數(shù)據(jù)庫(kù)安全管理加密系統(tǒng)

數(shù)據(jù)庫(kù)信息系統(tǒng)必備數(shù)據(jù)庫(kù)平安管理加密系統(tǒng)《數(shù)據(jù)庫(kù)平安管理加密系統(tǒng)》以軟硬件結(jié)合方式徹底解決數(shù)據(jù)泄密問題，即使數(shù)據(jù)庫(kù)非法侵入或拷貝，得到的也是一堆無法可解的亂碼，而目前銀行、電信部門客戶數(shù)據(jù)外泄案頻發(fā)，公安部門對(duì)保密要求更高，數(shù)據(jù)庫(kù)裸放在效勞器中，隨時(shí)有泄密危險(xiǎn)。目錄1. 產(chǎn)品背景 32. 產(chǎn)品簡(jiǎn)介 53. 產(chǎn)品架構(gòu) 63.1DBLOCK平安平臺(tái) 63.2效勞器端代理〔ServerAgent〕 73.3WEB管理控制臺(tái)〔Console〕 83.4平安策略和平安審計(jì)中心 94. 產(chǎn)品功能及特點(diǎn) 104.1數(shù)據(jù)庫(kù)數(shù)據(jù)透明加密 104.2數(shù)據(jù)庫(kù)透明訪問，不需對(duì)應(yīng)用作任何修改 104.3數(shù)據(jù)傳輸加密 114.4透明平安代理 114.5三權(quán)分立管理 134.6完善的系統(tǒng)審計(jì)功能 144.7支持多數(shù)據(jù)庫(kù)系統(tǒng) 144.8DBLOCK系統(tǒng)特點(diǎn) 14數(shù)據(jù)庫(kù)平安管理加密系統(tǒng)最近幾年，個(gè)人信息大規(guī)模泄露、造成巨大損失的事件時(shí)有發(fā)生：1、招商銀行、工商銀行員工兜售客戶信息，造成損失達(dá)3000多萬元。2、京東商城客戶賬號(hào)泄密案件。3、CSDN幾百萬用戶注冊(cè)信息庫(kù)被黑客盜取。4、天涯社區(qū)論壇4000萬用戶數(shù)據(jù)泄露。5、taobao泄密事件.6、開心網(wǎng)賬號(hào)泄密事件產(chǎn)品背景隨著計(jì)算機(jī)技術(shù)的飛速開展，各類信息系統(tǒng)的應(yīng)用已深入到各個(gè)領(lǐng)域。但隨之而來應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的平安問題尤為凸顯。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其平安性至關(guān)重要。小那么關(guān)系到企業(yè)興衰、大那么關(guān)系到國(guó)家平安。在涉密單位或者大型企事業(yè)單位中，廣泛的實(shí)施了平安防護(hù)措施，包括機(jī)房平安、物理隔離、防火墻、入侵檢測(cè)、加密傳輸?shù)鹊?。但就?yīng)用系統(tǒng)本身和數(shù)據(jù)庫(kù)的平安問題卻一直得不到應(yīng)有的重視。同時(shí)，之前的市場(chǎng)上也缺乏有效的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)平安的統(tǒng)一解決方案。這就致使數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)在平安方面普遍存在一些平安隱患。其中比擬嚴(yán)峻的幾個(gè)方面表現(xiàn)在：〔1〕應(yīng)用系統(tǒng)身份驗(yàn)證強(qiáng)度問題。目前許多應(yīng)用系統(tǒng)本身缺乏有效的強(qiáng)身份認(rèn)證平安機(jī)制，應(yīng)用效勞提供者如何驗(yàn)證用戶的有效身份，用戶如何驗(yàn)證效勞提供者的身份，如何保證在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被篡改?！?〕數(shù)據(jù)庫(kù)平安問題。由于國(guó)內(nèi)只能購(gòu)置到C2平安級(jí)別的數(shù)據(jù)庫(kù)平安系統(tǒng)，該類系統(tǒng)采用自主訪問控制〔DAC〕模式，DBA角色能擁有至高的權(quán)限，權(quán)限可以不受限制的傳播。這就使得獲取DBA角色的權(quán)限成為攻擊者的目標(biāo)。一旦攻擊者獲得DBA角色的權(quán)限，數(shù)據(jù)庫(kù)將對(duì)其徹底暴露，毫無任何平安性可言。數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，根據(jù)已經(jīng)公布的資料，數(shù)據(jù)庫(kù)存在許多漏洞，其中不少是致命的缺陷和漏洞。舉例來說，號(hào)稱擁有全球最平安的數(shù)據(jù)庫(kù)產(chǎn)品的Oracle公司在2006年1月發(fā)布了其季度平安補(bǔ)丁包，該補(bǔ)丁包修補(bǔ)了多個(gè)產(chǎn)品中的80多個(gè)漏洞。其中不少漏洞可以非常容易地被黑客利用，一旦遭到攻擊將給用戶造成嚴(yán)重影響。數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)每天都可能受到包括SQL注入攻擊在內(nèi)的廣泛的攻擊。攻擊者利用應(yīng)用程序設(shè)計(jì)中的漏洞，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)起攻擊，獲得不應(yīng)該具有的權(quán)限，甚至下載整個(gè)數(shù)據(jù)庫(kù)文件，給數(shù)據(jù)庫(kù)的平安造成嚴(yán)重威脅。C2級(jí)數(shù)據(jù)庫(kù)采用基于口令的認(rèn)證方式。本身缺乏有效的登錄口令管理機(jī)制，口令更換周期長(zhǎng)，使用復(fù)雜口令很困難，口令泄露的風(fēng)險(xiǎn)大。由于C2級(jí)商業(yè)數(shù)據(jù)庫(kù)管理系統(tǒng)在上述各個(gè)平安方面的不可信，攻擊者可能通過非正常途徑來訪問數(shù)據(jù)庫(kù)，破壞系統(tǒng)的平安性。

產(chǎn)品簡(jiǎn)介DBLOCK數(shù)據(jù)庫(kù)平安管理系統(tǒng)〔簡(jiǎn)稱“DBLOCK系統(tǒng)”〕是一款多數(shù)據(jù)庫(kù)平臺(tái)平安加固系統(tǒng)，該產(chǎn)品能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密存儲(chǔ)、強(qiáng)制權(quán)限控制、敏感數(shù)據(jù)訪問審計(jì)。DBLOCK系統(tǒng)可以防止繞過企業(yè)邊界〔FireWall、IDS\IPS等〕防護(hù)的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶〔DBA、開發(fā)人員、第三方外包效勞提供商〕的數(shù)據(jù)竊取、以及由于磁盤、磁帶失竊等引起的數(shù)據(jù)泄密。在對(duì)現(xiàn)有應(yīng)用不做任何更改的情況下，DBLOCK系統(tǒng)可以對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的數(shù)據(jù)，進(jìn)行數(shù)據(jù)透明加密；并在現(xiàn)有的數(shù)據(jù)庫(kù)權(quán)限訪問控制的根底上，增加了數(shù)據(jù)平安管理員〔DSA〕進(jìn)行加密數(shù)據(jù)的加密和解密權(quán)限控制，有效防止數(shù)據(jù)庫(kù)特權(quán)用戶訪問敏感數(shù)據(jù)；同時(shí)增加了數(shù)據(jù)審計(jì)員〔DAA〕對(duì)平安行為和敏感信息的訪問進(jìn)行審計(jì)追蹤。當(dāng)前主流數(shù)據(jù)庫(kù)平安加固方案包括前置代理、應(yīng)用加密和數(shù)據(jù)庫(kù)自帶加密選件TDE。前置代理需要應(yīng)用大幅改造、大量數(shù)據(jù)庫(kù)核心特性無法使用；應(yīng)用加密必須由應(yīng)用實(shí)現(xiàn)數(shù)據(jù)加密，加密數(shù)據(jù)無法檢索。同時(shí)需對(duì)應(yīng)用系統(tǒng)進(jìn)行大幅度的改造，已有系統(tǒng)無法透明移植；另外國(guó)外數(shù)據(jù)庫(kù)所提供的TDE不能集成國(guó)產(chǎn)加密算法，不符合國(guó)家密碼政策。因此這幾種方案一直未能得到有效推廣。DBLOCK通過自主專利SQL智能分析引擎和密文索引等核心技術(shù)，突破了傳統(tǒng)數(shù)據(jù)庫(kù)平安產(chǎn)品的技術(shù)瓶頸，可以實(shí)現(xiàn)數(shù)據(jù)高度平安、應(yīng)用完全透明、密文高效訪問。DBLOCK系統(tǒng)當(dāng)前支持Oracle、SQLserver、DB2、Sybase等多種數(shù)據(jù)庫(kù)平臺(tái)，滿足用戶的多種部署需求。

產(chǎn)品架構(gòu)DBLOCK系統(tǒng)由三局部組成：客戶端代理〔ClientAgent〕、DBLOCK平安平臺(tái)、效勞器代理(ServerAgent)?？蛻舳舜恚哼\(yùn)行在所需保護(hù)的應(yīng)用客戶端或連接數(shù)據(jù)庫(kù)的應(yīng)用效勞器上面，支持Windows、Unix、Linux主流操作系統(tǒng)平臺(tái)。DBLOCK平安平臺(tái)：獨(dú)立的硬件設(shè)備，安裝在網(wǎng)絡(luò)環(huán)境中，主要完成基于機(jī)器特征的身份認(rèn)證、資源訪問權(quán)限控制、密鑰管理、數(shù)據(jù)庫(kù)數(shù)據(jù)實(shí)時(shí)加/解密、平安策略管理、WebService均由核心設(shè)備完成。效勞器代理：駐留在數(shù)據(jù)庫(kù)內(nèi)部，主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)與DBLOCK平安通訊，表空間內(nèi)的密文數(shù)據(jù)索引，和密文數(shù)據(jù)存儲(chǔ)。3.1DBLOCK平安平臺(tái)DBLOCK平安平臺(tái)由WEB管理控制臺(tái)、API調(diào)用庫(kù)、平安守護(hù)進(jìn)程構(gòu)成。主要為客戶端代理(ClientAgent)、效勞器端代理(ServerAgent)和WEB管理控制臺(tái)效勞，并實(shí)現(xiàn)對(duì)加密設(shè)備的兼容，系統(tǒng)配置信息和審計(jì)日志存儲(chǔ)在“ODBC數(shù)據(jù)存儲(chǔ)中心”中。WEB管理控制臺(tái)負(fù)責(zé)平安守護(hù)進(jìn)程加解密功能的啟動(dòng)和停止。API調(diào)用庫(kù)，對(duì)外供效勞器端代理(ServerAgent)調(diào)用完成加解密功能，供效勞器端代理(ServerAgent)獲得加密設(shè)備信息和密鑰生成；同時(shí)對(duì)客戶端代理(ClientAgent)提供終端平安認(rèn)證；對(duì)內(nèi)供WEB管理控制臺(tái)完成加解密功能的啟動(dòng)。平安守護(hù)進(jìn)程是一個(gè)獨(dú)立運(yùn)行的效勞進(jìn)程，負(fù)責(zé)提供遠(yuǎn)程或進(jìn)程間的效勞形式，可以通過遠(yuǎn)程TCP/IP方式或進(jìn)程間通訊方式〔SharedMemory〕與客戶端進(jìn)行通訊；主要提供數(shù)據(jù)的授權(quán)控制下加解密效勞，密鑰的生成和更新功能。3.2效勞器端代理〔ServerAgent〕效勞端代理是DBLOCK系統(tǒng)實(shí)現(xiàn)應(yīng)用透明和性能管理的關(guān)鍵局部。該子系統(tǒng)駐留在數(shù)據(jù)庫(kù)實(shí)例內(nèi)部，由數(shù)據(jù)庫(kù)擴(kuò)展存儲(chǔ)過程、視圖、觸發(fā)器、SQL語(yǔ)法分析工具、外部程序和專屬于DBLOCK系統(tǒng)的“系統(tǒng)表”構(gòu)成，互相協(xié)作，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的透明加密和對(duì)加密數(shù)據(jù)的高性能訪問。效勞器端代理(ServerAgent)的核心機(jī)制包括：1〕利用“效勞端代理”中的SQL分析模塊對(duì)提交的SQL語(yǔ)句【包括Insert、Update和Delete操作的INSTEADOF類型】進(jìn)行語(yǔ)法分析和擴(kuò)展，根據(jù)DBMS中的“加密字典”對(duì)SQL語(yǔ)句進(jìn)行“解析擴(kuò)展”。例如：解析前的語(yǔ)句“SELECTyhmmFROMybxxb”;解析后“SELECTdbo.str_Decode(‘yhmm’)asyhmmFROMybxxb”。其中yhmm為數(shù)據(jù)庫(kù)中的密文字段，str_Decode()為用戶自定義函數(shù)UDF〔UserDefinedFunction〕,dbo為DBMS中str_Decode()的擁有者。2〕加密系統(tǒng)將重組后的SQL語(yǔ)句提交給DBMS，DBMS通過“數(shù)據(jù)庫(kù)對(duì)象【視圖】”調(diào)用“加/解密動(dòng)態(tài)庫(kù)”對(duì)數(shù)據(jù)庫(kù)中的密文數(shù)據(jù)進(jìn)行解密，并將解密后的結(jié)果反應(yīng)給“數(shù)據(jù)庫(kù)對(duì)象【視圖】”。3〕利用數(shù)據(jù)庫(kù)的視圖在被加密列所在的表上創(chuàng)立二個(gè)視圖。一個(gè)內(nèi)層視圖包含ROWID偽列信息來標(biāo)識(shí)行數(shù)據(jù)；另一個(gè)與原表同名的視圖作為對(duì)外的視圖〔透明視圖〕，屏蔽了ROWID列，以保證表結(jié)構(gòu)的一致性。前面提到的觸發(fā)器是建立在內(nèi)層視圖上的，可以利用該視圖的ROWID列信息來定位數(shù)據(jù)更新。在視圖的select語(yǔ)句中包含有相應(yīng)加密列的解密操作，完成對(duì)外的加密數(shù)據(jù)透明訪問。4〕利用數(shù)據(jù)庫(kù)的索引和優(yōu)化器擴(kuò)展機(jī)制實(shí)現(xiàn)密文索引查詢和約束處理通過實(shí)現(xiàn)數(shù)據(jù)庫(kù)的DataCartridges提供的索引擴(kuò)展和優(yōu)化器擴(kuò)展接口，來支持對(duì)密文數(shù)據(jù)的索引功能和相應(yīng)的Optimizer統(tǒng)計(jì)功能，提供索引方式的等于和范圍查詢，提高查詢性能。同時(shí)，通過密文索引，可以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)庫(kù)約束的處理〔例如唯一值約束、主鍵約束等〕5〕通過實(shí)現(xiàn)數(shù)據(jù)預(yù)取和專門的緩存機(jī)制解決性能瓶頸結(jié)合密文索引和借鑒數(shù)據(jù)庫(kù)自身的優(yōu)化器機(jī)制，設(shè)計(jì)、實(shí)現(xiàn)面向全表掃描、索引掃描、跳躍掃描三種查詢方式的數(shù)據(jù)預(yù)取和緩存管理，大范圍的減少頻繁的PL/SQL程序調(diào)用〔減少SQL引擎和PL/SQL引擎切換的開銷〕和外部加解密程序調(diào)用，全面的提升系統(tǒng)的性能。6〕嚴(yán)格遵守?cái)?shù)據(jù)庫(kù)的事務(wù)管理特性，保證數(shù)據(jù)的正確性保證性能的同時(shí)，嚴(yán)格遵循數(shù)據(jù)庫(kù)的MVCC、讀一致性和隔離級(jí)別〔讀提交、串行化〕特性，并遵循這些特性來實(shí)現(xiàn)內(nèi)部的密文緩存管理、密文索引管理，保證在并發(fā)事務(wù)模型下的事務(wù)正確性、并發(fā)讀一致性和持久性。WEB管理控制臺(tái)〔Console〕“WEB管理控制臺(tái)”是DBLOCK系統(tǒng)提供的圖形化集成環(huán)境，用于DSA可視化進(jìn)行用戶權(quán)限控制、密鑰及算法管理、加解密處理、密文索引維護(hù)等平安管理工作?！癢EB管理控制臺(tái)”通過HTTPS建立連接，直接和平安代理模塊進(jìn)行通訊，同時(shí)通過訪問平安效勞模塊和平安策略中心，從而為系統(tǒng)的DSA提供各種可視化操作?！癢EB管理控制臺(tái)”的核心功能包括：1〕可視化導(dǎo)航數(shù)據(jù)庫(kù)對(duì)象可以按樹形模型展示模式、表、列、用戶等Oracle數(shù)據(jù)庫(kù)對(duì)象，方便DSA進(jìn)行各種平安管理操作。2〕用戶平安權(quán)限控制DSA可以將數(shù)據(jù)庫(kù)中任一用戶的屬性信息同步到平安策略中心，從而將該用戶注冊(cè)到DBLOCK系統(tǒng)中。通過“WEB管理控制臺(tái)”，DSA可以對(duì)一個(gè)用戶設(shè)置列級(jí)平安訪問權(quán)限，包括對(duì)某一列的加密、解密、明文訪問、密鑰轉(zhuǎn)化等四種權(quán)限。3〕加解密處理“WEB管理控制臺(tái)”提供對(duì)單列、以及多列同時(shí)進(jìn)行加解密處理，包括對(duì)主外鍵、Unique、notnull等約束列的加解密，同時(shí)可以支持VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB等核心數(shù)據(jù)類型。4〕密文索引管理“WEB管理控制臺(tái)”支持多種密文索引的管理操作用以優(yōu)化查詢?cè)L問性能。包括新建密文索引、重建密文索引和刪除密文索引等。平安策略和平安審計(jì)中心平安策略和平安審計(jì)中心，負(fù)責(zé)存儲(chǔ)系統(tǒng)的平安策略信息和平安審計(jì)信息。平安策略信息是由平安管理子系統(tǒng)配置，平安效勞子系統(tǒng)讀取并執(zhí)行；平安策略信息包括用戶名和認(rèn)證信息，用戶的授權(quán)信息，列的加密策略信息；平安策略信息被專門的平安策略密鑰進(jìn)行加密保護(hù)，防止用戶通過非正常渠道篡改。平安審計(jì)信息存儲(chǔ)兩類信息：一類是DSA用戶的操作信息，包括對(duì)授權(quán)用戶的配置，加密列的增密和脫密策略，加密策略修改信息，DSA用戶的登錄信息；另一類對(duì)數(shù)據(jù)庫(kù)用戶對(duì)平安效勞的使用信息，包括登錄信息，操作信息，異常訪問信息。平安審計(jì)信息被專門的平安審計(jì)密鑰進(jìn)行加密保護(hù)，防止非法的讀取和篡改。產(chǎn)品功能及特點(diǎn)4.1數(shù)據(jù)庫(kù)數(shù)據(jù)透明加密DBLOCK系統(tǒng)的根本功能是對(duì)主流關(guān)系型數(shù)據(jù)庫(kù)表數(shù)據(jù)進(jìn)行透明加/脫密。系統(tǒng)采用國(guó)家密碼局認(rèn)證的加密引擎可按策略對(duì)用戶指定的敏感數(shù)據(jù)進(jìn)行加解密處理，可以對(duì)指定的列采用指定的加密算法和密鑰、密鑰向量值等進(jìn)行加密處理。加密后的數(shù)據(jù)以密文的形式存儲(chǔ)在數(shù)據(jù)庫(kù)表空間。支持?jǐn)?shù)據(jù)類型，包括VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、CLOB、BLOB類型的加密。4.2數(shù)據(jù)庫(kù)透明訪問，不需對(duì)應(yīng)用作任何修改DBLOCK采用數(shù)據(jù)庫(kù)透明加密技術(shù)，不需要對(duì)應(yīng)用程序作任何修改，不改變?cè)袛?shù)據(jù)庫(kù)的使用方式。對(duì)于授權(quán)用戶的數(shù)據(jù)加解密、查詢優(yōu)化、數(shù)據(jù)庫(kù)管理等過程完全透明。系統(tǒng)使用人員、開發(fā)人員、維護(hù)人員無需關(guān)注數(shù)據(jù)加解密過程，數(shù)據(jù)的加/解密均由DBLOCK設(shè)備內(nèi)部在后臺(tái)完成。系統(tǒng)透明特性主要表達(dá)在以下方面：--SQL語(yǔ)句透明：對(duì)所有SELECT、UPDATE、INSERT、DELETE操作的SQL語(yǔ)句進(jìn)行操作，應(yīng)用程序不需要進(jìn)行任何改造；--對(duì)數(shù)據(jù)庫(kù)內(nèi)部所運(yùn)行的函數(shù)、存儲(chǔ)過程訪問完全透明；--約束透明：主外鍵、唯一索引、NOTNULL等約束完全透明。--開發(fā)接口透明：主流開發(fā)接口的應(yīng)用完全透明，包括：JDBC、ODBC、OCI、ADO.NET等。--管理工具透明：Oracle管理工具、命令行工具，以及IMPORT、EXPORT、RMAN等備份恢復(fù)工具的使用透明。4.3數(shù)據(jù)傳輸加密提供完善的VPN網(wǎng)關(guān)特性，提供SSLVPN組網(wǎng)方式，內(nèi)置高性能硬件加/脫密組件，支持DES、3DES、AES、SCB2等多種加密算法，同時(shí)結(jié)合邁科龍公司自主專利的基于機(jī)器特征和可信路徑傳輸加密的專利技術(shù)確保數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性、完整性，保證數(shù)據(jù)傳輸平安。4.4透明平安代理屏蔽用戶和應(yīng)用程序直接訪問數(shù)據(jù)庫(kù)所有通道和隱通道。部署DBLOCK之前，應(yīng)用效勞器和用戶直接連接到數(shù)據(jù)庫(kù)效勞器，如下列圖所示：由于數(shù)據(jù)庫(kù)效勞器直接與用戶和應(yīng)用效勞器連接并提供效勞，極易受到形形色色的攻擊。并且數(shù)據(jù)庫(kù)系統(tǒng)存在的未知的隱通道，也很容易被攻擊者利用。數(shù)據(jù)庫(kù)效勞器通常采用默認(rèn)的端口，比方Oracle的1521端口，SQLSERVER的1433端口。攻擊者可以輕易的掃描這些端口，得知數(shù)據(jù)庫(kù)的類型，進(jìn)而進(jìn)行攻擊。部署DBLOCK之后，DBLOCK介于數(shù)據(jù)庫(kù)效勞器和應(yīng)用效勞器之間，如下列圖所示：數(shù)據(jù)庫(kù)效勞器與應(yīng)用程序之間通過DBLOCK平安模塊進(jìn)行隔離。所有對(duì)數(shù)據(jù)庫(kù)的訪問都必須經(jīng)過DBLOCK平安模塊進(jìn)行。各種隱蔽通道也相應(yīng)被屏蔽，防止攻擊者直接利用。應(yīng)用軟件到數(shù)據(jù)庫(kù)的訪問經(jīng)過二次認(rèn)證和獨(dú)立權(quán)限檢查。在部署DBLOCK以前，由于數(shù)據(jù)庫(kù)直接與應(yīng)用程序進(jìn)行連接，且只能通過口令進(jìn)行認(rèn)證，數(shù)據(jù)庫(kù)極易受到假冒用戶的連接和惡意的攻擊。由于DBA角色具有超級(jí)權(quán)限，當(dāng)惡意攻擊者將自己的角色提高到DBA時(shí)，整個(gè)數(shù)據(jù)庫(kù)將完全被其操縱。應(yīng)用效勞器也極易在類似SQL注入攻擊的過程中，成為攻擊者的跳板。部署DBLOCK之后，應(yīng)用程序?qū)?shù)據(jù)庫(kù)的訪問，必須經(jīng)過DBLOCK和數(shù)據(jù)庫(kù)系統(tǒng)兩層身份認(rèn)證和權(quán)限檢查。DBLOCK使用動(dòng)態(tài)訪問憑證〔一次一密〕、機(jī)器特征〔IP地址、MAC地址、以及硬盤序列號(hào)、主板序列號(hào)等多種計(jì)算機(jī)系統(tǒng)的特征〕，結(jié)合數(shù)字證書的驗(yàn)證方式，確保訪問來源的真實(shí)性，杜絕IP地址欺騙和假冒用戶的連接。DBLOCK提供與數(shù)據(jù)庫(kù)系統(tǒng)完全獨(dú)立的授權(quán)檢查，對(duì)每個(gè)IP來源上的每一個(gè)用戶單獨(dú)進(jìn)行權(quán)限控制。權(quán)限的控制可以精確到表一級(jí)。就算攻擊者成功攻陷應(yīng)用效勞器，并將角色提高到DBA也是徒勞。由于DBLOCK提供了獨(dú)立的權(quán)限管理，攻擊者仍然只能獲得受限的權(quán)限，不能獲取DBA的特權(quán)。從而有效的遏制了越權(quán)訪問、SQL注入攻擊、存儲(chǔ)過程非法使用等攻擊類型。采用基于一次一密的動(dòng)態(tài)效勞憑證〔動(dòng)態(tài)口令〕連接數(shù)據(jù)庫(kù)。為解決數(shù)據(jù)庫(kù)用戶登錄口令管理困難的問題，DBLOCK提供動(dòng)態(tài)口令功能。所有密碼管理交給DBLOCK托管，在每次需要登錄的時(shí)候，通過動(dòng)態(tài)密碼客戶端獲取當(dāng)前登錄口令。效勞器端在每次響應(yīng)口令請(qǐng)求之后，自動(dòng)更換登錄口令，使之前的口令作廢。這樣，管理員不必?fù)?dān)憂口令泄露的問題。因?yàn)榧词沟玫降目诹畈恍⌒谋恍孤叮膊粫?huì)威脅到數(shù)據(jù)庫(kù)，因?yàn)檎嬲牡卿浛诹钜呀?jīng)被改變?？诹羁蛻舳撕托谄鞫送ㄟ^SSL加密連接，確保網(wǎng)絡(luò)傳輸?shù)钠桨病?dòng)態(tài)口令采用硬件隨機(jī)數(shù)發(fā)生器生成，具有很高的強(qiáng)度?？诹羁蛻舳送瑯硬捎米C書的驗(yàn)證方式，結(jié)合IP地址、MAC地址、以及硬盤序列號(hào)、主板序列號(hào)等多種計(jì)算機(jī)系統(tǒng)的特征，確保訪問來源的真實(shí)性，杜絕假冒用戶的連接。4.5三權(quán)分立管理DBLOCK系統(tǒng)采用DSA、DBA、DAA分權(quán)的機(jī)制，在數(shù)據(jù)庫(kù)用戶管理的平安機(jī)制上，增設(shè)了平安管理員〔DataSecurityAdministrator，DSA〕和平安審計(jì)員〔DAA〕。DSA通過數(shù)據(jù)平安管理工具，完成日常的加密數(shù)據(jù)配置、密文權(quán)限控制等平安維護(hù)和管理操作，對(duì)訪問數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行授權(quán)，只有經(jīng)DBA和DSA同時(shí)對(duì)某用戶授權(quán)，用戶才能對(duì)數(shù)據(jù)進(jìn)行訪問，有效制約了特權(quán)用戶〔DBA、開發(fā)人員、數(shù)據(jù)庫(kù)維護(hù)人員〕對(duì)數(shù)據(jù)無限制的訪問。通過DSA對(duì)數(shù)據(jù)訪問權(quán)限的控制，有效防止了特權(quán)用戶的產(chǎn)生，工作人員不能同時(shí)具備DBA和DSA的權(quán)限，也就是不存在能夠設(shè)置加密策略的同時(shí)，又可以進(jìn)行數(shù)據(jù)管理的特權(quán)用戶。