论对数据库系统安全性的思考.docxVIP

论对数据库系统安全性的思考 　　[论文关键词]数据库系统 安全性 数据库安全模型 数据库安全 应用解析　　[论文摘要]首先讨论自主访问控制模型，接着分析改造数据库实现数据库安全，最后研究应用解析。　　　　数据库管理系统（DBMS）是一个非常复杂的系统，检测和评估数据库的安全性，涉及到众多的参数、设置、选项和数据库本身的方方面面。安全评测可以采用专家评测或运行评测系统两种方式，二者各有所长。一方面，专家评测比评测系统具有更强的灵活性，可以充分发挥专家的智能和经验。另一方面，评测系统更适用于数据库系统定期的安全评测。专家评估只是针对被评估时的状态，但是系统是在不断变化的，如果系统状态发生了变化（比如添加了一些新用户，修改了某些用户的权限），也许会出现新的安全漏洞。定期聘请专家评估的成本比较高，安全评测系统则可以在系统状态发生变化后重新进行评测。　　　　一、自主访问控制模型　　自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中，每个用户都要被分配一定的权限，例如用户或者是被允许读取，或是被允许写入。也就是说，在自主型访问安全模型中，对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限，或衍生出来的访问权限，如果通过，则允许该访问在许可的方式下进行，如果不能通过，则拒绝继续访问系统。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户，它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式，但安全性相对较低。在该模型中，尽管访问控制只在授权后才能得到，但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时，它可以把这个权利传递给无权读此数据的人，而数据的所有者并不知道这一切。一旦某个信息为用户所获得，那么该模型策略对信息的使用是不加任何限制的。也就是说，在该模型中，尽管有自主型控制，对于非授权的人来说，非法读取数据是可能的，这样一来，系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态，使系统安全受到威胁。　　　　二、改造数据库实现数据库安全　　（一）采用对数据库驱动程序进行安全扩展的方法　　在数据库存取接口上，通过扩展标准的SQL语句，透明地实现对数据库中敏感信息的加密和完整性保护，对关系数据库的操作可以采用SQL DDL和SQL DML语言，通过ODBC、．IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制；并对用户操作进行日志记录和审计，从内部增强关系数据库的存储和存取安全。这种方式具有通用性，并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块，通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全；同时，增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。 　　（二）采用基于视图的数据库安全模型　　SQL Server通用安全模型的特点是将权限赋予表，用户要查询数据、更改数据或对数据库进行其它操作时，直接存取表，用户只要有对表的Select权限，就可以检索表中所有的信息。但是，现实世界中大多数的应用都要求对信息本身划分为不同的必威体育官网网址级别，如军队中对信息的分类就不能简单地划分为公开和必威体育官网网址2类，而是需要更加细致的分类，可能对同一记录内的不同字段都要划分为不同的必威体育官网网址级别。甚至同一字段的不同值之间都要求划分为不同的必威体育官网网址级别。多级必威体育官网网址系统中，对不同数据项赋予不同的必威体育官网网址级别。然后根据数据项的密级，给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的必威体育官网网址级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。　　利用视图限制对表的存取和操作：通过限制表中的某些列来保护数据；限制表中的某些行来保护数据。视图和权限创建一个视图后，必须给视图授予对象权限，用户才能存取和操作视图中的数据，不必给作为视图表的基础表授予权限。　　　　三、应用解析　　应用解析是数据库安全中间件（DBSAPI）的重要组成部分，包括语法分析、词法分析、加密字典信息的检索、访问控制字典信息的检索、SQL命令的加密变换等，目前语法分析并不能识别所有类型的SQL命令，可以不考虑那些与加脱密无关的SQL命令，遇到不认识的SQL命令，则直接提交给DBMS的语法词法分析．基于现在对于数据库信息已做特殊处理，SQL请求返回的信息已经不是其本身的价值方式，同时为了更好地