葉成蔭 陳 莊

(重慶理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 重慶 400054)

(yechengyinpaper@126.com)

大數(shù)據(jù)時(shí)代的來(lái)臨，正引發(fā)著全球眾多領(lǐng)域內(nèi)的重大戰(zhàn)略與技術(shù)變革.在大數(shù)據(jù)的支撐下，隨著互聯(lián)網(wǎng)虛擬化資源云計(jì)算平臺(tái)的日臻成熟，將該平臺(tái)廣泛地應(yīng)用于審計(jì)工作將引發(fā)審計(jì)業(yè)新的發(fā)展趨勢(shì).在云審計(jì)過(guò)程中，審計(jì)人員可以利用存儲(chǔ)在“云”中的數(shù)據(jù)和程序,這樣可以使得審計(jì)人員在地理上非常分散，甚至于不一定來(lái)自于同一個(gè)審計(jì)機(jī)關(guān)或委托機(jī)構(gòu)，所有的工作協(xié)同和數(shù)據(jù)共享通過(guò)云技術(shù)來(lái)實(shí)現(xiàn).使得審計(jì)人員可隨時(shí)隨地地通過(guò)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行審計(jì).然而，云審計(jì)在為人們帶來(lái)便捷的同時(shí)，也面臨著來(lái)自審計(jì)數(shù)據(jù)內(nèi)外部安全問(wèn)題的挑戰(zhàn).

圖1 可追蹤歸責(zé)技術(shù)

云審計(jì)發(fā)展過(guò)程中面臨的外部安全問(wèn)題主要是指數(shù)據(jù)在傳輸及存儲(chǔ)過(guò)程中的數(shù)據(jù)泄露、數(shù)據(jù)篡改以及數(shù)據(jù)丟失等問(wèn)題.程平等人[1]在2011年闡述了在云環(huán)境下保障企業(yè)數(shù)據(jù)安全的重要性；徐貴麗[2]于2014年也指出在云審計(jì)發(fā)展中，數(shù)據(jù)安全性是互聯(lián)網(wǎng)時(shí)代首要考慮的問(wèn)題.針對(duì)云審計(jì)外部問(wèn)題，文獻(xiàn)[3]提出在云審計(jì)領(lǐng)域使用AES和ECC相結(jié)合的數(shù)據(jù)傳輸加密方案，以此來(lái)保障數(shù)據(jù)的傳輸安全性；在文獻(xiàn)[4]提出改進(jìn)的數(shù)據(jù)完整性校驗(yàn)方案應(yīng)用于云數(shù)據(jù)存儲(chǔ)方面，較好地維護(hù)了云數(shù)據(jù)的外部安全性.

云審計(jì)發(fā)展過(guò)程中面臨的內(nèi)部安全問(wèn)題主要是指審計(jì)人員對(duì)核心數(shù)據(jù)有意無(wú)意地增刪改查等操作.目前，在云審計(jì)系統(tǒng)建設(shè)過(guò)程中主要以硬件和業(yè)務(wù)流程建設(shè)為主，忽略了內(nèi)部訪問(wèn)控制的建設(shè)[5]，從而導(dǎo)致云數(shù)據(jù)資源濫用和非法使用、數(shù)據(jù)庫(kù)違規(guī)操作等問(wèn)題的發(fā)生.云審計(jì)發(fā)展面臨的內(nèi)部安全問(wèn)題已成為制約其發(fā)展的主要瓶頸，也是用戶擔(dān)心和質(zhì)疑的主要原因.

針對(duì)上述問(wèn)題，本文提出在云審計(jì)的數(shù)據(jù)訪問(wèn)過(guò)程中使用可追蹤歸責(zé)技術(shù)，如圖1所示.通過(guò)使用定位技術(shù)、數(shù)據(jù)庫(kù)三權(quán)分立思想和數(shù)據(jù)庫(kù)操作記錄功能，實(shí)現(xiàn)在云審計(jì)數(shù)據(jù)訪問(wèn)過(guò)程中的事前防范、事中預(yù)警和事后追責(zé)的3層防范體系，解決云審計(jì)發(fā)展面臨的內(nèi)部安全問(wèn)題，從而突破云審計(jì)發(fā)展瓶頸.

1 相關(guān)工作

在定位技術(shù)方面.當(dāng)今互聯(lián)網(wǎng)時(shí)代，主要以IP定位技術(shù)為主體.王占豐等人[6]對(duì)IP定位技術(shù)進(jìn)行了基本的概述和應(yīng)用情況分析，將現(xiàn)有的定位算法分為基于客戶端和獨(dú)立于客戶端的2類定位算法，并進(jìn)行了分析和比較.文獻(xiàn)[7-8]指出定位算法要求根據(jù)時(shí)延與地理距離之間的線性關(guān)系來(lái)估測(cè)主機(jī)位置,并通過(guò)拓?fù)湫畔?lái)減小定位誤差.

在數(shù)據(jù)庫(kù)三權(quán)分立方面.當(dāng)今互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)庫(kù)系統(tǒng)的安全性能否得到有效保護(hù)已成為衡量數(shù)據(jù)庫(kù)系統(tǒng)的重要指標(biāo)之一.三權(quán)分立的思想很早就被提出，但都是應(yīng)用于國(guó)家政權(quán)建設(shè)中，之后該思想也廣泛地應(yīng)用于數(shù)據(jù)庫(kù)安全保護(hù)中[9].Oracle推出的 Oracle Database Vault[10]用于保護(hù)用戶敏感信息免遭內(nèi)部威脅，并采取分權(quán)管理模式，在一定程度上體現(xiàn)了分權(quán)的思想.在國(guó)內(nèi)，武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司研制的數(shù)據(jù)庫(kù)“三權(quán)分立”安全機(jī)制獲得了國(guó)家發(fā)明專利，該機(jī)制將系統(tǒng)管理員分為數(shù)據(jù)庫(kù)管理員(DBA)、數(shù)據(jù)庫(kù)安全管理員(SSO)和數(shù)據(jù)庫(kù)審計(jì)員(AUDITOR)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分權(quán)管理[11].文獻(xiàn)[12-13]也提到在Access數(shù)據(jù)庫(kù)以及國(guó)產(chǎn)數(shù)據(jù)庫(kù)中使用三權(quán)分立的思想，維護(hù)數(shù)據(jù)庫(kù)安全性.

在記錄數(shù)據(jù)庫(kù)操作方面.數(shù)據(jù)庫(kù)操作記錄從功能組成上至少應(yīng)包含信息采集、信息分析、信息存儲(chǔ)和信息展示4個(gè)基本功能.

信息采集功能是通過(guò)技術(shù)手段獲取需要記錄的操作信息，關(guān)鍵在于采集信息的手段分類、采集范圍和采集信息的細(xì)粒度；信息分析功能是指對(duì)于采集的信息進(jìn)行分析、審計(jì)，屬于核心功能；信息存儲(chǔ)是對(duì)采集到的信息進(jìn)行保存、備份并可作為取證的依據(jù)，在該功能的實(shí)現(xiàn)上，關(guān)鍵點(diǎn)在于海量數(shù)據(jù)的存儲(chǔ)技術(shù)以及信息的安全保護(hù)技術(shù)；信息展示功能包括統(tǒng)計(jì)分析報(bào)表功能、事前預(yù)警、事中防范和事后歸責(zé)等功能，是系統(tǒng)效果最直接的體現(xiàn).

基于此，本文提出在云審計(jì)領(lǐng)域使用定位技術(shù)，實(shí)現(xiàn)審計(jì)人員在登錄系統(tǒng)時(shí)記錄用戶主機(jī)IP地址、MAC地址以及經(jīng)緯度坐標(biāo)，從而定位用戶地理位置等信息，在一定程度上規(guī)范了審計(jì)人員的操作行為，形成事前防范體系.使用數(shù)據(jù)庫(kù)三權(quán)分立思想對(duì)云存儲(chǔ)數(shù)據(jù)庫(kù)進(jìn)行管理，通過(guò)分權(quán)思想形成云審計(jì)系統(tǒng)中數(shù)據(jù)庫(kù)管理權(quán)限的相互制衡，在一定程度上制約了管理員的違規(guī)操作，形成了事中預(yù)警體系.使用記錄數(shù)據(jù)庫(kù)操作技術(shù)，可實(shí)現(xiàn)對(duì)審計(jì)人員在系統(tǒng)內(nèi)的操作均被記錄在表中，包括操作的類別、操作日期和時(shí)間、操作的用戶、事件類型及操作是成功還是失敗、請(qǐng)求來(lái)源、客體名稱以及安全級(jí)別，并生成可視化的文檔視圖，由數(shù)據(jù)庫(kù)審計(jì)員獨(dú)立使用.通過(guò)日志記錄功能，在一定程度上規(guī)避了事后無(wú)法追責(zé)的問(wèn)題，形成了事后追責(zé)體系.

2 系統(tǒng)設(shè)計(jì)

根據(jù)相關(guān)研究和技術(shù)分析，本文提出一種面向云審計(jì)數(shù)據(jù)的可追蹤歸責(zé)方案，并對(duì)該方案進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計(jì).該系統(tǒng)通過(guò)旁路部署模式，采取將數(shù)據(jù)庫(kù)數(shù)據(jù)鏡像到該系統(tǒng)中的方法對(duì)用戶進(jìn)行定位，對(duì)數(shù)據(jù)庫(kù)進(jìn)行分權(quán)管理并記錄數(shù)據(jù)庫(kù)操作.該系統(tǒng)主要涉及定位技術(shù)、數(shù)據(jù)庫(kù)三權(quán)分立思想和數(shù)據(jù)庫(kù)操作記錄功能3個(gè)方面.

2.1 定位技術(shù)設(shè)計(jì)

該系統(tǒng)方案調(diào)用百度地圖API接口，通過(guò)系統(tǒng)返回請(qǐng)求參數(shù)中指定上網(wǎng)IP位置信息，包含經(jīng)緯度坐標(biāo)，省、市等地址信息，以json格式數(shù)據(jù)檢索，系統(tǒng)頁(yè)面如圖2所示.系統(tǒng)采用C#編程語(yǔ)言的WebClient類對(duì)特定URL的httphttps接口發(fā)起檢索請(qǐng)求，返回jsonData數(shù)據(jù)，并對(duì)json格式數(shù)據(jù)進(jìn)行解析，在可視化頁(yè)面上展現(xiàn)出當(dāng)前用戶IP地址所定位的地理位置，系統(tǒng)定位信息如圖3所示.

圖2 定位系統(tǒng)頁(yè)面

圖3 定位信息頁(yè)面

2.2 數(shù)據(jù)庫(kù)三權(quán)分立思想設(shè)計(jì)

該系統(tǒng)方案針對(duì)數(shù)據(jù)庫(kù)三權(quán)分立角色預(yù)賦權(quán)，把權(quán)限信息存儲(chǔ)在系統(tǒng)權(quán)限表中，在系統(tǒng)初始化時(shí)，3種角色分別獲得自己相對(duì)應(yīng)的權(quán)限分配.其中系統(tǒng)權(quán)限表包含用戶角色表user、角色權(quán)限表role_priv、角色數(shù)據(jù)庫(kù)操作權(quán)限表db、角色表格操作權(quán)限表tables_priv、角色表格列操作權(quán)限表colunms_priv、角色存儲(chǔ)過(guò)程操作權(quán)限表procs_priv和角色約束表role_constraint.該系統(tǒng)采取基于角色訪問(wèn)控制實(shí)現(xiàn)三權(quán)分立思想，將部分?jǐn)?shù)據(jù)結(jié)構(gòu)進(jìn)行修改，包括用戶角色關(guān)系類、角色的數(shù)據(jù)庫(kù)權(quán)限類以及角色的表級(jí)權(quán)限類，并增加部分?jǐn)?shù)據(jù)結(jié)構(gòu)，包括全局角色權(quán)限類、角色資源類結(jié)構(gòu)體和互斥角色集結(jié)構(gòu)體，系統(tǒng)登錄頁(yè)面如圖4所示:

圖4 數(shù)據(jù)庫(kù)管理系統(tǒng)頁(yè)面

2.3 數(shù)據(jù)庫(kù)操作記錄功能設(shè)計(jì)

該系統(tǒng)方案通過(guò)用戶使用中間件或應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，在鏡像端口記錄對(duì)數(shù)據(jù)庫(kù)的操作行為，并將操作記錄生成可視化excel文檔存儲(chǔ).該系統(tǒng)使用C#語(yǔ)言設(shè)計(jì)文檔在線查閱模式，采取將文檔數(shù)據(jù)流讀成DataSet類數(shù)據(jù)，并使用dataGridView控件實(shí)現(xiàn)對(duì)excel文檔的在線查閱功能，如圖5所示，記錄信息包括用戶名、源IP、Mac地址、地理位置、對(duì)數(shù)據(jù)庫(kù)操作類別和對(duì)象以及操作時(shí)間.通過(guò)記錄數(shù)據(jù)庫(kù)操作的方式，實(shí)現(xiàn)在一定程度上規(guī)避了事后無(wú)法追責(zé)的問(wèn)題，形成了事后追責(zé)體系.

圖5 記錄數(shù)據(jù)庫(kù)操作頁(yè)面

圖6 旁路部署端口鏡像模式

3 系統(tǒng)架構(gòu)

系統(tǒng)采取旁路部署方式，如圖6所示.可使得在系統(tǒng)運(yùn)行情況下，不影響數(shù)據(jù)庫(kù)的正常使用和安全.通過(guò)設(shè)置交換機(jī)上的數(shù)據(jù)鏡像，所有對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)均被鏡像到系統(tǒng)中，從而實(shí)現(xiàn)旁路監(jiān)控.通過(guò)在數(shù)據(jù)庫(kù)交換機(jī)上做端口鏡像的方式，把數(shù)據(jù)庫(kù)數(shù)據(jù)流鏡像到系統(tǒng)網(wǎng)關(guān)，同時(shí)在網(wǎng)關(guān)上配置管理IP，方便遠(yuǎn)程管理.系統(tǒng)設(shè)備需旁路部署在數(shù)據(jù)交換機(jī)上的任意端口，保證訪問(wèn)端、被訪問(wèn)端和系統(tǒng)的IP路由可達(dá)性，該系統(tǒng)拓?fù)鋱D如圖7所示，采取雙連接模式，對(duì)業(yè)務(wù)數(shù)據(jù)流和運(yùn)維數(shù)據(jù)流進(jìn)行不同鏈路的操作模式.

圖7 系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖

4 結(jié)束語(yǔ)

隨著信息化進(jìn)程的深入和審計(jì)業(yè)的迅速發(fā)展，中央正在通過(guò)“兩化融合”、“五化并舉”、“三網(wǎng)融合”等戰(zhàn)略部署，積極利用 “互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算等最新技術(shù)，推進(jìn)各行各業(yè)與互聯(lián)網(wǎng)產(chǎn)業(yè)相結(jié)合.其中審計(jì)業(yè)與云計(jì)算、大數(shù)據(jù)的結(jié)合所形成的云審計(jì)具有良好的發(fā)展前景.云審計(jì)系統(tǒng)是一個(gè)多用戶多線程并發(fā)式的系統(tǒng)環(huán)境，如何確保云審計(jì)系統(tǒng)內(nèi)部安全問(wèn)題也逐步成為當(dāng)今研究熱點(diǎn)問(wèn)題.

本文首先分析了國(guó)內(nèi)外相關(guān)云審計(jì)研究基礎(chǔ)，然后從維護(hù)云審計(jì)系統(tǒng)內(nèi)部安全問(wèn)題著手，著重采用定位技術(shù)記錄審計(jì)人員登錄經(jīng)緯度坐標(biāo)，實(shí)現(xiàn)事前防范；采用“三權(quán)分立”思想對(duì)云審計(jì)數(shù)據(jù)進(jìn)行管理，避免了管理員權(quán)限過(guò)大而導(dǎo)致的數(shù)據(jù)庫(kù)不安全問(wèn)題，形成事中預(yù)警機(jī)制；采用記錄數(shù)據(jù)庫(kù)訪問(wèn)日志技術(shù)，實(shí)現(xiàn)在出現(xiàn)審計(jì)人員對(duì)數(shù)據(jù)有意無(wú)意地增刪改查后，可進(jìn)行對(duì)應(yīng)操作記錄，通過(guò)查看記錄日志形成追責(zé)到個(gè)人，從而形成事后歸責(zé).最后，通過(guò)子系統(tǒng)設(shè)計(jì)和系統(tǒng)架構(gòu)、部署模式對(duì)該理論方案進(jìn)行實(shí)際仿真，驗(yàn)證了方案的實(shí)際可行性.

參考文獻(xiàn)

[1]程平, 何雪峰. “云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J]. 重慶理工大學(xué)學(xué)報(bào): 社會(huì)科學(xué), 2011, 25(1): 55-60

[2]徐貴麗. 云審計(jì): 機(jī)遇、挑戰(zhàn)與發(fā)展趨勢(shì)[J]. 中國(guó)注冊(cè)會(huì)計(jì)師, 2014 (3): 109-112

[3]陳莊, 葉成蔭. 基于AES和ECC的云審計(jì)數(shù)據(jù)加密方案[J]. 計(jì)算機(jī)科學(xué), 2017, 44(S1): 333-335, 371

[4]陳莊, 葉成蔭, 齊鋒. 云數(shù)據(jù)傳輸加密及完整性校驗(yàn)方案[J]. 信息安全研究, 2017, 3(7): 647-651

[5]秦榮生. 云計(jì)算的發(fā)展及其對(duì)會(huì)計(jì)、審計(jì)的挑戰(zhàn)[J]. 當(dāng)代財(cái)經(jīng), 2013 (1): 111-117

[6]王占豐, 馮徑, 邢長(zhǎng)友, 等. IP定位技術(shù)的研究[J]. 軟件學(xué)報(bào), 2014, 25(7): 1527-1540

[7]Gueye B, Ziviani A, Crovella M, et al. Constraint-based geolocation of Internet hosts[J]. ACM/IEEE Trans on Networking, 2006, 14(6): 1219-1232

[8]Wang Y, Burgener D, Flores M, et al. Towards street-level client-independent IP geolocation[C/OL] //Proc of the 8th USENIX Conf on Networked Systems Design and Implementation. 2011 [2018-03-15]. https://www.usenix.org/legacy/event/nsdi11/tech/full_papers/Wang_Yong.pdf

[9]黃益民, 平玲娣, 潘雪增. 信息安全模型的研究及安全系統(tǒng)方案設(shè)計(jì)[J]. 浙江大學(xué)學(xué)報(bào): 工學(xué)版, 2001, 35(6): 603-607

[10]Fabry H W. Database vault: Enforcing separation of duties to meet regulatory compliance requirements[C] //Proc of the 12th Int IEEE EDOC Enterprise Computing Conf (EDOC’08). Los Alamitos, CA: IEEE Computer Society, 2008

[11]武漢華工達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司. 應(yīng)用于數(shù)據(jù)庫(kù)安全管理的三權(quán)分立安全方法: 中國(guó), 200610019230[P]. 2006-01-14

[12]劉獨(dú)玉. Access數(shù)據(jù)庫(kù)系統(tǒng)安全性的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2001, 21(8): 50-52

[13]涂志垚. 國(guó)產(chǎn)安全數(shù)據(jù)庫(kù)Secure-OSCAR的安全體系結(jié)構(gòu)及實(shí)現(xiàn)分析[D]. 杭州: 浙江大學(xué)圖書(shū)館, 2005