《数据库原理与应用》课件.ppt

*************************************6.1数据库安全概述安全性的重要性数据库安全对于组织机构至关重要，主要体现在以下几个方面：保护敏感数据：防止个人隐私、商业机密等敏感信息泄露确保数据完整性：防止数据被恶意篡改或破坏保证业务连续性：确保数据库系统的稳定运行遵守法律法规：满足数据保护相关法律要求，如《网络安全法》维护组织声誉：避免因数据泄露导致的声誉损失安全威胁分类数据库系统面临的安全威胁主要包括：非授权访问：未经授权的用户获取数据库访问权限权限提升：普通用户获取超出其权限范围的访问能力数据泄露：敏感数据被复制或传输给未授权方数据篡改：未经授权修改数据库中的内容拒绝服务：攻击导致数据库服务不可用内部威胁：来自组织内部人员的恶意行为SQL注入：通过输入恶意SQL代码实现非法操作备份数据泄露：数据库备份文件被非法获取6.2用户身份鉴别身份鉴别方法用户身份鉴别是确认用户身份的过程，是数据库访问控制的第一道防线。常见的身份鉴别方法包括：口令鉴别：用户提供用户名和密码进行验证，最常用的方法令牌鉴别：使用物理设备（如智能卡、动态密码卡）进行身份验证生物特征鉴别：利用用户的生物特征（如指纹、虹膜、人脸）进行身份验证多因素鉴别：结合两种或多种鉴别方法，如密码+短信验证码密码管理密码是最常用的身份鉴别方式，有效的密码管理策略包括：密码复杂度要求：包含大小写字母、数字和特殊字符，长度不少于8位密码定期更换：强制用户定期修改密码，如每90天密码历史记录：防止用户重复使用旧密码账户锁定策略：多次登录失败后锁定账户密码加密存储：使用单向哈希算法（如SHA-256）加密存储密码安全问题和备用验证：提供密码重置机制6.3存取控制自主存取控制授权用户自行决定数据的访问权限强制存取控制基于安全标签的集中式授权控制基于角色的访问控制按用户角色分配权限的管理方式3存取控制是数据库安全保护的核心机制，用于确保用户只能执行其被授权的操作。自主存取控制（DAC）让数据对象的所有者决定其他用户的访问权限，例如通过SQL的GRANT和REVOKE语句实现。强制存取控制（MAC）则由系统统一管理，根据主体（用户）和客体（数据）的安全级别决定访问权限，多用于军事和政府系统。基于角色的访问控制（RBAC）是目前最常用的方式，将权限与角色关联，再将角色分配给用户，简化了权限管理。无论采用哪种方式，存取控制都应遵循最小特权原则，即只给用户分配完成其工作所需的最小权限集。6.4视图机制基表数据包含全部字段和记录的原始表视图定义选择性地展示基表中的数据用户视图用户只能看到被授权的数据部分视图机制是数据库系统提供的一种重要安全保护手段，它允许用户只能看到和访问其所需的数据子集，而不是整个基表。通过视图，可以实现以下安全控制：首先，视图可以隐藏敏感字段，例如创建一个不包含工资字段的员工视图供一般人员使用。其次，视图可以过滤行记录，如只显示本部门的员工信息。此外，视图还可以聚合或计算数据，隐藏原始值，如只显示部门的平均工资而不是个人工资。最后，视图可以简化复杂查询，提供更友好的数据访问接口。6.5审计审计的概念数据库审计是指对数据库操作活动进行记录、监控和分析的过程，目的是发现异常行为、跟踪用户活动、确保合规性和提供取证证据。审计可以回答谁在什么时间对什么数据做了什么操作的问题，是数据库安全管理不可或缺的组成部分。有效的审计机制可以起到威慑作用，减少内部人员的恶意行为，同时也有助于事后调查和安全分析。审计的方法数据库审计可以通过以下几种方式实现：本机审计：使用数据库系统自带的审计功能，如Oracle的审计功能触发器审计：利用触发器捕获数据变更，记录到审计表中应用层审计：在应用程序中实现审计逻辑第三方审计工具：使用专门的数据库审计系统，如安全审计软件审计内容通常包括登录尝试、权限变更、数据定义操作（DDL）、数据操作（DML）等。为避免审计日志过大，通常需要定义合理的审计策略，只审计重要的操作和敏感数据。6.6数据加密加密的基本概念数据加密是将明文数据转换为密文的过程，只有拥有正确密钥的用户才能将密文解密为明文。数据加密是保护敏感数据的最后一道防线，即使攻击者获取了数据库文件，没有密钥也无法获取有用信息。数据库中的加密可以应用于多个层次：连接加密：客户端与服务器之间的通信加密，如SSL/TLS字段级加密：加密表中的特定敏感字段，如信用卡号、密码表级加密：加密整个数据表数据库级加密：加密整个数据库文件透明数据加密（TDE）：在数据写入磁盘