数据库原理_第4章_数据库安全性要点解析.ppt

例如：假设某一数据库系统，如下所示： 客户端： Windows XP Power Builder 9.0 服务器端： Windows 2000 Server SQL Server 2000 Ethernet 采取如下三级安全措施： 1).在服务器端，通过Windows 2000 Server 提供的用户管理器，对用户进行身份、口令、权限设置。 2).在服务器端，通过SQL Server 2000的企业管理器，对用户进行身份、口令、权限（对数据库、表的访问权限）设置。 3).在客户端，应用程序设计首先通过用户名称和口令对其进行身份识别，再根据预先规定的权限范围，给用户提供相应的程序操作界面（可以是统一的界面，但某些功能控制，如菜单项、按钮等，呈现可用或不可用属性）。 安全数据库的研究方向： 安全模型 数据库入侵检测 安全模型 当前研究的安全模型包括存取矩阵模型、TakeGrant模型、动作一实体(Action - Entity)模型、基于角色的访问控制（RBAC）模型、Biba模型、安全数据视图模型，Smith Winslett模型等。 如何实现一个多级关系的安全数据模型以及实现一个基于角色的强制存取控制模型，是研究的主要方向。其中基于角色的访问控制和基于属性标记的强制安全策略相结合的存取模型理论和实现是主要解决的关键技术问题。 数据库入侵检测 数据库入侵检测不同于网络的入侵检测，必须从多个层次上对用户的行为进行检测。有学者提出可以针对数据库模式之间的关系，通过模式的主键和外键的函数依赖来确定查询属性之间的关系参量来检测异常。还有学者提出可以对数据库事务活动的异常进行监控，或者通过捕获数据库的应用语义来检测数据库应用程序的异常。由于数据库结构的复杂性，数据库入侵检测技术面临着更多的研究难点，技术上还处在研究阶段。 结合操作系统和网络的入侵检测方法，研制数据库入侵检测的算法与理论；研究具有安全检测、防范功能的安全子系统是今后研究工作的重点。 入侵限制方法有静态分区法、数据标记法、多阶段隔离法、多版本法等。有学者提出对数据库事务活动的异常进行监控，或者通过捕获数据库的应用语义来检测数据库应用程序的异常。 入侵恢复与传统数据库恢复的不同点在于入侵恢复往往需要在运行时恢复且可能需要撤消已提交的恶意事务。数据库恢复技术可分为两个阶段：第一阶段确定应该撤消的事务，可以利用事务之间通过对数据的读写形成的依赖关系或数据本身存在的依赖关系来确定。第二阶段是撤消已提交的事务，可以更新和利用传统恢复机制中的回滚或重做等方法来实现。 数据库入侵模型和数据库恢复模型的实现将是今后的主要研究工作。 谢谢! 数据库加密通过对明文进行复杂的加密操作，以达到无法发现明文和密文之间、密文和密钥之间的内在关系，也就是说经过加密的数据库经得起来自操作系统和数据库管理系统（DBMS）的攻击。另一方面，数据库管理系统（DBMS）要完成对数据库文件的管理和使用，必须具有能够识别部分数据的条件，而对数据库中的部分数据进行加密处理后，会影响到数据库管理系统（DBMS）对数据库管理的原有功能。 基于文件的加密 把数据库文件作为整体，用加密算法对整个数据库文件加密来保证信息的真实性和完整性。数据的共享是通过用户用解密密钥对整个数据库文件进行解密来实现的。 这一方法的实际应用受到多方面的限制： （1）数据修改的工作将变得十分困难，需要进行解密、修改、复制和加密四个操作，极大地增加了系统的时空开销； （2）即使用户只是需要查看某一条记录，也必须将整个数据库文件解密，这样无法实现对文件中不需要让用户知道的信息的控制。 字段加密 字段是最小的加密单位。字段加密的原理是将重要的字段内容进行加密，当使用查询语句获取结果集后，再将这些重要的字段内容进行解密。每个字段可以使用不同的密钥，也可以使用共同的密钥。字段加密具有较高的安全性，但是由于对一个记录进行存取时需要多次的加/解密处理，这可能对数据库的访问速度有所影响。同时，它对数据库管理系统（DBMS）的功能影响也很大。所以，在实际应用中，一般不会对所有记录都进行加密处理，而是对部分安全性要求高的字段进行加密处理。 通常情况下，以下几种字段不宜加密： （1）索引字段不能加密； （2）关系运算的比较字段不能加密； （3）表间的连接码字段不能加密。 记录加密 字段加密具有最高的安全性，但是字段加密频繁地加/解密过程会严重影响应用程序访问数据库数据的效率。记录加密的过程是将表中的行的所有字段或部分字段组成一个整体，进行统一加密，当应用