不同时期下数据库安全的探讨.pptVIP

LOGO 第一页，共22页 Company Logo 主要内容 数据库安全的概述 1. 计算机时代数据库安全的讨论 2. 互联网时代数据安全的讨论 3. 云计算时代数据安全的讨论 4. 参考文献 5. 第二页，共22页 Company Logo 数据库安全的概述 数据库安全研究的基本目标是研究如何利用信息安全及密码学技术，实现数据库内容的机密性、完整性与可用性保护，防止非授权的信息泄露、内容篡改以及拒绝服务。 数据库安全是涉及信息安全技术领域与数据库技术领域的一个典型交叉学科，其发展历程与同时代的数据库技术、信息安全技术的发展趋势息息相关。 第三页，共22页 Company Logo 计算机时代的数据库和信息安全的发展状况 萌芽与初始时期 1975 年，Hinke 和Schaefer 的报告给出了Hinke-Schaefer 安全数据库研究的内容， 实现了基于Multics 操作系统的可信数据库管理系统； 1983 年，Woods Hole 研讨班进一步提出了适用于多级安全数据库系统的三种体系结构： 核心化（Hinke-Schaefer）结构、完整性锁结构和分布式结构。 标准化时期 标准化时期的重要标志是美国国防部计算机安全中心在1983 年发表的可信计算机评估准则（TCSEC）。 ASD（Advanced Secure DBMS） 与LDV（LOCKData View）分别是美国TRW 国防系统小组与美国空军资助进行的项目，安全性均达到了TCSEC 标准A1 级。 Oracle 的TrustedOracle 7 经评估达到B1 级；Sybase 的SQLServer 达到了C2 级，SQL Secure Server 达到B1 级且是最早通过B1 级评估的安全数据库系统。 多样化时期 随着计算机网络技术的出现与发展， 数据库所处的环境更为复杂，人们从实践中逐渐认识到，即使是严格按照数据模型设计实现的MLS-DBMS，也并不能彻底解决数据库面临的各种安全威胁； 数据安全研究中军方的色彩逐渐减退，而来自商业数据库的安全需求占据了主流，用户的安全需求也更为多样化； 数据模型多样化、数据库应用环境和安全需求的多样化、信息安全技术体系多样化 ； 第四页，共22页 Company Logo 计算机时代萌芽与初始时期的数据库安全研究方向和成果 萌芽与初始时期 军用安全数据库 通过若干项目的研发形成了安全数据库开发的方法论。 第五页，共22页 Company Logo 计算机时代标准化时期的数据库安全的问题与研究 标准化时期 数据库形式化安全数据模型分析及验证 数据库隐通道检测及其分析 多级安全数据库事务模型及其分析 数据库安全体系结构及实现技术 数据库审计与数据库加密 第六页，共22页 Company Logo 计算机时代标准化时期的数据库安全的问题与研究 计算机以及信息安全技术方面的安全标准： TCSEC标准：(trusted computer system evaluation criteria） CC标准：(common criteria) 第七页，共22页 Company Logo 计算机时代多样化时期的数据库安全的问题与研究 多样化时期 数据模型多样化 基于军方安全需求的多级安全模型无法满足用户多样化、灵活的访问控制需求，出现基于角色的访问控制、基于属性的访问控制等细粒度访问控制，以及多策略访问控制框架等新型安全策略模型 数据库应用环境和安全需求的多样化 面向对象的数据库、XML 数据库等一批新型数据库系统的出现，打破了长期占据主流的关系数据模型，带动了半结构化数据访问控制模型研究 信息安全技术体系 随着信息保障（IA）概念的出现，以保护、检测、响应、恢复为核心内容的全生命周期的保护，取代了以往单一防护思想， 引发了数据库入侵检测、可信恢复等相关研究内容。 第八页，共22页 Company Logo 互联网时代的数据库的发展状况 随着“软件-即-服务”理念的推广， 越来越多的IT 厂商选择将其非核心业务外包，从而集中更多的资源与精力投入到核心业务，达到降低成本、提高服务质量的目的。近年来还出现了一批直接面对普通用户的数据库服务（或称“数据库-即-服务”，简称DAS）。 亚马逊公司提供的SimpleDB 与Relational Database Service (RDS)服务； 谷歌公司推出的Datastore 服务； 微软公司的SQLAzure服务。 第九页，共22页 Company Logo 典型外包数据库场景 第十页，共22页 Company Logo 互联网时代的数据库安全面临的问题 数据库所有者（DB Owner）的查询结果正