黑客攻擊點

對一個信息化系統(tǒng)，黑客直接攻擊的通常有三個點。首先是網(wǎng)絡(luò)數(shù)據(jù)截獲或篡改，即在網(wǎng)絡(luò)傳輸中截獲數(shù)據(jù)，偽造后再發(fā)送到信息化系統(tǒng)，常規(guī)的防護手段就是網(wǎng)絡(luò)證書，即https，采用pki非對稱加密技術(shù)，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)囊恢滦浴Ｆ浯问菓?yīng)用程序攻擊，利用程序的漏洞，包括代碼漏洞、中間件漏洞、第三方工具漏洞等，修改或模擬應(yīng)用程序?qū)?shù)據(jù)庫進行操作，應(yīng)用程序攻擊防護涉及面比較廣，技術(shù)層次也多，包括防火墻、waf、安全補丁、殺毒軟件等都是防護手段工具。第三是數(shù)據(jù)庫攻擊，利用數(shù)據(jù)庫漏洞或取得數(shù)據(jù)庫賬號權(quán)限，對數(shù)據(jù)庫數(shù)據(jù)進行篡改，如何防護，是本文今天討論的主題。

攻擊點示意圖

數(shù)據(jù)庫數(shù)據(jù)防篡改加密技術(shù)方式

由于關(guān)系型數(shù)據(jù)庫存儲的數(shù)據(jù)都是明文且邏輯性強，黑客攻擊成功后，很容易對數(shù)據(jù)進行修改且大致能保持?jǐn)?shù)據(jù)邏輯完整性，讓用戶不易察覺。常見的數(shù)據(jù)庫數(shù)據(jù)防篡改加密有以下幾種技術(shù)方式：

方式一：在信息化系統(tǒng)應(yīng)用層對數(shù)據(jù)庫數(shù)據(jù)加解密

在信息化系統(tǒng)應(yīng)用層開發(fā)加解密模塊，數(shù)據(jù)輸入應(yīng)用程序后，通過加解密模塊，轉(zhuǎn)換為密文后存入數(shù)據(jù)庫的表中。此種方式好處是結(jié)構(gòu)相對簡單，加解密的秘鑰存放在應(yīng)用程序中，與業(yè)務(wù)邏輯緊密，靈活性好。缺點是數(shù)據(jù)庫的數(shù)據(jù)都是密文，數(shù)據(jù)庫的索引、查詢、事務(wù)處理、觸發(fā)控制等無法進行，所有這些處理都要放到應(yīng)用程序端，造成應(yīng)用程序技術(shù)復(fù)雜度高和工作量大。當(dāng)然這種方式能完全杜絕直接在數(shù)據(jù)庫修改數(shù)據(jù)或查詢的安全事件。

方式二：網(wǎng)關(guān)式加解密

在應(yīng)用層和數(shù)據(jù)庫中間，建設(shè)數(shù)據(jù)庫加解密網(wǎng)關(guān)，統(tǒng)一對數(shù)據(jù)庫的讀寫進行加解密操作，數(shù)據(jù)在數(shù)據(jù)庫還是密文存儲。相對于方式一，此種方式應(yīng)用的是第三方安全專業(yè)廠商的加解密網(wǎng)關(guān)產(chǎn)品，能大大減輕系統(tǒng)應(yīng)用層的開發(fā)工作量和技術(shù)復(fù)雜度，但卻又增加了對第三方廠商的依賴性。

方式三：透明加密

利用數(shù)據(jù)庫軟件自身的安全增強特性，在數(shù)據(jù)庫引擎層，由數(shù)據(jù)庫廠商提供透明數(shù)據(jù)加解密服務(wù)機制。此種方式的好處是對應(yīng)用層、對數(shù)據(jù)接口都是透明的，數(shù)據(jù)的讀寫性能也是最好的，目前主流的商業(yè)數(shù)據(jù)庫都支持這種模式，缺點是此種應(yīng)用方式完全由數(shù)據(jù)庫廠商設(shè)計提供，不能集成第三方秘鑰系統(tǒng)等。

數(shù)據(jù)庫數(shù)據(jù)防篡改，只要數(shù)據(jù)庫的數(shù)據(jù)是密文的，秘鑰不公開，基本就能防止非授權(quán)情況下的數(shù)據(jù)篡改。數(shù)據(jù)安全是相對的，沒有絕對的安全，上述三種方式雖然能在數(shù)據(jù)庫層面防止數(shù)據(jù)被篡改，但是攻破應(yīng)用程序或知道秘鑰，數(shù)據(jù)修改就非常簡單，另外數(shù)據(jù)庫存儲的如果是密文，那數(shù)據(jù)庫的性能損失和維護性差就是隱性代價。