第10章节数据库系统安全.pptVIP

第10章 数据库系统安全 数据库是计算机科学的一个重要分支，任何信息管理的应用都离不开数据库的支持。 随着网络的发展，数据库已经与网络紧密地结合起来。 数据库系统安全的重要性不亚于网络安全的重要性。 数据库系统的安全有它独有的特点。 10.1数据库安全概述 10.1.1 数据库安全技术 (1)?? 存取控制技术 (2)?? 隔离控制技术 (3)?? 加密技术 (4)?? 信息流向控制技术 (5)?? 推理控制技术 (6) 数据备份技术 10.1.2 多级数据库 一般情况下，我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。 细一点，可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。 但有时情况却复杂得多。 姓名、部门和电话这三列是不需保密的，任何人都可以查询。 但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”)，这说明基表中只有部分字段是敏感的。 也许李四是一个特殊人物，他的所有情况都要保密，甚至他的存在都是一个秘密。 赵六的电话也许很重要，不想被别人知道。 这些数据的安全要求与工资与绩效考核两个字段的安全要求是不一样的。 数据库安全特点 1.一个元素的敏感度可能不同于同一记录的其他元素或同一属性的其他值。这要求应该对每个元素单独实行安全保护。 2.敏感和不敏感两种级别不足以描绘某些安全要求，需要多个安全级别。 3.集合安全不同于单个元素的安全，如数据库中的和、平均值。集合安全可能高于也可能低于单个元素的安全。 10.2 数据库加密 虽然DBMS在操作系统的基础上增加了不少安全措施，例如基于权限的访问控制等，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的黑客会“绕道而行”，直接利用操作系统工具窃取或篡改数据库文件内容。 被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。 分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。 对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。 80％的计算机犯罪来自系统内部。 在传统的数据库系统中，数据库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息。 为此，可采用技术手段来削弱系统管理员的权力，如采用多权分立的策略，除了系统管理员以外，增加安全员和审计员，使系统管理员、安全员和审计员之间相互牵制、制约。 实现数据库加密以后，各用户（或用户组）的数据由用户用自己的密钥加密，数据库管理员没有密钥无法进行正常解密，从而保证了用户信息的安全。 另外，通过加密，数据库的部分内容成为密文，从而能减少因介质失窃或丢失而造成的损失。 数据库加密对于企业内部安全管理，也是不可或缺的。 10.2.1 数据库加密的基本要求 一般来说，一个良好的数据库加密系统应该满足以下基本要求： 1.支持各种粒度加密 2.良好的密钥管理机制 3.合理处理数据 4.不影响合法用户的操作 10.2.2 数据库加密的方式 1.操作系统层加密 2.DBMS内核层实现加密 3.DBMS外层实现加密 数据库加密系统分成两个功能独立的主要部件：一个是加密字典及其管理程序，另一个是数据库加/解密引擎 优点 首先，系统对数据库的最终用户是完全透明的，系统(?)可以根据需要进行明文和密文的转换工作； 其次，加密系统完全独立于数据库应用系统，无须改动数据库应用系统就能实现数据加密功能； 第三，加/解密处理在客户端进行，不会影响数据库服务器的效率。 数据库加/解密引擎是数据库加密系统的核心部件，它位于客户程序与数据库服务器之间，负责在后台完成数据库信息的加/解密处理，对操作人员来说是透明的。 数据加/解密引擎没有操作界面，在需要时由操作系统自动加载并驻留在内存中。 10.2.3 数据库加密的方法及加密粒度 数据库加密如果采用序列密码，那么同步将成为一个大问题。 需要对大片密文中的极小部分解密时，如何同步密文与密钥呢？ 非对称加密? 所以数据库加密一般采用分组密码。 对于分组密码中常用的ECB和CBC两种模式，又该如何确定呢？ 考虑到数据库中会有大量相同的数据，比如性别、职务、年龄等信息，我们应该采用CBC模式。 对于在DBMS上实现的加密，加密粒度可以细分为基表、记录、字段或数据元素。 10.2.4 数据库加密系统的密钥管理 其中密钥的产生应满足下列条件： 1.在产生大量密钥的过程中，产生重复密钥的概率要尽可能的低。 2.从一个数据项的密钥推导出另一个数据项的密钥在计算上是不可行的，这样，即使部分密钥泄露，其他密钥也是安全的。 3.即使知道一些明文值的统计分布，要从密文中获取未知明文，在计算上是不可行的。 10.3 统计数据库的安全 1