CC BY
26УДК 004.658
Басов А.С.
студент 2 курса магистратуры кафедры информатики и вычислительной техники Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева (Россия, г. Красноярск)
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ БАЗ ДАННЫХ ORACLE
Аннотация: перечислены основные функции защиты информации в базах данных, дается обзор штатных средств безопасности прикладных информационных систем на базе СУБД Oracle и внешних технологий, которые позволяют обеспечить надежную защиту от несанкционированного доступа к данным, хранящимся в СУБД Oracle.
Ключевые слова: безопасность баз данных, парольная защита, привилегии, роли, встроенный аудит, противодействие угрозам безопасности данных.
Безопасность данных — это защита данных от случайного или преднамеренного уничтожения или изменения данных.
Основные требования к безопасности данных для базы данных и СУБД во многом совпадают с требованиями к безопасности данных в компьютерных системах - проверка целостности, контроль доступа, криптографическая защита, протоколирование и так далее.
Для баз данных известны следующие основные функции информационной безопасности:
• защита доступа - доступ к данным может получить пользователь, прошедший процедуру идентификации и аутентификации;
• разграничение доступа - каждый пользователь, включая администратора, имеет доступ только к необходимой ему согласно занимаемой должности информации;
• шифрование данных - шифровать необходимо как передаваемые в сети, данные для защиты от перехвата, так и данные, записываемые на носитель, для защиты от кражи носителя и несанкционированного просмотра/изменения нештатными средствами системы управления БД (СУБД);
• аудит доступа к данным - действия с критичными данными должны протоколироваться. Доступ к протоколу не должны иметь пользователи, на которых он ведется.
Пользователи получают доступ к Oracle Database Express Edition через учетные записи базы данных. Некоторые административные учетные записи созданы автоматически - это учетные записи с привилегиями администрирования базы данных. Основным принятым средством аутентификации (проверки подлинности) пользователя Oracle и включаемой/выключаемой роли является указание пароля. Пользователь вводит пароль, сервер сравнивает значение, введенное пользователем с тем, что хранится у него в памяти, и в зависимости от результата сравнения разрешает или отвергает подключение пользователя. Для безопасного использования пароль приходится шифровать. Система шифрования паролей является достаточно консервативным элементом СУБД Oracle, ибо ее малейшее изменение влияет на возможность/невозможность подключения клиентов к базе данных. Таким образом, частое изменение этой подсистемы нежелательно. На данный момент фирма рекомендует использовать управление паролями с помощью профилей, часто менять пароли и выбирать пароли не короче двенадцати символов. После аутентификации пользователя в базе данных ему разрешается выполнять в ней действия над данными. Но какой набор действий является разрешенным? Ответ на эти вопрос зависят от полномочий (привилегий), предоставленных пользователю.
В СУБД Oracle под термином «привилегия» понимается некоторый поддерживаемый системой признак, который определяет разрешение на
выполнение какой-либо конкретной операции (общей или относящейся к конкретному объекту).
ORACLE имеет два вида привилегий: системные и объектные. Системные привилегии дают пользователю возможность выполнять общесистемные действия или определенные действия над всеми объектами определенного типа. Существует несколько десятков различных системных привилегий, которые позволяют пользователю выполнять конкретную операцию в базе данных или определенный класс операций.
Объектные привилегии разрешают пользователю выполнять определенные действия над определенным объектом. Основными объектами, для которых даются объектные привилегии, являются таблицы и представления, привилегии для них.
Роль - это объект БД, представляющий собой именованный набор привилегий, который может предоставляться пользователю или другой роли. Использование ролей существенно облегчает управление привилегиями, т.к. позволяет создать несколько типичных ролей, наделить их необходимыми полномочиями и назначить пользователям их роли.
В СУБД Oracle поддерживает несколько способов встроенного аудита. Аудит действий пользователя (аудит подключений). Осуществляет аудит всех попыток соединения с базой данных. Можно производить аудит только тех попыток регистрации, которые завершаются или успешно, или неуспешно.
Аудит операций. Любая команда DDL, оказывающая воздействие на некоторый объект базы данных, может быть подвергнута аудиту. При этом нетрудно сгруппировать операции, воздействующие на объекты, что снижает объем административной работы, необходимой для установки и поддержки параметров аудита.
Аудит объектов. Помимо системных операций, выполняемых над объектами, аудиту можно подвергать операции SELECT, INSERT, UPDATE и DELETE, выполняемые над конкретными таблицами.
Сочетание аудита и строгой персонификации - достаточно веский аргумент в пользу отказа от противоправных действий для потенциальных нарушителей.
Мониторинг по журналу транзакций - альтернативный подход к реализации мониторинга изменений, основанный на возможности извлечения и последующей обработки информации об операциях DML и DDL, имеющейся в журнале транзакций базы. Для основных СУБД (Oracle, Microsoft SQL Server и IBM DB2) созданы промышленные системы аудита, предлагаемые в виде отдельных продуктов: Oracle Audit Vault, Apex SQL Log и IBM Audit Management Expert. Эти системы обладают возможностями захвата изменений из журналов транзакций и позволяют аудитору удаленно подключаться к журналам транзакций целевых баз (включая архивы журналов), задавать разнообразные фильтры на выборку интересующих его записей, получать удобные для анализа отчеты в различных форматах и пр.
В настоящее время, кроме штатных средств безопасности, разработаны технологии, которые позволяют обеспечить надежную защиту прикладных информационных систем на базе СУБД Oracle. В частности, к ним относятся продукты компании «Аладдин Р.Д.».
Предлагаемые технологии позволяют противодействовать типовым угрозам безопасности данных. Например:
• хищение информации из БД неуполномоченным пользователем может быть предотвращено установкой системы управления доступом по цифровым сертификатам, шифрованием критических сегментов базы;
• хищение информации из БД со стороны легального пользователя (превышение полномочий) - аутентификацией и дополнительным мониторингом действий пользователя;
• хищение или использование чужой учетной записи, например, системного администратора, - аутентификацией с использованием цифрового
сертификата и механизма SSL-аутентификации (криптографического протокола обеспечения защищенного обмена данными через Интернет);
• хищение, подбор, перехват пароля может быть предотвращен отказом от использования паролей, переходом на SSL-аутентификацию с использованием сертификатов;
• перехват передаваемых по сети данных - использованием SSL-протокола для шифрования передаваемых по сети данных с помощью встроенных в Oracle алгоритмов симметричного шифрования и т.п.
Таким образом, только комплексный подход к проблемам обеспечения безопасности баз данных обеспечит конфиденциальность и целостность информации в СУБД Oracle.
СПИСОК ЛИТЕРАТУРЫ:
Аудит по журналу транзакций [Электронный ресурс]. URL: http://www.osp.ru/os/2012/01/13012925 (дата обращения: 12.06.20). Сабанов А. А. Безопасность баз данных: учеб. пособие / А. А. Сабанов. -Таганрог : ТРТУ, 2016. - 130 с.
Управление пользователями и безопасностью. 2-дневное руководство администратора Oracle® Database Express Edition 10g Release 2 [Электронный ресурс]. URL: http://www.oranet.ru/OraDoc10gXE/admin.102/b25107/users_secure (дата обращения: 01.06.20)
