数据库安全面面观（三）与数据库安全相关的要素定义

（一）前言
（二）信息安全背景下的数据库安全

（三）与数据库安全相关的要素定义

资料来源：《数据库安全指南（2.0版）》
数据库安全联盟（DBSC）
http://www.db-security.org/

定义威胁

在考量数据库安全性时，本文考虑了识别适用的威胁以及防止其发生的必要控制。将威胁定义为可能损害信息资产的机密性、完整性和/或可用性的任何事件。威胁由以下四个要素组成：作为威胁来源的角色、必须保护免受威胁的信息资产、未经授权的访问手段以及由此产生的未经授权的行为。

定义角色

在本文中，定义参与数据库操作的人员、各自的角色以及可能成为威胁来源的角色。据此，可识别角色和潜在威胁。角色的定义如下表所示。

定义与数据库相关的信息资产

在本文中，必须保护的信息资产定义为存储在数据库服务器中的信息。下面描述存储在数据库服务器中的信息。

1. 数据库管理系统管理信息——数据库配置信息（字典、用户ID/口令等）、数据库日志（访问日志等）
2. 数据库管理系统非管理信息——业务数据、业务应用程序（存储过程等）
3. 操作系统管理信息——操作系统配置信息、操作系统日志（跟踪日志、警告日志等）
4. 操作系统非管理信息——数据库相关文件（定义文件、物理文件、日志、备份等）

定义手段

手段（方法）是指角色对信息资产从事未经授权活动的方式。了解这些手段利于对有效控制的理解，以减缓威胁。

以下是一些潜在手段的列表。

• 数据包窃听
• 口令字典攻击
• 通过社交引擎窃取ID/口令
• 利用设置中的错误对数据库管理系统信息进行未经授权的访问
• 利用数据库管理系统漏洞对数据库管理系统信息进行未经授权的访问
• 通过修改数据库文件对数据库管理系统信息进行未经授权的访问
• 使用数据库管理信息非法访问ID/口令
• 创建后门*
• 通过创建未经授权的数据库管理系统管理员或操作人员账户对数据库管理系统信息进行未经授权的访问
• 通过未经授权的路径对信息进行未经授权的（带出）滥用
• 通过修改管理信息对数据库管理系统信息进行未经授权的访问
• 以破坏服务为目的执行SQL
• 通过授权的路径对信息进行未经授权的（带出）滥用

*后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序。在软件的开发阶段，程序员常常会创建后门以便修改程序。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门，那么他就成了安全风险，容易被黑客当成漏洞进行攻击。

定义未经授权的行为

未经授权的行为是指角色对信息资产从事的非法活动。

以下是可预测的未经授权的行为列表。

• 未经授权（带出）滥用信息
• 未经授权修改或销毁信息
• 服务中断（通过资源耗尽）
• 未经授权修改或销毁数据库管理系统信息
• 未经授权访问数据库管理系统信息

威胁列表

威胁由角色、信息资产、手段和未经授权的行为组成。

以下是威胁列表。