网络数据库安全.pptxVIP

第9章网络数据库安全

9.1网络数据库安全概述

数据库技术发展到现在已成为一个引人注目的重要学科领域。以网络数据库为基础的信息系统正成为信息设施建设的基础，网络数据库中信息的价值也越来越高，而针对网络数据库系统的攻击方式也越来越多，所以网络数据库系统的安全问题也变得越来越重要。网络数据库系统安全是指为网络数据库系统建立安全保护措施，以保护数据库系统软件和其中的数据不因偶然原因而遭到破坏、更改和泄漏。目前，网络数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的四个最主要的研究领域。9.1.1网络数据库安全简介

与计算机操作系统的安全需求类似，网络数据库的安全需求可以归纳为完整性、保密性和可用性三个方面。数据库的完整性网络数据库系统的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响，并有可能在灾难性毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性与操作完整性。主要指数据存取在逻辑上满足完整性约束，并发事务中保证数据的逻辑一致性。9.1.2网络数据库安全需求

数据库的可用性网络数据库的可用性是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率。一般而言，数据库的保密性和可用性是一对矛盾。对这一矛盾的分析与解决构成了数据库系统的安全模型和一系列安全机制的主要目标。

9.2网络数据库安全模型

完整的数据库安全体系包括：1保护：用户标识鉴别、数据加密、对数据的授权和访问控制、采用视图隐藏部分数据。2检测：设立日志对数据库的使用情况进行监视。3响应：保证数据库在发现隐患后能够及时采取措施的响应机制。4恢复：数据库的故障恢复能力。目前主要有以下三种安全模型。图9.1数据库安全模型标识用户操作系统OS授权控制数据库管理系统DBMS数据加密数据库DB

基本的存取控制模型

扩展的存取控制模型

多级安全模型

9.3数据库安全技术

9.3.2用户身份认证

只有经过身份认证的用户才能在其权限范围内访问网络数据库，授权管理控制的严密重要性直接影响着整个数据库系统的安全性。以下两种方式是较常用的权限控制：1目录级安全访问控制：允许控制用户对目录、文件等信息的访问。在目录一级指定的权限范围内，用户对文件和子目录及以下的文件和子目录权限起效。访问权限常分为：系统管理员、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。多种访问权限的有效搭配能够有效的控制用户对服务器的资源访问，增强了网络及服务器的安全性。29.3.3授权管理

日志系统是网络数据监视追踪的主要手段之一，完整的日志系统具有综合性数据记录功能和自动分类检索能力，而且还包括用户的操作信息及网络中数据接发的正确性、有效性的检测结果，以便用于网络的安全分析、预防入侵，提高网络的安全性。安全审计是指通过一定的策略，利用分析记录和历史操作时间发现系统的漏洞，来改进系统性能和安全。通过完善的安全审计制度，就可及时提供系统运行中发生的可疑现象，帮助系统管理员分析发现入侵行为或系统的隐患和漏洞。129.3.4监视追踪及安全审计

9.3.5网络数据库加密

9.3.6备份与故障恢复

9.3.7病毒防范技术

网络数据库安全推理指用户根据低密级的数据和模式的完整性约束推导出高密级的数据，造成信息泄漏。近年来随着外包数据库模式及数据挖掘技术的发展，对数据库推理控制、隐私保护的要求也越来越高。01推理通道问题仍处于理论探索阶段，这是由推理通道问题本身的多样性与不确定性所决定的。目前常用的推理控制方法可以分为两类：一是在数据库设计时找出推理通道，主要包括利用语义数据模型的方法和形式化的方法。029.3.8推理控制

属于分析数据库的模式。修改数据库设计或者提高一些数据项的安全级别来消除推理通道。二是在数据库运行时找出推理通道，主要包括多实例方法和查询修改方法。网络数据库的安全性与计算机的安全性是紧密相关的，涉及计算机系统及网络本身的技术、管理问题。包括计算机安全理论策略、计算机安全管理评价、计算机安全产品、计算机犯罪与侦查、计算机安全法律、计算机安全监察等方面。

9.4数据库服务器安全

9.4.2数据库服务器的安全漏洞

由于系统管理员的账号是不能重命名的，如果没有密码封锁可用或已配置完毕，入侵者就可以对数据库服务器发动字典进攻，最终能破解密码。在多数数据库系统提供的安全标准中，需要对全部密码列表进行管理和安全检查。要想了解系统的安全状态和发展方向，就需要部署系统，以对数据库服务器做出最彻底的评估，并进行常规的安全评估。所有系统都应该采用信息风险管理原则，以进行监督、检测，对安全漏洞做出响应。

9.5网络数据库安全

数据库管理员应从以下几个方面对数据库的安全进行考虑：Or