[工学]第6章数据库保护技术.ppt

第6章 数据库保护技术及 SQL Server的数据库保护技术 本章概要 数据库系统中的数据是由DBMS统一进行管理和控制的。为了适应和满足数据共享的环境和要求，DBMS要保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，及当数据库遭受破坏后能迅速地恢复正常，这就是数据库的安全保护。DBMS有专门程序用于此目的，不同的DBMS控制能力有强有弱，采取的对策五花八门，这是系统中最为灵活的也是较为复杂的部分。 数据库保护——提供数据安全保护能力，包括四方面： 安全性控制 完整性控制 并发性控制 数据库恢复 目的：保证数据库中数据的安全可靠和正确有效。 本章就是从这四方面来介绍数据库的安全保护功能： 要求掌握安全性、完整性、并发性和数据库恢复的含义， 掌握这四方面分别实现安全保护功能的方法。 数据库规模有大有小，但终归是综合了不同用户的数据，数据共 享是数据库的一个重要特点。但是，这些数据不是什么人都可以无 限制使用的。军事部门有个保密问题，银行存款不能非法改动，… 等等。这意味着必须规定用户访问数据库的权限，所谓安全性保护 就是防止未授权者非法存取数据。 安全性控制的一般方法 (2) 通过回答口令标识用户的身份 用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份，系统常常要求用户输入口令,只有口令正确才能进入系统。 系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。 用户先输入用户名，然后系统要求用户输入口令。 为了保密，口令由合法用户自己定义并可以随时变更。 为了保密，用户在终端上输入的口令时，口令内容不显示在屏幕上，而用字符“*”替代。 系统核对口令以鉴别用户身份。 (3) 通过回答对随机数的运算结果表明用户的身份 通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 鉴别用户身份时系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，并将计算结果送到计算机。系统根据用户计算结果判定用户是否合法。 例如，让用户记住一个表达式，如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5，则证实了该用户的身份。 当然，这是一个简单的例子，在实际使用中，还可以设计复杂的表达式，以使安全性更好。系统每次提供不同的X，Y值，其他人可能看到的是X、Y的值，但不能推算出确切的变换公式T。 为不同的用户定义不同的视图，可以限制各个用户的访问范围。 通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。例如，USER1只能对计算机系的学生进行操作， 一种方法是通过授权机制对USER1授权， 另一种简单的方法就是定义一个计算机系的视图。 但视图机制的安全保护功能太不精细，往往不能达到应用系统的要求，其主要功能在于提供了数据库的逻辑独立性。 在实际应用中，通常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分保密数据，然后在视图上面再进一步定义存取权限。 前面介绍的几种数据库安全措施，都是防止从数据库系统窃取保密数据，不能防止通过不正常渠道非法访问数据，例如，偷取存储数据的磁盘，或在通信线路上窃取数据，为了防止这些窃密活动，比较好的办法是对数据加密。 通常将这两种方法结合起来使用，就可以达到相当高的安全程度。 例如美国1977年制定的官方加密标准，数据加密标准（Data Encryption Standard，简称DES）就是使用这种算法的例子。 数据加密后，对于不知道解密算法的人，即使利用系统安全措施的漏洞非法访问数据，也只能看到一些无法辨认的二进制代码。 合法的用户检索数据时，首先提供密码钥匙，由系统进行译码后，才能得到可识别的数据。 对于某些高度敏感的保密数据，必须以审计作为预防手段。 由于任何系统的保护措施都不可能完美无缺的,蓄意盗窃破坏数据的人总是想方设法打破控制,因此审计功能在维护数据安全打击犯罪方面是非常有效的. 操作所涉及到的相关数据，如基本表、视图、记录、属性等；数据的前象和后象。利用这些信息，可以重现导致数据库现有状况的一系列事件，以进一步找出非法存取数据的人、时间和内容等。 使用审计功能会大大增加系统的开销，所以DBMS通常将其作为可选特征，提供相应的操作语句可灵活地打开或关闭审计功能。 例如，可使用如下SQL语句打开对表S的审计功能，对表S的每次成功的查询、增加、删除、修改操作都作审计追踪： AUDIT SELECT,INSERT,DELE