数据库的安全控制策略浅谈.pdfVIP

——PDF下载中心 数据库的安全控制策略浅谈 计算机系统的安全性一直都是令开发者头痛的问题，特别是在数据库系统中，由于数据大量 集中存放，且为众多用户直接共享，安全性问题更为突出。安全性问题给我们带来的危害无 须多言，世界上多家大型银行都在不同程度上遭受到非法入侵者的袭击，但由于商业原因， 这些银行都不愿意公布损失程度，使安全性问题更难以解决。Sybase 作为一种大型数据库 系统，其安全性控制策略较为典型。本文以 Sybase 数据库为例简要介绍在大型数据库中常 见的安全性控制策略。 安全性控制的层次结构 Sybase 数据库为开发者提供了有效的安全性控制策略，既注重数据访问的安全性和监督用 户的登录，又兼顾了用户在使用数据时对速度的要求。Sybase 中的安全性是依靠分层解决 的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层是注册和用户许 可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库 得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间 建立一道屏障。 安全性问题的基本原则 Sybase 基于上述层次结构的安全体系，提出以下几点实施安全的原则： ·选择性访问控制(Discretionary Access Controls DAC)，DAC 用来决定用户是否有权访 问数据库对象； ·验证，验证就是保证只有授权的合法用户才能注册和访问； ·授权，对不同的用户访问数据库授予不同的权限； ·审计，监视系统发生的一切事件。 Sybase 的安全控制策略 基于上述四点原则，Sybase 提供了四种基本策略进行安全性控制。 1.在创建服务器时，Sybase 将所有权限都分配给系统管理员，系统管理员可以在服务器上 增加注册者(Logins)(只有系统管理员有此权限)。Logins 可以登录服务器但不能访问数据 库。数据库属主(DBO)有权增加用户(users)，users 可以使用分配给它的数据库。当 users 访数据库时，首先以 Logins 身份进入服务器，系统自动打开默认数据库，Logins 身份转化 为 users 身份。 Page 1 of 3 ——PDF下载中心 2.在用户登录后，系统要通过口令进行验证，以防止非法用户盗用他人的用户名进行登 录。这一验证步骤在登录时的注册对话框中出现，注册与验证同时进行，用户名与口令有一 个不符，登录请求被拒绝。 3.权限使得用户在数据库中活动范围仅被容许在小范围内，大大提高了数据库的安全性。在 Sybase 系统中，对象的所有者或创建者自动被授予对对象的许可权。所有者则有权决定把 许可权授予其他用户。Sybase 提供了 GRANT 和 REVOKE 命令，以便授予或取消许可权。 数据库所有者和系统管理员享有特殊许可权，包括数据库所有者(Database Owner,DBO) 对自己所拥有的数据库中的一切对象具有全部许可权；系统管理员(System Administrantion,SA)享有服务器内的所有数据库的一切对象的许可权。 4.Sybase 提供了 Audit Server，它是能够全面审计跟踪服务器上一切活动的工具，在某些 情况下，我们难以阻止非法操作的发生，但至少可以监视非法操作，并采取跟踪措施，找出 非法执行操作的人。 除了以上四点基本策略，Sybase 数据库中还提供了两种对象——视图和存储过程用于增强 系统的安全性。 视图和存储过程像数据库中的其他对象，也要进行权限设定，这样用户只能取得对视图和存 储过程的授权，而无法访问底层表。视图可以限制底层表的可见列，从而限制用户能查询的 数据列的种类，还能通过应用 Where 子句限制表返回的行。 下面以具体实例说明 Sybase 的安全性控制策略。假设开发一个新项目，需要建一个服务器， 命名为 Server，系统自动产生 SA，并要求输入口令(在此我们均假设口令为 Null)。SA 通 过 Logins 对话框(或用 SQL 语句)为服务器增加注册 Logins，则 Logins 有权访问 Sybase， SA 创建数据库 DB(SA 在数据库 DB 中的身份为数据库所有者 DBO)，同时创建两个用户 USER_1(设置登录名为 Login，默认服务器为 DB)和 U