数据库安全模型与机制.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 特权审计：是指审计系统管理员、安全管理员的一些特权操作，如用户管理、角色管理、强制访问控制策略管理、强制访问控制授权管理等。 语句审计：是指审计系统中所有用户的各种操作，如DML语句、DDL语句等。 用户审计：是指审计系统中某个用户的各种操作。 对象审计：是指审计系统中针对某个数据库对象的各种操作，数据库对象可以是表、视图、序列中的一种。例如审计表tablel上所有的DELETE操作等。 还可以指定审计模式，即是审计执行成功的语句还是审计执行失败的语句，还是两种情况都审计。审计管理员通过指定审计类型和审计模式，可以确定足够小的审计范围，尽可能的降低对系统的性能的影响。 审计的策略库一般由两个方面因素构成： 数据库本身可选的审计规则 管理员设计的触发策略机制 当这些审计规则或策略机制一旦被触发，则将引起相关的表操作。这些表可能是数据库自定义的，也可能是管理员另外定义的，最终这些审计的操作都将被记录在特定的表中以备查证。 审计开启时，用户的每个操作都要与审计配置信息相匹配以查看是否符合，审计会严重降低系统性能。 有效的审计应该尽可能的减少性能损失，同时又不会引入大量无关的审计踪迹，这样也便于分析。 审计管理员在制定审计策略时，要明确审计的目的，清楚理解进行审计的原因，才能设计出合适的审计策略而避免不必要的审计。 要尽可能少的审计命令、对象、用户，避免有用的信息被大量无用信息淹没； 当调查可疑操作时，如果信息不够充分，应该采用先泛后精的策略； 注意保护审计踪迹；获取审计踪迹之后，可通过查询审计踪迹系统表、视图，以查找问题的原因。 由于审计踪迹保存在系统特定表中，为了避免系统表过大应及时清理审计踪迹。 数据库安全机制不是相互独立的，而是彼此依赖并相互支持的。 用户身份认证是数据库安全的第一道防线，存取控制的正确性依赖于安全的用户身份认证机制。 存取控制是数据库安全最基本，也是最核心的措施。 数据库加密在带来更高安全性的同时必然带来运行效率和可用性的降低，折中的结果是部分敏感信息加密，为此需要推理控制和隐私保护手段的有效配合。 目前还没有一种可行的方法可以彻底解决合法用户在通过身份认证后滥用特权的问题，因此审计追踪不仅是保证数据库安全的重要措施，也是任何一个安全系统中不可缺少的最后一道防线。 * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据库加密 数据库系统有其独特的加密方法和密钥管理方法。一般来说，一个好的数据库加密系统应该满足以下几个方面的要求。 与通信加密相比，其信息保存时间长，不可能采取一次一密的方法进行加密，而因选用其他加密的方式，使其达到实际不可破译的程度。 实际加密后，存储空间不应明显增大。 加密和解密速度要快，尤其是解密速度要快，使用户感觉不到解密和解密带来系统性能的变化。 对数据库的加密不应影响系统的原有功能，而应保持对数据库的操作(如查询，检索，修改，更新)的灵活性和简便性。 加密后的数据库仍能允许用户以不同的粒度对之进行访问。 灵活的密钥管理机制，加解密密钥存储安全，使用方便可靠。 数据库加密的实现机制 可考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS、DBMS内核层和DBMS外层。 （1）OS层加密 在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。 （2）DBMS内核层加密 在DBMS内核层实现加密，是指数据在物理存取之前完成加/脱密工作。这种方式势必造成DBMS和加密器(硬件或软件)之间的接口需要DBMS 开发商的支持。 DBMS内核层实现加密关系图 在DBMS内核层加密方式的优点是加密功能强，并加密功能集成为DBMS的功能，可以实现加密功能与DBMS之间的无缝耦合。 对于数据库应用来说，库内加密方式是完全透明的，不需要做任何改动就可以直接使用。 库内加密方式的缺点：— 是对系统性能影响比较大，DBMS除了完成正常的功能外，还要进行加／解密运算，从而加重了数据库服务器的负载。二是密钥管理风险大，加密密钥与库数据一同保存在服务器中，其安全性依赖于DBMS的访问控制机制。三是加密功能依赖于数据库厂商的支持，DBMS一般只提供有限的加密算法与强度可供选择，自主性受限。 （3）DBMS外层加密 将数据库加密系统做成DBMS的一个外层工具，加／解密过程发生在DBMS之外，BMS管理的是密文。加／解密过程可在客户端实现，也可由专门的加密服务器或硬件完成。 “定义加密要求工具”模块的主