CH15资料库安全.pptVIP

資料庫安全(Database Security) 資料庫存取控制處理 * 資料庫安全 ? The McGraw-Hill Companies, Inc., 2008 Page * * ? The McGraw-Hill Companies, Inc., 2008 本 章 內 容 15.1　前言 15.2　資料庫管理系統的安全威脅 15.3　資料庫安全實作 15.4　統計資料庫安全 15.5 　任意性資料庫安全 15.6 　多層式資料庫 15.7　 資訊隱碼攻擊 15.1 前言 在介紹資料庫安全之前，必須先對資料庫系統有一初步瞭解，才能夠知道資料庫系統有那些安全上威脅，以及需要使用那些安全技術，才能夠彌補安全上的漏洞。 資料庫內資料之階層關係 1.資料庫是由資料庫管理系統(DBMS)管理，而檔案是由作業系統(OS)所管理。 2.資料庫安全比作業系統安全更為明細。 3.資料庫比檔案更經常被存取及更新。 4.資料庫之存取經常須同時關聯到數個資料表，而檔案之存取則一時間僅處理單一檔案。 資料庫與檔案差異 SQL(Structured Query Language) 1. 註解標記 “--” 在--符號後面的說明將不會被程式解譯 2.新增一個資料庫 CREATE DATABASE TEST 3. 建立一個資料表 CREATE TABLE TestTable ( ID int, Name char(30) ) 結構化查詢語言 4. 在資料表中新增一筆記錄 INSERT TestTable (ID, Name) VALUES (100, ‘test’) 5. 從資料表中顯示指定欄位的資料 SELECT ID, Name FROM TestTable 6. 更改資料表中紀錄內容 UPDATE TestTable SET ID = 101 WHERE Name = test 7. 刪除符合的資料紀錄 DELETE FROM TestTable WHERE Name = test SQL(Structured Query Language) 設我們要查詢職員資料表中居住在台中的職員資料，其SQL指令為 SELECT * FROM 職員資料表 WHERE 地址 = 台中; SQL(Structured Query Language) 其查詢結果為 身分證字號 姓名 地址 生日 B225353217 黃品潔 台中 07.21 15.2 資料庫安全威脅 資料庫內機密資料被非法者所竊知 資料庫內資料被非法者所篡改及偽造 資料庫內資料被非法者所破壞，讓合法者不能存取 資料庫推論(Database Inference) 資料庫聚合(Database Aggregation) 木馬藏兵(Trojan horse) 秘道(Covert Channel) 資料庫推論 請問資管系英文成績總分 405 請問資管系男同學英文成績總分 312 由於非法者已知{黃品潔}同學就讀資管系，而且該班只有她一位女同學，因此可推論出{黃品潔}同學的英文成績為405-312=93分。 若想得知{黃品潔}同學的英文成績 資料庫聚合 資料庫聚合是指個別資料雖不具機密性，但聚合數筆資料後卻可獲得機密資訊。 職員職位資料表 職位薪資資料表 15.3 資料庫安全實作 資料分享、最小資料重複、資料一致性、資料完整性、及資料安全性。 好的資料庫應該具備下列特性 資料庫安全分下列四類 實體安全 建構在作業系統之安全 建構在資料庫管理系統之安全 以密碼學為基礎之安全 15.4 統計資料庫安全 統計資料庫是一可提供平均值(AVERAGE)、總合(SUM)、及總數(COUNT)等統計資料之資料庫。 資料庫之推論問題(Inference Problem) 未經授權者不能直接查詢該女性之薪資資料，但他可以將統計查詢結果及一些已知資訊做分析比較，進而推導出該機密資料，統計資料庫之安全性控制，基本上就是要限制這類型統計查詢，以確保個別資料隱密性。 推理問題解決方法 近似查詢法 回答正確的結果給查詢者，而將此結果做些微修改，以偽裝正確資料。 限制查詢法 對於敏感資料的查詢及其統計量可能會危及資料庫安全時，則系統拒絕回答。 追蹤法 在回答查詢時，先分析此查詢是否會被用來推理統計資料庫之敏感資料，若是則拒絕回答。 解決統計資料庫之推理問題，可分成下列三方向 近似查詢法(Add Noise) 合成法(Combining Results) 隨機取樣法(Random Sample) 隨機誤差法(Random Data Pert