三、 数据库的应用环境变得日趋复杂
数据库安全事件频频发生的原因也是由于当前数据库的应用环境和应用模式日趋复杂,与数据库应用环境相关的安全隐患主要有三个方面:
图4 复杂业务环境下数据库的安全隐患
3.1 B/S架构使数据库间接暴露在互联网上
大量Web应用的兴起,面向公众的政府、金融单位提供服务的动态网站和应用系统快速增加;大企业的各分支机构分布地域广阔,在企业内部也通过互联网实现财务、办公、商务等信息化管理。这些系统采用B/S为主要技术架构,用户通过浏览器访问WEB服务器,WEB服务器再访问数据库服务器,形成了从用户到数据库的合法访问通道,从而将数据库间接暴露在互联网上。甚至在某些企业,数据库就直接安装在对外提供WEB服务的计算机上,通过攻击web服务器即可实现数据库的敏感数据访问。
3.2数据库维护模式改变为服务外包模式
传统的数据库维护主要是企业内部的DBA完成,但随着业务系统复杂度的增加和累积数据规模的增大,大型企业和政府单位的数据库采用服务外包给IT企业的方式进行维护管理,同时各关键行业处于信息化快速发展和建设中,往往是一边开发新系统一边正常使用完成的系统,就导致存在大量的驻场程序开发人员;这样使数据库的直接接触人员,不仅限于企业的内部维护人员,同时包含大量的服务外包人员、程序开发人员和系统测试人员,这些人员直接接触数据库系统的真实数据,使传统基于人工内部管理模式为主的数据库安全机制面临巨大挑战。
3.3访问数据库系统的应用形式多样化
当前数据库内的数据被大量共享访问,数据库的访问形式不仅限于传统的模式,B/S架构的应用逐渐成为主流。数据查询类、分析类应用迅速增加,数据仓库、数据同步系统的建设以促进共享。数据的定期备份、异地备份大量增加以加强数据的可靠性,访问形式的多样化,决定了数据库安全问题的多样化,需要综合性的安全解决方案。
