[互联网]第6章数据库安全.ppt

计算机系统安全原理与技术 第6章 数据库安全 本章主要内容 数据库安全概述 数据库安全控制 SQL Server数据库的安全机制 6.1 数据库安全概述 6.1.1 数据库概念 6.1.2 数据库安全的重要性 6.1.3 数据库面临的安全威胁 6.1.4 数据库的安全需求 6.1.5 数据库的安全目标和安全策略 6.1.1 数据库概念 另外,数据库的管理不但要靠DBMS,还要靠人员.这些人员主要是使用数据库系统的数据库管理员、系统分析员、应用程序员和用户。系统分析员负责应用系统的需求分析和规范说明，而且要和用户及DBA相结合，确定系统的软硬件配置并参与数据库各级应用的概要设计。这些人中最重要的是DBA，他们负责全面地管理并控制数据库系统。 DBA的主要职责包括： 负责定义组织数据的规则，建立数据库模式和用户子模式，决定数据库的信息内容和结构。 决定数据库的存取控制策略。 监督和控制数据库的使用和运行。 用户通过DBMS提供的实用工具或数据库处理程序和数据库交互信息。下图给出了数据库系统结构示意图。 DBMS提供数据操作和查询语言、供用户创立和删除数据库、创立和删除库表、增加、删除、更改记录和查询库表中符合条件的记录或字段。现在最流行的查询语言是结构化查询语言------SQL语言，利用SQL可以用类似自然语言的形式描述查询命令。 使用数据库系统的优点主要有： 共享访问：数据库中的数据可以被众多的用户同时使用。 最小的冗余度：数据库中的数据可以通过“关系”互相关联起来，每个用户不必重复存储属于别人但自己又需要的数据，他可以通过数据库访问别人的数据，有效地减少了数据冗余。 数据一致性好：对于数据库中存储的数据，不管哪个用户去访问所得到的结果是一样的，对某个数据项的修改，将影响使用该数据的所有用户。 数据的完整性：数据库提供机制，尽量减少对数据的偶然或恶意修改、添加等破坏数据可信度（真实与正确性）的操作。 强有力的访问控制：DBMS有一套独立于操作系统的访问控制机制，可以对进入数据库系统的用户进行合法认证，并对合法用户的非授权访问进行控制。 　　　数据库设计的主要目标是共享资源和加强对数据的综合利用，这些目标往往和部门的安全利益有冲突。强调系统的安全性是以增加系统规模和复杂性为代价的，安全性要求会降低系统向用户提供数据的能力。 6.1.2 数据库安全的重要性 6.1.3 数据库面临的安全威胁 归结起来，数据泄露还有以下几种类型： 数据本身泄露。 范围泄露。 从反面泄露。 可能的值。 6.1.4 数据库的安全需求 1、数据库的完整性 在物理完整性方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。例如，应该有措施解决掉电时数据不丢失不破坏的问题，存储介质损坏时数据的可利用性问题，还应该有防止各种灾害（如火灾、地震等）对数据库造成不可弥补的损失，应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施有关。 在逻辑完整性方面，要求保持数据库逻辑结构的完整性，需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作，这些操作只能允许具有数据库拥有者或系统管理员权限的人才能够进行。逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。 在元素完整性方面，元素完整性主要是指保持数据字段内容的正确性与准确性。元素完整性需要由DBMS、应用软件的开发者和用户共同完成。 软件开发者应该在应用程序中增加对字段值的录入或更新的检查验证，例如应该检查输入数据是否与字段类型、取值要求一致，例如性别的取值不应该是“男”、“女”或其它代表男、女的特征值以外的结果，年龄字段的值不超过150、低于0等；还需要检查输入值是否满足字段之间的约束条件。 数据库管理系统DBMS对保证元素完整性方面起着重要作用，除了提供访问控制机制最大限度地减少未授权用户对数据库的修改以外，DBMS还需要提供中心共享数据的维护问题、分立重复数据一致性的维护问题和从错误数据恢复的功能。 DBMS维护数据完整性的另一个有力措施是数据库日志功能，该日志能够记录用户每次登录和访问数据库的情况以及数据库记录每次发生的改变，记录内容包括访问用户ID、修改日期、数据项修改前的值和修改后的值。利用该日志系统管理员可以撤消对数据库的错误修改，可以把数据库恢复到指定日期以前的状态。 2、可审计性 为了能够跟踪对数据库的访问，及时发现对数据库的非法访问和修改，需要对访问数据库的一些重要事件进行记录，利用这些记录可以协助维护数据