数据库安全:职责和权利之间的完美博弈

企业应不应该信任它们的员工能担负起保护敏感的公司资料的重要职责呢?业内人士很可能会回答你：永远都别指望。他们这么说肯定都有他们的理由。

　　Forrester研究院的一份研究报告显示，80%的数据安全违规事件都牵涉到机构企业人员、企业员工或与企业内部有所接触的人员，这使得企业的信息处在危险境地。目前，特别是电子邮件和互联网的应用使得企业信息的分享和发布远比以往任何时期都来得容易的今天，对于企业而言，最大的挑战努力地保持员工权利与职责之间的平衡，既要给员工适当的信息存取权又要尽可能的保护敏感的企业资料不会外泄。例如，一般传统上，数据库用户都会被指派履行一个数据库管理员(DBA)的职责或者赋予其多重系统特权。而且，数据库管理员可以不受约束地访问系统，以便每周七天每天二十四小时都能不间断地管理企业的IT基础架构，并及时应对紧急情况。

　　随着企业不断的强化数据库并精简操作，以最大限度的提高效率并保护数据免受外来威胁，这种基于用户和基于角色的安全模式已经不能再适应目前的安全最佳实践方式，也无法满足《公众公司会计改革与投资者保护法案》(简称SOX法案)或《电子文件个人资料保护法案》(简称PIPEDA法案)对于充分保护个人资料隐私权的要求了。目前，为了有助于保证企业信息安全性、完整性以及保密性，越来越多的企业在寻求一种全面的多因素的安全模式。

　　多因素安全模式

　　什么才是真正的多因素安全方式呢?简单地说，这个方式建立在纵深防御的原则上，引入多种机制以强化传统的用户和角色安全模式。这意味着要设定必要的管制、约束和边界条件，这样即便是拥有数据库存取特权的员工也不能够轻易的利用、修改或输出敏感的企业信息了。

　　可以把这些相关的安全机制分为以下四大类： 域(realms)、规则、角色和策略。

　　安全域：安全域的设置是为了把现有应用程序或一组数据库对象涵盖在一个保护区内。统一数据库的一个优势就是消除了信息孤岛提高了效益规模。然而，与此同时需要对被封存在一个单一数据库中的信息实施不同层次的保护措施。通过把数据库分割若干成迷你型虚拟专用数据库，员工只能对与其工作相关的数据进行存取操作。反过来，企业可以很方便地监控敏感资料的使用情况和为审计提供所需的资料使用记录。

　　安全规则：安全规则更进一步根据具体需求限制数据库操作。这是通过采用环境和特定域决定因素(如数据库、机器、IP地址、时间日期和认证模式等)来实现的。举例而言，一个企业可以防止旗下的一个管理员从企业内网以外的网络或者利用正常上班时间以外的时间修改数据库系统。

　　安全角色：当企业为了满足新的或快速发展的业务需求而调整企业结构时，必须确保其员工通过他们特定的角色和职责来访问数据。例如，对于大型企业而言，理想的做法是把数据库管理职能和安全管理职能分离开。不仅仅要限制(或者完全屏蔽)数据库管理员对与他们职责无关的的敏感数据(如员工的个人信息记录)的访问权，而且安全管理员也必须根据企业的安全策略得到授权才能访问这些数据。

　　系统安全策略：一个数据库的架构定义了数据库内容的结构和类型，这些是每个结构内的数据单元都具有的性质。多亏了新的数据安全技术，现在安全管理员可以设置一定的约束条件以防止员工通过修改数据库架构来获取敏感信息。通过把一个数据库系统内的架构和数据管理分离开，这样的安全策略还进一步支持职责分离，允许数据库管理员执行数据库管理职责的同时把数据库基础架构的保护工作留给安全管理员处理。

　　为了努力保持员工需求之间的正确而有效的平衡，企业的安全策略以及必需的工作流程往往是一个动态的目标。不断变化的业务需求、不断发展的技术、不断涌现的规章制度以及变换不定的经济压力不断地给每个企业施加现实压力。中国有句俗语“变则通，通则久”，企业的成功就是一个“变通”的过程;因此，通过全面的策略和适当的技术支持的多因素安全模式现在越来越受到大家的关注，逐渐成为企业用来保护自身及其声誉的最佳防御手段。