如何确认数据库是否处在一个安全平台上

问:作为一个信息安全审计员，要确认一个数据库是否由处在一个安全平台上，应该检查什么重要问题?

答:在审查数据库安全时，最重要的检查是集中在两个方面:系统增强的程度如何以及数据和数据库的访问是如何控制的。大多数黑客都把目标定在数据库存储的数据上，因此安装数据库的服务器需要加强安全和保护，无论在物理上和在逻辑上都要如此。理想的情况是数据库安装自自己专用的服务器上，永远不要安装在面向公众的服务器上，如Web服务器上。所有的系统和数据库程序的补丁都应该安装，不必要的功能需要删除或者关闭。大多数数据库程序都有一些默认的账户和口令。所有这些账户和口令都需要修改。确认这些增强措施采取得是否足够好地一个方法是采用适当的互联网安全中心(CIS)基准检验和得分工具对服务器操作系统和数据库进行测试。这个基准检验是安全设置的最佳做法标准，有助于确定你的系统是否符合标准。这些基准检验和得分工具可用于检查多种操作系统、甲骨文和微软的SQL数据库，并且可以免费从网站下载，网址是:http://www.cisecurity.org/bench.html。这个基准检验被美国政府机构接受为遵守联邦信息安全管理条例(FISMA)的标准，被审计人员接受为遵守ISO 17799标准、GLB、SOX、HIPAA、FIRPA以及其它信息安全管理要求的标准。

在评估了服务器的安全之后，检查数据库连接、访问控制和表访问控制，因为任何这些弱点都将使服务器的增强安全措施失效。此外，任何连接到数据库的连接都应该使用加密的连接，即使数据库位于控制的网络中也要如此，因为考虑到大量恶意软件流行的状况，台式工作站实际上必须被认为是不可信赖的。如果信息安全政策要求对信息加密，那么，数据库连接不得允许任何不加密的文本访问数据库中的数据。包括链接字符串在内的全部数据在传输过程中都应该使用SSL或者SSH进行加密，以保护其安全。此外，加密的数据的密钥不得存储在数据库服务器中。连接到数据库的应用程序和用户只能拥有完成其任务所需要的最小权限。访问系统级资源应该用访问控制表进行控制。检查用户用于应用程序管理的不同的数据库连接和正常的用户活动也是非常重要的。数据只能通过存储的程序进行访问，因为这些程序提供了另一层数据访问控制。

至于说保护你的服务器避免遭到入侵，应该使用一个防火墙保护对数据库的访问。如果可能的话，服务器提供的数据不应该是真正的生产数据。生产数据库可以镜像到单独的服务器中，这样Web服务器提供的数据访问威胁到生产数据。如果这种方法不可行，你的防火墙和其它访问控制就更加重要了，这就像生产数据如果被修改时rollback(回卷当前事务并取消当前事务中的所有更新)和恢复机制一样重要。在服务器方面，你可以使用IP安全协议政策提供主机限制，限制服务器之间的通信。(techtarget)