第七章-第2节-数据库的安全性技巧.ppt

7.2 数据库的安全性 主要内容 对数据库安全的威胁 数据库安全控制 视图 审计 数据加密 数据库的安全性概念 数据库的安全性是指，在数据库系统的建立过程中，为防止数据库的不合法使用和因偶然或恶意的原因使数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理和安全保护措施的总称。 数据库的安全性概念 在DBS中，由于大量数据集中存放，多个用户共享数据资源，从而使得安全性问题更为突出。 随着各种基于网络的信息系统的广泛应用，远程多用户存取和跨网络的分布式数据库应用得到了进一步的发展和普及，数据库安全已经成为现代计算机信息系统的关键技术和衡量现代数据库系统性能的主要技术指标。 数据库的安全性概念 数据库安全不仅涉及数据库系统本身的技术问题，还包括信息安全理论与策略、信息安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等技术问题，是一个涉及管理学、法学、犯罪学、心理学的多学科交叉问题。 数据库的安全性问题分类 数据库安全的三大类问题： 计算机与数据库技术安全性问题 计算机与数据库管理安全性问题 信息安全的政策法律问题 数据库的安全性问题分类-1 数据库安全的三大类问题： 计算机与数据库技术安全性问题 计算机与数据库管理安全性问题 信息安全的政策法律问题 数据库的安全性问题分类-2 数据库安全的三大类问题： 计算机与数据库技术安全性问题 计算机与数据库管理安全性问题 信息安全的政策法律问题 数据库的安全性问题分类-3 数据库安全的三大类问题： 计算机与数据库技术安全性问题 计算机与数据库管理安全性问题 信息安全的政策法律问题 7.2.1 对数据库安全的威胁 严格来说，所有对数据库中数据的非授权读取、修改、添加、删除等，都属于对数据库安全的威胁。 凡是在正常的业务中需要访问数据库时，使授权用户不能得到正常数据库服务的情况都是对数据库安全形成了威胁。 7.2.1 对数据库安全的威胁——形式 具体来说，对数据库数据安全的威胁表现形式： （1）自然的天灾或意外的事故导致数据存储设备损坏，进而导致数据库中数据的损坏和丢失。 （2）硬件或软件故障导致存储设备损坏，系统软件或数据库系统安全机制失效，导致数据库中的数据损坏和丢失，或无法恢复。 （3）敌对方通过不同手段对系统软件或硬件的破坏引起的信息丢失。 7.2.1 对数据库安全的威胁——形式 具体来说，对数据库数据安全威胁的表现形式： （4）数据库管理员或系统用户的误操作，导致应用系统的不正确使用而引起的信息丢失。 （5）授权用户滥用权限而引起的信息窃取，或通过滥用权限而蓄意修改、添加、删除系统或别的用户的数据信息。 （6）“黑客”和敌意的攻击使系统瘫痪而无法恢复原数据信息，或篡改和删除数据等造成的信息丢失。 7.2.1 对数据库安全的威胁——形式 具体来说，对数据库数据安全的威胁表现形式： （7）病毒引起的数据损坏和丢失。 （8）授权用户利用合法的权限通过在系统中安装特洛伊木马(隐藏在公开的程序内部，收集系统环境的信息与程序)来对数据库数据进行攻击。 （9）利用天窗和隐通道(藏在合法程序内部的一段程序代码)实现对数据库数据的攻击或进行数据窃取。 （10）非授权用户绕过DBMS直接对数据读写。 7.2.1 对数据库安全的威胁 ——类型 （1）数据损坏 包括因存储设备全部或部分损坏引起的数据损坏，因敌意攻击或恶意破坏造成的整个数据库或部分数据库表被删除、移走或破坏。 （2）数据篡改 即对数据库中数据未经授权进行修改，使数据失去原来的真实性。 （3）数据窃取 数据窃取包括对敏感数据的非授权读取、非法拷贝、非法打印等。 7.2. 2 数据库安全控制 数据库安全控制的核心是提供对数据库信息的安全存取服务，即 向授权用户提供可靠的信息和数据服务 拒绝非授权用户对数据的存取访问请求 保证数据库数据的可用性、完整性和安全性，进而保证所有合法数据库用户的合法权益。 数据库系统的安全模型 （1）用户标识和鉴别 是数据库系统安全控制机制提供的最重要、最外层的安全保护措施。 方法：由系统提供一定的方式让用户标识自己的身份。每当用户要求进入系统时，由系统进行核对，通过鉴定后才提供数据库系统使用权。 用户名是用户身份最简单、最常用、最基本的标识Identification 。 鉴别Authentication则是系统检验用户的身份证明。 （1）用户标识和鉴别 鉴别用户身份的方法主要有四种： （1）用户口令 （2）用户与系统的对话 （3）用户的生物特征 （4）用户特有的物品身份证明 （2）存取控制 数据库安全性所关心的主要问题就是DBMS的存取控制机制。 数据库的存取控制机制定义和控制一