数据库系统安全浅析.pdfVIP

数据库系统安全浅析 秦刚 (中科院计算机网络信息中心，北京100080) 摘要随着计算机的迅速普及，数据库系统作为数据存储和管理的主要方式， 也得到了十分广泛的应用。然而随之而来也产生了许多数据安全问题。如何有效 地保证和加强数据库系统的安全性，实现数据的机密性、完整性和有效性，已经 成为目前亟待解决的热门课题。本文主要介绍了数据库系统的基本安全框架以及 各种常见的安全机制并分析了各自的缺陷，然后提出了对新的数据库系统安全技 术的需求并且设计了一种数据库文件防复制机制。 芒键词数据库系统安全机制 1．前 言 随着计算机的普及，尤其是在科研和生产领域中的广泛使用，越来越多的信息和数据以 各种各样的形式保存在计算机中。数据库系统作为数据存储和管理的主要方式，也随之得到 了十分广泛的应用。以科学数据库为例，经过几十年的建设，目前已经成为国内信息量最大、 学科专业最广、服务层次最高、综合性最强的科学信息服务系统。到2003年底，兆有建库 单位45个，专业子库313个，数据总量达到了8．2TB。 大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。他们用这些数据库 保存一些个人资料，比如员工薪水、医疗记录、员工个人资料等等。数据库服务器还掌握着 敏感的金融数据。包括交易记录、商业事务和账号数据，战略上的或者专业的信息，比如专 利和工程数据，甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据 库服务器还保存着一些有关员工详细资料的东西比如银行账号、信用卡号码，以及一些商业 伙伴的资料。因此，如何有效地保证和加强数据库系统的安全性，实现数据的机密性、完整 性和有效性，已经成为目前迫切需要解决的热门课题。 数据库系统一般可以理解成两个部分，一部分是数据库，它按照一定的方式存取数据； 另一部分是数据库管理系统(DBMS)，它为用户及应用程序提供数据访问，并具有对数据库 进行管理和维护等多种功能。 数据库系统安全包含两层含义，第一层是指系统运行安全，包括： · 法律、政策的保护，如用户是否有合法权利，政策是否允许等； · 物理控制安全，如机房加锁等； ● 硬件运行安全； · 操作系统安全，如数据文件是否保护等； ● 灾害、故障恢复； · 死锁的避免和解除； · 防止电磁信息泄漏。 118 第二层是指系统信息安全，包括： · 用户口令字鉴别； · 用户存取权限控制； · 数据存取权限、方式控制； ● 审计跟踪： · 数据加密。 数据库系统安全需要实现的三个目标是： 1．完整性：只允许授权用户修改数据。 2．可用性：保证授权用户和应用程序可以获取数据。 3．机密性：防止数据发生非授权泄漏。 本文首先介绍数据库系统的基本安全框架。接下来介绍常见的数据库系统安全机制并指 出了各种机制所存在的不足。然后提出了对新的数据库安全技术的要求并设计了一种数据库 文件防复制机制。最后对全文进行了总结。 2．数据库系统基本安全框架 数据库系统的安全除了依赖于自身的安全机制外，还与外部网络环境、应用环境、从业 人员的素质等因素密切相关。因此从广义上讲，数据库系统的安全框架可以划分为三个层次： 1．络系统层； 2．主操作系统层； 3．据库管理系统层。 这三个层次构成了数据库系统的安全体系，它们与数据安全的关系是逐步密切的，防范 的重要性也逐层加强，从外到内、由表及里的保证数据的安全。下面简单介绍一下安全框架 中的这三个层次。 2．1网络系统层 随着Internet的普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数 据库应用系统纷纷涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应 用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持。数据库系统的 用户(如异地用户、分布式用户)也要通过网络才能访问数据库的中数据。因此，从广义上 讲，数据库系统的安全首先依赖于网络系统的安全。 由于网络的广泛分布性和网络用户的复杂多样性，使得网络本身存在很大的危险性，例 如恶意的攻击、窃取、、病毒传播等。目前主要通过防火墙、入侵检测