数据库安全管理加密系统方案.docx

1、数据库安全管理加密系统方案数据库信息系统必备数据库安全管理加密系统数据库安全管理加密系统以软硬件结合方式彻底解决数据泄密问题， 即使数据库非法侵入或拷贝，得到的也是一堆无法可解的乱码，而目前银行、 电信部门客户数据外泄案频发，公安部门对保密要求更高，数据库裸放在服务器中，随时有泄密危险1.产品背景 32.产品简介 53.产品架构 63.1DBLOCK安全平台 63.2服务器端代理(Server Agent ) 73.3WEB 管理控制台(Console) 83.4安全策略和安全审计中心 94.产品功能及特点 104.1数据库数据透明加密 104.2数据库透明访问，不需对应用作任何修改 .104

2、.3数据传输加密 114.4透明安全代理 114.5三权分立管理 134.6完善的系统审计功能 144.7支持多数据库系统 144.8DBLOCK系统特点 14数据库安全管理加密系统最近几年，个人信息大规模泄露、造成巨大损失的事件时有发生：1、 招商银行、工商银行员工兜售客户信息，造成损失达 3000多万元。2、 京东商城客户账号泄密案件。3、 CSDNL百万用户注册信息库被黑客盗取。4、 天涯社区论坛4000万用户数据泄露。5、 taobao泄密事件.6开心网账号泄密事件1.产品背景随着计算机技术的飞速发展，各类信息系统的应用已深入到各个领域。 但随 之而来应用系统和数据库的安全问题尤为凸显

3、。数据库系统作为信息的聚集体， 是计算机信息系统的核心部件，其安全性至关重要。小则关系到企业兴衰、大则 关系到国家安全。在涉密单位或者大型企事业单位中，广泛的实施了安全防护措施，包括机房 安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据 库的安全问题却一直得不到应有的重视。 同时，之前的市场上也缺乏有效的应用 系统和数据库安全的统一解决方案。这就致使数据库及其应用系统在安全方面普 遍存在一些安全隐患。其中比较严峻的几个方面表现在：（1） 应用系统身份验证强度问题。目前许多应用系统本身缺乏有效的强身份认证安全机制，应用服务提供者如 何验证用户的有效身份，用户如何验证服务提供

4、者的身份，如何保证在网络上传 输的数据不被篡改。（2） 数据库安全问题。由于国内只能购买到C2安全级别的数据库安全系统，该类系统采用自主访 问控制（DAC模式，DBA角色能拥有至高的权限，权限可以不受限制的传播。 这就使得获取DBA角色的权限成为攻击者的目标。一旦攻击者获得DBA角色的权 限，数据库将对其彻底暴露，毫无任何安全性可言数据库系统是一个复杂的系统，根据已经公布的资料，数据库存在许多漏洞, 其中不少是致命的缺陷和漏洞。举例来说，号称拥有全球最安全的数据库产品的 Oracle公司在2006年1月发布了其季度安全补丁包，该补丁包修补了多个产 品中的80多个漏洞。其中不少漏洞可以非常容易地

5、被黑客利用，一旦遭到攻击 将给用户造成严重影响。数据库及其应用系统每天都可能受到包括 SQL 注入攻击在内的广泛的攻击。 攻击者利用应用程序设计中的漏洞， 对数据库系统发起攻击，获得不应该具有的 权限，甚至下载整个数据库文件，给数据库的安全造成严重威胁。C2级数据库采用基于口令的认证方式。 本身缺乏有效的登录口令管理机制， 口令更换周期长，使用复杂口令很困难，口令泄露的风险大。由于C2级商业数据库管理系统在上述各个安全方面的不可信，攻击者可能 通过非正常途径来访问数据库，破坏系统的安全性。2.产品简介DBLOCI数据库安全管理系统（简称“ DBLOCK系统”）是一款多数据库平台 安全加固系统，

6、该产品能够实现对数据库数据的加密存储、 强制权限控制、敏感数据访问审计。DBLOCI系统可以防止绕过企业边界（FireWall、IDSIPS等）防 护的外部数据攻击、来自于内部的高权限用户（DBA开发人员、第三方外包服 务提供商）的数据窃取、以及由于磁盘、磁带失窃等引起的数据泄密 。在对现有应用不做任何更改的情况下，DBLOCK系统可以对数据库应用系统 中的数据，进行数据透明加密；并在现有的数据库权限访问控制的基础上， 增加了数据安全管理员（DSA进行加密数据的加密和解密权限控制，有效防止数据 库特权用户访问敏感数据；同时增加了数据审计员（DAA对安全行为和敏感信 息的访问进行审计追踪。当前主

7、流数据库安全加固方案包括前置代理、 应用加密和数据库自带加密选 件TDE前置代理需要应用大幅改造、大量数据库核心特性无法使用；应用加密 必须由应用实现数据加密，加密数据无法检索。同时需对应用系统进行大幅度的 改造，已有系统无法透明移植；另外国外数据库所提供的 TDE不能集成国产加密算法，不符合国家密码政策。因此这几种方案一直未能得到有效推广。DBLOCK1过自主专利SQL智能分析引擎和密文索引等核心技术， 突破了传 统数据库安全产品的技术瓶颈，可以实现数据高度安全、应用完全透明、密文高 效访问。DBLOCI系统当前支持 Oracle、SQL server、DB2 Sybase等多种数据库平 台

8、，满足用户的多种部署需求。3.产品架构DBLOCK系统由三部分组成：客户端代理(Clie nt Age nt )、DBLOCI安全平 台、服务器代理(Server Age nt)。客户端代理：运行在所需保护的应用客户端或连接数据库的应用服务器上 面，支持 Windows Unix、Linux主流操作系统平台。DBLOCK安全平台：独立的硬件设备，安装在网络环境中，主要完成基于机 器特征的身份认证、资源访问权限控制、密钥管理、数据库数据实时加 /解密、安全策略管理、Web Service均由核心设备完成。服务器代理：驻留在数据库内部，主要实现数据库与 DBLOC安全通讯，表空间内的密文数据索引，

9、和密文数据存储。3.1 DBLOCK安全平台DBLOCI安全平台由 WEB管理控制台、API调用库、安全守护进程构成。主 要为客户端代理(Clie nt Age nt)、服务器端代理(Server Age nt)和WE管理控制 台服务，并实现对加密设备的兼容，系统配置信息和审计日志存储在“ ODBC数据存储中心”中。WEBT理控制台负责安全守护进程加解密功能的启动和停止。API调用库，对外供服务器端代理(Server Age nt)调用完成加解密功能，供 服务器端代理(Server Age nt)获得加密设备信息和密钥生成；同时对客户端代理 (Clie nt Age nt)提供终端安全认证；对

10、内供WEBt理控制台完成加解密功能的启 动。安全守护进程是一个独立运行的服务进程，负责提供远程或进程间的服务形式，可以通过远程 TCP/IP方式或进程间通讯方式(Shared Memory)与客户端 进行通讯；主要提供数据的授权控制下加解密服务，密钥的生成和更新功能。3.2 服务器端代理(Server Age nt )服务端代理是DBLOC系统实现应用透明和性能管理的关键部分。该子系统 驻留在数据库实例内部，由数据库扩展存储过程、视图、触发器、 SQL语法分析工具、外部程序和专属于 DBLOC系统的“系统表”构成，互相协作，实现对敏 感数据的透明加密和对加密数据的高性能访问。服务器端代理(Se

11、rver Age nt)的核心机制包括：1)利用“服务端代理”中的SQL分析模块对提交的SQL语句【包括Insert、Update和Delete操作的INSTEAD OF类型】进行语法分析和扩展，根据 DBMS 中的“加密字典”对SQL语句进行“解析扩展”。例如：解析前的语句“SELECyhmm FROMbxxb ” ;解析后 “ SELECTdbo.str_Decode( yhmrn ) as yhmnFROMbxxb”。 其中yhmm为数据库中的密文字段，str_Decode()为用户自定义函数 UDF(User Defined Function ),dbo 为 DBM中 str_Deco

12、de()的拥有者。2)加密系统将重组后的SQL语句提交给DBMS DBMS!过“数据库对象【视 图】”调用“加/解密动态库”对数据库中的密文数据进行解密，并将解密后的结 果反馈给“数据库对象【视图】”。3)禾U用数据库的视图在被加密列所在的表上创建二个视图。一个内层视图 包含ROWID伪列信息来标识行数据；另一个与原表同名的视图作为对外的视图(透明视图)，屏蔽了 ROWID列，以保证表结构的一致性。前面提到的触发器是 建立在内层视图上的，可以利用该视图的 ROWID列信息来定位数据更新。在视图的select语句中包含有相应加密列的解密操作， 完成对外的加密数据透明访问。4)利用数据库的索引和优

13、化器扩展机制实现密文索引查询和约束处理通过 实现数据库的Data Cartridges提供的索引扩展和优化器扩展接口，来支持对密文数据的索引功能和相应的 Optimizer统计功能，提供索引方式的等于和范 围查询，提高查询性能。同时，通过密文索引，可以实现对各种数据库 约束的处理（例如唯一值约束、主键约束等）5） 通过实现数据预取和专门的缓存机制解决性能瓶颈结合密文索引和借鉴数据库自身的优化器机制，设计、实现面向全表扫描、索引扫描、跳跃扫描三种 查询方式的数据预取和缓存管理，大范围的减少频繁的 PL/SQL程序调用（减少SQL引擎和PL/SQL引擎切换的开销）和外部加解密程序调用，全面的提升系

14、统的性能。6） 严格遵守数据库 的事务管理特性，保证数据的正确性保证性能的同时， 严格遵循数据库的 MVCC读一致性和隔离级别（读提交、串行化）特性，并遵 循这些特性来实现内 部的密文缓存管理、密文索引管理，保证在并发事务模型下的事务 正确性、并发读一致性和持久性。3.3WEB管理控制台（Console）“WEBt理控制台”是DBLOC係统提供的图形化集成环境，用于 DSA可视 化进行用户权限控制、密钥及算法管理、加解密处理、密文索引维护等安全管理 工作。“WE管理控制台”通过HTTPS!立连接，直接和安全代理模块进行通讯， 同时通过访问安全服务模块和安全策略中心，从而为系统的 DSA提供各种

15、可视化操作。“ WEBt理控制台”的核心功能包括：1） 可视化导航数据库对象可以按树形模型展示模式、表、列、用户等Oracle数据库对象，方便DSA进 行各种安全管理操作。2） 用户安全权限控制DSA可以将数据库中任一用户的属性信息同步到安全策略中心， 从而将该用户注册到DBLOCI系统中通过“WEB管理控制台”，DSA可以对一个用户设置列级安全访问权限，包 括对某一列的加密、解密、明文访问、密钥转化等四种权限。3） 加解密处理“ WEBt理控制台”提供对单列、以及多列同时进行加解密处理，包括对主 外键、Unique、not null等约束列的加解密，同时可以支持VARCHAFVARCHAR2 CHAR NUMBERDATE CLOB BLOB等核心数据类型。4） 密文索引管理“ WEBt理控制台”支持多种密文索引的管理操作用以优化查询访问性能。 包括新建密文索引、重建密文索引和删除密文索引等。3.4安全策略和安全审计中心安全策略和安全审计中心，负责存储系统的安全策略信息和安全审计信息。安全策略信息是由安全管理子系统配置， 安全服务子系统读取并执行；安全 策略信息包括用户名和认证信息，用户的授权信息，列的加密策略信息；安全策 略信息被专门的安全策略密钥进行加密保护，防止用户通过非正常渠道篡改。安全审计信息存储两类信息：一类是 DSA用户的操作信息，包括对授权用 户