数据库系统课件-审计、数据加密及其他安全性（第5版）.pptVIP

An Introduction to Database System 数据库系统概论 An Introduction to Database System 第四章 数据库安全性  第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其他安全性保护 4.7 小结 4.4 审计 什么是审计 启用一个专用的审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 审计员利用审计日志 监控数据库中的各种行为，找出非法存取数据的人、时 间和内容 C2以上安全级别的DBMS必须具有审计功能 An Introduction to Database System 审计（续） 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能 审计功能主要用于安全性要求较高的部门 审计（续） 1.审计事件 服务器事件 审计数据库服务器发生的事件 系统权限 对系统拥有的结构或模式对象进行操作的审计 要求该操作的权限是通过系统权限获得的 语句事件 对SQL语句，如DDL、DML、DQL及DCL语句的审计 模式对象事件 对特定模式对象上进行的SELECT或DML操作的审计 　 审计（续） 2.审计功能 基本功能 提供多种审计查阅方式提供多种审计查阅方式 多套审计规则：一般在初始化设定 提供审计分析和报表功能 审计日志管理功能 防止审计员误删审计记录，审计日志必须先转储后删除 对转储的审计记录文件提供完整性和保密性保护 只允许审计员查阅和转储审计记录，不允许任何用户新增和修改审计记录等 提供查询审计设置及审计记录信息的专门视图 审计（续） 3. AUDIT语句和NOAUDIT语句 AUDIT语句：设置审计功能 NOAUDIT语句：取消审计功能 用户级审计 任何用户可设置的审计 主要是用户针对自己创建的数据库表和视图进行审计 系统级审计 只能由数据库管理员设置 监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作 审计（续） 审计（续） [例4.15] 对修改SC表结构或修改SC表数据的操作进行审计 AUDIT ALTER,UPDATE ON SC; [例4.16] 取消对SC表的一切审计 NOAUDIT ALTER,UPDATE ON SC; 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其他安全性保护 4.7 小结 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据—明文（Plain text）变换为不可直接识别的格式-—密文（Cipher text） 加密方法 存储加密 传输加密 数据加密（续） 存储加密 透明存储加密 内核级加密保护方式，对用户完全透明 将数据在写到磁盘时对数据进行加密，授权用户读取数据时再对其进行解密 数据库的应用程序不需要做任何修改，只需在创建表语句中说明需加密的字段即可 内核级加密方法: 性能较好，安全完备性较高 非透明存储加密 通过多个加密函数实现 数据加密（续） 传输加密 链路加密 在链路层进行加密 传输信息由报头和报文两部分组成 报文和报头均加密 端到端加密 在发送端加密，接收端解密 只加密报文不加密报头 所需密码设备数量相对较少，容易被非法监听者发现并从中获取敏感信息 数据加密（续） 数据库管理系统可信传输示意图 第一步：创建可信连接 第二步：确认通信双方端点的可靠性 第三步：协商加密算法和密钥 第四步：可信传输数据 第五步：关闭可信连接 可 信 通 讯 模 块 可 信 通 讯 模 块 用户 数据库服务器 数据加密（续） 基于安全套接层协议SSL传输方案的实现思路： （1）确认通信双方端点的可靠性 采用基于数字证书的服务器和客户端认证方式 通信时均首先向对方提供己方证书，然后使用本地的CA 信任列表和证书撤销列表对接收到的对方证书进行验证 （2）协商加密算法和密钥 确认双方端点的可靠性后，通信双方协商本次会话的加密算法与密钥 数据加密（续） （3）可信数据传输 业务数据在被发送之前将被用某一组特定的密钥进行加密和消息摘要计算，以密文形式在网络上传输 当业务数据被接收的时候，需用相同一组特定的密钥进行解密和摘要计算 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3