當移動設備和其他嵌入式系統(tǒng)與其他系統(tǒng)和組件進行互操作時，安全性是一個重要的考慮因素。未經(jīng)授權的訪問、竊聽、會話劫持和其他安全威脅可能會導致不可逆轉(zhuǎn)的損害，例如數(shù)據(jù)丟失、知識產(chǎn)權盜竊和故障。

數(shù)據(jù)管理安全性是為嵌入式系統(tǒng)開發(fā)的應用程序的基本要求。從工業(yè)自動化和醫(yī)療設備到太陽能逆變器，甚至家庭娛樂系統(tǒng)，數(shù)據(jù)都必須在設備上的靜態(tài)和通信過程中得到保護。但誰對數(shù)據(jù)安全負責呢？所有設備組件都必須采用注重安全的設計，從應用程序和嵌入式數(shù)據(jù)庫到硬件。

保護嵌入式數(shù)據(jù)

嵌入式應用程序開發(fā)變得越來越復雜，開發(fā)人員有興趣學習如何在嵌入式系統(tǒng)開發(fā)的所有階段安全地管理數(shù)據(jù)。無論工程師是構建移動設備、太陽能逆變器、醫(yī)療設備還是任何其他嵌入式系統(tǒng)，數(shù)據(jù)安全都是設計中最危險的部分。

身份驗證和加密技術對于保護數(shù)據(jù)存儲和分發(fā)至關重要，但是嵌入式開發(fā)人員需要了解哪些知識來保護嵌入式數(shù)據(jù)庫？隨著保護數(shù)據(jù)變得越來越重要，監(jiān)管機構和消費者要求認真保護數(shù)據(jù)，應用程序開發(fā)人員可能會問：如何確保我的應用程序安全？應該在應用程序級別還是在數(shù)據(jù)庫級別保護數(shù)據(jù)？能否通過簡單地組合正確的技術組合來實現(xiàn)安全性？

只要數(shù)據(jù)保留在沒有通信層的嵌入式系統(tǒng)的本地，安全管理就不是很復雜。但是，隨著TCP/IP等通信協(xié)議被添加到設計中，安全監(jiān)督變得更加成問題，開發(fā)人員必須了解各種選項，例如保護套接字層，以便可以安全地訪問數(shù)據(jù)。

在應用程序級別保護數(shù)據(jù)

數(shù)據(jù)庫和應用程序可以提供安全的避風港，使數(shù)據(jù)安全。開發(fā)人員可以在數(shù)據(jù)離開應用程序并到達數(shù)據(jù)庫之前對其進行加密，但這僅適用于不可搜索的數(shù)據(jù)。例如，管理門安全性的嵌入式系統(tǒng)將具有員工及其憑據(jù)（如 PIN 或密碼）的列表。憑據(jù)應由應用程序加密，以便可以單獨驗證。但是，用于標識或列出工作人員的任何信息不得由應用程序加密。

物理安全也很重要。門安全系統(tǒng)不應將數(shù)據(jù)存儲在可移動的閃存介質(zhì)上，這些介質(zhì)可以很容易地更換以規(guī)避安全性。但是，即使數(shù)據(jù)存儲在內(nèi)部，對設備具有物理訪問權限的專用攻擊者也幾乎總是可以訪問存儲在其中的數(shù)據(jù)。在這種情況下，存儲級加密對于保護敏感數(shù)據(jù)是必需的。

在數(shù)據(jù)庫級別保護數(shù)據(jù)

加密是一種公認的安全方法，其中數(shù)據(jù)使用特定的加密密鑰進行編碼，并且只能通過提供相同的密鑰來讀取相同的數(shù)據(jù)。文件加密是一種保持數(shù)據(jù)安全的方法，因為它將阻止對每個數(shù)據(jù)庫文件的訪問，直到應用程序提供正確的密鑰。此方法可在發(fā)生媒體盜竊時保護數(shù)據(jù)，并且只要對數(shù)據(jù)的訪問僅限于本地連接，就是提供安全性的首選方法。

過去，在數(shù)據(jù)離開系統(tǒng)之前對其進行加密是管理和保護數(shù)據(jù)的常用方法。但是，這種方法可能會使分析數(shù)據(jù)和搜索個人信息變得困難。

保護遠程訪問和數(shù)據(jù)分發(fā)

對于關注數(shù)據(jù)機密性、完整性和可用性的開發(fā)人員來說，數(shù)據(jù)庫安全性非常重要。雖然為最終用戶訪問創(chuàng)建過程等步驟可能會限制物理訪問，但數(shù)據(jù)庫安全性需要特別注意，并且極大地影響了嵌入式系統(tǒng)的風險管理。如果網(wǎng)絡上的惡意系統(tǒng)或惡意軟件應用程序攔截對機密數(shù)據(jù)的訪問，則任務關鍵型應用程序和商業(yè)智能系統(tǒng)的開發(fā)人員會遇到嚴重的安全漏洞。

開發(fā)人員如何防止未經(jīng)授權的會話進行遠程訪問？遠程訪問需要防止未經(jīng)授權的訪問，以及竊聽和會話劫持。這些故障可能是由于數(shù)據(jù)管理和數(shù)據(jù)分發(fā)缺乏安全性造成的。

當消費者遠程訪問數(shù)據(jù)時，他們可能會在未經(jīng)授權的情況下連接到數(shù)據(jù)庫，從而允許任何人在線訪問此數(shù)據(jù)。因此，有必要實現(xiàn)授權令牌，以便使用者可以使用密碼訪問數(shù)據(jù)庫。這可以保護通信，以防止未經(jīng)授權的一方直接訪問數(shù)據(jù)庫。

嵌入式數(shù)據(jù)庫安全功能

某些應用程序在本地收集數(shù)據(jù)，并定期將該數(shù)據(jù)發(fā)布到 Internet 上的服務器。如果該連接未加密，則 Internet 或本地網(wǎng)絡上的其他計算機可以觀察或篡改該連接。開發(fā)人員經(jīng)常在嵌入式數(shù)據(jù)庫中尋找安全性和身份驗證功能，以提供解決這些問題的靈活數(shù)據(jù)安全技術。使用數(shù)據(jù)庫安全功能，開發(fā)人員可以通過加密網(wǎng)絡通信和存儲介質(zhì)來實現(xiàn)嵌入式應用程序中的數(shù)據(jù)安全性。

ITTIA DB SQL 是一個用于移動設備和其他嵌入式系統(tǒng)的數(shù)據(jù)庫軟件庫，可提供安全的文件存儲、遠程訪問和復制（參見圖 1）。無論數(shù)據(jù)庫文件是僅本地訪問還是通過公共 TCP/IP 網(wǎng)絡共享，ITTIA DB SQL 提供的加密功能都能確保數(shù)據(jù)免受未經(jīng)授權的訪問、竊聽和會話劫持。

圖 1：ITTIA DB SQL 嵌入式關系數(shù)據(jù)庫管理系統(tǒng)提供安全的文件存儲、遠程訪問和復制。

要保護設備上的靜態(tài)數(shù)據(jù)，可以使用 AES-128 或 AES-256 密鑰對每個數(shù)據(jù)庫文件進行加密。高級加密標準 （AES） 是美國政府和全球其他管理機構采用的數(shù)據(jù)加密規(guī)范。即使從設備中刪除數(shù)據(jù)庫，如果沒有加密密鑰，也無法讀取或修改該數(shù)據(jù)庫。因此，敏感數(shù)據(jù)可以存儲在消費者移動設備上的可移動媒體上或備份到可移動媒體上，而不會影響安全性。

當嵌入式設備可以與其他設備和后端系統(tǒng)共享數(shù)據(jù)時，安全性變得更加令人擔憂。無論數(shù)據(jù)是通過主動客戶端/服務器連接還是通過被動復制共享，都應使用不需要通過網(wǎng)絡傳輸數(shù)據(jù)庫密碼的 Salted 質(zhì)詢響應身份驗證機制 （SCRAM） 等協(xié)議對通信進行身份驗證。這可確保只有經(jīng)過授權的參與方才能啟動連接并修改嵌入式數(shù)據(jù)庫。

通過公共網(wǎng)絡（如 Internet）的連接還應使用傳輸層安全性 （TLS） 或其前身安全套接字層 （SSL） 來保護通信通道。這可以防止從網(wǎng)絡上的其他設備進行竊聽和中間人攻擊，例如會話劫持，即使在建立經(jīng)過身份驗證的連接后，會話劫持也會危及安全性。

無論應用程序是面向 Windows、Linux、Android、ThreadX、QNX，還是嵌入式設備中常見的許多其他操作系統(tǒng)之一，軟件開發(fā)人員都必須考慮數(shù)據(jù)共享和存儲的安全隱患。選擇提供所需功能的嵌入式數(shù)據(jù)庫對于安全應用程序的規(guī)范和設計至關重要。雖然最終由應用程序來實施足夠的安全措施，但為管理安全性提供基礎知識的嵌入式數(shù)據(jù)庫對于保護嵌入式設計至關重要。

審核編輯：郭婷