數(shù)據(jù)安全是個很廣的話題��,它包括了網(wǎng)絡(luò)安全���、操作系統(tǒng)安全、應(yīng)用層安全和數(shù)據(jù)庫安全等�。數(shù)據(jù)安全的目標(biāo)是敏感數(shù)據(jù)"看不見",核心數(shù)據(jù)"拿不走"��,運維操作"能審計"��。
常見的安全風(fēng)險主要有外部攻擊和內(nèi)部威脅兩大類:
1�、外部的攻擊:可能使用的軟件漏洞,繞過登錄信息����,破解密碼等方式登錄系統(tǒng);拒絕服務(wù):通過請求有限的資源,如端口分配給未授權(quán)用戶;未經(jīng)授權(quán)的數(shù)據(jù)和服務(wù)的訪問:當(dāng)一個外部的人通過了認(rèn)證���,就認(rèn)為是一個內(nèi)部的人;
2���、內(nèi)部威脅(大部分的錯誤都是有內(nèi)部原因造成的):濫用特權(quán);偷竊數(shù)據(jù)或者服務(wù);數(shù)據(jù)破壞,惡意修改數(shù)據(jù);
Oracle數(shù)據(jù)庫本身包含了多種的手段來保證數(shù)據(jù)的安全���,比如強身份認(rèn)證���、審計���、數(shù)據(jù)加密和編輯、細(xì)粒度審計���、安全標(biāo)簽和數(shù)據(jù)屏蔽等等;除此之外�,還有很多外部措施和技術(shù)可以用來進(jìn)行安全防范���。
在上個星期舉辦的“Oracle數(shù)據(jù)庫安全防范技術(shù)應(yīng)用交流”中�����,集中討論了Oracle數(shù)據(jù)庫安全相關(guān)的問題�����,同時也拓展到了其它方面���,比如高可用���、備份恢復(fù)和性能調(diào)優(yōu)��,很多這方面的高手參與��,在此特邀活動嘉賓��、同時也是活動中技術(shù)文檔的分享者 royalwzy(海通證券 數(shù)據(jù)庫架構(gòu)師)對問答進(jìn)行整理和歸類���,方便大家直接參考���。
(本文亦有以下社區(qū)會員的貢獻(xiàn):willow、mczmiao�、yhd_my、zyclove2008 等等)
一���、數(shù)據(jù)庫安全類
問:對于數(shù)據(jù)庫審計的安全問題��,可否提供一點較為詳細(xì)的文檔或者產(chǎn)品?
答:
可以參考社區(qū)的兩篇文章
1.Oracle審計技術(shù)介紹:http://www.aixchina.net/Question/228291
2.Oracle細(xì)粒度審計:http://www.aixchina.net/Question/228297
---
問:請教專家��,在ORACLE 11G環(huán)境下�����,如何從數(shù)據(jù)庫本身加強安全認(rèn)證?在oracle數(shù)據(jù)庫應(yīng)用中�����,其安全要求涉及很多方面�����,從數(shù)據(jù)庫本身如何加強安全認(rèn)證?請專家給出幾個具體的提高安全保障要求的詳細(xì)配置案例的做法�。
答:
以下幾個方面僅供參考:
1.最小權(quán)限原則:
1)在機(jī)器上,只安裝需要的軟件;
2)只激活機(jī)器上必須的服務(wù);
3)只給必要的人訪問數(shù)據(jù)庫和操作系統(tǒng)的權(quán)限;
4)顯示使用root和admin權(quán)限訪問操作系統(tǒng);
5)限制sysdba和sysoper用戶訪問數(shù)據(jù)庫;
6)限制用戶只能訪問工作中必須的的數(shù)據(jù)庫對象;
2.定義安全策略;
3.加強服務(wù)器保護(hù):
1)只保留必要的服務(wù),不但可以減少服務(wù)器的負(fù)載,也降低了安全的風(fēng)險;比如內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器禁用掉除1521之外的非必須的端口;負(fù)面的例子,有人在服務(wù)器上安裝360;
2)限制特權(quán)用戶的個數(shù),比如操作系統(tǒng)的權(quán)限,數(shù)據(jù)庫的權(quán)限和應(yīng)用程序的權(quán)限等等;
3)使用服務(wù)的安全特性,比如添加審計功能,比如vsftpd服務(wù)的chroot功能;
4)應(yīng)用安全補丁和解決辦法,及時查看軟件供應(yīng)商發(fā)布的安全補丁;
5)保護(hù)備份,備份數(shù)據(jù)和源數(shù)據(jù)同等重要;
6)對內(nèi)部開發(fā)的系統(tǒng)進(jìn)行安全測試,包括一些邊際測試,功能測試,壓力測試等;
7)需要強密碼,要滿足一定的密碼復(fù)雜度,比如說至少8位,必須包含大寫/小寫/數(shù)字/特殊字符中的三個;
8)控制物理訪問,還是前面提到的,要保證物理機(jī)器的安全;
9)審計,用來探測可以的活動;比如用戶登錄,非法操作;
10)使用入侵檢測工具,比如使用tripwire工具來檢測等等;
4.維護(hù)數(shù)據(jù)的完整性:
1)標(biāo)準(zhǔn)審計:可以記錄訪問的時間,誰訪問的哪一個數(shù)據(jù)對象,和使用的權(quán)限;
2)細(xì)粒度審計:可以查看到調(diào)用的SQL語句,結(jié)合閃回功能可以查看到之前訪問的數(shù)據(jù);
3)特權(quán)用戶審計:可以記錄sysdba用戶的相關(guān)操作;
4)網(wǎng)絡(luò)加密:防止數(shù)據(jù)在傳輸過程中被篡改;
5.訪問控制;
---
問:Oracle數(shù)據(jù)庫一般部署在核心區(qū)域,怎么在網(wǎng)絡(luò)上隔離各類攻擊行為?
答:
幾個方面吧:1.限制只有應(yīng)用或者中間件的服務(wù)器可以訪問數(shù)據(jù)庫服務(wù)器;2.前面使用多道防火墻;3.劃分好DMZ區(qū)
在網(wǎng)絡(luò)acl上嚴(yán)格控制對數(shù)據(jù)庫監(jiān)聽端口的訪問(通過網(wǎng)絡(luò)防火墻實現(xiàn))����、同時,在數(shù)據(jù)庫本機(jī)的防火墻策略中也添加訪問策略����。在網(wǎng)絡(luò)上,還可利用入侵檢測設(shè)備等進(jìn)行防范���。
---
問:有關(guān)數(shù)據(jù)存儲加密的技術(shù)趨勢���。這一兩年內(nèi)有些外資銀行提出包含客戶數(shù)據(jù)的存儲加密--data encryption at rest,主要是防范操作系統(tǒng)管理員的越權(quán)獲取客戶數(shù)據(jù)得目的����。16年該概念在Oracle和IBM有一些嘗試但是尚未有大規(guī)模的行業(yè)部署�,不知大家對數(shù)據(jù)存儲加密的技術(shù)趨勢有無看法?
答:
這方面前段時間在做論文的時候涉獵一些�,難點主要集中在加密密鑰管理和元數(shù)據(jù)的管理上吧�。
---
問:請教如何防止SQL注入?
答:
通過數(shù)據(jù)庫審計系統(tǒng)實現(xiàn)SQL語句的行為審計,區(qū)分合法SQL和惡意注入�����,聯(lián)動防火墻或IPS進(jìn)行攔截�。
從根源上進(jìn)行防范的效果最佳,嚴(yán)格審查web應(yīng)用程序和其他可進(jìn)行sql語句輸入的字段���、隱藏字段等���。
---
問:Oracle數(shù)據(jù)庫安全基線綜合評分體系探討。在按照安全基線對Oracle數(shù)據(jù)庫的安全配置項進(jìn)行修改后�,如何對配置修改的效果進(jìn)行評估呢? 是否可以按照配置項的重要程度,采用加權(quán)累計方式進(jìn)行評估����,或者大家是否有一套完善的評估體系? 針對每一個安全配置評估項目,按重要程度��,形成一套量化的評分標(biāo)準(zhǔn)呢?
答:
比如從如下檢查項(包括但不限于)的重要程度:如口令策略、帳號鎖定策略��、日志文件保護(hù)策略���、限制SYSDBA帳號遠(yuǎn)程登錄���、public權(quán)限、日志審計策略�、數(shù)據(jù)字典保護(hù)等。
---
問:數(shù)據(jù)庫應(yīng)用用戶權(quán)限過大的處理�����。很多情況下�,應(yīng)用自稱需要某某權(quán)限,然后帶著該權(quán)限上線了��,之后發(fā)現(xiàn)并不需要此權(quán)限�����,此時如何處理比較好?如果直接簡單粗暴地revoke回來有可能導(dǎo)致正常業(yè)務(wù)無法執(zhí)行��,風(fēng)險難以控制�����,后果難以預(yù)計呀!
答:
這個從流程和技術(shù)兩個方面考慮吧。
流程方面:如果應(yīng)用想要申請足夠高的權(quán)限��,可以通過團(tuán)隊協(xié)作留痕�����,保證有據(jù)可查���。
技術(shù)方面:之后發(fā)現(xiàn)權(quán)限太大,擔(dān)心風(fēng)險發(fā)生���,繼而可以通過審計的技術(shù)手段對用戶的權(quán)限使用進(jìn)行記錄��。發(fā)生問題時有責(zé)可追����。
---
問:應(yīng)用用戶具有DBA權(quán)限���,密碼明文��,這種應(yīng)用隨處可見�,從數(shù)據(jù)庫管理角度,如何保證這種用戶的數(shù)據(jù)安全���,數(shù)據(jù)不被篡改���。
答:
可以考慮使用審計功能;
二、其它問題
問:關(guān)于金融行業(yè)oracle的數(shù)據(jù)安全�。在金融行業(yè),雙活是一個重要課題���,可以保證應(yīng)用的高可用性����。那么在數(shù)據(jù)庫層面目前有無數(shù)據(jù)庫雙活的架構(gòu)設(shè)計��,在雙機(jī)房進(jìn)行時數(shù)據(jù)同步時�,ADG和OGG是如何區(qū)分應(yīng)用場景進(jìn)行使用的,二者有何本質(zhì)區(qū)分?另外oracle12C的新版本具有多租戶的概念���,這種系統(tǒng)架構(gòu)目前有無實際應(yīng)用案例��,它與傳統(tǒng)部署方式在數(shù)據(jù)權(quán)限控制方面有無一定的風(fēng)險?
答:
1.同城雙活的話可以考慮使用 Oracle Extended Distance Clusters
2.OGG類似于DG的邏輯備機(jī)���,是基于日志挖掘的方式做同步的�����,優(yōu)點就是可以在備機(jī)做操作���。
3.12cR2已經(jīng)發(fā)布了,準(zhǔn)備要升級的公司還是蠻多的�����,PDB特別適合很多小庫的場景�,可以把不同的業(yè)務(wù)隔離開�。數(shù)據(jù)權(quán)限根之前基本一樣,多了一個COMMON用戶的概念�����。
---
問:大型系統(tǒng)中有大量用到oracle數(shù)據(jù)庫���,通常在購買license上考慮到節(jié)約����,請問這樣會有安全問題產(chǎn)生嗎?比如:100臺oracle服務(wù)器����,只買了2個license�。
答:
首先說明一下����,這樣做對安全本身是沒有影響的。只是商務(wù)的問題��。能使用的功能和安全的特性取決于你安裝的版本����。
---
問:Oracle不等規(guī)模的數(shù)據(jù)庫備份措施有哪些?數(shù)據(jù)庫備份是很重要的一環(huán),那么在企業(yè)當(dāng)中我們遇到的數(shù)據(jù)庫規(guī)模和量級也是不一樣的���。那么在針對不同規(guī)模的數(shù)據(jù)庫備份的時候�,具體的備份措施有哪些?
目前我們可以先安裝數(shù)據(jù)量大小來分:1. 小于1TB 場景;2. 大于5T<10T場景;3. 大于10T的場景����。
答:
目前大部分公司都采用災(zāi)備的方式來代替真正的備份工作,就算小于1T的場景�,真正出了故障,恢復(fù)也要很久�����。所以采用DG,ADG,OGG等方式才是高效的備份方案。有了這個����,你再加上套備份就更好了,通常采用Oracle自帶的Rman技術(shù)����,大庫可以采用NBU或TSM備份到帶庫。
---
問:備份軟件備份數(shù)據(jù)庫時如何規(guī)劃對數(shù)據(jù)庫性能影響小?比如有的看客戶需要做增量備份�,將增量備份的的時間周期設(shè)置每1分在備份一次,此時頻繁調(diào)用數(shù)據(jù)庫的rman腳步執(zhí)行任務(wù)�����,性能是否影響很大����。
答:
這是一個很實用的問題�����,可以從以下幾個方面考慮:
1.首先要明確���,備份的目的是什么?一方面?zhèn)浞莸哪康氖钱?dāng)數(shù)據(jù)庫損壞時進(jìn)行還原����,而還原時的速度很大程度上也取決于備份的方式;另一方面?zhèn)浞葸€可以用于做測試環(huán)境,搭建備機(jī)等等����。
2.在Oracle中1級增量備份分為累計增量備份和差異增量備份;作用是備份上次備份后所有發(fā)生變化的數(shù)據(jù)塊;優(yōu)點是提高備份速度;原理是每次比對數(shù)據(jù)文件的SCN號碼,備份差異的塊,通過開啟數(shù)據(jù)庫的塊改變跟蹤功能,來記錄發(fā)生改變的快,大大提高差異備份的效率:
3.一分鐘一次的增量備份是太頻繁了�����,保護(hù)好歸檔日志本身也可以算是增量備份的一種方式;
4.如果想要減少性能影響甚至沒有影響�,可以考慮在DataGuard的物理備機(jī)進(jìn)行備份。
---
問:Oracle RAC部署與雙活是一回事嗎?如不是����,二者有什么區(qū)別?
答:
嚴(yán)格來講,Oracle RAC只能算是數(shù)據(jù)庫實例級別的雙活���,這種技術(shù)只保護(hù)實例���,不保證數(shù)據(jù)。雙活的標(biāo)準(zhǔn)看要求的哪一個級別了����,當(dāng)然還有應(yīng)用雙活�����,更大一點的雙活數(shù)據(jù)中心等等��。
ORACLE 的同城雙活可以用 Oracle Extended Distance Clusters���,也可以用 OGG 來實現(xiàn),但OGG 有延時���,可能對并發(fā)量很大的系統(tǒng)����,會存在問題���。
---
問:Oracle數(shù)據(jù)庫是如何解決超大表問題的(10G以上)?原理是什么?需要更改應(yīng)用程序嗎?
答:
Oracle處理大表常用的手段主要有三種:分區(qū)表和分區(qū)索引;并行;物化視圖����。另外在數(shù)據(jù)倉庫中還會用到星星模型和雪花模型����。這些技術(shù)的使用都不用修改應(yīng)用程序���。
至于原理的話�����,可以針對每個技術(shù)深入了解�。例如物化視圖,可以查一下它的兩個特性:快速刷新和查詢重寫�。
下面是Oracle超大數(shù)據(jù)庫的一些指導(dǎo),可以閱讀以下����。
Database VLDB and Partitioning Guide:http://docs.oracle.com/cd/E11882_01/server.112/e25523/toc.htm
---
數(shù)據(jù)庫安全可以安全基線為基礎(chǔ),涉及主題有:身份鑒別����、基本訪問控制和審計等,需要專業(yè)服務(wù)支持����。
但實施安全基線比較麻煩,需要評估等一系列影響����。還可以考慮專業(yè)硬軟件,這部分就多了,有原廠的���,有第三方的���。
