数据库加密与安全.pptVIP

*第七章数据库加密与安全数据库*概念数据模型数据库加密技术02数据库安全的要求01数据库安全策略03一数据库安全的要求*数据加密是否足够？若S中9501被删除即使是合法用户也会无意破坏数据建立完整性规则数据完整性：保证用户对数据进行操作时，不仅要保证数据是正确的，还要保证数据之间的关系是正确的。snosname9501alice9502bobSnoCnoGrade95011929502388SSC一数据库安全的要求*数据库多用户共享，如何跟踪对数据库的操作？审计能力能对数据库中的访问操作进行跟踪，保存记录下谁、何时、何地的访问被拒绝，因何拒绝，记录下数据库查询、密码利用率、终端动作、系统利用率、错误情况及重新启动和恢复等；如何保证用户只访问它所能访问的数据？访问控制保证用户仅访问那些允许他访问的数据，同时保证对不同的用户限制使用不同的访问模式，如只读、读写等；是否和普通的OS访问控制一样？限制推理一数据库安全的要求*用户认证不允许一个未经授权的用户对数据库进行操作有效性授权用户能够最大限度地访问允许他访问的数据，同时避免访问被保护的数据。实时响应重要的系统应采取安全控制实时终端，专门处理各类报警信息。一数据库安全的要求*完整性安全性可恢复性1数据库安全2系统实体安全环境安全、设备安全、媒体安全3系统运行安全审计跟踪、分险分析、备份与恢复、灾难应急4系统信息安全身份鉴别、访问控制、病毒防护、数据库加密一数据库安全的要求*数据库安全标准011985年美国国防部正式颁布的《DoD可信计算机系统评估标准》TCSEC021991年4月美国国家计算机安全中心颁布了《可信计算机系统评估标准关于可信数据库系统的解释》简记为TDI。将TCSEC扩展到数据库管理系统。03TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。04一数据库安全的要求*安全级别定义A1验证设计（VerifiedDesign）B3安全域（SecurityDomains）B2结构化保护（StructuralProtection）B1标记安全保护（LabeledSecurityProtection）C2受控的存取保护（ControlledAccessProtection）C1自主安全保护（DiscretionarySecurityProtection）D最小保护（MinimalProtection二数据库加密技术*数据库加密的必要性01数据库加密的特点(技术要求)字段加密密钥动态管理合理处理数据不影响合法用户的操作02数据库加密方法二数据库加密技术*数据库的数据组织方式可以有很多种类一个数据库表对应一个操作系统管理的文件整个数据库组织为一个大的文件，甚至可以是跨硬件设备文件卷的大文件。一些数据库管理系统将操作系统的功能接管过来，整个数据库管理系统包括了操作系统的文件系统功能，形成专用的数据库系统。*3数据库加密方法库外加密由文件系统内对数据进行加/解密库外加密方式的优点对数据库管理系统DBMS的特殊要求比较少，实现上只要增加一个中间层次负责加解密数据即可。相对于其它方法，密钥的管理也简单得多，与操作系统内部文件加密的密钥管理基本相同。库外加密方式的缺点但是由于数据在查找是必须全部进行解密操作，因此往往需要付出较大的时空代价。*3数据库加密方法库内加密经典的数据库三层模式数据库数据加密问题的核心就是在数据的各个层次的映射过程中增加一个加密映射层次，或者称之为加密模式。加密映射层次位于内模式和存储模式之间为好。加密单位或者粒度可以是表、记录、域或数据元素。显然所选择的加密粒度越精细，需要掌管的加密密钥的数量就愈大，密钥管理的难度和复杂性就越高。粒度细化，加密、解密的针对性比库外加密方式更强，所以原则上讲时空效率应当说是比较好的。有利于和数据存取访问控制机制、授权机制等数据库安全机制的结合数据库加密方法*硬件加密硬件加密主要解决静态数据加密问题。数据库加密算法数据长时间保存，运行中又要对数据进行反复操作，操作时机又是随机的。适用于数据库环境的特殊的数据库加密技术。子密钥数据库加密算法秘密同态算法经过加密的数据经得起来自OS和DBMS的攻击；另一方面，DBMS要完成对数据库文件的管理和使用，必须具有能够识别部分数据的条件。因此，只能对数据库中数据进行部分加密。下面列出一些不能加