数据库-数据库安全性.pdfVIP

数据库-数据库安全性 这篇博客内容有些琐碎繁杂，我整理的时候有很多上课时⽼师 有讲的，但我 ⾃⼰在看的时候看了看，感觉有必要再整理⼀下，跟考试 等⽆关，就是多了解下关于数据库的，所以后⾯的理论性东西很多，⼤家看的时候根据 ⽬录看下有 有需要的，这篇实在有点多，我都写炸 了 （ ’ - ’ *） ⽬录 数数据据库库安安全全性性 数据库的特点之⼀是由数据库管理系统提供统⼀的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据 的安全性和完整性，这⾥主要介绍数据库的安全性。 1、、数数据据库库 安安全全性性概概述述 数据库的安全性是指保护数据库以防⽌不合法使⽤所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的，所有计算 机系统都存在不安全因素，只是在数据库系统中由于⼤量数据集中存放，⽽且为众多最终⽤户直接共享，从⽽使安全性问题更加突出。系统 安全保护措施是否有效是数据库系统的主要技术指标之⼀。 1）） 、、数数据据库库 的的不不完完全全 因因素素 对数据库安全性产⽣威胁的因素主要有以下⼏⽅⾯ ： 1、⾮授权⽤户对数据库的恶意存取和破坏 ⼀些⿊客和犯罪分⼦在⽤户存取数据库时猎取⽤户名和⽤户⼝令，然后假冒合法⽤户偷取、修改甚⾄破坏⽤户数据。数据库管理系统 提供的安全措施主要包括⽤户⾝份鉴别、存取控制和视图等技术。 2、数据库中重要或敏感的数据被泄露 为防⽌数据泄露，数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。此外，在安全性要求较⾼的部门提 供审计功能，通过分析审计 ⽇志，可以对潜在的威胁提前采取措施加以防范，对⾮授权⽤户的⼊侵⾏为及信息破坏情况能够进⾏跟踪，防⽌ 对数据库安全责任的否认。 3、安全环境的脆弱性 数据库的安全性与计算机系统的安全性，包括计算机硬件、操作系统、⽹络系统等的安全性是紧密联系的。操作系统安全的脆弱，⽹ 络协议安全保障的不⾜等都会造成数据库安全性的破坏。为此，在计算机安全技术⽅⾯逐步发展建⽴了⼀套可信计算机系统的概念和标准。 只有建⽴了完善的可信标准即安全标准，才能规范和指导安全计算机系统部件的⽣产，较为准确地测定产品的安全性能指标，满⾜ 民⽤和军 ⽤的不同需要。 2）） 、、安安全全标标准准简简介介 TCSEC （或DoD85）标准 ：由美国国防部发布，⼜称为桔⽪书。TCSEDC/TDI （紫⽪书），是将 TCSEC 扩展到数据库管理系 统， TCSEC/TDI 中定义了数据库管理系统的设计与实现中需满⾜和⽤以进⾏安全性级别评估的标准，从四个⽅⾯来描述安全性级别划分的 指标，即安全策略、责任、保证和⽂档。根据计算机系统对各项指标的⽀持情况，TCSEC /TDI 将系统划分为四组七个等级，按系统可靠或 可信程度逐渐增⾼，如表 ： 这⾥我就不说那么详细了，如果感兴趣的可以看这篇博客 ，这⾥⾯⽐我记录的更加详细。 CC 标准 ：国际公认的表述信息技术安全性的结构通⽤准则。CC 提出了⽬前国际上公认的表述信息技术安全性的结构，即把对信息 的安全要求分为安全功能要求和安全保证要求。安全功能要求⽤以规范产品和系统的安全⾏为，安全保证要求解决如何正确有效地实施这些 功能。安全功能要求和安全保证要求都以 “类-⼦类-组件” 的结构表述，组件是安全要求的最⼩构建块。 CC 的⽂本由三部分组成，三个部分相互依存，缺⼀不可。第⼀部分是简介和⼀般模型，介绍 CC 中的有关术语、基本概念和⼀般模 型以及与评估有关的⼀些框架。第⼆部分是安全功能要求，列出了⼀些类、⼦类和组件。由 11 ⼤类、66 个⼦类和 135 个组件构成。 第三个部分是安全保证要求，列出了⼀系列保证类、⼦类和组件，包括 7 ⼤类、26 个⼦类和 74 个组件。 根据系统对安全保证要求的⽀持情况提出了评估保证级，从 EAL1 ⾄ EAL7 共分为 7 级，按保证程度逐渐增⾼，如表 ： TCSEC安全级别 （近 评估保证级 定　　义