攻陷靖安司始末 | 长安“数据库”因何破绽百出?
作者:安华金和 发布时间:2019-07-23

最近,高分国产网剧《长安十二时辰》的口碑与热度齐飞,也让1200多年前繁华、先进的长安城为网友们津津乐道。

1 副本.jpg

剧中最为亮眼的大案牍术、望楼传令、布防沙盘等“黑科技”都出自“长安中央情报局”——靖安司。这个由作者虚构出来的神秘部门不仅技术先进、效率非凡,为便于查案更于司内存储着大唐的各类案牍资料,其信息记载之详实、更新频率之快速令人瞠目结舌,活脱脱一座唐朝“大数据库”。

2 副本.jpg

然而随着剧情的推进,这座看似守卫森严、铜墙铁壁般存在的靖安司,却不断遭遇各种意外状况,甚至还被大反派攻陷焚毁。这座“数据库”的安全防护出了什么问题,又因何破绽百出?下面让我们从一边看故事,一边看答案:

一、领导盲目自信

故事开头,刚被从死囚牢带出的“安全管理员”张小敬就曾一语道破靖安司这座“数据库”面临的重大安全隐患——司内所存案牍资料、沙盘模型等皆为“关键敏感信息”,一旦损毁或落入敌手,势必危及长安百姓乃至大唐国运!

3 副本.jpg

然而司丞李必却不以为然,只道司内吏员绝对可靠,且有旅贲军看家护院,可保所存“机要事物”安全无虞。但残酷的现实很快就给年轻气盛、自以为事事皆在掌控的李司丞上了一课——安全,没那么简单!负责人盲目乐观,后患无穷...

4 副本.jpg

二、高权限访问无监管

李司丞对吏员的自信,随着靖安司主事徐斌假借“大案牍术”蒙骗自己救出张小敬而动摇,加之其后关键案牍被人撕去一页,掌管“档案房”钥匙的徐斌嫌疑自然最大。李司丞突然警醒:靖安司内像徐斌一般拥有较高权限的“数据库管理员”不在少数,他们对案牍资料会做什么、做过什么、什么时候做的,自己并不知道,又谈何尽在掌握?找这些吏员来是为了管理并利用数据查案,可却没有人在管理他们...

5 副本.jpg

三、内鬼窃改号令

李司丞对靖安吏们可能越权操作的焦虑尚未消除,司内又挖出暗桩——通传陆三。原来先前多次查案不利皆因此“内鬼”泄密,为敌人通风报信所致。不止如此,陆三还利用自己传令兵的身份“掉包”本应上报的重要信息,试图隐瞒长安共有300桶伏火雷的事实真相!要不是徐斌冒死揭发,众人还真会以为威胁已经解除,那后果将不堪设想...

6 副本.jpg

四、守卫力量缺失

如果说越权的徐斌和“内鬼”陆三给靖安司带来的只是麻烦,那大反派龙波的到来绝对是毁灭性的。此时此刻,正在满城玩命的张小敬不知道会作何感想,因为他一开始的预言成真了——龙波冒险夜袭靖安司,结果发现这座“数据库”竟然不堪一击...

靖安司下辖旅贲军集体溜号

赶来帮忙的龙武军未能久留

替补上场的右骁卫临阵撤兵

...

素来冷静的小李必都气急了

7 副本.jpg

在“黑客”龙波面前,没有守军的靖安司就是一座“裸奔的数据库”!既不需要出入门籍(账号密码),也不需要档案房钥匙(访问权限),靖安司所有案牍资料触手可得,全长安布防沙盘尽收眼底,接下来会发生什么呢?

当然是,拿走不谢(拖库)~

顺便把不需要的付之一炬(删库)啦!

9 副本.jpg

历经劫难,小李必痛过才真正懂得——靖安司并不是尽在掌握,只怪自己没有做好防护工作。以史为鉴,对如今企业的管理者而言,类似李司丞和靖安司的“数据安全难题”依然存在!前车之鉴,后事之师~通过数据安全治理,大可以避免靖安司覆辙:

一、数据库运维管理系统:管理靖安吏,安全有效率

构建数据库运维人员的审批流程,并进行细粒度管控。智能分析运维人员操作请求,判断请求合理性及安全性,并通过人性化的图形界面,将复杂的运维审批流程简单化,在保障安全的基础之上,提高工作效率。

二、数据库安全审计系统:内鬼再出没,立即被识破

具备全面的数据库访问审计能力,采集流量全面、日志记录完整。对数据外泄、SQL注入、数据库漏洞攻击、密码攻击、频次攻击等数据库异常或违规行为及时告警,并追踪、定位责任人。

三、数据库防火墙系统:守卫更可靠,龙波你别闹

提供全面的数据库攻击行为检测和防御技术,阻止外部黑客攻击。通过虚拟补丁技术捕获和阻断漏洞攻击行为;通过限制系统表和敏感对象的访问权限、SQL更新和删除操作的影响行、No Where语句更新和删除操作以及drop、truncate等高危操作,避免大规模数据损失。

四、数据库加密系统:靖安司暗号,外人不知道

通过对敏感数据进行加密存储,不法分子即便拿到了数据文件,也“看不懂”;同时,通过独立、增强的权限控制,执行DBA、安全管理员和审计管理员三权分立机制,确保任何用户在没有获得密文访问权限时都无法访问敏感数据。

靖安司

保长安十二时辰百姓安全无虞

安华金和

保企业24小时数据安全合规

昔日大唐

靠得是“张小敬们”舍生忘死

今日盛世

靠得是“让数据使用更安全