网络数据库安全机制研究

网络数据库安全机制研究——电力信息系统数据安全机制研究随着信息技术在电力企业的应用和发展，信息与数据安全起着越来越重要的作用，如果没有信息与数据的安全，企业运营就会陷入停滞、中断或者是瘫痪状态。从这个角度说，信息和数据是企业的营运基础和保障，信息与数据安全关系到企业的办公、生产和经营能否正常开展。正因为如此，信息与数据的安全才日益引起管理者的高度重视。电力信息系统的数据安全管理是指为使其数据不被人为因素或系统故障所破坏和影响而实施的管理活动和措施。本文结合工作实际探讨供电公司信息系统的数据安全机制研究。关键词：电力数据安全机制研究目录一、电力信息系统数据安全需求分析1（一）完整性1（二）保密性1（三）可用性1二、保障数据库安全的各种技术手段1（一）用户标识与鉴别2（二）数据加密2（三）存取控制2（四）视图机制3（五）数据审计3（六）备份与恢复3三、保障数据库安全的管理制度手段8四、结束语8随着IT技术的发展和电力企业机制改革的深化，电力信息化近几年发展迅速。越来越多的信息系统在电力企业应用，如生产MIS、营销MIS、办公自动化、电子档案管理、调度自动化、负控管理、企业资源计划管理等系统，这些系统覆盖到电力企业生产、经营、办公的各个方面，极大地提高了电网运营数字化和企业管理自动化水平。电力企业对各类信息系统的依赖程度越深，信息系统的数据安全问题就越重要。一旦信息系统数据丢失或遭到损坏，电力企业的日常工作都将无法正常进行。信息系统数据安全问题已受到电力企业管理者的高度重视。一、电力信息系统数据安全需求分析电力信息系统在其生存周期中处于不同的状态，即输入、传输、存储、处理和输出。信息在其生存周期中也存在着不同的状态，即生成、注入、分配、更换和销毁等特殊状态。不同的信息数据因其安全敏感度不同，对安全程度的需求也不同，而同一个信息系统在不同的生存状态中，对于安全程度的需求也不相同。尽管系统生存周期的数据安全需求不同，数据库系统的安全需求却都可以归纳为完整性、保密性和可用性三个方面。（一）完整性数据库系统的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障（如硬件故障或掉电等）的影响，并在遇到灾难性毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护，包括数据语义与操作完整性，前者主要指数据存取在逻辑上满足完整性约束，后者主要指在并发事务中保证数据的逻辑一致性。（二）保密性数据库的保密性是指不允许未经授权的用户存取数据。一般要求对用户的身份进行标识与鉴别，并采取相应的存取控制策略以保证用户仅能访问授权数据，同一组数据的不同用户可以被赋予不同的存取权限。同时，还应能够对用户的访问操作进行跟踪和审计。此外，还应该防止用户通过推理方式从经过授权的已知数据获取未经授权的数据，造成信息泄露。（三）可用性数据库的可用性是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率并提供用户友好的人机交互。一般而言，数据库的保密性和可用性是一对矛盾，对这一矛盾的分析与解决构成了数据库系统安全的主要目标。二、保障数据库安全的各种技术手段原则上，凡是造成对数据库内存取数据的非授权的访问-读取，或非授权的写入（增加、删除、修改）等，都属于对数据库数据安全造成威胁或破坏。凡是正常业务需要访问数据库时，令授权用户不能正常得到数据库的数据服务时，也称之为对数据库的安全形成了威胁或破坏。一个完整的信息安全系统至少应包括身份认证（标识和鉴别）、存取方向控制、审计等功能。（一）用户标识与鉴别由于数据库用户的安全等级是不同的，因此分配的权限也是不一样的，数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提，并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础，特别是在一个开放的多用户系统的网络环境中，识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。近年来标识与鉴别技术发展迅速，一些实体认证的新技术在数据库系统集成中得到应用。目前，常用的方法有通行字认证、数字证书认证、智能卡认证和个人特征识别等。（二）数据加密数据加密作为一项基本技术是所有通信安全的基石，是保证信息机密性的重要方法，是数据安全技术的核心。数据加密过程由形形色色的加密算法来具体实施，他以很小的代价提供很大的安全保护，通过密码算法对数据进行加、解密变换，以实现信息的真实传递。目前，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。1、数据传输加密技术。目的是对传输中的数据流加密，常用的方法有线路加密和端到端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。2、数据存储加密技术。目的是防止在存储环节上的数据失密，可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。3、数据完整性鉴别技术。目的是对介入信息传送、存取、处理的人的身份和相关数据内容进行验证，达到保密的要求，一般包括口令、密钥、身份、数据等项的鉴别，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。4、密钥管理技术。为数据使用方便，数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的存取介质有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。（三）存取控制近年来，基于角色（简称RBAC）的存取控制得到了广泛的关注，RBAC在主体和权限之间增加一个中间桥梁-角色。通过角色进行用户授权，大大简化了授权管理。具有强大的可操作性和管理性。RBAC核心模型包含了五个基本的静态集合：用户集（users）、角色集（roles）、对象集（objects）、操作集（operators）、会话集（sessions）。用户集包含了数据库中可以操作的用户，是主动的实体；对象集是被动的实体；操作集是定义在对象上的一组操作；对象上的一组操作构成了一个特权；角色是RBAC模型的核心，通过用户分配（UA）和特权分配（PA）使用户和特权关联起来。（四）视图机制视图是关系数据库系统提供给用户以多种角度观察数据库中数据的重要手段。视图是从一个或几个基本表（或视图）中导出的表，它与基本表不同，是一个虚表。数据库中只存放视图的定义，而不存放视图对应的数据，这些数据依然存放在原来的基本表中。所以，基本表中的数据发生变化，从视图中查询出的数据也就随之改变了。从这个意义上讲，视图就象一个窗口，透过它可以看到数据库中自己感兴趣的数据及其变化。通过定义视图，可以使用户只看到指定表中的某些行和某些列，也可以将多个表中的列组合起来，使得这些列看起来就象一个简单的数据库表，另外也可以通过定义视图，只提供用户所需的数据，而不是所有的信息。利用视图机制可以构造安全的模型。这样用户访问的就不是具体的表，数据库系统也不必要给具体的表授权，而只需要给某个用户授予访问某些视图的权限，从而起到保护数据库表的作用。授权和视图机制在某种程度上能给数据库应用系统提供一定的安全保障。（五）数据审计数据库审计是指监视和记录用户对数据库所施加的各种操作的机制。审计功能自动记录用户对数据库的所有操作，并且存入审计日志。事后可以利用这些信息重现导致数据库现有状况的一系列事件，提供分析攻击者线索的依据。审计的策略库一般由两个方面因素构成，即数据库本身可选的审计规则和管理员设计的触发策略机制。这些审计规则或策略机制一旦被触发，则将引起相关的表操作。这些表可能是数据库自定义的，也可能是管理员另外定义的，最终这些审计的操作都将被记录在特定的表中以备查证。一般地，将审计跟踪和数据库日志记录结合起来，会达到更好的安全审计效果。（六）备份与恢复数据库系统总是避免不了故障的发生。安全的数据库系统必须能在系统发生故障后利用已有的数据备份，恢复数据库到原来的状态，并保持数据的完整性和一致性。数据库系统所采用的备份与恢复技术，对系统的安全性与可靠性起着重要作用，也对系统的运行效率有着重大影响。1、数据库备份常用的数据库备份的方法有如下三种：（1）冷备份。冷备份是在没有终端用户访问数据库的情况下关闭数据库并将其备份，又称为“脱机备份”。（2）热备份。热备份是指当数据库正在运行时进行的备份，又称为“联机备份”。因为数据备份需要一段时间，而且备份大容量的数据库还需要较长的时间，那么在此期间发生的数据更新就有可能使备份的数据不能保持完整性，这个问题的解决依赖于数据库日志文件。在备份时，日志文件将需要进行数据更新的指令“堆起来”，并不进行真正的物理更新，因此数据库能被完整的备份。备份结束后，系统再按照被日志文件“堆起来”的指令对数据库进行真正的物理更新。可见，被备份的数据保持了备份开始时刻前的数据一致性状态。（3）逻辑备份2、数据库恢复在系统发生故障后，把数据库恢复到原来的某种一致性状态的技术称为“恢复”，数据库恢复技术一般有三种策略，即基于备份的恢复、基于运行时日志的恢复和基于镜像数据库的恢复。数据库的备份和恢复是一个完善的数据库系统必不可少的一部分，目前这种技术已经广泛应用于数据库产品中。据预测，以“数据”为核心的计算将逐渐取代以“应用”为核心的计算。在一些大型的分布式数据库应用中，多备份恢复和基于数据中心的异地容灾备份恢复等技术正得到越来越多的应用。以下结合本人在供电公司工作实际，谈一下银电联网实时收费系统数据库安全的技术保障实现。供电企业传统的收费模式在流通环节、工作实效上存在着很大的弊端。随着电力企业体制改革的不断深化及国家电网公司“一强三优”战略目标的提出，供电企业迫切需要寻求一种新的收费服务模式，方便客户，提高服务质量。为实现上述目的，供电公司在现有电力营销管理信息系统的基础上组织开发了银电联网实时收费系统，充分利用银行网点多、分布广的优势，实现银行代收电费的电子化网络业务。该系统是将现代计算机技术、网络通信技术以及网络数据库技术有机结合起来，按照方便居民客户交费和有利于电费回收管理的原则，以先进成熟的计算机和通信技术为依托，以整体设计思想为支撑，完成供电公司和银行联网通道的建设，以及银电联网实时收费系统的研制开发，并落实安全措施，保障数据安全，实现客户电费信息的动态、实时、稳定交互，实现供电区域内所有用电客户能够方便、简单、快捷地在各大主要银行的任意一个储蓄网点缴纳或查询电费。以欠费查询和前台缴费为例：报头说明:报文顺序报文内容报文长度说明备注1Socket标志C(1)0-银行请求1-供电应答2报文长度C(10)银行发送内容中除去报头的长度3业务代码C(2)业务返回码、系统故障码定义表返回代码返回码含义说明备注01欠费查询011欠费查询――用户不存在当银行此客户进行批量划拨时系统冻结该客户避免重复交易012欠费查询――高压用户013欠费查询――用户不欠费014欠费查询――当前用户被冻结02前台缴费021前台缴费――用户不存在当发票年月为“000000”时表示预存业务。当客户有欠费时不允许预存。022前台缴费――高压用户023前台缴费――用户被冻结024前台缴费――金额不足025前台缴费――用户不欠费026前台缴费――用户有欠费无法预存00系统错误码000成功所有交易成功都使用000作为成功码001通讯故障002后台数据库故障003无效数据包004系统故障报文格式与协议1、操作员身份验证a)接收到数据报文顺序报文内容代码字段长度备注1登陆时间DlsjC(14)2操作员代码CzydmC(6)3操作员密码CzymmC(8)b)返回数据报文顺序报文内容代码字段长度备注1返回码FhmC(3)2权限代码QxdmC(2)循环2、欠费查询a）接收到银行数据报文顺序报文内容代码字段长度备注1银行代码YhdmC(2)网点号新增2网点号WdhC(20)3操作员代码CzydmC(6)4发送时间FssjC(14)5客户号KhhC(8)b）返回银行数据报文顺序报文内容代码字段长度备注1返回码FhmC(3)营业区编号供银行分帐使用，电费年月中前6位为电费年月，后两位为随机抄表日2客户号KhhC(8)3客户名KhmC(40)4用电地址YddzC(60)5营业区编号YyqbhC(20)6用电余额YdyeC(10)7总欠费金额ZqfjeC(10)8总欠费笔数ZqfysC(3)9欠费年月QfnyC(6)绿色部分为循环体,有几个月的欠费就循环几次.10实际抄表日SjcbrC(2)11电费金额DfjeC(10)12应缴金额YjjeC(10)13滞纳金额ZnjeC(10)3、前台缴费a）接收到银行数据报文顺序报文内容代码字段长度备注1银行代码YhdmC(2)电费年月为“000000”实际抄表日为”00”表示预存电费.有欠费不允许预存电费2网点号WdhC(20)3操作员代码CzydmC(6)4发送时间FssjC(14)5客户号KhhC(8)6交易金额JyjeC(10)7流水号lshC(7)8电费年月YdsjC(6)9实际抄表日SjcbrC(2)b）返回银行数据报文顺序报文内容代码字段长度备注1返回码FhmC(3)现在把缴费与打印分离,故只返回缴费是否成功.相关联业务处理流程图操作员身份验证欠费查询－银行前台缴