《计算机安全策略部署浙大讲稿》第十七章 数据库安全.pptVIP

第十七章 数据库安全 数据库安全 其一是数据库数据的安全：它应能确保当数据库系统崩溃时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。 其二是数据库系统不被非法用户侵入，它应尽可能地堵住潜在的各种漏洞，防止非法用户利用它们侵入数据库系统。 数据库安全 数据库安全系统概述 数据库安全的策略 数据库的加密方法 数据库的完整性 统计数据库的安全保密 数据安全的其他问题 数据库安全系统概述 数据库安全系统特征 数据库安全与操作系统的关系 评价数据库的安全性 数据库的安全控制和安全审核 数据库安全系统特征 数据的独立性 物理数据独立性 逻辑数据独立性 数据的安全性 数据的完整性 并发控制 故障恢复 事务故障 逻辑错误 系统错误 系统故障 介质故障 病毒与黑客 数据库安全系统特征 数据库恢复技术是一种可采取的补救措施。一般，我们有三种方法来进行数据库恢复： 利用操作系统提供的功能 定期备份 利用多个数据库进行备份 威胁数据库安全的来源按其内容可划分为以下3类： 系统内部的 人为的 外部环境的 数据库安全与操作系统的关系 在数据库发展的初期，信息安全主要是依靠操作系统的文件管理功能，利用存取控制矩阵，实现对各类文件的授权进行读写和执行等，其次，还靠操作系统的监控程序进行用户登录和口令鉴别的控制，并使用隔离技术。 数据库广泛使用之后，由于数据库提供了比文件管理系统更强的功能，其共享程度高，操作方便，而且含有重要的程序和不同级别需要的各类数据。因此数据安全显得尤为重要，所以有必要专门研究其数据保护机构 数据库安全与操作系统的关系 数据库安全同操作系统安全之间存在着某些差别: 数据库实行保护的对象更多，不仅仅只限于文件级。 数据库中数据的生命周期通常要长一些，数据库安全涉及不同层次，如文件、记录和数据项。 操作系统保护实际的资源，而数据席系统保护的对象中某些对象可能具有复杂的逻辑结构，某些对象可能反映同一物理映象。 不同的结构层、如内模式，概念模式和外模式要求有不同的安全保护。 数据库安全是涉及数据的语义以及数据的物理表示。 数据库事务处理安全检查过程 数据库安全与操作系统的关系 需要一个可靠的操作系统，操作系统应至少提供下列功能： 要保护DBMS，防止用户程序对之进行修改，尤其是DBMS中的存取控制机制 要对内存缓冲器中的数据提供保护，当敏感数据存放在内存缓冲器中时，必须防止非授权用户对之进行读写 防止DBMS之外的别的程序对数据库直接存取，即除了DBMS之外，别的程序不能对外存中的数据库文件直接进行存取。 进行正确的物理I／O，保证正确地读取数据库文件。 提供可靠的数据通信，通过通信线路传输数据时，应对之提供保护，防止泄露或被篡改。 评价数据库的安全性 我们评价一个数据库的安全性，主要参考以下几个基本要求： 完全性 可信性 系统灵活性 便于使用 用户灵活性 防窜改 开销小 数据库的安全控制和安全审核 要审核其对共享数据的组织和存取方面所提供的控制，看是否能充分保证数据的完整性。 对数据库环境的各个部分，应该指定专人负责。总的原则是利用分工负责来确保一定程度的安全。 对数据所进行的描述、修改和数据字典所进行的维护，也应制定出统一的规范，并以书面的形式给出。 在数据库中的数据遭到破坏的情况下，数据库系统要有恢复功能，持破坏后的数据库恢复成原来的样子，从而将损失减少到最小程度，并使所花费的恢复时间最少。 为了数据恢复的需要(如构造出某个过去事务的细节)，以及在有违犯安全的事件发生时，能追踪出有关线索来，数据库系统要记录有关运行时的情况 数据库安全 数据库安全系统概述 数据库安全的策略 数据库的加密方法 数据库的完整性 统计数据库的安全保密 数据安全的其他问题 数据库安全的策略 系统安全性策略 数据的安全性策略 用户安全性策略 数据库管理者安全性策略 应用程序开发者的安全性策略 数据库安全的策略 安全管理策略 存取控制策略 信息流控制 安全管理策略 实现安全管理的方法有: 集中控制 分散控制 存取控制策略 存取控制机制主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中。 合法权限检查 常用的存取控制策略: 最小特权策略 最大共享策略 开放与封闭系统 按名存取控制 取决于上下文的存取控制策略 取决于历史的存取控制策略 存取控制策略 实施存取控制的方法: 视图法 修改询问法 识别有向回路的方法 将请求排序的方法 信息流控制 前述的策略都是对数据存取的控制，而对合法程序使用数据的控制也有限制。 信息的泄露可能是从一个授权的合法程序向一个未授权的程序泄露。规定数据属于某类别或者某部门，却由用户随便传递到其他类别去。因此，进行信息流的控制是必要的。 数据库安全 数据库安全系统概述 数据库安全的策略