楊軍莉

（陜西財經(jīng)職業(yè)技術學院陜西咸陽712000）

隨著無線通信技術、嵌入系統(tǒng)的發(fā)展，在未來10年之內(nèi)，智能卡、電話、電燈開關均要展現(xiàn)計算機化，這些設備均有相對豐富的內(nèi)部數(shù)據(jù)。若要有效解決嵌入式數(shù)據(jù)存儲方面的問題，嵌入式數(shù)據(jù)庫技術必須投入使用。嵌入式數(shù)據(jù)庫必須依托本機開展各項操作，它可以與應用程序密切集合起來，如果這個應用程序得以開啟，會隨著應用程序的使用終止整個操作[1]。因無線連接網(wǎng)絡并沒有設計固定的安全技術，因此，不論何時何地均容易被黑客竊聽或者發(fā)出無線電波，導致處于傳輸狀態(tài)的數(shù)據(jù)遭到盜用或者修改等情況[2]。加之，嵌入式設備方便攜帶，想方設法防止嵌入式設備丟失后數(shù)據(jù)被盜用或者磁場干擾等問題，均是數(shù)據(jù)安全必須考慮的問題。本項目以嵌入式數(shù)據(jù)庫系統(tǒng)為主要對象，通過調(diào)研、管理分析該影響系統(tǒng)安全的因素和用戶對系統(tǒng)的各項要求，設計相應的安全機制，大大提高嵌入式數(shù)據(jù)庫系統(tǒng)的安全性。

1 嵌入式數(shù)據(jù)庫系統(tǒng)

嵌入式系統(tǒng)就是以應用為重要內(nèi)容，依托計算機技術，且軟硬件可以進行裁剪，適應用戶對于系統(tǒng)的功能、功耗情況、可靠性等有具體要求的計算機系統(tǒng)。系統(tǒng)具體結(jié)構見圖1。本文研究的是嵌入式Linux操作系統(tǒng)，這種系統(tǒng)具有安全性高、穩(wěn)定、便于裁剪、多任務等優(yōu)點，且具備免費、開放源代碼等特征。

圖1 嵌入式數(shù)據(jù)庫系統(tǒng)架構

嵌入式數(shù)據(jù)庫系統(tǒng)通常會與操作系統(tǒng)和多種應用進行集成，在智能嵌入式或移動設備上工作。嵌入式數(shù)據(jù)庫系統(tǒng)實質(zhì)就是依據(jù)通用數(shù)據(jù)庫發(fā)展起來的，其部分功能與大型數(shù)據(jù)庫之間存在一些相似之處，它能夠當做網(wǎng)狀或關系型數(shù)據(jù)庫[3]。但嵌入式和通用數(shù)據(jù)庫在實際運行環(huán)境、應用等方面存在一定差異。因此，不可簡單的將其看成通用數(shù)據(jù)庫在嵌入設備上的微縮版本。嵌入式數(shù)據(jù)庫系統(tǒng)具有所用磁盤空間小、可靠性高、具有可移植性和可剪裁性，從而滿足使用者各方面的需求[4-5]。

2 影響數(shù)據(jù)庫系統(tǒng)安全的因素及需求

2.1 影響安全的因素

隨著無線網(wǎng)絡的快速發(fā)展，已有的嵌入式數(shù)據(jù)庫已經(jīng)不單單是單機在嵌入式設備方面使用。由于無線設備必須進行聯(lián)網(wǎng)，嵌入式數(shù)據(jù)安全定然遭遇一系列的威脅。使用者隨意使用嵌入式設備，對于用戶身份并未進行嚴格的管理，導致用戶登錄信息或者密碼遭泄露[6]。此外，不法分子也可以根據(jù)截獲的信息盜走合法用戶各項信息，從而順利登錄嵌入式數(shù)據(jù)庫，導致信息嚴重泄露[7]。

2.2 安全需求分析

隨著嵌入式數(shù)據(jù)庫得以廣泛使用，要求必須配備一套更為可靠地安全方案，確保訪問數(shù)據(jù)的有效。因此，對于數(shù)據(jù)庫安全問題，我們從以下方面提出保障嵌入式數(shù)據(jù)庫安全各項需要。

1）從物理存儲角度分析，不單要確保數(shù)據(jù)文件不遭受隨意的更改，也要保證未經(jīng)許可的登錄人員無法進入數(shù)據(jù)庫系統(tǒng)[8]。針對上述情況，需要對機密數(shù)據(jù)實施加密處理，只有具備瀏覽權限的用戶方能運用解密方法獲得相應的數(shù)據(jù)信息。2）從身份認證方面來說，需要確保登錄數(shù)據(jù)庫系統(tǒng)后用戶的身份信息不會出現(xiàn)被泄露、復制或者偽造的情況。同時，要確保數(shù)據(jù)或者其它各種機密數(shù)據(jù)可以在網(wǎng)絡中順利實現(xiàn)傳輸，哪怕信息遭他人截取，這些信息也無法識別出來，信息遭到篡改能夠及時發(fā)現(xiàn)[9-10]。3）從管理層面來說，可以將使用者在數(shù)據(jù)庫系統(tǒng)中執(zhí)行的各項操作自動記錄，并將這些信息存儲到日志中，方便進行深入的調(diào)查或追蹤具體的責任。

3 設計嵌入式數(shù)據(jù)庫系統(tǒng)安全機制

依據(jù)用戶對嵌入式數(shù)據(jù)庫的安全需求，結(jié)合該系統(tǒng)的具體特征，挑選恰當?shù)陌踩珯C制，并對不同安全機制展開比較，獲得行之有效的執(zhí)行方案。

3.1 身份認證機制設計

身份認證就是設置在應用層上最基礎的安全機制，它根據(jù)用戶的身份認證情況，可以有效預防并未獲得合法授權的用戶訪問或者讀取數(shù)據(jù)，也能避免用戶進行越權訪問[11]。身份認證選擇技術相對成熟、安全性高的指紋認證，指紋認證通常包含兩種方法：1）先輸入用戶IG由指紋庫內(nèi)把相對應的指紋提取出來，隨之與現(xiàn)場采集到的指紋信息進行匹配，依據(jù)相似度展開驗證處理；2）直接從現(xiàn)場采集所需指紋，提取指紋后到指紋庫內(nèi)逐個進行匹配，進而識別使用者的身份。第二種方式雖然使用方便，但檢索速度較慢。考慮本次設計的嵌入式系統(tǒng)資源有限，選擇第一種檢索速度快、支持較多用戶的方法。身份認證需要用到的用戶信息見表1。系統(tǒng)會對用戶登錄次數(shù)等信息進行統(tǒng)計，方便管理者隨時查看用戶使用情況，如果存在安全問題，方便及時找到隱患。

表1 用戶信息表

用戶身份認證步驟見圖2，由改圖可知，用戶進行身份認證實質(zhì)上是需要通過兩層認證順利實現(xiàn)，一方面是用戶名認證，只要輸入的合法的用戶名，系統(tǒng)會繼續(xù)展開指紋批評操作。此外，可以輸入用戶ID，由指紋庫內(nèi)提取相應的指紋，隨之與現(xiàn)場采集出來的指紋進行匹配，依據(jù)相似度檢驗。如果指紋匹配成果，系統(tǒng)會獲取數(shù)據(jù)表授權。

3.2 設計恰當?shù)臄?shù)據(jù)加密機制

數(shù)據(jù)加密主要作用是防止重要信息在網(wǎng)絡上遭遇不法分子或者黑客攔截或截獲信息，保障截取數(shù)據(jù)以后，數(shù)據(jù)不容易輕易被外人讀取[12]。實施加密處理的口令或者數(shù)據(jù)，即使遭到黑客截取也無法讀取具體的信息，除非已用加密方法和密匙比較脆弱。數(shù)據(jù)加解密是依托密碼體制加入密碼鑰匙進行控制[13]。操作原理見圖3。

圖2 身份認證流程簡圖

圖3 數(shù)據(jù)加密、解密原理

在加密操作中，嵌入式數(shù)據(jù)庫加密方案包含多種加密粒度，因此，數(shù)據(jù)庫有待加密的秘鑰量比較大，密鑰進行存儲和管理工作更加復雜，必須進行動態(tài)管理。若密鑰采取明文的形式保存在數(shù)據(jù)庫中，這種情況下，非法入侵者只要能進入數(shù)據(jù)庫系統(tǒng)，就會輕松找到破解密鑰[14]。因此，必須將密鑰表中的密鑰實施加密處理密鑰算法實現(xiàn)流程見圖4。

圖4 密鑰算法流程

由上圖可知，系統(tǒng)會隨機產(chǎn)生一個主密鑰（MKey），并將其保存在數(shù)據(jù)表內(nèi)，它主要功能在于對表密鑰實施加密處理，系統(tǒng)每個加密對象均會有與之對應的表密鑰（TKey）。對象進行加密操作時，必須把MKey和TKey經(jīng)算法處理，從而出現(xiàn)新的密鑰（Key），這個所得新密鑰就是給對象加密的密鑰。這種管理方法的優(yōu)勢在于，哪怕黑客已經(jīng)盜取主密鑰及表密鑰，也無法獲取最終密鑰。

3.3 設計安全通信機制

這里所用的通信機制，旨在利用信息安全交換達到某種安全操作的目的，這種設計能有效彌補已有通信協(xié)議存在的問題[15]。已有通信協(xié)議主要分布于TCP/IP協(xié)議棧內(nèi)，例如：IP協(xié)議、HTTP協(xié)議等。安全通信協(xié)議就是依托TCP/IP協(xié)議簇展開設計，其分布在多個層次內(nèi)，如圖5所示。

圖5 TCP/IP協(xié)議簇安全架構效果圖

由上圖可知，在這個安全架構內(nèi)，由鏈路層直到應用層各環(huán)節(jié)，均要設計合理的安全通信協(xié)議。其中，鏈路層設計PPTP、L2TP等安全協(xié)議，這一層安全協(xié)議旨在利用專用通信鏈路和主機或者路由器順利實施連接，這種協(xié)議效率雖然比較高，但不能通用，且擴展性不理想。網(wǎng)絡層設計IPSec協(xié)議，這種安全協(xié)議對網(wǎng)絡層以上各層的透明度比較高，但難以提供不可否定的服務。應用層設計的安全協(xié)議主要依據(jù)電子郵件等特定應用安全需求和特點展開設計，包含PGP、SNMP等，這一層的協(xié)議能夠密切結(jié)合各項特定要求，提供具有一定針對性的安全服務，但各應用需要單獨設計所需的安全機制[16]。

4 結(jié)論

綜上所述，在嵌入式數(shù)據(jù)庫系統(tǒng)中，各服務其一般用于較多的部門或者單位之間，這些單位或部門不會集中控制用戶身份驗證及訪問方法。因此，為保障系統(tǒng)的安全性，對其設計安全機制尤為重要。本文在深入分析影響嵌入式數(shù)據(jù)庫系統(tǒng)安全的多種因素基礎上，提出身份認證、安全通信等安全機制設計情況，以期為類似研究提供一定指導。