在對多個(gè)應(yīng)用程序或開發(fā)項(xiàng)目進(jìn)行威脅建模時(shí)，應(yīng)作好記錄，找到應(yīng)用程序的共通性。這些共通性可以用于審查內(nèi)部數(shù)據(jù)庫訪問標(biāo)準(zhǔn)、授權(quán)訪問以及優(yōu)化訪問過程。

        在編寫策略時(shí)應(yīng)當(dāng)涵蓋常見情況，并且明確地為開發(fā)人員和數(shù)據(jù)庫管理人員提供指導(dǎo)，確保人人手中都有一份參考資料。一旦這些步驟執(zhí)行到位后，可以開始從基礎(chǔ)做起向數(shù)據(jù)庫環(huán)境添加安全措施。

        雖然各個(gè)系統(tǒng)環(huán)境都不相同，但是數(shù)據(jù)庫配置對于保護(hù)數(shù)據(jù)是最為重要的部分之一，應(yīng)當(dāng)實(shí)現(xiàn)的常見配置有：

        1.應(yīng)當(dāng)有恰當(dāng)?shù)娜藛T維護(hù)和更新用戶名單，其中這些用戶可以訪問受管理的應(yīng)用服務(wù)環(huán)境中數(shù)據(jù)庫。

        2.系統(tǒng)管理員和其他相關(guān)的IT人員應(yīng)該有充分的知識、技能并理解所有的關(guān)鍵的數(shù)據(jù)庫安全要求。

        3. 當(dāng)部署數(shù)據(jù)庫到受管服務(wù)環(huán)境中時(shí)，應(yīng)該采用行業(yè)領(lǐng)先的配置標(biāo)準(zhǔn)和配套的內(nèi)部文檔。

        4. 對于數(shù)據(jù)庫功能不需要的默認(rèn)用戶帳戶，應(yīng)該鎖定或是做過期處理。

       5. 對于所有仍在使用中的默認(rèn)用戶帳戶，應(yīng)該主動地變更密碼以采用強(qiáng)密碼措施。

       6. 應(yīng)該給數(shù)據(jù)庫內(nèi)的管理員帳戶分配不同的密碼，這些帳戶不應(yīng)使用共享密碼或組密碼。

       7. 措施要到位，用于保護(hù)數(shù)據(jù)字典以及描述數(shù)據(jù)庫中所有對象的支持性元數(shù)據(jù)。

       8. 對于任何訪問數(shù)據(jù)庫的基于主機(jī)的認(rèn)證措施，應(yīng)當(dāng)有足夠的適當(dāng)?shù)倪^程來確保這種訪問類型的整體安全。

       9. 數(shù)據(jù)庫監(jiān)控應(yīng)到位，由能夠根據(jù)需要對相關(guān)的人員進(jìn)行告警的工具組成。

       10. 保證數(shù)據(jù)庫應(yīng)用了所有相關(guān)的和關(guān)鍵的安全補(bǔ)丁。

        我們需要保護(hù)重要的數(shù)據(jù)

       “一定要保護(hù)好數(shù)據(jù)庫的重要數(shù)據(jù)”，因?yàn)閿?shù)據(jù)庫對于IT行業(yè)來說就好像是保管金銀珠寶的保險(xiǎn)庫。如果保險(xiǎn)庫不安全，財(cái)寶就很容易失竊，那主人就不會開心。

       保護(hù)數(shù)據(jù)庫服務(wù)器的方式有網(wǎng)絡(luò)分段、系統(tǒng)分離，并將數(shù)據(jù)庫服務(wù)器放置在一層或多層保護(hù)網(wǎng)的后面。

        有許多新的技術(shù)，包括數(shù)據(jù)庫活動監(jiān)控軟件、數(shù)據(jù)丟失防護(hù)(DLP)、將數(shù)據(jù)庫分割，放到依據(jù)數(shù)據(jù)分類或風(fēng)險(xiǎn)模型的系統(tǒng)中，還有確保低安全性的應(yīng)用程序無法訪問到高安全程度的數(shù)據(jù)庫等。

        根據(jù)訪問權(quán)限和賬號，如果有多個(gè)部門的用戶因同一事件需要登陸進(jìn)入同一應(yīng)用程序,應(yīng)該采取保護(hù)措施，以確保一個(gè)部門的人員無法訪問另一個(gè)部門的數(shù)據(jù)。這可以在數(shù)據(jù)庫層面上完成,方法是讓各個(gè)部門分別創(chuàng)建各自的數(shù)據(jù)庫或桌面;這樣的話可以實(shí)現(xiàn)數(shù)據(jù)分離，而且可以使用不同的數(shù)據(jù)庫賬號來加以保護(hù)。應(yīng)用程序可以使用單一賬號用于非認(rèn)證請求服務(wù)，比如說用戶登錄;一旦發(fā)生此類情況，應(yīng)用程序可以將數(shù)據(jù)庫賬號切換至同用戶部門相關(guān)聯(lián)的另一個(gè)賬號。在設(shè)定許可權(quán)限時(shí)要防止通用賬戶訪問任何公司數(shù)據(jù)。

        除此之外，部門A的數(shù)據(jù)庫賬號不能訪問部門B的數(shù)據(jù)。這樣就阻止了攻擊者越過公司的安全防線并擴(kuò)大其接觸范圍。在進(jìn)行應(yīng)用程序數(shù)據(jù)庫賬號轉(zhuǎn)換時(shí)必須非常小心，因?yàn)楣粽呖赡芡ㄟ^SQL注入攻擊來迫使應(yīng)用程序改變其連接。在某些單位，開發(fā)人員會寫下他們自己的SQL查詢命令，而對于其它一些單位，查詢命令是由數(shù)據(jù)庫管理員來編寫和優(yōu)化，然后再提供給開發(fā)者。

        在最安全的環(huán)境下，這些查詢命令由數(shù)據(jù)庫管理員編寫和執(zhí)行，作為存儲過程。存儲過程是由應(yīng)用程序執(zhí)行的預(yù)定義語句。這樣就使得SQL注入攻擊更加難于得到利用。在這種特殊情況下，如果沒有存儲過程的話，攻擊者可能已經(jīng)作為管理員登錄進(jìn)入此應(yīng)用程序并且取得此數(shù)據(jù)庫完全控制權(quán)，而且只需要得到管理員用戶名稱即可實(shí)現(xiàn)。

        同時(shí)還需要建立敏感數(shù)據(jù)的安全邊界。通過采取相應(yīng)的技術(shù)措施，為用戶的各種數(shù)據(jù)庫建立一個(gè)關(guān)于數(shù)據(jù)的安全邊界。我們可以將數(shù)據(jù)庫服務(wù)器置于標(biāo)準(zhǔn)的網(wǎng)絡(luò)防火墻后面，并限制訪問，以確保我們了解什么系統(tǒng)能夠訪問你的數(shù)據(jù)庫，從而降低風(fēng)險(xiǎn)。但是千萬不要以為簡單的配備一些防火墻就可以防范這些安全威脅，可能還會有其他我們未發(fā)現(xiàn)的未知風(fēng)險(xiǎn)存在!

        安全人員在開發(fā)新的安全數(shù)據(jù)安全模型時(shí)，安全人員應(yīng)該進(jìn)行測試，以確保他們提供了需要的保護(hù)級別，并且沒有引入新風(fēng)險(xiǎn)。最后關(guān)于實(shí)現(xiàn)數(shù)據(jù)基于策略的自動管理問題，它包括數(shù)據(jù)的分類、備份、遷移、刪除等，實(shí)現(xiàn)全面的數(shù)據(jù)存儲管理自動化，這樣不但減少了人為出錯(cuò)的可能性，也提高了數(shù)據(jù)庫的安全性和可用性。使用一套優(yōu)質(zhì)的解決方案按照標(biāo)準(zhǔn)的規(guī)范進(jìn)行設(shè)計(jì)和部署，提供充分的靈活性、擴(kuò)展性和安全性，滿足數(shù)據(jù)庫安全保管方面當(dāng)前和今后的法規(guī)要求。

         回到源頭，WEB安全刻不容緩

        最小權(quán)限原則、保護(hù)數(shù)據(jù)庫連接、分段服務(wù)器和網(wǎng)絡(luò)、安全驗(yàn)證、安全邊界和數(shù)據(jù)庫安全配置對保護(hù)數(shù)據(jù)很有用處，但是這些不會解決攻擊者所有的攻擊企圖。從廣義上講，數(shù)據(jù)庫的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。所以現(xiàn)在需要關(guān)注最普遍存在的威脅;WEB應(yīng)用安全。

        由于某些開發(fā)人員犯了非常低級的編程錯(cuò)誤，比如：應(yīng)用ID只能被應(yīng)用使用，而不能被單獨(dú)的用戶或是其它進(jìn)程使用。但是開發(fā)人員不這么做，他們給予了應(yīng)用程序更多的數(shù)據(jù)訪問權(quán)限。這就類似于醫(yī)生因沒有洗手而傳播了傳染病，從而導(dǎo)致各種漏洞的出現(xiàn)。

       我們必須接受已經(jīng)存在的應(yīng)用缺陷和漏洞。通過發(fā)揮數(shù)據(jù)庫管理員的安全職責(zé)去阻止因?yàn)閼?yīng)用缺陷和漏洞所造成的不良后果。比如如果開發(fā)人員不重視應(yīng)用與數(shù)據(jù)交互的安全性，堅(jiān)持最小權(quán)限原則，數(shù)據(jù)庫管理員則有權(quán)在這場互動中占取主動，不給開發(fā)人員全權(quán)委托，數(shù)據(jù)庫管理員可以不允許那么多的交互被授權(quán);為了阻止黑客的滲透攻擊從不可避免的網(wǎng)絡(luò)程序應(yīng)用漏洞中占便宜，數(shù)據(jù)庫管理員也有權(quán)進(jìn)行其他有效的安全控制。并且數(shù)據(jù)庫管理員應(yīng)對數(shù)據(jù)庫進(jìn)行加密保護(hù)，如密碼不能使用明文保存;對所有應(yīng)用層和數(shù)據(jù)層通信的審計(jì)監(jiān)控將有助于快速識別和解決問題以及準(zhǔn)確的判斷任何安全事件的范圍，直到實(shí)現(xiàn)安全風(fēng)險(xiǎn)最小化的目標(biāo)。

        假如出現(xiàn)數(shù)據(jù)外泄事件(如2011年年底的CSDN等網(wǎng)站的用戶數(shù)據(jù)信息泄密事件)，責(zé)任也不止是在數(shù)據(jù)庫管理員身上，開發(fā)人員也需要共同承擔(dān)責(zé)任。其中一個(gè)非常重要的方面，開發(fā)人員能做的就是在用戶能輸入的地方最好過濾危險(xiǎn)字符，這樣可以防止黑客通過諸如SQL注入攻擊獲取到數(shù)據(jù)庫的敏感信息。目前在各類行業(yè)網(wǎng)站上，各種WEB應(yīng)用漏洞隨處可見，可以被黑客們檢測到(他們一般會用軟件同時(shí)掃描數(shù)千個(gè)網(wǎng)站)。

         開發(fā)人員在完成一套新的應(yīng)用程序后應(yīng)使用安全檢測工具對其進(jìn)行反復(fù)白盒測試，有條件的情況下可以請信息安全人員模擬黑客進(jìn)行黑盒滲透測試，盡可能的發(fā)現(xiàn)應(yīng)用程序的弱點(diǎn)并進(jìn)行修補(bǔ)。如果想實(shí)現(xiàn)更完整的解決方案，更多有關(guān)的保護(hù)數(shù)據(jù)和數(shù)據(jù)庫是應(yīng)當(dāng)實(shí)施源代碼分析。這是一項(xiàng)冗長的處理過程，可以請安全服務(wù)提供商用專業(yè)的源碼審計(jì)軟件對應(yīng)用程序代碼進(jìn)行詳細(xì)的分析處理，這些工具會直接查找出更精確的缺陷結(jié)果。

        同時(shí)應(yīng)該與開發(fā)商或者安全廠商合作并確保能提供安全解決方案，這對于任何致力于部署網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)庫正常安全訪問的用戶都至關(guān)重要，WEB應(yīng)用安全測試對于確保數(shù)據(jù)庫的安全性有至關(guān)重要的作用。

        一款好的工具可以有助于加快進(jìn)度并且提供更好的檢測結(jié)果和解決方案，以提供應(yīng)用程序更好的的安全性，關(guān)鍵是進(jìn)行反復(fù)評估以確保管理工作正常，對結(jié)果實(shí)施驗(yàn)證并加固，確保風(fēng)險(xiǎn)一經(jīng)發(fā)現(xiàn)立即補(bǔ)救，并保證管理人員能夠了解到相關(guān)問題的存在。

黑盒測試 黑盒測試是一種把軟件產(chǎn)品當(dāng)成是一個(gè)黑箱的測試技術(shù)，這個(gè)黑箱有入口和出口，測試過程中只需要了解黑箱的輸入和輸出結(jié)果，不需要了解黑