数据库管理系统的层次安全与管理防范.docx

数据库管理系统的层次安全与管理防范 网络数据库由于工作环境的开放性， 一般存储的数据都是比 较重要的，因而会受到比其它数据库多的来自各个方面频繁的安 全攻击。一旦出现数据丢失、损坏、窃取或者失密会出现严重后 果。 一、数据库系统的安全问题 网络数据库系统的特点是客体较多； 数据生存时间较长， 对 维护的要求高； 涉及到信息在不同粒度的安全， 即客体可能具有 层次性和多项性；在DBMS^受到保护的客体可能是复杂的逻辑 结构，若干复杂的逻辑机构可能映射到统一物理数据客体上， 即 客体逻辑结构与物理结构的分离；数据库的安全与数据语法有 关；客体之间的信息相关性较大，应考虑推理攻击的防范。针对 数据库系统以上的几个基本特殊点， 数据库系统的安全问题将归 纳为以下方面： 1．保障数据库系统的保密性；即保证高级别的信息不会非 授权地流向低级别的主体和客体。 数据库系统的用户身份的鉴别： 保证每个用户是合法的， 具 有可以识别的； 数据库系统的访问控制： 控制主体对客体的访问， 拒绝非授权的访问， 防止信息泄漏； 统计数据库对推理攻击的防 范：数据库中存放的数据往往具有统计意义， 入侵者往往可以利 用已公开的， 安全级低的数据来推理出安全级高的机密信息； 数 据库系统的可审计性， 即对非法用户的侵入行为及泄密与破坏的 情况能够跟踪审计；方正数据库系统中的隐藏信道攻击。 2．保证数据库系统完整性；即保护信息不被非授权的修改 或非正确的改动。 数据库系统的物理完整性； 保证数据库物理存储介质及物理 运行环境的政权与不受侵害； 数据库系统的逻辑完整性； 包括数 据库逻辑结构完整性及数据库主码完整性两个方面； 数据库系统 的元素完整性；保证各客体数据库元素的合法性，有效性，正确 性，一致性，可维护性，及防止非授权修改与破坏。数据库系统 的可用性授权用户在其需要时， 能够存取信息， 访问信息技术资 源。 二、网络数据库的安全威胁 作为网络信息系统的核心， 数据库服务器上往往存放着大量 重要和敏感的信息， 因此网络数据库更容易遭受攻击， 而且一旦 被破坏，造成的损失也是非常严重的。具体地说，对数据库安全 造成威胁的行为主要包括以下几种：（ 1）用户对数据库的不正 确访问，引起数据库数据的错误；（ 2）为了某种目的，故意破 坏数据库，使其不能恢复；（ 3）非法访问不该访问的数据库信 息，但又不留痕迹；（ 4）用户通过网络进行数据库访问时，有 可能受到各种技术的攻击；（ 5）非法用户绕过安全内核，窃取 信息资源等现象；（ 6）未经授权非法修改数据库数据，使其数 据失去真实性等等。 对抗这些威胁， 仅仅采用操作系统和网络中 的保护是不够的， 因为数据库的结构与其它系统不同， 它含有重 要程度和敏感级别不同的各种数据， 并为拥有各种特权的用户共 享，同时又不能超出给定的范围。 三、数据库管理系统层次安全技术 由于数据库系统在操作系统下都是以文件形式进行管理的， 因此入侵者可以直接利用操作系统的漏洞窃取数据库文件， 或者 直接利用OS工具来非法的伪造，篡改数据库文件内容。这种隐 患一般数据库用户难以觉察，分析和堵塞这种漏洞被认为是 B2 级的安全技术措施。 数据库管理系统层次安全技术主要用来解决 这一问题， 即当前两个层次已经被突破的情况下人能保障数据库 数据的安全， 这就要求数据库管理系统必须由一套强有力的安全 机制。解决这一问题的有效方法之一是数据库管理系统对数据库 文件进行加密处理， 使得即使数据不幸泄漏或者丢失， 也难以被 人破译和阅读。 因此可以考虑在三个不同层次实现对数据库数据 的加密，这三个曾是分别是 OS层，DBM胴核层和DBMS7卜层。 OS层加密。在OS层无法辨认数据库文件中的数据关系， 从而无法产生合理的密钥， 对密钥合理的管理和使用也很难。 所 以，对大型数据库来说，在 OS层对数据库文件进行加密很难实 现。 在DMM内核层实现加密。这种加密是指数据在物理存取 之前完成加 / 脱密工作。这种加密方式的有点是加密功能强，并 且机密功能几乎不会影响 DBMS勺功能，可以实现加密功能于数 据库管理系统之间的无缝耦合。 其缺点是加密元算在服务器端进 行，加重了服务器的负载，二切 DBMS^加密器之间的接口需要 DBMS发商的支持；定义加密要求工具； DBMS数据库应用系 统；加密（软件或硬件）。 在DBM9卜层实现加密。比较实际的做法是将数据库加密 系统做成DBMS勺一个外层工具，一句加密要求自动完成对数据 库数据的加密脱密工作处理：定义加密要求工具； DBM；S 数据库 应用系统。 采用这种加密方式进行加密， 它的有点是不会加重数 据库服务器的负载并且可以实现网上传输的加密， 缺点是机密功 能会受到一些限制，与数据库管理系统之间的耦合性稍差。