2．OS层安全机制.ppt

第6章 数据库安全与维 数据库是一个共享的资源，任何用户都可以通过数据库访问接口或数据库访问终端方便地访问和使用数据。但是，这种共享带来的方便性和数据的安全性是矛盾的，用户在获得高效数据服务的同时，往往因数据泄露或数据破坏而造成不可估量的损失。 因此，保证数据的安全性、可靠性和可用性是使用数据库的前提。 数据库安全性是指保护数据以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库中的数据主要受到以下方面的安全性威胁： （1）系统软、硬件故障造成数据库系统不能正常运行或数据破坏。 （2）自然的或人为的破坏，比如地震、失火、失窃、计算机病毒和非法用户对数据的任意篡改等。 （3）数据库的并发操作引起的数据不一致性。 （4）操作人员的操作失误导致的错误数据或脏数据。 针对以上问题，一般 DBMS 提供了以下的保护功能： （1）安全性保护：防止对数据的非法使用，以避免数据泄露、篡改或破坏。 （2）完整性保护：保证数据的正确性和一致性。 （3）并发控制：保证多个用户能共享数据库，并维护数据的一致性。 （4）数据恢复：数据库系统失效后在最短的时间内将数据恢复到事故发生前的状态，具体包括数据备份、数据恢复等技术。 从系统的角度看，数据库保护主要是指控制那些用户以什么方式存取哪些数据，各种数据对象有什么完整性要求等。所以，数据库保护主要包含安全性保护和完整性保护。本章将逐一介绍各种保护技术。 6.1 数据库的安全性控制 为保证数据安全，数据库系统建立了完善的安全体系结构，在各层采用了相应的安全保障机制，有效地防止不合法的使用造成数据泄露、更改或破坏，保障了数据库系统的安全。 6.1.1 数据库的安全体系结构及安全机制 从数据受安全威胁的环节考虑，数据库从物理数据库、操作系统、数据库管理系统和视 图层四个层面设置安全机制。其安全体系结构如图 6.1 所示。 1．DB 层安全机制 DB 即数据库，是指存储在物理存储介质上的数据库文件，与数据的物理存储有关，属于计算机体系结构中的物理层或硬件层。 该层的数据安全威胁主要有两方面，一方面是物理硬件的运行安全。比如，硬盘被盗、因停电导致磁盘数据损坏等。 另一方面是非法用户绕过操作系统安全机制直接访问物理存储介质上的数据库文件。比如，破译口令、窃取权限或盗取磁盘等。针对这些安全威胁，该层采用了以下安全机制或措施。 （1）物理硬件安全保护。根据机房安全建设要求，做好防火、防水、防盗等措施，确保 机器物理运行安全。 （2）数据加密。为了防止非授权突破或绕过操作系统的安全机制，直接访问磁盘上的数据，因此对磁盘上的文件或数据加密后再存储。与一般数据加密不同的是，数据库用户多，加密粒度小，密钥管理开支过大，因此，数据库加密技术通常采用公开密钥机制。 2．OS 层安全机制 OS 层即操作系统层。操作系统是运行于物理硬件之上的第一层软件，是其他系统软件和应用软件的运行基础。 因此，操作系统自身的安全对数据库系统的安全是至关重要的。 操作系统通常通过用户识别、权限管理、文件保护等措施为应用软件提供安全的运行环境。 3．DBMS 层安全机制 DBMS 即数据库管理系统，是数据库系统的核心，提供数据定义、建立、维护、查询和统计等操作功能，并完成对数据完整性、安全性进行控制的功能。 因此，它也是数据库安全防范的重要环节。该层提供了比较多的安全机制： （1）用户识别。 采用有效方法验明用户身份，防止其他人假冒，包括 IC 卡、签名、指纹、口令等。其中，用户分配及登录验证是数据库普遍使用的方法。 分配用户的 SQL 语句如下： CREATE USER user_name [ { { FOR | FROM } { LOGIN login_name | CERTIFICATE cert_name | ASYMMETRIC KEY asym_key_name } | WITHOUT LOGIN ] [ WITH DEFAULT_SCHEMA = schema_name ] user_name: 指定在此数据库中用于识别该用户的名称。 login_name: 指定要为其创建数据库用户的登录名，必须是服务器中有效的登录名。当此 SQL Server 登录名进入数据库时，它将获取正在创建的数据库用户的名称和 ID。 cert_name: 指定要为其创建数据库用户的证书。 asym_key_name: 指定要为其创建数据库用户的非对称密钥。 schema_name: 指定服务器为此数据库用户解析对象名时将搜索的第一个架构。 WITHOUT LOGIN: 指定不应将用户映射到现有登录名。 值得注意的是，OS 层的用户和 DBMS 层的用户不同，OS 层用户是操作系统的合法用户