《网络安全实用教程》配套(人民邮电出版)ch3.ppt

第3章 网络数据库安全 本章分为两小节： 3．1 数据库安全概述 3．2 数据库的数据安全 内容包括： 网络数据库系统特性及安全 网络数据库的安全保护 网络数据库的安全特性 网络数据备份和恢复 3．1 数据库安全概述 2. 数据库系统的缺陷和威胁 (1) 数据库的安全漏洞和缺陷： 忽略数据库的安全 没有内置一些基本安全策略 数据库账号密码容易泄漏 操作系统后门 木马威胁 2. 数据库系统的缺陷和威胁 (2)对DBMS的威胁 篡改：对数据库中的数据未经授权地进行修改，使其失去原来的真实性 损坏：是指对网络系统中数据的损坏 窃取：一般是对敏感数据进行的。 3.1.2 数据库的安全保护 1. 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在数据库系统中可提供数据库安全性控制，来实施数据库的数据保护。 (2) 数据库的安全机制 多用户数据库系统提供的安全机制可做到 防止非授权的数据库存取。 防止非授权对模式对象的存取。 控制磁盘使用。 控制系统资源使用。 审计用户动作。 (3) 模式和用户机制 多用户数据库系统使用多种不同的机制管理数据库安全性，其中有模式和用户两种机制。模式为模式对象的集合，模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系。 这三个层次构筑成数据库系统的安全体系，与数据库安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。 (1) 网络系统层次安全 从广义上讲，数据库的安全首先倚赖于网络系统。网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大的作用离不开网络系统的支持，数据库系统的异地和分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。 (2) 操作系统层次安全 操作系统是大型数据库系统的运行平台，为数据库系统提供了一定程度的安全保护。Windows NT 和Unix系统的安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。访问控制策略用于配置本地计算机的安全设置，具体可以体现在用户账户、口令、访问权限、审计等方面。 (3) 数据库管理系统层次安全 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统的安全性机制非常强大，则数据库系统的安全性能就好。目前市场上流行的是关系型数据库管理系统，其安全性功能较弱，这就导致数据库系统的安全性存在一定的威胁。 DBMS层次安全技术主要是用来解决当前面两个层次已经被突破的情况下仍能保障数据库数据的安全的问题，这就要求数据库管理系统必须有一套强有力的安全机制。采取对数据库文件进行加密处理是解决该层次安全的有效方法。 4. 数据库的加密保护 大型DBMS的运行平台一般都具有用户注册、用户识别、任意存取控制、审计等安全功能。虽然DBMS在操作系统的基础上增加了不少安全措施，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施。有经验的网上黑客也会绕过一些防范措施，直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。 对数据库中存储的数据实现加密是一种保护数据库数据安全的有效方法。数据库的数据加密一般是在通用的数据库管理系统之上，增加一些加密/解密控件，来完成对数据本身的控制。与一般通信中加密的情况不同，数据库的数据加密通常不是对数据文件加密，而是对记录的字段加密。当然，在数据备份到离线的介质上送到异地保存时，也有必要对整个数据文件加密。 实现数据库加密以后，各用户(或用户组)的数据由用户使用自己的密钥加密，数据库管理员对获得的信息无法随意进行解密，从而保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企业内部安全管理，也是不可或缺的。 5. 数据库的审计 对于数据库系统，数据的使用、记录和审计是同时进行的。审计的主要任务是对应用程序或用户使用数据库资源的情况进行记录和审查，一旦出现问题，审计人员对审计事件记录进行分析，查出原因。因此，数据库审计可作为保证数据库安全的一种补救措施。 安全系统的审计过程是记录、检查和回顾系统安全相关行为的过程。通过对审计记录的分析，可以明确责任个体，追查违反安全策略的违规行为。审