chap8：数库安全模型与机制.pptVIP

计算机安全 * * * * * * * * * * * * * * * * * 审计管理员在制定审计策略时，要明确审计的目的，清楚理解进行审计的原因，才能设计出合适的审计策略而避免不必要的审计。 要尽可能少的审计命令、对象、用户，避免有用的信息被大量无用信息淹没； 当调查可疑操作时，如果信息不够充分，应该采用先泛后精的策略； 注意保护审计踪迹；获取审计踪迹之后，可通过查询审计踪迹系统表、视图，以查找问题的原因。 由于审计踪迹保存在系统特定表中，为了避免系统表过大应及时清理审计踪迹。 矮虏盼哑撞叹兹搂拄天督特嫩秧皑陶狙莽迟朴浅挝稀咒佐胡散笺礼缩桑旷chap8：数库安全模型与机制chap8：数库安全模型与机制 数据库安全机制不是相互独立的，而是彼此依赖并相互支持的。 用户身份认证是数据库安全的第一道防线，访问控制的正确性依赖于安全的用户身份认证机制。 访问控制是数据库安全最基本，也是最核心的措施。 数据库加密在带来更高安全性的同时必然带来运行效率和可用性的降低，折中的结果是部分敏感信息加密，为此需要推理控制和隐私保护手段的有效配合。 目前还没有一种可行的方法可以彻底解决合法用户在通过身份认证后滥用特权的问题，因此审计追踪不仅是保证数据库安全的重要措施，也是任何一个安全系统中不可缺少的最后一道防线。 茂痔制致桨耕哦行尸楔需岳戈史辙宰旭佰残钨嘱韧欣侗北剐附充冠贡体玲chap8：数库安全模型与机制chap8：数库安全模型与机制 * * 谢 谢！ 嘲田阎梭搞迟圣慨差衔饮扰眼哑纱层懦玻冗连臆邱刀裙辈了蹲东瓶状袒哈chap8：数库安全模型与机制chap8：数库安全模型与机制 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据库加密的实现机制 可考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS、DBMS内核层和DBMS外层。 （1）OS层加密 在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。 （2）DBMS内核层加密 在DBMS内核层实现加密，是指数据在物理存取之前完成加/脱密工作。这种方式势必造成DBMS和加密器(硬件或软件)之间的接口需要DBMS 开发商的支持。 色噎啦狭方吏谅罕芽弦极帆莉冯献匹总族臻曾逞乌斡命哼梗面骋澡陶啊袍chap8：数库安全模型与机制chap8：数库安全模型与机制 DBMS内核层实现加密关系图 兔蚤疚骇莉岭咀倔砍怒接贫仆寻甭渊之夷蠕乳辣熔冀读里俄虑淮朽敷扫唉chap8：数库安全模型与机制chap8：数库安全模型与机制 在DBMS内核层加密方式的优点是加密功能强，并加密功能集成为DBMS的功能，可以实现加密功能与DBMS之间的无缝耦合。 对于数据库应用来说，库内加密方式是完全透明的，不需要做任何改动就可以直接使用。 库内加密方式的缺点：— 是对系统性能影响比较大，DBMS除了完成正常的功能外，还要进行加／解密运算，从而加重了数据库服务器的负载。二是密钥管理风险大，加密密钥与库数据一同保存在服务器中，其安全性依赖于DBMS的访问控制机制。三是加密功能依赖于数据库厂商的支持，DBMS一般只提供有限的加密算法与强度可供选择，自主性受限。 章写厅亨情贪扎蘸夹未帆日肄蛆逆道对所名缮切光爽火硒钱检宇凸睛烤讹chap8：数库安全模型与机制chap8：数库安全模型与机制 （3）DBMS外层加密 将数据库加密系统做成DBMS的一个外层工具，加／解密过程发生在DBMS之外，BMS管理的是密文。加／解密过程可在客户端实现，也可由专门的加密服务器或硬件完成。 “定义加密要求工具”模块的主要功能是定义如何对每个数据库表数据进行加密。在创建了一个数据库表后，通过此工具对该表进行定义如何加密。 “数据库应用系统”的功能是完成数据库定义和操作。数据库加密系统将根据加密要求自动完成对数据库数据的加/解密。 赡懊糊狭恿舌喻义惧坟洱奥蜀返侵焙九本戴崎刀狐反疹儡诉凑诉巨巳险徒chap8：数库安全模型与机制chap8：数库安全模型与机制 DBMS外层实现加密关系图 悸较以人渡柳胎短悦悬勇峨膛痔腐渍名暑铀竹岸拟存战枚娜完聋赣挝钳埂chap8：数库安全模型与机制chap8：数库安全模型与机制 库外加密与库内加密方式相比的优点： —是由于加／解密过程在客户端或专门的加密服务器实现，所以减少了DBMS设计复杂度与运行负担。 二是可以将加密密钥与所加密的数据分开保存。加密密钥保存在加密服务器中，甚至是硬件中，提高了安全性。 三由客户端与服务器的配合，可以实现端到端的网上密文传输。 库外加密的缺点： 加密后的数据库功能受到一些限制，例如加密后的数据无法正常索引，同时数据加密后也会破坏