6章数据库安全.pptVIP

第6章 数据库安全 本章要点 数据库完整性：记录完整性、数据正确性和更新完整性 数据库安全：访问控制、推理和聚集 多级安全数据库：分区、加密封装和过滤数据 数据挖掘应用的安全 保护数据是大多数安全系统的核心，许多用户依靠数据库管理系统(DBMS, database management system)来管理并保护数据。基于此原因，我们重点研究数据库管理系统的安全，并将其作为一个示例来说明如何设计并实现完成特殊任务的应用程序的安全。 然而，数据库管理系统仅提供一个综合保护效果。长期以来，我们已经深化了对数据库安全问题的理解，并且获得了一些好的控制方法。但是，也有一些仍然无法控制的安全隐患。 6.1 数据库简介 6.1.1 数据库概念 数据库(database)是数据以及按某种指定关系组织数据的一组规则的集合。用户使用这些规则来描述数据的逻辑格式。数据项存储在文件中，但是用户不必关心文件的精确物理格式。数据库管理员(database administrator)负责定义组织数据的规则和控制对数据库的访问。用户通过数据库管理器(database manager)或数据库管理系统(DBMS)程序[非正式地称为前端(front end)]使用数据库。 6.1.2 数据库组成 数据库文件由记录(record)组成，每个记录包含了一组相关的数据。每个记录包含域(field)或元素(element)，即它们的基本数据项。 6.1.2 数据库组成(续) 图 6.1 一个数据库的相关部分 6.1.2 数据库组成(续) 数据库的逻辑结构称为模式(schema)。一名特殊的用户可能只允许访问数据库的一部分，称之为子模式(subschema)。 6.1.2 数据库组成(续) 数据库的规则要求以列名识别列，列名也称为数据库的属性(attribute)，列的集合构成了一个关系(relation)。关系描述了有关数据值的簇(cluster)，每一簇可能会是2、3、4、n元组(n表示任意值)。 6.1.2 数据库组成(续) 查询操作 用户通过DBMS的命令与数据库交互，命令有：检索、修改、增加或删除数据库中的域和记录。查询(query)是一个命令，数据库管理系统有构成查询语句的精确的语法规则。大多数查询语言使用类英语符号表示，其中很多以SQL语言为基础。查询结果为一个子模式，该模式由满足给定条件的记录构成。 6.1.2 数据库组成(续) 例如，SELECT ZIP=‘43210’。 6.1.2 数据库组成(续) 在选择了记录后，我们可以对这些记录的一个或多个属性进行投影(project)运算。投影操作是从这些满足条件的记录中选取满足条件的列(域)。选择-投影操作的结果是选择的记录在指定属性上值的集合。例如， SHOW NAME, FIRST WHERE ZIP=‘43210’。 6.1.2 数据库组成(续) 我们也可以使用连接(join)查询来根据相同的元素合并两个模式。该操作的结果是一个子模式，该子模式在相同元素上有相同的值。例如， SELECT NAME, AIRPORT FROM NAME-ZIP JOIN ZIP-AIPORT ON NAME-ZIP.ZIP=ZIP-AIPORT.ZIP。 6.1.3 数据库的优点 数据库是数据的一个集合，它被集中存储和维护，以满足人们的访问需求。这样，与简单的文件系统相比，数据库提供了很多好处： 共享访问：以便用户使用一些公共、集中的数据。 最小冗余：使用户不必自己收集和保存数据集。 数据一致性：改变一个数据值将影响所有使用该数据值的用户。 数据完整性：保护数据值，使偶然或恶意的行为不会改变数值。 访问控制：只有授权用户才允许浏览或修改数据值。 # 数据库的安全利益和性能之间存在冲突。这种冲突不足为怪，因为加强安全措施通常要增加计算机系统的规模和复杂度。 6.2 安全需求 以下为数据库的一些安全需求： (1) 数据库的物理完整性：数据库中的数据不受停电之类影响，并且人们可以重建被破坏的数据库。 (2) 数据库的逻辑完整性：保护数据库的结构。 (3) 元素的完整性：每个元素中包含的数据都是正确的。 (4) 可审计性：可追踪谁访问了数据库中的哪些元素。 (5) 访问控制：用户只能访问被授权的数据。 (6) 用户鉴别：对每个用户都必须鉴别。 (7) 可用性：用户可以访问数据库中的授权数据和一般数据。 6.2.1 数据库完整性 如果数据库以集中的数据仓库方式提供数据访问服务，则用户必须相信其中的数据值是正确的。有两种情况会影响数据的完整性：