,但最终它 确 是数据库, 这 是毫不妥协的。安全方面的考虑 从 面 向 网络 的各部分来看 而被迫作出的。你不能 依靠任何他人或任何别的事以保护你的数据库安全。 由于 SQL 和 Oracle 开发的漏洞给攻击工具一个得以使
7、用的空间。 我 在 最近 为 客户 做的 一项安全评估 中 偶然 发现 一个数据库安全方面的 有趣的是 。我们 正在进行 对使用一个数据库后 端( SQL)以存放客户端的细节 的 企业内部应用软件 的测试。安全审查 过程 进展顺利, 访问控制 基于 Windows 认证。只有 通过 认证的 Windows用户能够看到属于他们 的 数据。 这个 应用 软件 本身 好像对 输入要求 进行处理 ,拒绝直接进入 资料库 的所有尝试 。 之后 我们在 工作的 办公室 偶然发现 一个 该 应用 软件的备份 。这个媒体 装 有 SQL 数据库 的 备份,这是我们 重新存储到 笔记本电
8、脑 上的 。所有安全 控制 均 到那些 原先并未恢复数据库 的位置上,而且 我们能够 在适当的位置无 任何限制 地 浏览完整的 数据 库,以保护敏感的数据。这可能像是一 种 妥协的系统 安全 的方式 ,但 确实是重要的 。往往 并 不是采取直接的方法攻击一个目标,并 且 最终 结果 是相同的 ;系统妥协。数据库备份可 以 存储在服务器上,从而有利于 间接地访问数据。 以上 问题 有一个简单的办法来解决。在 SQL 2000 可以 为 备份 设定 使用密码保护。如果备份 使用了 密码保护, 当创建 密码时 就 必须使用 密码 。这是一种有效 而且不太复杂 的方法阻止备份数据的简单捕获
9、。 然而这意味着 密码必须记住! 当前趋势 在 IT 安全方面有许多当前趋势,这些中的不少都与数据库安全联系起来 。数据库安全 方面的焦点正 吸引 着攻击者的注意力 。 由于 SQL 和 Oracle 开发的 漏洞给攻击工具一个得以使用的空间。 这些工具 的 出现提高了赌注,我们已经看到,攻击 主要是针对 服务器暴露到互联网 的 特定 数据 库端口。 贯穿 安全业的一个普遍问题 是应用 软件 安全,特别 是 定制的 Web 应用程序。随着 Web应用程序 的功能 变得越来越复杂,它带来 了 应用程序 编 码 方面的 安全 漏洞的更大的潜在威胁
10、。为了满足 应用软件的功能性要求 ,后端数据存储通常被用来 安排网页内容的格式 。这就需要更复杂的 后端数据 编码。开发者使用不同风格的代码开发,其中一部 分 没有安全意识,这 也许是开发错误的源头。 SQL 注入就是 当前 IT 安全业的一个热门话题。 随着愈来愈多的以期缩短时间的开发 毕业设计(文献翻译) 第 3 页 &
11、nbsp; 数据库的方式和手段的出现, 目前 在 技术安全论坛中, 争论是很平常的。 SQL 注入是一个容易让人误导的术语 ,因为该概念 也 适用于其他的数据库,包括 Oracle, DB2 和 Sybase系统。 什么是 SQL 注入? SQL 注入的是 软件开发人员所不希望出现的 与资料库使用代码或指令发送 手段的交流 方法。 这是
12、 发现在 Web 应用 软件 最常见的形式。任何用户输入 应用软件所不允许的内容是攻击的 一个常见来源。 在座很多朋友 已经看到了当访问网站时通常的错误消息框 ,而且往往显示用户输入没有得到正确处理。 一旦出现 这 种类型的错误,攻击者将 把焦点放在 更具体的输入字符串 上 。具体的与安全有关的编码技术在使用组织 时 应加入编码标准。 由 于 这种类型的脆弱性所造成的损害,可以很深 刻 的,尽管这 会 取决于该 应用软件与数据库关联 的特权级别。如果 该软件以管理者类型权限访问数据 ,然后恶意运行命令也 会是 这一级别 的访问权限 , 此时系统 妥协是不可避免的。 还
13、有 这个问题类似于操作系统的安全 规 则, 在那里,项目 应该 以 最低的权限运行, 而且 这是 必要的 。如果 是 正常的用户访问, 然后启用这个限制。 同样的问题, SQL 的安全 也不 完全是一个数据库的问题。特定的数据库命令或 要求,不应该允许通过应用层。这是可以 通过 "安全码 "的方式 加以 预防的 。 这是 一个 场外话题,但应该被 应 用 的 一些基本步骤的详细 设计是有必要的 。 第一步,在获取任何申请时须验证和控制用户输入。可能的情况下 , 严格 的类型应被设定 以 控制 具体数据(例如, 期望得到 数值数据 ,字符串类型数据等
14、),并 在可能实现的情况下,如果 数据 是以字符型 为基础的 , 需要禁止特定的非字母数字字符。如果这是 不能 实现 的, 应该做出争取使用替代字符的考虑 (例如,使用单引号, 这在 SQL 命令中时通常被使用的 )。 在使用您的组织 时 具体的与安全有关的编码技术应加入编 码标准。如果所有开发商都使用相同的基线标准, 特定具体的安全 措施,这将 大大 减少 SQL 注入妥协 的 风险。 能够 使 用 的 另一种简单的方法,是清除 数据库中不再需要的 所有程序。这 些 限制 了数据库中不再需要的或者多于过剩的被 恶意利用 的程度 。这类似于消除 操作 系统 内 不需要的服务 程序 ,是一种常见的安全实践。 总 结
