任何服務(wù)器安全與性能是兩個(gè)主題。作為企業(yè)信息化安全人員，其主要任務(wù)就是怎么樣在保障服務(wù)器性能前提下又提高服務(wù)器安全性。而要做到這一點(diǎn)，服務(wù)器的訪(fǎng)問(wèn)權限控制策略無(wú)疑是其中的一個(gè)重要環(huán)節。筆者企業(yè)最近上了一臺新的數據庫服務(wù)器，我為他設計了一些權限控制手段。這些方法雖然不能夠百分之百的保證數據庫服務(wù)器的安全性，但是，這些仍然是數據庫服務(wù)器安全策略中必不可少的因素。他對提高數據庫服務(wù)器的安全性有著(zhù)不可磨滅的作用。

 

　　其實(shí)這些控制策略，不但對數據庫服務(wù)器有效；對其他的應用服務(wù)器仍然具有參考價(jià)值。

 

　　1、給用戶(hù)授予其所需要的最小權限

 

　　不要給數據庫用戶(hù)提供比其需要的還要多的權限。換句話(huà)說(shuō)，只給用戶(hù)真正需要的、為高效和簡(jiǎn)潔地完成工作所需要的權限。這個(gè)道理很容易理解。這就好像防止職業(yè)貪污一樣。

 

　　如從數據庫服務(wù)器的角度來(lái)考慮這個(gè)問(wèn)題，這就要求數據庫管理員在設置用戶(hù)訪(fǎng)問(wèn)權限的時(shí)候，注意如下幾個(gè)方面的問(wèn)題。

 

　　一是要限制數據庫管理員用戶(hù)的數量。在任何一個(gè)服務(wù)器中，管理員具有最高的權限。為了讓數據庫維持正常的運轉，必須給數據庫配置管理員賬戶(hù)。否則的話(huà)，當數據庫出現故障的時(shí)候，就沒(méi)有合適的用戶(hù)對其進(jìn)行維護了。但是，這個(gè)管理員賬戶(hù)的數量要嚴格進(jìn)行限制。不能為了貪圖方便，把各個(gè)用戶(hù)都設置成為管理員。如筆者企業(yè)，在一臺數據庫服務(wù)器中運行著(zhù)兩個(gè)實(shí)例，但是，只有一個(gè)數據庫管理員負責數據庫的日常維護。所以，就只有一個(gè)管理員賬戶(hù)。

 

　　二是選擇合適的賬戶(hù)連接到數據庫。一般數據庫的訪(fǎng)問(wèn)權限可以通過(guò)兩種方式進(jìn)行控制。一是通過(guò)前臺應用程序。也就是說(shuō)，其連接到數據庫是一個(gè)統一的賬戶(hù)，如管理員賬戶(hù)；但是，在前臺應用程序中設置了一些關(guān)卡，來(lái)控制用戶(hù)的訪(fǎng)問(wèn)權限。這種方式雖然可以減少前臺程序開(kāi)發(fā)的工作量，但是，對于數據庫服務(wù)器的安全是不利的。二是在前臺程序中，就直接利用員工賬戶(hù)的賬號登陸到數據庫系統。這種做法雖然可以提高數據庫的安全性，但是，其前臺配置的工作量會(huì )比較繁瑣。而筆者往往采用折中的方法。在數據庫中有兩類(lèi)賬戶(hù)，一類(lèi)是管理員賬戶(hù)，只有前臺系統管理員才可以利用這類(lèi)賬戶(hù)登陸到數據庫系統。另外一類(lèi)是普通賬戶(hù)，其雖然可以訪(fǎng)問(wèn)數據庫中的所有非系統對象，但是，他們不能夠對數據庫系統的運行參數進(jìn)行修改。然后具體數據對象的訪(fǎng)問(wèn)，則通過(guò)前臺應用程序控制。如此，前臺應用程序普通員工只需要通過(guò)同一個(gè)賬戶(hù)連接到數據庫系統。而系統管理員若需要進(jìn)行系統維護，如數據庫系統備份與還原，則可以通過(guò)數據庫管理員賬戶(hù)連接到數據庫系統。則即方便了前臺應用程序的配置效率，又提高了數據庫服務(wù)器的安全性?？傊?，我們的目的就是要限制以數據庫管理員身份連接到數據庫的用戶(hù)數量。

 

　　在其他應用服務(wù)器中，也有管理員賬戶(hù)與普通賬戶(hù)之分。在權限分配的時(shí)候，也最好只給用戶(hù)授予其需要的最小權限，以保障數據庫服務(wù)器的安全。

 

　　2、取消默認賬戶(hù)不需要的權限

 

　　在建立賬戶(hù)的時(shí)候，服務(wù)器往往給給其一些默認的權限。如在數據庫中，Public是授予每個(gè)用戶(hù)的默認角色。任何用戶(hù)，只要沒(méi)有指定具體的角色，則其都可以授予Public組的權限。這其中，還包括執行各種SQL語(yǔ)句的權限。如此，用戶(hù)就有可能利用這個(gè)管理漏洞，去訪(fǎng)問(wèn)那些不允許他們直接訪(fǎng)問(wèn)的包。因為這個(gè)默認權限，對于那些需要他們并且需要合適配置和使用他們的應用來(lái)說(shuō)，是非常有用的，所以，系統默認情況下，并沒(méi)有禁止。但是，這些包可能不適合與其他應用。故，除非絕對的需要，否則就應該從默認缺陷中刪除。

 

　　也就是說(shuō)，通常某個(gè)賬戶(hù)的默認權限，其是比較大的。如對于數據庫來(lái)說(shuō)，其賬戶(hù)的默認權限就是可以訪(fǎng)問(wèn)所有的非系統對象表。數據庫設計的時(shí)候，主要是為了考慮新建用戶(hù)的方便。而且，新建用戶(hù)的時(shí)候，數據庫確實(shí)也無(wú)法識別這個(gè)用戶(hù)到底能夠訪(fǎng)問(wèn)哪些用戶(hù)對象。但是，對于企業(yè)應用系統來(lái)說(shuō)，若給每個(gè)員工都默認具有這么大的訪(fǎng)問(wèn)權限，那則是很不安全的。

 

　　筆者的做法是，會(huì )把應用系統的默認用戶(hù)權限設置為最小，有些甚至把默認用戶(hù)權限全部取消掉。這就迫使服務(wù)器管理員在建立賬戶(hù)的時(shí)候，給賬戶(hù)指定管理員預先設定的角色。這就可以有效的防止管理員“偷懶”。在建立賬戶(hù)的時(shí)候，不指定角色。