第6章-数据库中数据的安全控制.pptVIP

An Introduction to Database System 第六章 数据库中数据的安全控制 计算机信息工程学院 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库安全性（续） 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 计算机系统中的安全模型 常见的权限 读权限：允许用户读数据，但不能修改数据。 插入权限：允许用户插入新的数据，但不能修改已有的数据。 修改权限：允许用户修改数据，但不能删除数据。 删除权限：允许用户删除数据。 3 视图 视图是给用户提供个性化数据库模式的一种手段。因为系统可以为不同的用户定义不同的视图，这样也可以达到访问控制的目的，但安全保护功能不太精细。 所以，一般通过对视图授权，将视图和授权机制配合使用来限制用户的访问权限，保证数据库的安全。首先用视图机制屏蔽掉一部分保密数据；然后视图上面再进一步定义存取权限。 4 审计 当数据非常敏感时，采用审计的方法，跟踪记录有关这些数据的访问活动。 审计中用一个特殊的文件来自动记录用户对数据库的操作。 分析审查这些审计记录，可以找出导致数据库出现安全问题的一系列事件，从而找到非法存取数据库的人。审计能够对非法窃取数据的人起到警示作用，使其不敢轻举妄动。 审计是需要在时间和空间上付出代价的，所以DBMS经常将其作为可选的设置，由DBA根据应用对安全的要求，灵活地打开或关闭审计功能，以达到安全和效率的折衷。 5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text） 不知道解密算法的人无法获知数据的内容 数据加密的三种方式 系统中加密 客户端(DBMS外层)加密：好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。 服务器端(DBMS内核层)加密：需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。 数据库加密技术的功能和特征 身份认证：用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。 通信加密与完整性保护：有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防重放、防篡改。 数据库数据存储加密与完整性保护：数据库系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。 数据库加密技术的功能和特征 数据库加密设置：系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。 多级密钥管理模式：主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。 安全备份：系统提供数据库明文备份功能和密钥备份功能。 对数据库加密系统基本要求 字段加密; 密钥动态管理; 合理处理数据; 不影响合法用户的操作; 防止非法拷贝; 数据加密的算法 加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。 常用的加密算法有：DES算法、三重DES、RSA算法、AES算法等 DES算法 DES(Data Encryption Standard)是由IBM公司在1970年以后发展起来的，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认, DES是分组乘积密码，它用56位密钥将64位的明文转换为64位的密文，其中密钥总长为64位，另外8位是奇偶校验位。 三重DES 三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112