数据库系统的安全机制.doc
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
数据库系统的安全机制 数据库系统的安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些 安全机制来实现安全模型,进而实现保护数据库系统安全的目标。保证数据库安全的安 全机制一般包括:用户的标识与鉴别、存取控制、数据库加密、推理控制和审计跟踪等 。近年来,对用户的标识与鉴别、存取控制、数据库加密及推理控制等安全机制的研究 取得了不少新的进展。 (一)用户标识与鉴别 用户标识与鉴别是安全系统的第一道防线,以防止非法用户访问系统。用户身份标 识与鉴别是数据库管理系统对访问者授权的前提,数据库系统必须建立严格的用户标识 与鉴别机制。用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户 ID和密码,系统验证其是否合法。标识机制用于唯一标志进入系统的每个用户的身份, 因此必须保证用户身份的唯一性。鉴别是指系统检查验证用户的身份证明,用于检验用 户身份的合法性。标识和鉴别功能保证了只有合法的用户才能访问系统中的资源。 由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据 库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提, 并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也 是访问控制机制有效实施的基础,犄别是在一个开放的多用户系统的网络环境中,识别 与鉴别用户是构筑DBMS安全防线的第一个重要环节。 近年来标识与鉴别技术发展迅速,一些实体认证的新技术在数据库系统中得到应用 。目前,常用的方法有口令认证、数字正书认证、智能卡认证和个人特征识别等。 (二)存取控制 数据库中存放着许多数据,也有很多不同的用户。实际上,大多数用户只需要访问 数据库中的一部分数据,允许用户对所有数据无限制地访问是不安全的,因此DBMS应提 供一种机制来控制用户对数据的访问。存取控制的目的是确保用户对数据库只能进行经 过授权的有关操作,防止非法用户进入系统以及合法用户对系统资源的非法使用。 存取控制机制主要包括两部分: (1)定义用户权限,并将用户权限登记到数据字典中。 用户对某一数据对象的操作权利称为权限。某个用户应该具有何种权限是管理和政 策问题而不是技术问题,DBMS的功能是保证这些决定的执行。为此DBMS必须提供适当的 语言来定义用户权限,这些定义经过编译后存放在数据字典中,被称为安全规则或授权 规则。 (2)合法权限检查。 每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操 作用户等信息),DBMS查找数据字典,根据安全规则进行合法权限检查,若用户的操作 请求超出了定义的权限,系统将拒绝执行此项操作。 用户权限定义和合法权限检查机制一起组成了DBMS的安全子系统。 在存取控制机制中,一般把被访问的资源,如数据、表、记录、元组、字段等称为 "客体",把以用户名义进行资源访问的进程、事务等实体称为"主体"。 (三)视图机制 视图机制是指为不同的用户定义不同的视图,把数据对象限制在一定的范围内,从 而限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取的用户隐藏起来 ,从而自动地对数据提供一定程度的安全保护。例如数据库中的某个表(如"部门"表) 涉及20个部门的职工信息,可以在其上定义20个视图,每个视图只包含一个部门的职工 信息,并只允许每个部门的领导查询和修改本部门的有关职工信息的视图。 但是视图机制的安全性保护不太精细,往往不能达到应用系统的要求,其主要功能 在于提供了数据库的逻辑独立性。在实际应用中,通常将视图机制与授权机制结合起来 使用,首先用视图机制屏蔽一部分保密数据,然后在视图机制上进一步定义存取权限。 (四)数据库审计 数据库审计足指监视和记录用户对数据库所施加的各种操作的机制。按照美国国防 部标准中关于安全策略的要求,审计功能是数据库系统达到C2以上安全级别必不可少的 一项指标。 审计功能自动记录用户对数据库的所有操作,并且存入审计日志。事后可以利用这 些信息重现导致数据库现有状况的一系列事件,提供分析攻击者线索的依据。与前面介 绍的保证数据库安全的阻止技术不同,通过审计技术数据库管理员可以利用审计跟踪的 信息,找出非法存取数据的人、时间和内容等,发现拥有合法权限的用户的不合法操作 ,这是阻止技术做不到的。 审计的策略库一般由两个方面因素构成,即数据库本身可选的审计规则和管理员设 计的触发策略机制。当这些审计规则或策略机制一旦被触发,则将引起相关的表操作。 这些表可能是数据库自定义的,也可能是管理员另外定义的,最终这些审计的操作都将 被记录在特定的表中以备查证。一般地,将审计跟踪和数据库日志记录结合起来,会达 到更好的安全审计效果。 对于审计粒度与审计对象的选择,需要考虑系统运行效率与存储空间消耗的问题。 为了达到审计
- 粉丝: 168
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助