数据库安全(new).ppt

信息安全技术 普通高等教育“十一五”国家级规划教材 第五章 数据库安全 5.1 数据库安全概述 数据库的安全性 安全性控制的一般方法 安全性控制的一般方法 安全性控制的一般方法 安全性控制的一般方法 用户标识和鉴定 用户标识和鉴定 用户标识和鉴定 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 用户存取权限控制 审计 审计 数据库的恢复 数据库的恢复 * * 陈明 编著 5.1 数据库安全概述 5.2 数据库安全策略与安全评价 5.3 数据库安全模型 5.4 数据库安全技术 5.5 数据库加密 5.6 小结 随着计算机的普及，数据库的使用也越来越广泛。 例如，一个企业的全部信息，国家机构的事务管理信息，国防情报等机密信息，都集中地存放在数据库中。 数据库系统中的数据是由DBMS统一进行管理和控制。 为了适应和满足数据共享的环境和要求，DBMS要保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，以及当数据库遭受破坏后能迅速地恢复正常，这就是数据库的安全保护。 DBMS对数据库的安全保护功能是通过四方面实现的，即安全性控制、完整性控制、并发性控制和数据库恢复。 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 安全性问题有很多方面，其中包括： 法律、社会和伦理方面。例如请求查询信息的人是否有合法的权力。 物理控制方面。例如计算机机房或终端是否应该加锁或用其他方法加以保护。 政策方面。确定存取原则，允许哪些用户存取哪些数据。 运行方面。使用口令时，如何使口令保持秘密。 硬件控制方面。CPU是否提供任何安全性方面的功能，诸如存储保护键或特权工作方式。 操作系统安全方面。在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 数据库本身安全性方面。主要考虑安全保护策略，尤其是控制访问的策略。 安全控制是指要尽可能地杜绝所有可能的数据库非法访问。 用户非法使用数据库可以有很多种情况。例如，编写合法的程序绕过DBMS授权机制，通过操作系统直接存取、修改或备份有关数据。 用户访问非法数据。无论他们是有意还是无意的，都应该加以严格控制，因此，系统还要考虑数据信息的流动问题并加以控制，否则有隐蔽的危险性。 因为数据的流动可能使无法访问的用户获得访问权利。 例如甲用户可以访问文件F1，但无权访问文件F2，如果乙用户把文件F2移至文件F1中，则由于乙用户的操作，使甲用户获得了对文件F2的访问权。此外，用户可以多次利用允许的访问结果，经过逻辑推理得到他无法访问的数据。 为防止这一点，访问的许可权还要结合过去访问的情况而定。 可见安全性的实施是要花费一定代价的。安全保护策略就是要以最小的代价来防止对数据的非法访问，层层设置安全措施。 实际上，安全问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如下图所示。 用户 DBMS MMS OS DB 用户标识 和鉴定 用户存取 权限控制 操作系统 安全保护 密码存储 图5.1 安全控制模型 根据图5.1的安全模型，当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，只有合法的用户才准许进入系统。 对已进入系统的用户，DBMS还要进行存取控制，只允许用户进行合法的操作。 DBMS是建立在操作系统之上的，安全的操作系统是数据库安全的前提。 操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。 数据最后可以通过密码的形式存储到数据库中。 数据库系统是不允许一个未经授权的用户对数据库进行操作的。 用户标识和鉴定是系统提供的最外层的安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴定的方法有很多种，为了获得更强的安全性，往往是多种方法并举，常用的方法有以下几种： 用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。 用户标识符是用户公开的标识，它不足以称为鉴别用户身份的凭证。为了进一步核实用户身份，常采用用户名与口令相结合的方法，系统通过核对口令判别用户身份的真伪。 系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。 用户先输入用户名，然后系统要求用户输入口令。 为了保