當移動設(shè)備和其他嵌入式系統(tǒng)與其他系統(tǒng)和組件進行互操作時，安全性是一個重要的考慮因素。未經(jīng)授權(quán)的訪問、竊聽、會話劫持和其他安全威脅可能會導(dǎo)致不可逆轉(zhuǎn)的損害，例如數(shù)據(jù)丟失、知識產(chǎn)權(quán)盜竊和故障。

數(shù)據(jù)管理安全性是為嵌入式系統(tǒng)開發(fā)的應(yīng)用程序的基本要求。從工業(yè)自動化和醫(yī)療設(shè)備到太陽能逆變器，甚至家庭娛樂系統(tǒng)，數(shù)據(jù)都必須在設(shè)備上的靜態(tài)和通信過程中得到保護。但誰對數(shù)據(jù)安全負責(zé)呢？所有設(shè)備組件都必須采用注重安全的設(shè)計，從應(yīng)用程序和嵌入式數(shù)據(jù)庫到硬件。

保護嵌入式數(shù)據(jù)

嵌入式應(yīng)用程序開發(fā)變得越來越復(fù)雜，開發(fā)人員有興趣學(xué)習(xí)如何在嵌入式系統(tǒng)開發(fā)的所有階段安全地管理數(shù)據(jù)。無論工程師是構(gòu)建移動設(shè)備、太陽能逆變器、醫(yī)療設(shè)備還是任何其他嵌入式系統(tǒng)，數(shù)據(jù)安全都是設(shè)計中最危險的部分。

身份驗證和加密技術(shù)對于保護數(shù)據(jù)存儲和分發(fā)至關(guān)重要，但是嵌入式開發(fā)人員需要了解哪些知識來保護嵌入式數(shù)據(jù)庫？隨著保護數(shù)據(jù)變得越來越重要，監(jiān)管機構(gòu)和消費者要求認真保護數(shù)據(jù)，應(yīng)用程序開發(fā)人員可能會問：如何確保我的應(yīng)用程序安全？應(yīng)該在應(yīng)用程序級別還是在數(shù)據(jù)庫級別保護數(shù)據(jù)？能否通過簡單地組合正確的技術(shù)組合來實現(xiàn)安全性？

只要數(shù)據(jù)保留在沒有通信層的嵌入式系統(tǒng)的本地，安全管理就不是很復(fù)雜。但是，隨著TCP/IP等通信協(xié)議被添加到設(shè)計中，安全監(jiān)督變得更加成問題，開發(fā)人員必須了解各種選項，例如保護套接字層，以便可以安全地訪問數(shù)據(jù)。

在應(yīng)用程序級別保護數(shù)據(jù)

數(shù)據(jù)庫和應(yīng)用程序可以提供安全的避風(fēng)港，使數(shù)據(jù)安全。開發(fā)人員可以在數(shù)據(jù)離開應(yīng)用程序并到達數(shù)據(jù)庫之前對其進行加密，但這僅適用于不可搜索的數(shù)據(jù)。例如，管理門安全性的嵌入式系統(tǒng)將具有員工及其憑據(jù)（如 PIN 或密碼）的列表。憑據(jù)應(yīng)由應(yīng)用程序加密，以便可以單獨驗證。但是，用于標識或列出工作人員的任何信息不得由應(yīng)用程序加密。

物理安全也很重要。門安全系統(tǒng)不應(yīng)將數(shù)據(jù)存儲在可移動的閃存介質(zhì)上，這些介質(zhì)可以很容易地更換以規(guī)避安全性。但是，即使數(shù)據(jù)存儲在內(nèi)部，對設(shè)備具有物理訪問權(quán)限的專用攻擊者也幾乎總是可以訪問存儲在其中的數(shù)據(jù)。在這種情況下，存儲級加密對于保護敏感數(shù)據(jù)是必需的。

在數(shù)據(jù)庫級別保護數(shù)據(jù)

加密是一種公認的安全方法，其中數(shù)據(jù)使用特定的加密密鑰進行編碼，并且只能通過提供相同的密鑰來讀取相同的數(shù)據(jù)。文件加密是一種保持數(shù)據(jù)安全的方法，因為它將阻止對每個數(shù)據(jù)庫文件的訪問，直到應(yīng)用程序提供正確的密鑰。此方法可在發(fā)生媒體盜竊時保護數(shù)據(jù)，并且只要對數(shù)據(jù)的訪問僅限于本地連接，就是提供安全性的首選方法。

過去，在數(shù)據(jù)離開系統(tǒng)之前對其進行加密是管理和保護數(shù)據(jù)的常用方法。但是，這種方法可能會使分析數(shù)據(jù)和搜索個人信息變得困難。

保護遠程訪問和數(shù)據(jù)分發(fā)

對于關(guān)注數(shù)據(jù)機密性、完整性和可用性的開發(fā)人員來說，數(shù)據(jù)庫安全性非常重要。雖然為最終用戶訪問創(chuàng)建過程等步驟可能會限制物理訪問，但數(shù)據(jù)庫安全性需要特別注意，并且極大地影響了嵌入式系統(tǒng)的風(fēng)險管理。如果網(wǎng)絡(luò)上的惡意系統(tǒng)或惡意軟件應(yīng)用程序攔截對機密數(shù)據(jù)的訪問，則任務(wù)關(guān)鍵型應(yīng)用程序和商業(yè)智能系統(tǒng)的開發(fā)人員會遇到嚴重的安全漏洞。

開發(fā)人員如何防止未經(jīng)授權(quán)的會話進行遠程訪問？遠程訪問需要防止未經(jīng)授權(quán)的訪問，以及竊聽和會話劫持。這些故障可能是由于數(shù)據(jù)管理和數(shù)據(jù)分發(fā)缺乏安全性造成的。

當消費者遠程訪問數(shù)據(jù)時，他們可能會在未經(jīng)授權(quán)的情況下連接到數(shù)據(jù)庫，從而允許任何人在線訪問此數(shù)據(jù)。因此，有必要實現(xiàn)授權(quán)令牌，以便使用者可以使用密碼訪問數(shù)據(jù)庫。這可以保護通信，以防止未經(jīng)授權(quán)的一方直接訪問數(shù)據(jù)庫。

嵌入式數(shù)據(jù)庫安全功能

某些應(yīng)用程序在本地收集數(shù)據(jù)，并定期將該數(shù)據(jù)發(fā)布到 Internet 上的服務(wù)器。如果該連接未加密，則 Internet 或本地網(wǎng)絡(luò)上的其他計算機可以觀察或篡改該連接。開發(fā)人員經(jīng)常在嵌入式數(shù)據(jù)庫中尋找安全性和身份驗證功能，以提供解決這些問題的靈活數(shù)據(jù)安全技術(shù)。使用數(shù)據(jù)庫安全功能，開發(fā)人員可以通過加密網(wǎng)絡(luò)通信和存儲介質(zhì)來實現(xiàn)嵌入式應(yīng)用程序中的數(shù)據(jù)安全性。

ITTIA DB SQL 是一個用于移動設(shè)備和其他嵌入式系統(tǒng)的數(shù)據(jù)庫軟件庫，可提供安全的文件存儲、遠程訪問和復(fù)制（參見圖 1）。無論數(shù)據(jù)庫文件是僅本地訪問還是通過公共 TCP/IP 網(wǎng)絡(luò)共享，ITTIA DB SQL 提供的加密功能都能確保數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、竊聽和會話劫持。

圖 1：ITTIA DB SQL 嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)提供安全的文件存儲、遠程訪問和復(fù)制。

要保護設(shè)備上的靜態(tài)數(shù)據(jù)，可以使用 AES-128 或 AES-256 密鑰對每個數(shù)據(jù)庫文件進行加密。高級加密標準 （AES） 是美國政府和全球其他管理機構(gòu)采用的數(shù)據(jù)加密規(guī)范。即使從設(shè)備中刪除數(shù)據(jù)庫，如果沒有加密密鑰，也無法讀取或修改該數(shù)據(jù)庫。因此，敏感數(shù)據(jù)可以存儲在消費者移動設(shè)備上的可移動媒體上或備份到可移動媒體上，而不會影響安全性。

當嵌入式設(shè)備可以與其他設(shè)備和后端系統(tǒng)共享數(shù)據(jù)時，安全性變得更加令人擔(dān)憂。無論數(shù)據(jù)是通過主動客戶端/服務(wù)器連接還是通過被動復(fù)制共享，都應(yīng)使用不需要通過網(wǎng)絡(luò)傳輸數(shù)據(jù)庫密碼的 Salted 質(zhì)詢響應(yīng)身份驗證機制 （SCRAM） 等協(xié)議對通信進行身份驗證。這可確保只有經(jīng)過授權(quán)的參與方才能啟動連接并修改嵌入式數(shù)據(jù)庫。

通過公共網(wǎng)絡(luò)（如 Internet）的連接還應(yīng)使用傳輸層安全性 （TLS） 或其前身安全套接字層 （SSL） 來保護通信通道。這可以防止從網(wǎng)絡(luò)上的其他設(shè)備進行竊聽和中間人攻擊，例如會話劫持，即使在建立經(jīng)過身份驗證的連接后，會話劫持也會危及安全性。

無論應(yīng)用程序是面向 Windows、Linux、Android、ThreadX、QNX，還是嵌入式設(shè)備中常見的許多其他操作系統(tǒng)之一，軟件開發(fā)人員都必須考慮數(shù)據(jù)共享和存儲的安全隱患。選擇提供所需功能的嵌入式數(shù)據(jù)庫對于安全應(yīng)用程序的規(guī)范和設(shè)計至關(guān)重要。雖然最終由應(yīng)用程序來實施足夠的安全措施，但為管理安全性提供基礎(chǔ)知識的嵌入式數(shù)據(jù)庫對于保護嵌入式設(shè)計至關(guān)重要。

審核編輯：郭婷