第四章 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 数据库系统第4章全文共81页,当前为第1页。 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结 数据库系统第4章全文共81页,当前为第2页。 4.2 数据库安全性控制 非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 数据库系统第4章全文共81页,当前为第3页。 数据库安全性控制(续) 计算机系统中,安全措施是一级一级层层设置 计算机系统的安全模型 数据库系统第4章全文共81页,当前为第4页。 数据库安全性控制(续) 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 数据库系统第4章全文共81页,当前为第5页。 数据库安全性控制(续) 数据库管理系统安全性控制模型 数据库系统第4章全文共81页,当前为第6页。 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。 数据库安全性控制(续) 数据库系统第4章全文共81页,当前为第7页。 数据库安全性控制(续) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 数据加密 数据库系统第4章全文共81页,当前为第8页。 4.2 数据库安全性控制 4.2.1 用户身份鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 数据库系统第4章全文共81页,当前为第9页。 4.2.1 用户身份鉴别 用户身份鉴别 (Identification & Authentication) 系统提供的最外层安全保护措施 用户标识:由用户名和用户标识号组成 (用户标识号在系统整个生命周期内唯一) 数据库系统第4章全文共81页,当前为第10页。 用户身份鉴别(续) 用户身份鉴别的方法 1.静态口令鉴别 静态口令一般由用户自己设定,这些口令是静态不变的 2.动态口令鉴别 口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法 3.生物特征鉴别 通过生物特征进行认证的技术,生物特征如指纹、虹膜和掌纹等 4.智能卡鉴别 智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能 数据库系统第4章全文共81页,当前为第11页。 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 数据库系统第4章全文共81页,当前为第12页。 4.2.2 存取控制 存取控制机制组成 定义用户权限,并将用户权限登记到数据字典中 用户对某一数据对象的操作权力称为权限 DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则 合法权限检查 用户发出存取数据库操作请求 DBMS查找数据字典,进行合法权限检查 用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统 数据库系统第4章全文共81页,当前为第13页。 存取控制(续) 常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC) C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 数据库系统第4章全文共81页,当前为第14页。 存取控制(续) 常用存取控制方法(续) 强制存取控制(Mandatory Access Control,简称 MAC) B1级 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象,只有具有合法许可证的用户才可以存取 数据库系统第4章全文共81页,当前为第15页。 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与
在当今信息化社会中,数据库作为信息存储和管理的核心,承载了企业运营、国家安全和日常生活中的大量重要信息。然而,随着数据库应用的广泛性与数据共享性增强,其安全问题也日益凸显,成为信息系统中不容忽视的环节。《数据库系统》第四章深入探讨了数据库安全性问题的提出、数据库安全性控制的策略、实施方法以及安全性的重要性。
本章指出,数据的可共享性是数据库的一大特点,但同时这一特点也带来了安全性问题。数据共享不能是无条件的,必须加以适当的控制和管理。在军事、金融、医疗等敏感领域,数据库中存储的数据涉及国家机密、个人隐私等重要信息,一旦泄露,后果不堪设想。因此,如何在保证数据共享的同时,保护数据不被非法获取和滥用,成为数据库系统设计和管理中必须解决的难题。
数据库安全性控制是一个多层次、多方面的过程,从用户身份鉴别、存取控制到数据加密等措施,每一环节都是保护数据库安全的重要防线。用户身份鉴别是数据库安全管理的第一步,也是最基本的安全保障措施。它通过对用户身份的核实,保证只有经过授权的用户才能访问数据库系统。身份鉴别通常涉及用户名和用户标识号的验证,使用静态口令、动态口令、生物特征或智能卡等多种鉴别方法,其中生物特征鉴别和智能卡鉴别提供了更为高级的安全保障。
存取控制是确保数据库安全的关键环节。它不仅要求系统能够确定用户身份,还需要规定用户在被授权后可以访问哪些数据以及能够进行哪些操作。存取控制通常包括自主存取控制(DAC)和强制存取控制(MAC)两种方法。DAC方法允许用户自主地设置访问权限,可以将权限授权给其他用户;而MAC方法则是一种更为严格和集中式的控制,它根据数据对象的密级和用户的安全许可证级别来控制访问权限,每一级别的用户只能访问相应级别以下的数据。
视图机制在数据库安全性中也发挥着重要作用。通过为不同的用户创建视图,可以限制用户对数据的可见性,从而保护数据的安全。视图向用户展示的是虚拟的数据表,只包含用户被授权访问的数据部分,这样一来,即使用户对数据库的访问权限有限,也能够高效地完成自己的工作,而不会暴露核心数据。
审计(Audit)功能则提供了对用户活动的监控与记录,它可以帮助数据库管理员发现异常行为,及时采取措施。审计记录了谁在何时访问了数据库,执行了什么操作,这些记录可作为日后调查安全事件的重要依据。
数据加密技术是数据库安全性中的重要组成部分。在数据的存储和传输过程中,即使信息被非法截获,加密技术也能保证信息的安全性,无法被轻易解读。目前,多种加密算法被用于数据库加密,它们可以在不同程度上保护数据不被未授权的用户访问。
除了以上所述的安全措施,数据库安全性还包括其他诸多方面,例如使用数据库角色来简化权限管理,实施推理控制防止通过合法查询推断出敏感信息等。在实际应用中,数据库管理员需要根据数据库系统环境和需求,采取适当的安全策略,既要保证数据的安全性,又要保证系统的可用性和效率。
数据库安全性是一个多层面、多策略的综合概念,涵盖了用户身份验证、权限管理、数据保护等诸多方面。在具体实施过程中,需要综合运用各种技术手段和管理策略,以确保数据库系统的安全、稳定和可靠,从而为用户和组织提供一个安全、高效的数据服务环境。有效的数据库安全管理不仅能保护数据不被非法访问和滥用,还能为数据库的长远发展提供坚实的安全保障。
