第12章 数据库安全管理.pptx

第12章数据库安全管理;第12章数据库安全管理;12.1数据库安全性概述;12.1.1数据库安全性概念;目前国际上广泛采用的是美国标准TCSEC/TDI和国际标准CC，TCSEC/TDI将数据库安全划分为4大类，由低到高依次为D、C、B、A。其中C级由低到高分为C1和C2，B级由低到高分为B1、B2和B3。CC标准提出了评估保证集（EAL），从低到高分为EAL1至EAL7共七级。

;12.2数据库的安全性控制机制;12.2数据库的安全性控制机制;在一般的数据库系统中，通常在各个环节设置安全性控制机制实现安全性控制，如下图所示。其中，用户标识与鉴别是第一道环节。;用户标识与鉴别，即用户认证，是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份，每次用户要求进入系统时，由系统进行核对，通过鉴定后才能进入系统。

用户标识和鉴定最常用的方法是用户名和口令，通过用户名和口令来鉴定用户的方法简单易行，但其可靠程度极差。近年来一些更加有效的身份认证技术迅速发展起来，例如通行字认证、数字证书认证、智能卡认证和个人特征识别等方法;存取控制是数据库系统最关键的安全性控制机制，它是数据库系统内部对已经进入系统的用户的访问控制，是数据安全保护的前沿屏障，更是数据库安全系统中的核心技术和最有效的安全手段。数据库存取控制机制包括以下两个部分：

定义用户权限，并将用户权限登记到数据字典中。

合法权限检查。

;

传统的存取控制机制有两种：

自主存取控制(DAC):在自主型存取控制中，用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。自主存取控制能够通过授权机制有效地控制其他用户对敏感数据的存取，但是这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记，由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予别的用户，而无需系统的确认。这样，可能导致数据的“无意泄漏”。

;

强制存取控制(MAC):指系统为保证更高程度的安全性，按照TCSEC/TDI标准中安全策略的要求，所采???的强制存取检查手段，对网络中的数据库安全实体作统一的、强制性的访问管理。强制型存取控制系统主要通过对主体和客体的已分配的安全属性进行匹配判断，决定主体是否有权对客体进行进一步的访问操作。

;由于数据库在操作系统中以文件形式存储，所以入侵者可以直接利用操作系统的漏洞窃取或篡改数据库文件，而且数据在通信线路传输过程中可能被监听或窃取，并且数据库管理员可以访问所有数据，如果管理不善通常会造成安全隐患。因此，数据库加密技术基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题。

;加密的基本思想：是使用一定的算法将原始数据明文转换为不可直接识别的密文，只有知道加密算法的人才能通过解析密文而获取原始数据，从而达到保护数据的目的。数据库加密的主要方法有MD5加密算法和哈希加盐加密算法。

;密码系统由明文集合、密文集合、密钥集合和算法组成，其中密钥和算法构成了密码系统的基本单元。数据加密机制如图

;严重影响系统运行效率

难以实现对数据完整性的约束

SQL语言及SQL函数的使用受到制约

加密数据容易成为攻击目标;加解密速度要求足够快，尽可能减少对数据操作响应时间的影响。

加密强度足够大，保证大部分数据长时间无法破译或者破解密文的代价远大于获取其中数据的收益。

对数据库的合法用户来说加解密操作是透明的，用户不关心数据如何完成加解密，不能影响用户的合理操作。

数据库加密后，存储量不能有较大程度的增加。

密钥管理方案灵活，高效，密钥安全存储，使用方便可靠。

;视图机制是数据库系统提供给用户以多种角度观察数据库中数据的重要机制，是从一个或几个基本表（或视图）导出的表，它与基表不同，是一个虚表，它本身不存储实际数据，数据存储在基本表中，数据库中只存放视图的定义。;视图机制最主要的功能在于提供数据独立性，在实际应用中，常常将视图机制与存取控制机制结合起来使用，把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护，一般都是先使用视图机制屏蔽一部分保密数据，再在视图上进一步定义存取权限。;数据库审计（简称DBAudit）是数据库安全技术之一，是DBMS达到C2级以上安全级别必不可少的指标，这是数据库系统的最后一道安全防线。;DBA以安全事件为中心，把用户对数据库的所有操作自动记录下来，存放在日志文件中，通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生对事故追根溯源，DBA可以利用审计