电力营销档案及统一视频系统数据库安全分析

时间：2019-03-19 10:26:57 所属分类：应用电子技术 浏览量:

摘要：本文通过呈现在电力营销档案及统一视频系统数据库运行维护专项检查中，所发现的各类问题和成因，提出现有系统安全运行在运维人员安全管控、账号权限划分、数据库口令排查、弱口令管理等方面存在的隐患，针对性提出整改方案和防范措施，为消除系统运行

　　摘要：本文通过呈现在电力营销档案及统一视频系统数据库运行维护专项检查中，所发现的各类问题和成因，提出现有系统安全运行在运维人员安全管控、账号权限划分、数据库口令排查、弱口令管理等方面存在的隐患，针对性提出整改方案和防范措施，为消除系统运行安全隐患，提高运维水平给出了应用参考。

　　关键词：电力信息;数据库;安全分析

　　1 事件基本情况

　　在开展账号权限治理专项工作检查中，发现公司营销档案数据库帐号system、统一视频数据库帐号sysman为弱口令。经过排查分析，本次事件是由于运维人员安全意识不足、运维工作存在严重疏漏、数据库弱口令排查整改工作方法存在问题、数据库运维人员与系统运维人员之间缺乏沟通联动等多个原因所导致。

　　2 事件發生、处理过程

　　上级单位检查组对公司进行帐号权限治理专项工作检查，检查系统涉及统一权限、统一视频、营销档案、电网GIS平台。检查组发现营销档案数据库帐号system口令、统一视频数据库帐号sysman为弱口令后，公司立即组织相关部门开展了排查，并向检查组提交了申诉材料。检查组要求公司彻查问题原因，提交分析报告，制定整改措施，并尽快完成所有弱口令问题的排查与整改。

　　经排查确认，事件具体情况如下：

　　2.1 营销档案管理系统

　　本次检查过程中营销档案系统运维人员使用了营销档案的测试环境迎检，其原因是：为了实现同业对标考核中“统一权限集成数量”的加分，营销档案系统在2016年6月23日完成了其测试环境与统一权限系统的集成，而帐号权限专项检查涉及到营销档案系统与统一权限端数据的比对，因此必须采用已与统一权限集成的测试环境数据库迎检。

　　由于前期公司对该系统进行过多次检查，均未发现弱口令，而系统运维人员也一直未对账号密码进行修改，因此在此次检查前未对系统账号是否存在弱口令做再次确认。

　　在接到检查组通知后，公司立即组织数据库运维团队进行核查，发现该系统测试环境数据库system帐号确实为弱口令，数据库管理员反馈，测试环境的数据库帐号、口令主要由营销档案系统运维团队自己掌握，数据库运维团队不清楚具体情况。

　　随后公司组织营销档案系统运维团队进行排查，结果如下：

　　(1)通过数据库日志分析，发现数据库system用户于3月21日曾被修改口令。(2)通过对数据库登录审计日志进行分析，发现在密码修改前几分钟有操作系统登录数据库的行为日志。(3)通过操作系统登录日志检查，发现3月21日确实有人登录过测试环境数据库服务器，登录IP为10.223.42.63。并且密码是在第一次登陆后的8分钟后被修改。(4)经排查，该IP为备份系统的IP，目前由数据库运维团队使用。(5)营销档案系统管理员向数据库管理员核实情况，确认修改system口令的人员为数据库运维团队人员。

　　经了解，由于近期公司正搭建测试环境数据库资源池，新测试数据库需要从老测数据库导数，在使用expdp数据泵导数时需要使用到system用户。测试环境数据库由系统运维团队和数据库运维团队共同使用，但数据库帐号口令主要由系统运维团队掌握。由于测试环境导数匆忙，数据库运维人员在不知道口令的情况下自行对口令进行了修改，将其改成了弱口令，随后也未及时改成强口令。

　　2.2 统一视频系统

　　数据库管理员及运维团队前期按照公司工作安排认真开展了业务系统授权与账号权限弱口令排查工作，对在运系统账号及口令进行了排查整改。

　　在检查统一视频数据库系统帐号时发现数据库日志中存在关于sysman账号登陆日志，运维团队没有进一步分析，根据表面现象判断该系统需要使用sysman账号，因此未禁用此账号。

　　在使用数据库常用密码(如oracle，ora-.123，P@ssw0rd等口令)进行测试后，发现没有使用这些数据库常用弱口令，就主观判断该口令未使用弱口令，未进一步分析确认。

　　3 事件原因分析

　　3.1 系统运维人员弱口令排查工作存在疏漏

　　自2016年10月以来的数次账号权限远程检查，营销档案管理系统一直是被检查系统。由于营销档案项目组在首次检查时即对系统账号弱口令情况进行了排查与整改，且历次检查中未发现弱口令，而运维人员也一直未对账号密码进行修改，因此未常态化开展弱口令排查工作，在此次检查前也未对系统账号是否存在弱口令做再次确认，导致弱口令未被及时发现。

　　统一视频系统是本次检查中新增的系统，其数据库sysman账号是Oracle自带管理工具(Grid Control)的登录账号，在大部分数据库中，该账号是直接禁用的。尽管数据库运维团队提前进行了检查，但并没有进行充分测试，仅对常用弱口令进行了枚举检测，而统一视频系统中设置的口令为非常用弱口令，则未被及时发现，导致被国网公司通报事件。

　　3.2 数据库运维人员未经汇报擅自修改了口令

　　数据库运维人员未贯彻执行公司对于测试环境安全管理的要求，对测试环境安全防护意识不到位，为了工作方便擅自将营销档案系统数据库账号口令修改为弱口令并未及时改回，未向数据库管理员进行汇报。

　　3.3 数据库运维人员与系统运维人员之间缺乏沟通联动

　　营销档案系统弱口令事件中，数据库运维人员与系统运维人员共同管理测试环境的数据库帐号、口令，但双方在运维过程中缺乏沟通，在事件定位时两个运维团队互相推诿，导致事件定位困难，追查时间过长(直到5月12日才确认具体操作人员)。

　　统一视频系统弱口令事件中，数据库运维人员发现sysman帐号未禁用时也未与系统运维人员沟通，确认该帐号是否能够禁用。

　　推荐阅读：华北电力学院学报是由华北电力大学主办的自然科学学术性期刊，国内外公开发行，季初月出版。

转载请注明来自：http://www.zazhifabiao.com/lunwen/dzxx/yydzjs/44934.html