2015 六章 数据库安全性.ppt

数据库加密技术 字段加密（字段是最小的加密单位） 字段加密的原理 将重要的字段内容进行加密，当使用查询语句获取结果集后，再将这些重要的字段内容进行解密。每个字段可以使用不同的密钥，也可以使用共同的密钥 字段加密的特点 较高的安全性 影响数据库的访问速度：对一个记录进行存取时需要多次的加/解密处理 对数据库管理系统（DBMS）的功能影响也很大 ?在实际应用中，一般不会对所有记录都进行加密处理，而是对部分安全性要求高的字段进行加密处理 数据库加密技术 通常情况下，以下几种字段不宜加密 索引字段不能加密 关系运算的比较字段不能加密 表间的连接码字段不能加密 数据库加密技术 记录加密 将表中的行的所有字段或部分字段组成一个整体，进行统一加密，当应用程序访问数据库中的表记录时，再将行的所有字段或部分字段进行统一解密。 数据库加密对DBMS的影响 数据库加密后对DBMS原有功能的主要影响 无法实现对数据制约因素的定义； 密文数据的排序、分组和分类； SQL语言中的内部函数不能作用于加/解密数据； DBMS的一些应用开发工具的使用受到限制 在对数据库进行加密时，应注意以下几点 选择合适的加密算法 选择合适的加密方法 测试加密后访问数据库的效率 统计数据库的安全性 统计数据库的特点 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 示例： 允许查询“程序员的平均工资是多少” 不允许查询“程序员张勇的工资” 统计数据库的安全性 统计数据库中特殊的安全性问题 隐蔽的信息通道 从合法的查询中推导出不合法的信息 统计数据库的安全性 例1：下面两个查询都是合法的 本公司共有多少女高级程序员？ 本公司女高级程序员的工资总额是多少？ 如果第一个查询的结果是“1”，那么第二个查询的结果显然就是这个程序员的工资数 规则1： 任何查询至少要涉及N(N足够大)个以上的记录 统计数据库的安全性 例2：用户A发出下面两个合法查询 用户A和其他N个程序员的工资总额是多少？ 用户B和其他N个程序员的工资总额是多少？ 若第一个查询的结果是X，第二个查询的结果是Y，由于用户A知道自己的工资是Z，那么他可以计算出用户B的工资=Y-(X-Z) 原因：两个查询之间有很多重复的数据项 规则2： 任意两个查询的相交数据项不能超过M个 统计数据库的安全性 可以证明，在上述两条规定下，如果想获知用户B的工资额A至少需要进行1+(N-2)/M次查询。 规则3： 任一用户的查询次数不能超过1+(N-2)/M 。 如果两个用户合作查询就可以使这一规定失效。 数据库安全机制的设计目标 试图破坏安全的人所花费的代价 得到的利益 * SQL Server的安全机制 语句权限 CREATE DATABASE 创建数据库 CREATE TABLE 创建表 CREATE VIEW 创建视图 CREATE RULE 创建规则 CREATE DEFAULT 创建缺省 CREATE PROCEDURE 创建存储过程 BACKUP DATABASE 备份数据库 BACKUP LOG 备份事务日志 SQL Server的安全机制 对象权限 对象权限分配给数据库层次上的对象，并允许用户访问和操作数据库中已存在的对象 没有这些权限，用户将不能访问数据库里的任何对象。这些权限实际上给了用户运行特定SQL语句的能力 对象授权操作 表：SELECT, INSERT, UPDATE, DELETE, REFERENCE 视图：SELECT, INSERT, UPDATE, DELETE 存储过程：EXECUTE 列：SELECT, UPDATE Oracle数据库的安全性措施 ORACLE的安全措施: 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施 ORACLE的用户标识和鉴定 ORACLE允许用户重复标识三次 如果三次仍未通过，系统自动退出 ORACLE的授权与检查机制 ORACLE授权和检查机制的特色 ORACLE的权限包括系统权限和数据库对象的权限 采用非集中式的授权机制 每个用户授予与回收自己创建的数据库对象的权限 DBA负责授予与回收系统权限，也可以授予与回收所有数据库对象的权限 允许重复授权，即可将某一权限多次授予同一用户，系统不会出错 允许无效回收，即用户不具有某权限，但回收此权限的操作仍是成功的。 ORACLE的授权与检查机制 ORACLE的权限 系统权限(80多种) 创建会话 创建表 创建视图 创建用户 …… 数据库对象的权限 Oracle系统权限 DBA在创建一个用户时需要将其中的一些权限授予该用户 角色 ORACLE支持角色的概念 ORACLE允许DBA定义角色 OR