浅谈社保数据库的安全需求与安全技术

贾磊

摘 要 社会保险是社会保障制度中的核心内容，社保数据库需要我们网络技术的大力支持。劳动保障管理系统积累了大量的企业信息、疾病报销、职工资料、医疗机构、账户资金、职工资料、财务数据等，作为重要的数据交换、存储和处理中心，涉及到内部人员、数据库管理员、业务大厅以及合作人员等，每个系统人员又根据“运维环节”和“使用环节”而定义不同的工作形态。如此多特性的数据在不同的阶段存在不同的风险点。

关键词 社保数据库 安全 研究现状

中图分类号：TP3 文献标识码：A

0前言

社保行业网络系统内网主要针对内部人员使用，存在行业敏感数据，但外网则针对企业、个人提供各类服务，间接或直接和互联网相连并向人民群众提供各类业务服务。网络安全的威胁日益严重的情况下，考虑到外网可能直接面临互联网的黑客攻击和入侵，安全方案的设计需要依据国家的相关法规和保密标准，进行系统安全保密设计，以便达到国家保密局文件《中华人民共和国保密指南——涉及国家秘密的计算机信息系统保密技术要求》中规定的设计指标。

1社保系统数据库的要求

社保系统复杂性的特点要求数据库在数据的提交和管理等方面需要充分满足业务处理需求，所以，社保系统数据库的选择需要具备以下特点：

（1）保障可用性的基础上，数据库需要考虑系统运行的环境复杂，处理量巨大的问题，所以需要保证系统核心数据库的可靠、稳定及安全运行状况，以便提高系统整体抗干扰能力。

（2）公开的信息，需要能够通过数据库设定查阅权限和安全等级，数据库中要对重要的数据加密存储，以保证数据安全性。且数据库还应该提供方便的数据备份功能。以求减轻系统维护人员的工作量。

（3）数据库的设计需要在集成化和结构化等方面具备良好的扩充能力，以便满足之后业务发展的需要。

（4）职工及单位的社会保险资料需要实行分布式的存储方式，企业可按地域就近办理社会保险事务，同时数据可实现汇总统计。 除此之外，数据库还需要具有很多的其它特性，如支持网络环境等等。

基于数据库的劳动就业及社会保险业务系统构成了核心业务系统，通过数据接口和周边的定点零售药店、定点医疗服务机构、参保企业、代发银行、邮局及代收税务等系统交互；通过数据交换和财政、教育、民政、发改委等相关部门构成电子政务的协作网络；通过劳动保障专网实现抽样数据及统计数据的逐级上传；通过数据统计、分析及挖掘为领导的决策提供信息支持；通過网站、大屏幕、触摸屏、电话咨询服务中心等将数据展现给服务的对象；通过街道社区等基层部门实现数据的采集及就业、退休人员社会化管理及服务的下延。

2数据库安全技术现状

2.1对敏感数据进行明文存储

存在数据库中的数据通过明文的形式存储于数据库中，以避免黑客利用网络传输处理层进行数据库文件拷贝并截取客户隐私信息。存储设备、备份设备丢失和维修，都可能会引起批量敏感信息的泄露。

2.2数据库管理中存在的权限缺陷

存在系统管理权限中的SYSTEM、DBA、SYS等超级用户具备访问数据的权限，造成没有业务访问需求的用户可访问所有敏感数据权限的弊端。由于不同业务模块或者系统公用同一数据库用户访问数据，不能有效限定数据库用户访问能力，可能会导致绕开应用程序进行敏感数据访问的现象发生。

2.3因误操作或管理规范造成的问题

应避免因内部合法用户的误操作造成损失，数据库自身日志审计的缺陷、一般业务人员对于敏感数据的违规访问及违规利用，数据库和业务系统无法进行关联分析，没有启用合理的系统进行运维审计规范，不能对出现的违规操作及敏感数据访问进行监察和报警，事后责任追踪致使防控问题恶化。

3数据库安全技术的解决方案及措施

系统可采用加密算法将某些敏感数据内容、敏感字段或者数据库表进行加密，实现敏感数据密文存储。数据库防火墙介于应用服务器和数据库服务器之间，屏蔽数据库直接访问通道。实现实时检测用户对数据库SQL注入及缓冲区溢出攻击和报警并阻止相关的攻击行为，记录攻击发生过程的日志信息。实时监控数据库的连接信息、操作数及违规数等，管理员可断开指定连接。防止数据库安全漏洞的产生，弥补系统身份验证的不足。对于系统中最核心的企业信息、职工信息、医疗结余、养老基金、缴费信息、门诊消费报销、住院病人报销、财务数据等进行存储和加密，传输数据及备份数据信息加密，保证备份及存储设备遗失或传输过程窃取。

建立一套独立于数据库系统外的权限控制体系，使与业务无关的研发人员、DBA、维护人员无法访问涉及敏感的“表或字段”密文信息，阻止涉密数据泄密事件的产生。只有通过安全管理员认证的用户，才能具备查看涉密数据的权限。与此同时，用户的行为受到审计管理员的监督，对于敏感的信息进行记录，以便于对异常行为的事后跟踪回放。

4结束语

数据库的安全问题是一个系统性和综合性的问题，但随着网络技术、计算机技术及数据库安全技术的逐渐发展，也将产生新的安全问题。所以必须加强数据库安全技术的应用及研究来应对新问题，以确保数据库的安全。数据库的安全性指对有意的非法用户进行加密存取数据的控制方法，对于无意的损坏采取提升数据库应用系统可靠性及数据备份等控制方法。现今，数据库在各行业中逐渐地得到广泛应用，也受到了来自多方面的安全攻击和威胁，这就要求对数据库安全技术进行不断的提高和更新，以保护好数据库的安全。

参考文献

[1] 周明.电子商务网站的数据库安全技术问题探析[J].软件导刊，2010，9（9）.

[2] 何伟林.数据库安全技术相关问题探析[J].电脑知识与技术，2011（23）.

[3] 戴锐，范霞，方东.SQL Server数据库的安全策略探讨[J].江西电力职业技术学院学报，2010（1）.