研：信息安全技术CH5.ppt

研 信息安全技术 江苏大学 信息安全系 赵跃华 2008 研 信息安全技术 第五章 数据库安全 第一节 威胁 第二节 安全防范 第三节 数据库安全 第四节 设计分析实例COBASE 第五节 其他安全数据库产品 第六节 数据仓库的安全 第五章 数据库安全 数据库的任何部分都不允许受到恶意侵害，或未经授权的存取与修改。 数据库的破坏来源于： 系统故障； 并发所引起的数据不一致； 转入或更新数据库的数据有错误，更新事务未遵守保持数据库一致的原则。 安全问题——人为的破坏，非法访问、篡改或破坏。 两个方面缺一不可 发现威胁数据库安全的因素 采取相应措施 第五章 数据库安全 第一节 威胁 多数威胁看不见，遇到破坏都太迟了 安全带、乏味单调 一．篡改 伪造 对数据库中的数据未经授权进行修改，使其失去原来的真实性，造成影响之前是很难发现它的。 人为因素： 个人利益驱动； 隐藏证据； 恶作剧 令人头疼，看起来无辜； 无知 去了不该去的地方，导致无意破坏。 第五章 数据库安全 第一节 威胁 二．损坏 数据的真正丢失，表和整个数据库部分或全部被删除、移走或破坏。 原因： 破坏——有明确的动机，对付之既容易（只需简单策略）又困难（涉及的人很广） 恶作剧——出于爱好或好奇，给数据造成破坏； 病毒——感染范围大，应拒之门外。 三．窃取 一般对敏感数据的访问而完成窃取。 严重问题：甚至当它已损害还难以发现。 原因： 工商业间谍； 不满和要离开的员工。 数据可能比你想象的重要——数据丢失比毁坏更令人苦恼。 第五章 数据库安全 第二节 安全防范 安全管理——需要一成文的安全计划和用户手册。 没有计划就准备失败 一．安全计划制定的原则 原则： 1．切实可行——用人们愿意的方法，而不是应该的方式； 2．经得起测试——用自己最优秀的雇员想办法突破，让用户向你反馈意见； 3．不应广为人知——特殊是一实现方法，应保密，但规则应公布，如禁止将数据存入工作站的硬盘，但只在周四晚上查看规则执行的情况； 4．需经常检查措施、威胁和可行性 二次/年 第五章 数据库安全 第二节 安全防范 二．使用OS和NOS安全措施 OS，NOS——NetWare，LAN Server Windows NT，UNIX等，都有用户管理、口令检查、数据追踪等—安全防范的第一步 1．没有口令，任何人不许进入 删除没有特定用户的帐户 2．特别注意Supervisor或Admin帐户—它们拥有全部访问权限 方法：指定自己的管理权限与Supervisor或Admin相同，然后不让Supervisor/Admin帐户登录，如系统不允许删除之，则为它们设定随机的口令。 3．口令策略—限制使用，长度、格式、常见键盘组合 4．控制访问—只让用户进入其需要访问的文件、目录及其他资源，适当地设置系统标志，如Netware的： 删除禁止 Delete inhibit DI 拷贝禁止 Copy inhibit CI 第五章 数据库安全 第二节 安全防范 三．限制可移动介质的访问 有盘工作站、有磁带工作站 病毒、窃取、损坏 1．磁带驱动器 备份的很好选择方法，却不利安全——防火、安全、防盗 2．软盘 易病毒感染——无盘工作站，病毒检查 四．限制接触 1．登录使用时易受攻击—不用时/离开一会儿，应先退出 2．锁上服务器，当从一般区域挪走服务器。 第五章 数据库安全 第三节 数据库安全 会引发数据失密，丢失，出错等。 数据库安全性：数据库的任何部分都不允许受到恶意的侵害或未经授权的存取与修改。涉及二层意义：一为运行安全；二为信息安全。 一．数据库安全与数据库管理系统 DBMS管理控制库（DBMS建立在OS上）。 安全的OS是数据库安全的前题。OS应保证数据库中数据必须经由DBMS访问而不允许用户越过DBMS直接通过OS进行访问。 DBMS对数据库安全的帮助： 用户授权； 防止非授权用户使用系统； 统计数据库的安全性。 第五章 数据库安全 第三节 数据库安全 二．DBA的职能 数据库管理员 数据库只有解决保密问题，才可能实现共享； 数据库用户及其访问权限应由DBA根据DBMS所提供的功能进行控制。 DBA的特权不能转让；对敏感数据需跟踪审查，以便监督其访问；一旦发现窃密企图，DBA应及时分析处理；口令要严加管理，定期更换。 主要职能： 建立用户帐号/撤消用户帐号 授予用户权限/撤消用户权限 另：防病毒，备份等。 大多数数据库为C2级，可增加B1级的安全管理模块。 第五章 数据库安全 第三节