精华内容
下载资源
问答
  • 以下不属于数据库安全的是
    千次阅读
    2019-04-01 17:19:38

    数据库安全与保密

    随着计算机科学技术的发展与普及,
    特别是计算机在国民经济各重要部门的广泛应用
    计算机安全已是当前信息社会非常关注的突出问题
    而数据库系统
    担负着存储和管理上述数据信息的任务。因而
    如何保证和加强其安全性和保密性
    已成为目前迫切需要解决的热门课题。

    一、 数据库安全与保密概述
    数据库系统
    一般可以理解成两部分一部分是数据库
    按一定的方式存取数据另一部分是数据库管理系统(DBMS)
    为用户及应用程序提供数据访问
    并具有对数据库进行管理、维护等多种功能。
    数据库系统安全
    包含两层含义

    第一层是指系统运行安全
    它包括
    法律、政策的保护
    如用户是否有合法权利
    政策是否允许等
    物理控制安全
    如机房加锁等
    硬件运行安全
    操作系统安全
    如数据文件是否保护等
    灾害、故障恢复
    死锁的避免和解除
    电磁信息泄漏防止。

    第二层是指系统信息安全
    它包括
    用户口令字鉴别
    用户存取权限控制
    数据存取权限、方式控制
    审计跟踪
    数据加密。

    二、 数据库基本安全架构
    数据库系统信息安全性依赖于两个层次一层是数据库管理系统本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施
    大型数据库管理系统Oracle、Sybase、Ingress等均有此功能另一层就是靠应用程序设置的控制管理
    如使用较普遍的Foxbase、Forpro等。作为数据库用户
    最关心自身数据资料的安全
    特别是用户的查询权限问题。对此
    目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。
    ⒈ 用户分类
    不同类型的用户授予不同的数据管理权限。一般将权限分为三类数据库登录权限类、资源管理权限类和数据库管理员权限类。
    有了数据库登录权限的用户才能进入数据库管理系统
    才能使用数据库管理系统所提供的各类工具和实用程序。同时
    数据库客体的主人可以授予这类用户以数据查询、建立视图等权限。这类用户只能查阅部分数据库信息
    不能改动数据库中的任何数据。
    具有资源管理权限的用户
    除了拥有上一类的用户权限外
    还有创建数据库表、索引等数据库客体的权限
    可以在权限允许的范围内修改、查询数据库
    还能将自己拥有的权限授予其他用户
    可以申请审计。
    具有数据库管理员权限的用户将具有数据库管理的一切权限
    包括访问任何用户的任何数据
    授予(或回收)用户的各种权限
    创建各种数据库客体
    完成数据库的整库备份、装入重组以及进行全系统的审计等工作。这类用户的工作是谨慎而带全局性的工作
    只有极少数用户属于这种类型。
    ⒉ 数据分类
    同一类权限的用户
    对数据库中数据管理和使用的范围又可能是不同的。为此
    DBMS提供了将数据分类的功能
    即建立视图。管理员把某用户可查询的数据逻辑上归并起来
    简称一个或多个视图
    并赋予名称
    在把该视图的查询权限授予该用户(也可以授予多个用户)。这种数据分类可以进行得很细
    其最小粒度是数据库二维表中一个交叉的元素。

    ⒊ 审计功能
    大型DBMS提供的审计功能是一个十分重要的安全措施
    它用来监视各用户对数据库施加的动作。有两种方式的审计
    即用户审计和系统审计。用户审计时
    DBMS的审计系统记下所有对自己表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在数据字典(系统表)之中
    利用这些信息用户可以进行审计分析。系统审计由系统管理员进行
    其审计内容主要是系统一级命令以及数据库客体的使用情况。

    三、 数据库加密
    一般而言
    数据库系统提供的上述基本安全技术能够满足一般的数据库应用
    但对于一些重要部门或敏感领域的应用
    仅靠上述这些措施是难以完全保证数据的安全性
    某些用户尤其是一些内部用户仍可能非法获取用户名、口令字
    或利用其他方法越权使用数据库
    甚至可以直接打开数据库文件来窃取或篡改信息。因此
    有必要对数据库中存储的重要数据进行加密处理
    以实现数据存储的安全保护。
    ⒈ 数据库密码系统的基本流程
    数据加密
    就是将明文数据经过一定的交换(一般为变序和代昀)变成密文数据。
    数据脱密是加密的逆过程
    即将密文数据转变成可见的明文数据。
    一个密码系统包含明文集合、密文集合、密钥集合和算法
    其中密钥和算法构成了密码系统的基本单元。算法是一些公式、法则或程序
    规定明文与密文之间的变换方法
    密钥可以看作算法中的参数。
    数据库密码系统要求将明文数据加密成密文数据
    数据库中存储密文数据
    查询时将密文数据取出脱密得到明文信息。
    ⒉ 数据库加密的特点
    较之传统的数据加密技术
    数据库密码系统有其自身的要求和特点。传统的加密以报文为单位
    加脱密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后
    就必须对该记录迅速脱密。然而该记录是数据库文件中随机的一段
    无法从中间开始脱密
    除非从头到尾进行一次脱密
    然后再去查找相应的这个记录
    显然这是不合适的。必须解决随机地从数据库文件中某一段数据开始脱密的问题。
    ⑴ 数据库密码系统应采用公开密钥
    传统的密码系统中
    密钥是秘密的
    知道的人越少越好。一旦获取了密钥和密码体制就能攻破密码
    解开密文。而数据库数据是共享的
    有权限的用户随时需要知道密钥来查询数据。因此
    数据库密码系统宜采用公开密钥的加密方法。设想数据库密码系统的加密算法是保密的
    而且具有相当的强度
    那么利用密钥
    采用OS和DBMS层的工具
    也无法得到数据明文。
    ⑵ 多级密钥结构
    数据库关系运算中参与运算的最小单位是字段
    查询路径依次是库名、表名、记录名和字段名。因此
    字段是最小的加密单位。也就是说当查得一个数据后
    该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录名、字段名都应该具有自己的子密钥
    这些子密钥组成了一个能够随时加/脱密的公开密钥。
    可以设计一个数据库
    其中存放有关数据库名、表名、字段名的子密钥
    系统启动后将这些子密钥读入内存供数据库用户使用。与记录相对应的子密钥
    一般的方法应是在该记录中增加一条子密钥数据字段。
    ⑶ 加密机制
    有些公开密钥体制的密码
    如RSA密码
    其加密密钥是公开的
    算法也是公开的
    但是其算法是个人一套
    而作为数据库密码的加密算法不可能因人而异
    因为寻找这种算法有其自身的困难和局限性
    机器中也不可能存放很多种算法
    因此这类典型的公开密钥的加密体制也不适合于数据库加密。数据库加/脱密密钥应该是相同、公开的
    而加密算法应该是绝对保密的。
    数据库公开密钥加密机制应是一个二元函数
    密文=F(密钥
    明文)
    当加密算法F确定之后
    只要给出密钥和待加密的明文
    即可得到相应的密文。脱密过程即是加密过程的逆过程
    明文=F-1(密钥
    密文)
    由此可知
    数据库密码的加密机制应是既可加密又可脱密的可逆过程。
    ⑷ 加密算法
    加密算法是数据加密的核心
    一个好的加密算法产生的密文应该频率平衡
    随机无重码规律
    周期很长而又不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析获得成功。同时
    算法必须适应数据库系统的特性
    加/脱密响应迅速。
    著名的MH背包算法就是一种适合数据库加密的算法。它的基本思想是有一个函数F
    使X=F(K,Y)
    在这里X相当于公开密钥向量
    Y相当于明文。在算法F不公开的情况下
    若已知K和X
    要还原出Y来
    穷尽次数为2n次。如果向量的分量n较大时
    用穷尽的方法来还原将是十分困难的。
    ⒊ 数据库加密的范围
    数据加密通过对明文进行复杂的加密操作
    以达到无法发现明文和密文之间、密文和密钥之间的内在关系
    也就是说经过加密的数据经得起来自OS和DBMS的攻击。另一方面
    DBMS要完成对数据库文件的管理和使用
    必须具有能够识别部分数据的条件。据此
    只能对数据库中数据进行部分加密。
    ⑴ 索引字段不能加密
    为了达到迅速查询的目的
    数据库文件需要建立一些索引。不论是字典式的单词索引、B树索引或HASH函数索引等
    它们的建立和应用必须是明文状态
    否则将失去索引的作用。有的DBMS中可以建立簌聚索引
    这类索引也需要在明文状态下建立和维护使用。
    ⑵ 关系运算的比较字段不能加密
    DBMS要组织和完成关系运算
    参加并、差、积、商、投影、选择和连接等操作的数据一般都要经过条件筛选
    这种"条件"选择项必须是明文
    否则DBMS将无法进行比较筛选。例如
    要求检索工资在1000元以上的职工人员名单
    "工资"字段中的数据若加密
    SQL语句就无法辨认比较。
    ⑶ 表间的连接码字段不能加密
    数据模型规范化以后
    数据库表之间存在着密切的联系
    这种相关性往往是通过"外部编码"联系的
    这些编码若加密就无法进行表与表之间的连接运算。
    ⒋ 数据库加密对数据库管理系统原有功能的影响
    目前DBMS的功能比较完备
    特别象Oracle、Sybase这些采用Client/Server结构的数据库管理系统
    具有数据库管理和应用开发等工具。然而
    数据库数据加密以后
    DBMS的一些功能将无法使用。
    ⑴ 无法实现对数据制约因素的定义
    Sybase数据库系统的规则定义了数据之间的制约因素。数据一旦加密
    DBMS将无法实现这一功能
    而且
    值域的定义也无法进行。
    值得注意的是
    数据库中的每个字段的类型、长度都有具体的限定。数据加密时
    数值类型的数据只能在数值范围内加密
    日期和字符类型的数据也都只能在各自的类型范围内加密
    密文长度也不能超过字段限定的长度
    否则DBMS将无法接受这些加密过的数据。
    ⑵ 密文数据的排序、分组和分类
    Select语句中的Group by、Order by、Having子句分别完成分组、排序、分类等操作。这些子句的操作对象如果是加密数据
    那么脱密后的明文数据将失去原语句的分组、排序、分类作用
    显然这不是用户所需要的。
    ⑶ SQL语言中的内部函数将对加密数据失去作用
    DBMS对各种类型数据均提供了一些内部函数
    这些函数不能直接作用于加密数据。
    ⑷ DBMS的一些应用开发工具的使用受到限制
    DBMS的一些应用开发工具不能直接对加密数据进行操作
    因而它们的使用会受到限制。
    在数据库安全和加密技术的研究方面
    我们只是作了一些尝试性的工作
    许多细节有待于进一步深入。通过研究
    我们认识到数据库安全与保密这一领域研究的重要性和迫切性。目前的DBMS对数据库的加密问题基本都没有经过仔细考虑
    如果在DBMS层考虑这一问题
    那么数据库加密将会出现新的格局。

    更多相关内容
  • 数据库安全于保密

    千次阅读 2021-02-02 07:57:07
    随着计算机科学技术的发展与普及,特别是...一、 数据库安全与保密概述数据库系统一般可以理解成两部分一部分是数据库按一定的方式存取数据另一部分是数据库管理系统(DBMS)为用户及应用程序提供数据访问并具有对数据...

    随着计算机科学技术的发展与普及,

    特别是计算机在国民经济各重要部门的广泛应用

    计算机安全已是当前信息社会非常关注的突出问题

    而数据库系统

    担负着存储和管理上述数据信息的任务。因而

    如何保证和加强其安全性和保密性

    已成为目前迫切需要解决的热门课题。

    一、 数据库安全与保密概述

    数据库系统

    一般可以理解成两部分一部分是数据库

    按一定的方式存取数据另一部分是数据库管理系统(DBMS)

    为用户及应用程序提供数据访问

    并具有对数据库进行管理、维护等多种功能。

    数据库系统安全

    包含两层含义

    第一层是指系统运行安全

    它包括

    法律、政策的保护

    如用户是否有合法权利

    政策是否允许等

    物理控制安全

    如机房加锁等

    硬件运行安全

    操作系统安全

    如数据文件是否保护等

    灾害、故障恢复

    死锁的避免和解除

    电磁信息泄漏防止。

    第二层是指系统信息安全

    它包括

    用户口令字鉴别

    用户存取权限控制

    数据存取权限、方式控制

    审计跟踪

    数据加密。

    二、 数据库基本安全架构

    数据库系统信息安全性依赖于两个层次一层是数据库管理系统本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施

    大型数据库管理系统Oracle、Sybase、Ingress等均有此功能另一层就是靠应用程序设置的控制管理

    如使用较普遍的Foxbase、Forpro等。作为数据库用户

    最关心自身数据资料的安全

    特别是用户的查询权限问题。对此

    目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。

    ⒈ 用户分类

    不同类型的用户授予不同的数据管理权限。一般将权限分为三类数据库登录权限类、资源管理权限类和数据库管理员权限类。

    有了数据库登录权限的用户才能进入数据库管理系统

    才能使用数据库管理系统所提供的各类工具和实用程序。同时

    数据库客体的主人可以授予这类用户以数据查询、建立视图等权限。这类用户只能查阅部分数据库信息

    不能改动数据库中的任何数据。

    具有资源管理权限的用户

    除了拥有上一类的用户权限外

    还有创建数据库表、索引等数据库客体的权限

    可以在权限允许的范围内修改、查询数据库

    还能将自己拥有的权限授予其他用户

    可以申请审计。

    具有数据库管理员权限的用户将具有数据库管理的一切权限

    包括访问任何用户的任何数据

    授予(或回收)用户的各种权限

    创建各种数据库客体

    完成数据库的整库备份、装入重组以及进行全系统的审计等工作。这类用户的工作是谨慎而带全局性的工作

    只有极少数用户属于这种类型。

    ⒉ 数据分类

    同一类权限的用户

    对数据库中数据管理和使用的范围又可能是不同的。为此

    DBMS提供了将数据分类的功能

    即建立视图。管理员把某用户可查询的数据逻辑上归并起来

    简称一个或多个视图

    并赋予名称

    在把该视图的查询权限授予该用户(也可以授予多个用户)。这种数据分类可以进行得很细

    其最小粒度是数据库二维表中一个交叉的元素。

    ⒊ 审计功能

    大型DBMS提供的审计功能是一个十分重要的安全措施

    它用来监视各用户对数据库施加的动作。有两种方式的审计

    即用户审计和系统审计。用户审计时

    DBMS的审计系统记下所有对自己表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在数据字典(系统表)之中

    利用这些信息用户可以进行审计分析。系统审计由系统管理员进行

    其审计内容主要是系统一级命令以及数据库客体的使用情况。

    三、 数据库加密

    一般而言

    数据库系统提供的上述基本安全技术能够满足一般的数据库应用

    但对于一些重要部门或敏感领域的应用

    仅靠上述这些措施是难以完全保证数据的安全性

    某些用户尤其是一些内部用户仍可能非法获取用户名、口令字

    或利用其他方法越权使用数据库

    甚至可以直接打开数据库文件来窃取或篡改信息。因此

    有必要对数据库中存储的重要数据进行加密处理

    以实现数据存储的安全保护。

    ⒈ 数据库密码系统的基本流程

    数据加密

    就是将明文数据经过一定的交换(一般为变序和代昀)变成密文数据。

    数据脱密是加密的逆过程

    即将密文数据转变成可见的明文数据。

    一个密码系统包含明文集合、密文集合、密钥集合和算法

    其中密钥和算法构成了密码系统的基本单元。算法是一些公式、法则或程序

    规定明文与密文之间的变换方法

    密钥可以看作算法中的参数。

    数据库密码系统要求将明文数据加密成密文数据

    数据库中存储密文数据

    查询时将密文数据取出脱密得到明文信息。

    ⒉ 数据库加密的特点

    较之传统的数据加密技术

    数据库密码系统有其自身的要求和特点。传统的加密以报文为单位

    加脱密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后

    就必须对该记录迅速脱密。然而该记录是数据库文件中随机的一段

    无法从中间开始脱密

    除非从头到尾进行一次脱密

    然后再去查找相应的这个记录

    显然这是不合适的。必须解决随机地从数据库文件中某一段数据开始脱密的问题。

    ⑴ 数据库密码系统应采用公开密钥

    传统的密码系统中

    密钥是秘密的

    知道的人越少越好。一旦获取了密钥和密码体制就能攻破密码

    解开密文。而数据库数据是共享的

    有权限的用户随时需要知道密钥来查询数据。因此

    数据库密码系统宜采用公开密钥的加密方法。设想数据库密码系统的加密算法是保密的

    而且具有相当的强度

    那么利用密钥

    采用OS和DBMS层的工具

    也无法得到数据明文。

    ⑵ 多级密钥结构

    数据库关系运算中参与运算的最小单位是字段

    查询路径依次是库名、表名、记录名和字段名。因此

    字段是最小的加密单位。也就是说当查得一个数据后

    该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录名、字段名都应该具有自己的子密钥

    这些子密钥组成了一个能够随时加/脱密的公开密钥。

    可以设计一个数据库

    其中存放有关数据库名、表名、字段名的子密钥

    系统启动后将这些子密钥读入内存供数据库用户使用。与记录相对应的子密钥

    一般的方法应是在该记录中增加一条子密钥数据字段。

    ⑶ 加密机制

    有些公开密钥体制的密码

    如RSA密码

    其加密密钥是公开的

    算法也是公开的

    但是其算法是个人一套

    而作为数据库密码的加密算法不可能因人而异

    因为寻找这种算法有其自身的困难和局限性

    机器中也不可能存放很多种算法

    因此这类典型的公开密钥的加密体制也不适合于数据库加密。数据库加/脱密密钥应该是相同、公开的

    而加密算法应该是绝对保密的。

    数据库公开密钥加密机制应是一个二元函数

    密文=F(密钥

    明文)

    当加密算法F确定之后

    只要给出密钥和待加密的明文

    即可得到相应的密文。脱密过程即是加密过程的逆过程

    明文=F-1(密钥

    密文)

    由此可知

    数据库密码的加密机制应是既可加密又可脱密的可逆过程。

    ⑷ 加密算法

    加密算法是数据加密的核心

    一个好的加密算法产生的密文应该频率平衡

    随机无重码规律

    周期很长而又不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析获得成功。同时

    算法必须适应数据库系统的特性

    加/脱密响应迅速。

    著名的MH背包算法就是一种适合数据库加密的算法。它的基本思想是有一个函数F

    使X=F(K,Y)

    在这里X相当于公开密钥向量

    Y相当于明文。在算法F不公开的情况下

    若已知K和X

    要还原出Y来

    穷尽次数为2n次。如果向量的分量n较大时

    用穷尽的方法来还原将是十分困难的。

    ⒊ 数据库加密的范围

    数据加密通过对明文进行复杂的加密操作

    以达到无法发现明文和密文之间、密文和密钥之间的内在关系

    也就是说经过加密的数据经得起来自OS和DBMS的攻击。另一方面

    DBMS要完成对数据库文件的管理和使用

    必须具有能够识别部分数据的条件。据此

    只能对数据库中数据进行部分加密。

    ⑴ 索引字段不能加密

    为了达到迅速查询的目的

    数据库文件需要建立一些索引。不论是字典式的单词索引、B树索引或HASH函数索引等

    它们的建立和应用必须是明文状态

    否则将失去索引的作用。有的DBMS中可以建立簌聚索引

    这类索引也需要在明文状态下建立和维护使用。

    ⑵ 关系运算的比较字段不能加密

    DBMS要组织和完成关系运算

    参加并、差、积、商、投影、选择和连接等操作的数据一般都要经过条件筛选

    这种"条件"选择项必须是明文

    否则DBMS将无法进行比较筛选。例如

    要求检索工资在1000元以上的职工人员名单

    "工资"字段中的数据若加密

    SQL语句就无法辨认比较。

    ⑶ 表间的连接码字段不能加密

    数据模型规范化以后

    数据库表之间存在着密切的联系

    这种相关性往往是通过"外部编码"联系的

    这些编码若加密就无法进行表与表之间的连接运算。

    ⒋ 数据库加密对数据库管理系统原有功能的影响

    目前DBMS的功能比较完备

    特别象Oracle、Sybase这些采用Client/Server结构的数据库管理系统

    具有数据库管理和应用开发等工具。然而

    数据库数据加密以后

    DBMS的一些功能将无法使用。

    ⑴ 无法实现对数据制约因素的定义

    Sybase数据库系统的规则定义了数据之间的制约因素。数据一旦加密

    DBMS将无法实现这一功能

    而且

    值域的定义也无法进行。

    值得注意的是

    数据库中的每个字段的类型、长度都有具体的限定。数据加密时

    数值类型的数据只能在数值范围内加密

    日期和字符类型的数据也都只能在各自的类型范围内加密

    密文长度也不能超过字段限定的长度

    否则DBMS将无法接受这些加密过的数据。

    ⑵ 密文数据的排序、分组和分类

    Select语句中的Group by、Order by、Having子句分别完成分组、排序、分类等操作。这些子句的操作对象如果是加密数据

    那么脱密后的明文数据将失去原语句的分组、排序、分类作用

    显然这不是用户所需要的。

    ⑶ SQL语言中的内部函数将对加密数据失去作用

    DBMS对各种类型数据均提供了一些内部函数

    这些函数不能直接作用于加密数据。

    ⑷ DBMS的一些应用开发工具的使用受到限制

    DBMS的一些应用开发工具不能直接对加密数据进行操作

    因而它们的使用会受到限制。

    在数据库安全和加密技术的研究方面

    我们只是作了一些尝试性的工作

    许多细节有待于进一步深入。通过研究

    我们认识到数据库安全与保密这一领域研究的重要性和迫切性。目前的DBMS对数据库的加密问题基本都没有经过仔细考虑

    如果在DBMS层考虑这一问题

    那么数据库加密将会出现新的格局。

    展开全文
  • 数据库安全 摘要:在当今飞速发展的社会,软件应用已经普及到各行各业,许多行业都通过数据 库以记录的形式来保存客户的相关信息,那么数据库的安全显得特别重要。 从数据库访问、 SQL编程及多层分布式应用等方面介绍...
  • 数据库-数据库安全

    千次阅读 多人点赞 2019-09-02 23:46:10
    这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看...数据库安全性 1、数据库安全性概述 1)、数据库的完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...

    这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’ - ’ *)


    目录

    数据库安全性

    1、数据库安全性概述

    1)、数据库的不完全因素

    2)、安全标准简介

    2、数据库安全性控制

    1)、用户身份鉴别

    2)、存取控制

    3)、自主存取控制方法

    4)、授权:授予与收回

    5)、数据库角色

    6)、强制存取控制方法

    3、视图机制

    4、审计

    5、数据加密

    6、其他安全性保护

     


    数据库安全性

    数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性,这里主要介绍数据库的安全性。

    1、数据库安全性概述

    数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所有计算机系统都存在不安全因素,只是在数据库系统中由于大量数据集中存放,而且为众多最终用户直接共享,从而使安全性问题更加突出。系统安全保护措施是否有效是数据库系统的主要技术指标之一。

    1)、数据库的不完全因素

    对数据库安全性产生威胁的因素主要有以下几方面:

    1、非授权用户对数据库的恶意存取和破坏

    一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

    2、数据库中重要或敏感的数据被泄露

    为防止数据泄露,数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。此外,在安全性要求较高的部门提供审计功能,通过分析审计日志,可以对潜在的威胁提前采取措施加以防范,对非授权用户的入侵行为及信息破坏情况能够进行跟踪,防止对数据库安全责任的否认。

    3、安全环境的脆弱性

    数据库的安全性与计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全保障的不足等都会造成数据库安全性的破坏。为此,在计算机安全技术方面逐步发展建立了一套可信计算机系统的概念和标准。只有建立了完善的可信标准即安全标准,才能规范和指导安全计算机系统部件的生产,较为准确地测定产品的安全性能指标,满足民用和军用的不同需要。

     

    2)、安全标准简介

    TCSEC(或DoD85)标准:由美国国防部发布,又称为桔皮书。TCSEDC/TDI (紫皮书),是将 TCSEC 扩展到数据库管理系统, TCSEC/TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准,从四个方面来描述安全性级别划分的指标,即安全策略、责任、保证和文档。根据计算机系统对各项指标的支持情况,TCSEC /TDI 将系统划分为四组七个等级,按系统可靠或可信程度逐渐增高,如表:

    这里我就不说那么详细了,如果感兴趣的可以看这篇博客 数据库安全性总结 ,这里面比我记录的更加详细。

     

    CC 标准:国际公认的表述信息技术安全性的结构通用准则。CC 提出了目前国际上公认的表述信息技术安全性的结构,即把对信息的安全要求分为安全功能要求和安全保证要求。安全功能要求用以规范产品和系统的安全行为,安全保证要求解决如何正确有效地实施这些功能。安全功能要求和安全保证要求都以 “类-子类-组件” 的结构表述,组件是安全要求的最小构建块。

    CC 的文本由三部分组成,三个部分相互依存,缺一不可。第一部分是简介和一般模型,介绍 CC 中的有关术语、基本概念和一般模型以及与评估有关的一些框架。第二部分是安全功能要求,列出了一些类、子类和组件。由 11 大类、66 个子类和 135 个组件构成。第三个部分是安全保证要求,列出了一系列保证类、子类和组件,包括 7 大类、26 个子类和 74 个组件。

    根据系统对安全保证要求的支持情况提出了评估保证级,从 EAL1 至 EAL7 共分为 7 级,按保证程度逐渐增高,如表:

    评估保证级

    定  义

    TCSEC安全级别(近似相当)

    EAL1

    功能测试(functionally tested

     

    EAL2

    结构测试(structurally tested

    C1

    EAL3

    系统地测试和检查(methodically tested and checked

    C2

    EAL4

    系统地设计、测试和复查(methodically designed, tested,  and reviewed

    B1

    EAL5

    半形式化设计和测试(semiformally designed and tested

    B2

    EAL6

    半形式化验证的设计和测试(semiformally verified design and tested

    B3

    EAL7

    形式化验证的设计和测试(formally verified design and tested

    A1

    CC 的2附录部分主要介绍保护轮廓和安全目标的基本内容。这三部分的有机结合具体体现在保护轮廓和安全目标中,CC 提出的安全功能要求和安全保证要求都可以在具体的保护轮廓好安全目标中进一步细化和扩展,这种开放式的结构更适应信息安全技术的发展。CC 的具体应用也是通过保护轮廓和安全目标这两种结构来实现的

     

    2、数据库安全性控制

    在一般计算机系统中,安全措施是一级一级层层设置的,其安全模型见图:

    用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统;对于已经进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作;操作系统也会有自己的保护措施;数据最后还可以以密码形式存储到数据库中。

    和数据库相关的安全性,主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密等技术。下面是数据库安全保护的一个存取控制流程图:

    首先,数据库管理系统对提出 SQL 访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统;然后在 SQL 处理层进行自助存取控制和强制存取控制,进一步还可以进行推理控制。为监控恶意访问,可根据具体安全需求配置审计规则,对用户访问行为好系统关键操作进行审计。通过设置简单入侵检测规则,对异常用户行为进行检测和处理。在数据存储层,数据库管理系统不仅存放用户数据,还存储与安全有关的标记和信息(称为安全数据),提供存储加密功能等。

     

    1)、用户身份鉴别

    用户身份鉴别是数据库管理系统提供的最外层安全保护措施。每个用户在系统中都有一个用户标识。每个用户标识由用户名和用户标识号(UID)两部分组成。UID 在系统的整个生命周期内是唯一的。系统内部记录着所有合法用户的标识,系统鉴别是指由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供使用数据库管理系统的权限。

    用户身份鉴别的方法有很多种,而且在一个系统中往往是多种方法相结合,以获得更强的安全性。常用的用户身份鉴别方法有以下几种:

    1、静态口令鉴别

    这种方式是当前常用的鉴别方法。静态口令一般由用户自己设定,鉴别时只要按要求输入正确的口令,系统将允许用户使用数据库管理系统。这些口令是静态不变的,很容易被破解,而一旦被破解,非法用户就可以冒充该用户使用数据库。因此这种方法虽然简单,但容易被攻击,安全性较低

    2、动态口令鉴别

    它是目前较为安全的鉴别方式。这种方式的口令是动态变化的,每次鉴别时均使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法常用的方式如短信密码和动态令牌方式。与静态口令鉴别相比,这种认证方式增加了口令被窃取或破解的难度,安全性相对高一些

    3、生物特征鉴别

    它是一种通过生物特征进行认证的技术,其中,生物特征是指生物体唯一具有的,可测量、识别和验证的稳定生物特征,如指纹、虹膜和掌纹等。这种方式通过采用图像处理和模式识别等技术实现了基于生物特征的认证,与传统的口令鉴别相比,无疑产生了质的飞越,安全性较高。

    4、智能卡鉴别

    智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。智能卡由用户随身携带,登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证。由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是可能截取到用户的身份验证信息,存在安全隐患。因此实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的方式

     

    2)、存取控制

    数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。

    存取控制机制主要包括定义用户权限和合法权限检查两部分。1)、定义用户权限,并将用户权限登记到数据字典中。用户对某一数据对象的操作权力称为权限,数据库管理系统的功能是保证这些决定的执行。为此,数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称为安全规则或授权规则。2)、合法权限检查。每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。

    定义用户权限和合法权限检查机制一切组成了数据库管理系统的存取控制子系统。C2级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC).

    这两类方法的简单定义是:1)、在自助存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自助存取控制非常灵活;2)、在强制存取控制方法中,每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格

     

    3)、自主存取控制方法

    大型数据库管理系统都支持自主存取控制,SQL标准也对自助存取控制提供支持,这主要通过 SQL 的 grant 语句和 revoke 语句来实现。用户权限是由两个要素组成的:数据库对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据库对象上进行哪些类型的操作。在数据库系统中,定义存取权限称为授权

    在非关系数据库中,用户只能对数据进行操作,存取控制的数据库对象也仅限于数据本身。在关系数据库系统中,存取控制的对象不仅有数据本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建等)。见下:

     

    对象类型

    对象

    操 作 类 型

    数据库

              模式

    模式

    CREATE SCHEMA

    基本表

    CREATE TABLEALTER TABLE

    视图

    CREATE VIEW

    索引

    CREATE INDEX

    数据

    基本表和视图

    SELECTINSERTUPDATEDELETEREFERENCES

    ALL PRIVILEGES

    属性列

    SELECTINSERTUPDATEREFERENCES

     

    ALL PRIVILEGES (全部操作)

    在上表中,列权限包括 SELECT、REFERENCES、INSERT、UPDATE,其含义与表权限类似。需要说明的是,对列的 UPDATE 权限是指对于表中存在的某一列的值可以修改。当然,有了这个权限后,在修改的过程中还要遵守表在创建时定义的主码及其他约束。列上的 INSERT 权限是指用户可以插入一个元组。对于插入的元组,授权用户可以插入指定的值,其他列或者为空,或者为默认值。在给用户授予列 INSERT 权限时,一定要包含主码的 INSERT 权限,否则用户的插入动作会因为主码为空而被拒绝。

     

    4)、授权:授予与收回

    SQL 中使用 grant 和 revoke 语句向用户授予或收回对数据的操作权限。grant 语句向用户授予权限,revoke 语句收回已经授予用户的权限。

    GRANT :

    GRANT 语句的一般格式为:

    grant <权限><权限>···
    
    on <对象类型><对象名>···
    
    to <用户>···
    
    [ with grant option ] ;

    其语义为:将对指定操作对象的指定操作权限授予指定的用户。发出该 GRANT 语句的可以是数据库管理员,也可以是数据库对象创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或多个具体用户,也可以是 public ,即全体用户

    如果指定了 with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定 with grant option 子句,则获得某种权限的用户只能使用该权限,不能传播该权限。

    SQL 标准允许具有 with grant option 的用户把相应权限或其子集传递授予其他用户,但不允许循环授权,即被授权者不能把权限再授回给授权者或其祖先,即:

    下面列举一些例子:

    //把查询 Student 表的权限授给用户 U1
    grant select
    on table Student
    to U1 ;
    
    //把对 Student 表和 Course 表的全部操作权限授予用户 U2 和 U3
    grant all privileges
    on table Student,Course
    TO U2,U3 ;
    
    //把对表 SC 的查询权限授予所有用户
    grant select
    on table SC
    to public ;
    
    //把查询 Student 表和修改学生学号的权限授给用户 U4
    grant update(Sno),select
    on table Student
    to U4 ;
    //这里实际上要授予 U4 用户的是对基本表 Student 的 select 权限和对属性列 Sno 的 update 权限。
    //对属性列授权时必须明确指出相应的属性列名
    
    //把对表 SC 中的 Sno,Cno 的 insert 权限授予 U5 用户
    grant insert (Sno,Cno)
    on SC
    to U5;
    
    //把对表 SC 的 insert 权限授予用户 U5 ,并允许将此权限再授予其他用户
    grant insert
    on table SC
    to U5
    with grant option ;
    

    由上面的例子可以看到,GRANT 语句可以一次向一个用户授权,也可以一次向多个用户授权,还可以一次传播多个同类对象的权限,甚至一次可以完成对基本表和属性列这些不同对象的权限

     

    REVOKE :

    授予用户的权限可以由数据库管理员或其他授权者使用 REVOKE 语句收回,其一般格式为:

    revoke <权限>···
    on <对象类型><对象名>···
    from <用户>···[cascade | restrict] ;

    举几个栗子(~_~):

    //把用户 U4 修改学生的权限收回
    revoke update(Sno)
    on table Student
    from U4 ;
    
    //收回所有用户对表 SC 的查询权限
    revoke select
    on table SC
    from public ;
    
    //把用户 U5 对表 SC 的 insert 权限收回
    revoke insert
    on table SC
    from U5 cascade ;
    //在收回 U5 的 insert 权限时,级联收回该用户下授予其他用户的 insert 权限。
    //这里需要说明一下:一般默认值为 cascade ,有的数据库管理系统默认值是 restrict,将自动执行级联操作。如果级联的用户还从其他用户处获得对 SC 表的 insert 权限,则他们仍具有此权限,系统只收回直接或间接从 U5 处获得的权限。

    SQL 提供了非常灵活的授权机制。数据库管理员拥有对数据库中所有对象的所有权限,并可以根据实际情况将不同的权限授予不同的用户。用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用 GRANT 语句把其中某些权限授予其他用户,被授权的用户如果有 “继续授权” 的许可,还可以把获得的权限再授予其他用户。所有授予出去的权力在必要时又都可以用 REVOKE 语句收回。

    可见,用户可以 “自主” 地决定将数据的存取权限授予何人、决定是否也将 “授权” 的权限授予别人,因此称这样的存取控制是自助存取控制

     

    创建数据库模式的权限:

    GRANT 和 REVOKE 语句向用户授予或收回对数据的操作权限。对创建数据库模式一类的数据库对象的授权则由数据库管理员在创建用户时实现

    create user 语句用来创建用户,其一般格式为:

    create user <username> [ with ][ DBA | RESOURCE | CONNECT ]

    对 create user 语句说明如下:

    只有系统的超级用户才有权创建一个新的数据库用户。新创建的数据库用户有三种权限: CONNECT 、RESOURCE 和 DBA 。create user 命令中如果没有指定创建的新用户的权限,默认该用户拥有 CONNECT 权限

    拥有 CONNECT 权限的用户不能创建新用户,不能创建模式,也不能建立基本表,只能登录数据库。由数据库管理员或其他用户授予它应有的权限,根据获得的授权情况它可以对数据库对象进行权限范围内的操作。拥有 RESOURCE 权限的用户能创建基本表和视图,成为所创建对象的属主,但不能创建模式,不能创建新的用户。数据库对象的属主可以使用 GRANT 语句把该对象上的存取权限授予其他用户。拥有 DBA 权限的用户是系统中的超级用户,可以创建新的用户、创建模式、常见基本表和视图等;DBA 拥有对所有数据库对象的存取权限,还可以把这些权限授予一般用户

    需要注意的是:create user 语句不是 SQL 标准,因此不同的关系数据库管理系统的语法和内容相差甚远。这里介绍该语句的目的是说明对于数据库模式这一类数据对象也有安全控制的需要,也是要授权的。

     

    创建登录用户:

    其一般格式为:

    create login login_name with password='' ;

    数据库用户是数据库级别上的用户,普通用户登录后只能够链接到数据库服务器上,不具有访问数据库的权限,只有成为数据库用户后才能访问此数据库。数据库用户一般都来自于服务器上已有的登录账户,让登录账户成为数据库用户的操作称为‘映射’,一个登录账户可以映射多个数据库用户。默认情况下新建的数据库中已有一个用户:dbo其删除格式为:

    drop login login_name ;

    创建数据库用户并将其映射到登录上:

    create user user_name for/from login login_name
    
    //删除数据库用户
    drop user user_name

    下面来一些完整的应用:

    //创建两个登录用户 jack,kitty,密码都为 '123456'
    create Login jack with password='123456‘
    create Login kitty with password='123456‘
    
    //创建 EDUC 的数据库用户jack_educ, kitty_educ分别映射到上述两个登录账号上
    Use educ   
    create user jack_educ for Login jack 
    create user kitty_educ for Login kitty 
    
    //建立 spj 的数据库用户 jack_spj 映射到 jack 登录账号上
    Use spj   
    create user jack_spj for Login jack
    
    
    //把对表 SC 的 insert 权限授予 E1 用户,并允许它将此权限授予其他用户
    grant insert
    on SC
    to E1
    with grant option ;
    
    //E1 用户把 SC 表的 insert 权限授予 E2,并允许它将此权限授予其他用户
    execute as user='E1';
    grant insert
    on SC
    to E2
    with grant option ;
    
    //E2 用户把 SC 表的 insert 权限授予 E3,不允许它将此权限授予其他用户
    revert 
    execute as user='E2';
    grant insert
    on SC
    to E3 ;
    
    
    

    不同的用户之间还可以彼此切换,以满足对不同用户授予不同权限的需求。

    //用管理员登录,为测试方便,可以在用户间切换:
    Use educ
    
    //1.输出当前用户:
    print user
    
    //2.转到用户jack_educ:
    execute as user=‘jack_educ'
    print user
    
    //3.转到dbo下:
    revert    print user
    // revert 表示返回上一用户,此时已经是 dbo 用户,后面的 print user 是用来显示当前用户的
    

    需要注意的是:一般用户之间无法直接切换,需要转回 dbo 用户后才可切换至其他用户。下面举一些有关用户权限的例子:

    //把对表SC的INSERT权限授予 E1 用户,并允许他再将此权限授予其他用户。
    grant insert     
    on SC     
    to E1
    with grant option;
    
    //E1 用户把对 SC 表的insert权限授权给 E2,并可以传播
    execute as user=‘E1’ 。
    grant insert     
    on SC     
    to E2
    with grant option;
    
    // E2 用户把对 SC 表的 insert 权限授权给 E3 ,不可传播。
    revert
    execute as user=‘E2’ 
    grant insert
    on SC
    to E3;
    

     

    5)、数据库角色

    数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。在 SQL 中首先用 create role 语句来创建角色,然后用 grant 语句给角色授权用 revoke 语句收回授予角色的权限

    创建角色的 SQL 语句格式是:

    create role <角色名> ;

    刚刚创建的角色是空的,没有任何内容,可以用 grant 为角色授权

    grant  <角色1>[,<角色2>] ···
    on <对象类型> 对象名
    to <角色> [,<角色>] ···
    //数据库管理员和用户可以利用 grant 语句将权限授予某一个或几个角色

    此外,还可以将一个角色授予其他的角色或用户:

    grant <角色1> [,<角色2>]···
    to <角色3> [,<用户1>]···
    [ with admin option ]

    该语句把角色授予某用户,或授予另一个角色。这样,一个角色(例如角色3)所拥有的权限就是授予它的全部角色(例如角色1和角色2)所包含的权限的总和。授予者或是角色的创建者,或者拥有在这个角色上的 admin option ,如果指定了 with admin option 子句,则获得某种权限的角色或用户还可以把这种权限再授予其他的角色。一个角色包含的权限包括直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限

    用户可以收回角色的权限,从而修改角色拥有的权限。其格式为:

    revoke <权限> [,<权限>]···
    on <对象类型><对象名>
    from <角色1>[,<角色2>]···

    同样,revoke动作的执行者或者是角色的创建者,或者拥有在这个(些)角色上的 admin option 。下面举一些例子:

    //创建一个角色 R1
    create role R1 ;
    
    //授予角色 R1 对表 Student 的 select、update、insert 权限
    grant select,update,insert
    on table Student
    to R1 ;
    
    //将这个角色授予张三、李四、王五,使他们具有角色 R1 所包含的全部权限
    grant R1
    to 张三,李四,王五 ;
    
    //可以一次性地通过 R1 来收回张三的三个权限
    revoke R1
    from 张三
    
    //角色的权限修改 : 增加 Student 表的 delete 权限
    grant delete
    on table Student
    to R1 ;
    
    //减少角色对表 Student 的 select 权限
    revoke select
    on table Student
    from R1 ;
    
    

    可以看出,数据库角色是一组权限的集合。使用角色来管理数据库权限可以简化授权的过程,使自主授权的执行更加灵活、方便

     

    6)、强制存取控制方法

    自主存取控制 ( MAC ) 能够通过授权机制有效地控制对敏感数据的存取。但是由于用户对数据的存取权限 是“自主” 的,用户可以自由地决定将数据的存取权限授予何人,以及决定是否也将“授权”的权限授予别人。在这种授权机制下,仍可能存在数据的 “无意泄露” 。例如:甲将自己权限范围内的某些数据存取权限授权给乙,甲的意图是仅允许乙本人操作这些数据,但甲的这种安全性要求并不能得到保证,因为乙一旦获得了对数据的权限,就可以将数据备份,获得自身权限内的副本,并在不征得甲同意的前提下传播副本。造成这一问题的根本原因就在于,这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。为解决这一问题,就需要对系统控制下的所有主客体实施强制控制策略。

    所谓强制存取控制是指系统为保证更高程度的安全性,按照 TDI/TCSEC 标准中安全策略的要求所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,如军事部门或政府部门

    在强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类。主体是系统中的活动实体,既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。对于主体和客体,数据库管理系统为它们每个实例指派一个敏感度标记

    敏感度标记分成若干级别,例如绝密(TS)、机密(S)、可信(C)、公开(P)等。密级的次序是 TS>=S>=C>=P 。主体的敏感度标记为许可证级别,客体的敏感度标记称为密级强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体

    当某一用户注册入系统时,系统要求它对任何客体的存取必须遵循如下规则1)、仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2)、仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。规则一的意义是比较明显的,这里解释一下规则二:按照规则二,用户可以为写入的对象赋予高于自己的许可证级别的密级,这样一旦数据被写入,该用户自己也不能再读该数据对象了。如果违反了规则二,就有可能把数据的密级从高流向低,造成数据的泄露。例如:某个 TS 密级的主体把一个密级为 TS 的数据恶意地降为 P ,然后把它写回,这样原来的 TS 密级的数据大家都可以读到了,造成了 TS 密级数据的泄露。

    强制存取控制是对数据本身进行密级标记无论数据如何让复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。前面提到,较高安全性的安全保护要包含较低级别的所有保护,因此在实现强制存取控制(MAC)时要首先实现资助存取控制(DAC),即自助存取控制与强制存取控制共同构成数据库管理系统的安全机制。如下图示:

    系统首先进行自主存取控制检查,对通过自主存取控制检查的允许存取的数据库对象再由系统自动进行强制存取控制检查,只有通过强制存取控制检查的数据库对象方可存取

     

    3、视图机制

    该机制是为不同用户定义不同的视图,把数据对象限制在一定的范围内。也就是说,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护

    视图机制主要功能是提供数据独立性,并间接地实现支持存取谓词的用户权限定义。例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明有检索和增删计算机系学生信息的所有权限,这就要求系统能支持 “存取谓词” 的用户权限定义。

    在不直接支持存取谓词的系统中,可以先建立计算机系学生的视图 CS_Student ,然后在视图上进一步定义存取权限,如:

    //先建立视图 CS_Student
    create view CS_Student
    as
    select *
    from Student
    where Sdept='CS' ;
    
    //王平老师只能检索计算机系学生的信息
    grant select
    on CS_Student
    to 王平 ;
    
    //系主任具有检索和增删改计算机系学生信息的所有权限
    grant all privileges
    on CS_Student
    to 张明 ;

     

    4、审计

    前面的用户身份鉴别、存取控制是数据库安全保护的重要技术,但不是全部。为了使数据库管理系统达到一定的安全级别,还需要在其他方面提供相应的支持。审计功能就是数据库管理系统达到 C2 以上安全级别必不可少的一项指标

    任何系统的安全保护措施都不是完美无缺的,蓄意盗窃、破坏数据的人总是想方设法打破控制。审计功能把用户对数据库的所有操作自动记录下来放入审计日志中审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范

    审计通常是很费时间和空间的,所以数据库管理系统往往都将审计设置为可选特征,允许数据库管理员根据具体应用对安全性的要求灵活地打开或关闭审计功能。审计功能主要用于安全性要求较高的部门

    可审计事件有服务器事件、系统权限、语句事件及模式对象事件,还包括用户鉴别,自主访问控制和强制访问控事件,换句话说,它能对普通和特权用户行为。各种表操作、身份鉴别、自主和强制访问控制等操作进行审计。它既能审计成功操作,也能审计失败操作。

    审计事件

    审计事件一般有多个类别,例如服务器事件(审计数据库服务器发生的事件,包含数据库服务器的启动、停止、数据库服务器配置文件的重新加载)、系统权限(对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的)、语句事件(对 SQL 语句及 DCL 语句的审计)、模式对象事件(对特定模式对象上进行的 select 或 DML 操作的审计。模式对象包括表、视图、存储过程、函数等。模式对象不包括依附于表的索引、约束、触发器、分区表等)

    审计功能

    审计功能主要包括这几方面内容:基本功能(提供多种审计查阅方式:基本的、可选的、有限的,等等),提供多套审计规则(审计规则一般在数据库初始化时设定,以方便审计员管理),提供审计分析和报表功能,审计日志管理功能(包括为防止审计员误删审计记录,审计日志必须先转储后删除;对转储的审计记录文件提供完整性和保密性保护;只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录;等等),系统提供查询审计设置及审计记录信息的专门视图(对于系统权限级别、语句级别及模式对象级别的审计记录也可通过相关的系统表直接查看)。

    AUDIT语句和 NOAUDIT 语句

    AUDIT 语句用来设置审计功能,NOAUDIT 语句则取消审计功能

    审计一般可以分为用户级审计和系统审计。用户级审计是任何用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的 SQL 操作。系统级审计只能由数据库管理员设置,用以检测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作

    举个例子:

    //对修改 SC 表结构或修改 SC 表数据的操作进行审计
    audit alter,update
    on SC ;
    
    //取消对 SC 表的一切审计
    noaudit alter,update
    on SC ;

    审计设置以及审计日志一般都存储在数据字典中必须把审计开关打开(即把系统参数 audit_trail 设为 true),才可以在系统表 SYS_AUDITTRAIL 中查看到审计信息。数据库安全审计系统提供了一种事后检查的安全机制。安全审计机制将特定用户或者特定对象相关的操作记录到系统审计日志中,作为后续对操作的查询分析和追踪的依据。通过审计机制,可以约束用户可能的恶意操作。

     

    5、数据加密

    数据加密是防止数据库数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据——明文变换为不可直接识别的格式——密文,从而使得不知道解密算法的人无法获知数据的内容

    数据加密主要包括存储加密和传输加密。、

    存储加密:

    对于存储加密,一般提供透明和非透明两种存储加密方式透明存储加密是内核级加密保护方式,对用户完全透明;非透明存储加密则是通过多个加密函数实现的

    透明存储加密是数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密。由于数据加密对用户透明,数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可。当对加密数据进行增、删、改、查询操作时,数据库管理系统将自动对数据进行加、解密工作。基于数据库内核的数据存储加密、解密方法性能较好,安全完备性较高

    传输加密:

    在客户/服务器结构中,数据库用户与服务器之间若采用明文方式传输数据,容易被网络恶意用户截获或篡改,存在安全隐患。因此,为保证二者之间的安全数据交换,数据库管理系统提供了传输加密功能。

    常用的传输加密方式如链路加密端到端加密。其中,链路加密对传输数据在链路层进行加密它的传输信息由报头报文两部分组成,前者是路有选择信息,而后者是传送的数据信息这种方式对报文和报头均加密。相对地,端到端加密对传输数据在发送端和接收端需要密码设备,而中间节点不需要密码设备,因此它所须密码设备数量相对较少,但这种方式不加密报头,从而容易被非法监听者发现并从中获取敏感信息。

    下面说一种基于安全套接层协议的数据库管理系统可信传输方案,采用的是一种端到端的传输加密方式。在这个方案中,通信双方协商建立可信连接,一次会话采用一个密钥传输数据在发送端加密,接收端解密,有效降低了重放攻击和恶意篡改的风险。此外,出于易用性考虑,这个方案的通信加密还对应用程序透明。它的实现思路包含以下三点:1)、确信通信双方端点的可靠性。数据库管理系统采用基于数字证书的服务器和客户端认证方式实现通信双方的可靠性确认。用户和服务器各自持有由知名数字证书认证中心或企业内建 CA 颁发的数字证书,双方在进行通信时均首先向对方提供己方证书,然后使用本地的 CA 信任列表和证书撤销列表对接收到的对方证书进行验证,以确保证书的合法性和有效性,进而保证对方确系通信的目的端。2)、协商加密算法和密钥。确认双方端点的可靠性后,通信双方协商本次会话的加密算法与密钥。在这个过程中,通信双方利用公钥基础设施方式保证了服务器和客户端的协商过程通信的安全可靠。3)、可信数据传输。在加密算法和密钥协商完成后,通信双方开始进行业务数据交换。与普通通信路径不同的是,这些业务数据在被发送之前将被用某一组特定的密钥进行加密和信息摘要计算,以密文形式在网络上传输。当业务数据被接受的时候,需用相同一组特定的密钥进行解密和摘要计算。所谓特定的密钥,是由先前通信双方磋商决定的,为且仅为双方共享,通常称之为会话密钥。第三方即使窃取传输密文,因无会话密钥也无法识别密文信息。一旦第三方对密文进行任何篡改,均将会被真实的接收方通过摘要算法识破。另外,会话密钥的生命周期仅限于本次通信,理论上每次通信所采用的会话密钥将不同,因此避免了使用固定密钥而引起的密钥存储类问题

    数据库加密使用已有的密码技术和算法对数据库中存储的数据和传输的数据进行保护。加密后数据的安全性能够进一步提高。即使攻击者获取数据源文件,也很难获取原始数据。但是,数据库加密增加了查询处理的复杂性,查询效率会受到影响。加密数据的密钥的管理和数据加密对应用程序的影响也是数据加密过程中需要考虑的问题。

     

    6、其他安全性保护

    为满足较高安全等级数据库管理系统的安全性保护要求,在自主存取控制和强制存取控制之外,还有推理控制以及数据库应用中隐蔽信道和数据隐私保护等技术。

    推理控制

    推理控制处理的是强制存取控制未解决的问题。例如,利用列的函数依赖关系,用户能从低安全等级信息推导出其无权访问的高安全等级信息,进而导致信息泄露。

    数据库推理控制用来避免用户利用其能够访问的数据推知更高密级的数据,即用户利用其被允许的多次查询的结果,结合相关的领域背景知识以及数据之间的约束,推导出其不能访问的数据。在推理控制方面,常用的方法如基于函数依赖的推理控制和基于敏感关联的推理控制等。

     

    隐蔽信道

    隐蔽通道处理内容也是强制存取控制未解决的问题。下面的例子就是利用未被强制存取控制的 SQL 执行后反馈的信息进行间接信息传递。

    通常,如果 insert 语句 对属性 unique 属性列写入重复值,则系统会报错且操作失败。那么针对 unique 约束列,高安全等级用户(发送者)可先向该列插入(或者不插入)数据,而低安全等级用户(接受者)向该列插入相同数据。如果插入失败,则表明发送者已向该列插入数据,此时二者约定发送者传输信息位为 0 ;如果插入成功,则表明发送者未向该列插入数据,此时二者约定发送者传输信息位为 1 。通过这种方式,高安全等级用户按事先约定方式主动向低安全等级用户传输信息,使得信息流从高安全等级向低安全等级流动,从而导致高安全等级敏感信息泄露。

     

    数据隐私保护

    数据隐私是控制不愿被他人知道或他人不便知道的个人数据能力。数据隐私范围很广,涉及数据管理中的数据收集、数据存储、数据处理和数据发布等各个阶段。例如,在数据存储阶段应避免非授权的用户访问个人的隐私数据。通常可以使用数据库安全技术实现这一阶段的隐私保护。如使用自主访问控制、强制访问控制和基于角色的访问控制以及数据加密等。

    在数据处理阶段,需要考虑数据推理带来的隐私数据泄露,非授权用户可能通过分析多次查询的结果,或者基于完整性约束信息,推导出其他用户的隐私数据。在数据发布阶段,应使包含隐私的数据发布结果满足特定的安全性标准,如发布的关系数据表首先不能包含原有表的候选码,同时还要考虑准标识符的影响。

    准标识符是能够唯一确定大部分记录的属性集合。在现有安全性标准中,K-匿名化标准要求每个具有相同准标识符的记录组中至少包括 k 条记录,从而控制攻击者判别隐私数据所属个体的概率。还有 1-多样化标准、t-临近标准等,从而使攻击者不能从发布数据中推导出额外的隐私数据。

    要想万无一失地保证数据库安全,使之避免遭到任何蓄意的破坏几乎是不可能的。但高度的安全措施将使蓄意的攻击者付出高昂的代价,从而迫使攻击者不得不放弃他们的破坏企图。

     

     

    展开全文
  • 数据库应用技术:第12章 数据库安全管理.doc
  • 数据库系统是当今大多数信息系统中数据存储和处理的核心 针对数据库系统的攻击将直接导致敏感与隐私信息泄露 开展数据库安全理论与技术研究是实现数据库系统安全的迫切需求文章通过总结与分析数据库安全的研究现状与...
  • 第4章数据库安全

    2020-03-04 01:57:18
    这一章介绍数据库的安全性,主要内容包括信息安全技术标准的进展、数据库安全性问题和实现技术、RDBMS的自主存取控制技术、视图技术和审计技术,以及存取控制机制中用户权限的授权与回收,数据库角色的概念和定义,...
  • 文章目录一:用户身份鉴别(1)静态口令鉴别(2)动态口令鉴别(3)生物特征鉴别(4)智能卡鉴别二:存取控制(1)自主存取控制DACA:基本概念B:GRANT与REVOKE①:GRANT②:REVOKE③:创建数据库模式的权限C:...

    数据库相关的安全性措施主要有

    • 用户身份鉴别
    • 多层存取控制
    • 审计
    • 视图
    • 数据加密

    且它们是层层设置的,就像防火墙一样

    下图是数据库安全保护的一个存取控制流程

    在这里插入图片描述

    • 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统
    • 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步还可以进行推理控制
    • 为监控恶意访问,可根据具体安全需求配置审计规则,对用户访问行为和系统关键操作进行审计
    • 通过设置简单入侵检测规则,对异常用户行为进行检测和处理
    • 在数据存储层,数据库管理系统不仅存放用户数据,还存储与安全有关的标记和信息(称为安全数据),提供存储加密功能等

    一:用户身份鉴别

    用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限

    (1)静态口令鉴别

    静态口令鉴别:一般由用户自己设定,设定后就静态不变。鉴别时只有输入正确的口令即可。一般用户习惯以自己的生日、电话等作为口令,极易被破解

    • 该方式简单,但是安全性极低

    (2)动态口令鉴别

    动态口令鉴别:该方式的口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录系统,例如常见的短信验证码

    • 该方式相较于静态口令,安全性较高

    (3)生物特征鉴别

    生物特征鉴别:生物特征是指生物体唯一具有的,可测量、识别和验证的稳定生物特征,例如指纹、虹膜等等

    • 该种方式相较于传统的口令,安全性有了质的提升

    (4)智能卡鉴别

    智能卡鉴别:智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密的功能。智能卡由用户随身携带,登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证

    • 该方式可能会被一些监听技术截取到信息,所以存在安全隐患
    • 实际应用中采用PIN(个人身份识别码)和智能卡结合的方式提高安全性

    二:存取控制

    存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据。主要包括以下两个部分

    • 定义用户权限:用户对某一数据对象的操作权力称为权限。某个用户应该具有何种权限是个管理问题和政策问题,而不是技术问题。数据库管理系统的功能是保证这些决定的执行。为此,数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称做安全规则或授权规则

    • 合法权限检查:每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作

    而存取控制方法又分为以下两类

    • 自主存取控制(DAC)用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,因此自主存取控制非常灵活
    • 强制存取控制(MAC):每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取,因此强制存取控制因此相对比较严格

    (1)自主存取控制DAC

    A:基本概念

    自主存取控制DAC:SQL中自主存取控制主要是通过GRANT语句和REVOKE语句来实现的。是指用户可以“自主”地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人


    授权:用户权限由数据库对象操作类型这两个要素组成。定义一个用户的存取权限就是定义这个用户可以在哪些数据对象上进行哪些类型的操作。所谓授权就是指定义存取权限

    • 非关系系统中,用户只能对数据进行操作,存取控制的数据库对象也仅限于数据本身
    • 关系数据库系统中,存取控制的对象不仅有数据本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建等)

    下表就是关系数据库中的主要存取权限

    在这里插入图片描述

    B:GRANT与REVOKE

    SQL中使用GRANTREVOKE语句向用户授予或收回对数据的操作权限

    ①:GRANT

    语法:格式如下,其含义为授予指定用户对指定操作对象的指定操作权限。注意

    • 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授权给其他用户。但不允许循环授权
    • 如果未指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用但无法传播

    在这里插入图片描述

    • 如果要授权所有权限,可以写ALL PRIVILEGES
    • 如果所有用户接受权限,可以写PUBLIC

    以下对象可以发出GRANT

    • DBA
    • 数据库对象的创建者
    • 已经拥有该权限的用户

    演示

    【例1】把查询Student表的权限授权给用户U1

    GRANT SELECT 
    ON TABLE Student
    TO U1;
    

    【例2】把对Student表和Course表的全部操作权限授予用户U2和U3

    GRANT ALL PRIVILEGES
    ON TABLE Student,Course
    TO U2,U3;
    

    【例3】把对表SC的查询权限授予所有用户

    GRANT SELECT
    ON TABLE SC
    TO PUBLIC;
    

    【例4】把查询Student表和修改学生学号的权限授给用户U4

    GRANT UPDATE(Sno),SELECT
    ON TABLE Student
    TO U4;
    

    【例5】把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户

    GRANT INSERT
    ON TABLE SC
    TO U5
    WITH GRANT OPTION;
    

    【例6】U5可以把对表SC的INSERT权限授予其他用户,例如U6

    GRANT INSERT
    ON TABLE SC
    TO U6
    WITH GRANT OPTION;
    

    在这里插入图片描述

    ②:REVOKE

    语法:格式如下,注意

    • 如果加入CASCADE,表示收回某用户权限的同时也会把该用户所有授权过用户的权限一并收回

    在这里插入图片描述
    演示

    【例7】把用户U4修改学生学号的权限收回

    REVOKE UPDATE(Sno)
    ON TABLE Student
    FROM U4;
    

    【例8】收回所有用户对表SC的查询权限

    REVOKE SELECT
    ON TABLE SC
    FROM PUBLIC;
    

    【例9】把用户U5对SC表的INSERT权限收回,同时收回所有U5授权过的用户的该权限

    REVOKE INSERT
    ON TABLE SC
    FROM U5 CASCADE;
    

    在这里插入图片描述

    ③:创建数据库模式的权限

    前面所讲到都是对数据的操作权限,而对创建数据库模式类的数据库对象的授权则由数据库管理员在创建用户时实现


    语法:使用CREATE USER语句创建用户,其格式如下。注意

    • 只有系统的超级用户才有权创建一个新的数据库用户
    • 新创建的数据库用户有三种权限:CONNECTRESCOURCEDBA

    在这里插入图片描述

    这三种权限所能做的操作如下表

    在这里插入图片描述

    C:数据库角色

    数据库角色:是被命名的一组与数据库操作相关的权限,也即角色是权限的集合。在创建用户时如果为其赋予某种角色,那么用户就自动拥有了该数据库角色所拥有的权限,从而省去了繁琐的授权语句

    ①:创建角色

    语法

    在这里插入图片描述

    ②:给角色授权

    语法

    在这里插入图片描述

    ③:将一个角色授予其他角色或用户

    语法

    在这里插入图片描述

    ④:角色权限的收回

    语法

    在这里插入图片描述

    综合演示

    【例1】通过角色来实现将一组权限授予一个用户

    //首先需要创建一个角色R1
    CREATE ROLE R1;
    //接着使用GRANT语句,使角色R1拥有对Student表的权限
    GRANT SELECT ,UPDATE,INSERT
    ON TABLE Student
    TO R1;
    //然后将这个角色授予用户U1、U2、U3,使他们具有角色R1所拥有的全部权限
    GRANT R1
    TO U1,U2,U3
    //最后,也可以通过R1来收回用户的权限
    REVOKE R1
    FROM U1;
    

    (2)强制存取控制MAC

    A:自主存取控制的隐患

    自主存取控制(DAC)能够通过授权机制有效地控制对敏感数据的存取。但是由于用户对数据的存取权限是 “自主” 的,用户可以自由地决定将数据的存取权限授予何人,以及决定是否也将“授权”的权限授予别人。在这种授权机制下,仍可能存在数据的“无意泄露”。比如,甲将自己权限范围内的某些数据存取权限授权给乙,甲的意图是仅允许乙本人操纵这些数据。但甲的这种安全性要求并不能得到保证,因为乙一旦获得了对数据的权限,就可以将数据备份,获得自身权限内的副本,并在不征得甲同意的前提下传播副本。造成这一问题的根本原因就在于,这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记

    要解决这个问题,就需要对系统控制下的所有主客体实施强制存取控制策略

    B:基本概念

    强制存取控制:为保证更高程度的安全,对于任意对象,只有拥有合法许可证的用户才可以存取,它不是用户能直接感知和进行控制的。强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据

    C:主体和客体及敏感度标记

    在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

    主体:是系统中活动实体,即包括数据库管理系统所管理的实际用户,也包括代表各用户的各进程

    客体:是系统中的被动实体,是受主体操纵的,例如

    • 文件
    • 基本表
    • 索引
    • 视图

    对于主体和客体,数据库管理系统为它们每个实例(值)指派一个敏感度标记(label),分为若干个级别

    • 绝密(TS)
    • 机密(S)
    • 可信(C)
    • 公开(P)

    其中

    T S ≥ S ≥ C ≥ P TS\geq S \geq C \geq P TSSCP

    D:强制存取规则

    主体的敏感度标记称之为许可证级别;客体的敏感度标记称之为密级。强制存取控制机制就是通过对比许可证级别和密级,依次确定主体是否能够存取客体


    当某一用户(或某一主体)以标记label注册入系统时,系统要求他对任何客体的存取必须遵循如下规则:

    1. 仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
    2. 仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

    (3)DAC与MAC共同构成DBMS的安全机制

    系统首先进行自主存取控制检查,对通过自主存取控制检查的允许存取的数据库对象再由系统自动进行强制存取控制检查,只有通过强制存取控制检查的数据库对象方可存取

    在这里插入图片描述

    三:视图

    视图机制:通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护

    演示 在某大学中,假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删改计算机系学生信息的所有权限

    CREATE VIEW CS_Student
    AS
    SELECT *
    FROM Student
    WHERE Sdept='CS';
    
    GRANT SELECT
    ON CS_Student
    TO 王平;
    
    GRANT ALL PRIVILEGES
    ON CS_Student
    TO 张明;
    

    四:审计

    (1)基本概念

    审计:审计功能把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范

    • 审计很费时间和空间,所以DBMS往往将审计功能设置为可选
    • 可审计的事件有服务器事件、系统权限、语句事件及模式对象事件,还包括用户鉴别、DAC和MAC
    • 审计分为用户级审计系统级审计
    • 审计既能记录成功也即记录失败

    (2)AUDIT语句和NOAUDIT语句

    AUDIT语句和NOAUDIT语句分别用来设计审计功能和取消审计功能

    演示

    AUDIT ALTER,UPDATE //对SC表结构或修改SC表数据的操作进行审计
    ON SC
    
    NOAUDIT ALTER,UPDATE
    ON SC
    

    五:数据加密

    (1)基本概念

    数据加密:将明文转换密文,从而无法获知数据的内容,是防止数据库中的数据在存储和传输中失密的有效手段

    (2)分类

    A:存储加密

    非透明存储加密 通过多个加密函数实现的

    透明存储加密内核级加密保护方式,对用户完全透明

    • 是数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密。由于数据加密对用户透明,数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可。当对加密数据进行增、删、改、查询操作时,数据库管理系统将自动对数据进行加、解密工作。基于数据库内核的数据存储加密、解密方法性能较好,安全完备性较高

    B:传输加密

    ①:链路加密

    对传输数据在链路层进行加密,它的传输信息由报头和报文两部分组成,前者是路由选择信息,而后者是传送的数据信息。这种方式对报文和报头均加密

    ②:端到端加密

    对传输数据在发送端加密,接收端解密。它只加密报文,不加密报头。与链路加密相比,它只在发送端和接收端需要密码设备,而中间节点不需要密码设备,因此它所需密码设备数量相对较少。但这种方式不加密报头,从而容易被非法监听者发现并从中获取敏感信息

    展开全文
  • CISP-PTE
  • 为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案。
  • 数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf数据库安全性练习题和答案.pdf...
  • 数据库数据库安全与权限》实验报告.pdf数据库数据库安全与权限》实验报告.pdf数据库数据库安全与权限》实验报告.pdf数据库数据库安全与权限》实验报告.pdf数据库数据库安全与权限》实验报告.pdf...
  • 浅谈数据库安全需求与安全技术.doc
  • 数据库安全管理

    万次阅读 2018-09-01 10:35:09
    数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计   1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全...
  • 在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库安全进行全面地管理。按照本文介绍的步骤,你可以为SQL ...
  • 提高数据库安全性的十一项技术

    千次阅读 2021-12-16 14:06:30
    数据库应成为危及安全和隐私的“切入口”,以下技术可以帮助降低数据库安全风险并确保合规性。 数据库中含有大量个人信息,甚至包含一些敏感信息,为管理这些数据的公司带来了不少麻烦。现在,复杂的工具和技术...
  • 数据库不安全因素: 非授权用户对数据库的恶意存取和破坏:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库中重要或敏感的数据被...
  • 本次作业主要了解数据库安全性的相关知识,数据库的数据保护主要包括数据的安全性和完整性,本次主要了解安全性 一,数据库安全性概述 数据库的安全性是指保护数据库以防止合法使用所造成的数据泄露,更改或破坏 ...
  • 漏洞是比较过时的SQL注入,在帮修复的过程中,发现数据库用的是超级管理员用户sa,提高数据安全性和服务器安全性的措施之一便是降低web应用数据库用户的权限,回顾了一下Sql Server数据库的用户及安全策略,做个小结...
  • 数据库安全性概述 数据库的安全性是指保护数据库以防止和反使用造成的数据泄露、更改或破坏。 数据库的安全性因素 1、非授权用户对数据库的恶意存取和怕破坏 2、数据库中重要或敏感的数据被泄露 3、安全...
  • 数据库安全管理是指采取各种安全措施对数据库及其相关文件...审计提供对日常事件的事后审计监督,不属于数据库原理技术层面。DM数据库可以提供支持,在达梦数据库中开启审计开关,设计审计语句及对象的策略来实现审...
  • 数据库安全概述 数据库可能面临的问题: 系统崩溃(恢复机制) 并发控制 人为操作 输入数据正确,破坏ACID特性,一致性满足 保护机制: 视图和查询重写(系统自动根据其身份改写其查询) 访问控制(普通用户...
  • DB2的审核工具使您可以维持对发生在...DB2的许多功能和机制使您甚至可以把最安全和最隐私的数据托付给数据库引擎。当您的数据由 DB2存储和管理的时候,您可以对您的企业将在可扩展、健壮而且安全的环境中运行充满自信。
  • mysql数据库是做什么

    2020-12-14 07:37:11
    MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统 之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,...
  • Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除 的方式来更改单个用户的权限。在使用新的工作组信息文件后,可以...
  • 数据库管理系统

    千次阅读 2021-05-06 01:35:59
    数据库管理系统(Database Management System,DBMS),有时也被称为数据库管理器(Database Manager)[编辑]什么是数据库管理...它对数据库进行统一的管理和控制,以保证数据库安全性和完整性。用户通过dbms访问数据...
  • ORACLE数据库安全规范

    2012-01-30 14:31:02
    ORACLE数据库安全规范
  • 1)数据安全性控制:防止未经授权的用户和存取数据库中的数据,避免数据的泄露,更改或破坏; 2)数据完整性控制:保证数据库中数据及语义的正确性和有效性,防止任何对数据库造成错误的操作; 3)数据库的并发控制...
  • 数据库原理教案.doc

    2020-03-04 14:54:09
    数据库原理教案,数据库是计算机科学与技术、软件工程、网络工程、信息安全专业的一门必修课。在计算机技术深入发展和广泛应用的今天,数据库技术已成必可少的重要分支。例如在管理信息系统、办公室自动化技术、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 153,344
精华内容 61,337
关键字:

以下不属于数据库安全的是