4.1 数据库安全性概述
数据库的安全性是指保护数据库以防⽌不合法使⽤所造成的数据泄露、更改或破坏
4.1.1数据库的不安全因素以及应对措施
⾮授权⽤户对数据库的恶意存储和破坏:⽤户⾝份鉴别、存取控制、视图 数据库中重要或敏感的数据被泄露:强制存取控制、数据加密存储、加密传输
安全环境的脆弱性:加强计算机系统的安全性保证
4.2 数据库安全性控制
主要包括⽤户⾝份鉴别、多层存取控制、审计、视图和数据加密等安全技术
4.2.1 ⽤户⾝份鉴别
静态⼝令鉴别井体
动态⼝令鉴别
⽣物特征鉴别
智能卡鉴别
4.2.2 存取控制
存取控制机制主要包括定义⽤户权限和合法权限检查两部分 acck
⾃主存取控制:⽤户对于不同的数据对象有不同的存取权限,不同的⽤户对同⼀对象也有不同的权限,⽽且⽤户还可以将其拥有的存取权限转授给其他⽤户。
强制存取控制:每⼀个数据库对象被表以⼀定的密级。每⼀个⽤户也被授予某⼀个级别的许可证。对于任意⼀个对象,只有具有合法许可证的⽤户才可以存取。强制存取控制因此相对⽐较严格。
4.2.3 ⾃主存取控制⽅法
⼤型数据库管理系统都⽀持⾃主存取控制,SQL标准也对⾃主存取控制提供⽀持,主要通过SQL的GRANT,和REVOKE语句来实现。
⽤户权限是由两个要素促成的:数据库对象和操作类型。在数据库系统中,定义存取权限成为授权。
在关系数据库系统中,存取控制的对象不仅有数据本⾝(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建)
4.2.4授权:授予和收回
1、GRANT
如果指定with grant option,则获得某种权限的⽤户还可以把这种权限再授予其他⽤户,如果没有指定with grant option⼦句,则获得某种权限的⽤户只能使⽤该权限,不能传播该权限。
SQL标准规定with grant option的⽤户,不允许循环授权
联合签名2 REVOKE
因为U5将对SC表的insert权限授予了U6,U6⼜将其授予了U7
⽤户可以⾃主的决定将数据的存取权限授予何⼈、决定是否也将授权的权限授予别⼈,因此称这样的存取控制是⾃主存取控制。
4.2.5 数据库⾓⾊
数据库⾓⾊是被命名的⼀组与数据库操作相关的权限,⾓⾊是权限的集合
⾓⾊的创建
⾓⾊授权
将⼀个⾓⾊授予其他的⾓⾊或⽤户
⾓⾊权限的收回
4.2.6 强制存取控制⽅法
强制存取控制是对数据本⾝进⾏密级标记,⽆论数据如何复制,标记与数据是⼀个不可分割整体,只有符合密级标记要求的⽤户才可以操纵数据,从⽽提⾼安全级别。 4.3 视图机制
还可以为不同的⽤户定义不同的视图,把数据对象限制在⼀定的范围内,也就是说,通过视图机制把要保护的数据对⽆权存取的⽤户隐藏起来,从⽽⾃动对数据提供⼀定程度的安全保护。
扭力起子4.4 审计
审计功能把⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中,审计员可以利⽤审计⽇志监控数据库中的各种⾏为
4.5 数据加密
加密的基本思想就是根据⼀定的算法将原始数据--明⽂变换为不可直接识别的格式--密⽂,从⽽使得不知道解密算法的⼈⽆法获知数据的内容。
数据加密主要包括存储加密和传输加密。
4.6 其他安全性保护
推理控制
隐蔽信道
数据隐私保护
习题:
1 .什么是数据库的安全性?
答:数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。
2.试述实现数据库安全性控制的常⽤⽅法和技术。
答:实现数据库安全性控制的常⽤⽅法和技术有:
( l )⽤户标识和鉴别:该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。每次⽤户要求进⼊系统时,由系统进⾏核对,通过鉴定后才提供系统的使⽤权。
( 2 )存取控制:通过⽤户权限定义和合法权检查确保只有合法权限的⽤户访问数据库,所有未被授权的⼈员⽆法存取数据。例如CZ 级中的⾃主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。
( 3 )视图机制:为不同的⽤户定义视图,通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来,
从⽽⾃动地对数据提供⼀定程度的安全保护。
金属抛光轮( 4 )审计:建⽴审计⽇志,把⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中,DBA 可以利⽤审计跟踪的信息,重现导致数据库现有状况的⼀系列事件,出⾮法存取数据的⼈、时间和内容等。
( 5 )数据加密:对存储和传输的数据进⾏加密处理,从⽽使得不知道解密算法的⼈⽆法获知数据的内容。
夜光路面3.什么是数据库中的⾃主存取控制⽅法和强制存取控制⽅法?
⾃主存取控制⽅法:定义各个⽤户对不同数据对象的存取权限。当⽤户对数据库访问时⾸先检查⽤户的存取权限。防⽌不合法⽤户对数据库的存取。
强制存取控制⽅法:每⼀个数据对象被(强制地)标以⼀定的密级,每⼀个⽤户也被(强制地)授予某⼀个级别的许可证。系统规定只有具有某⼀许可证级别的⽤户才能存取某⼀个密级的数据对象。
4. 为什么强制存取控制提供了更⾼级别的数据库安全性?
答:强制存取控制(MAC )是对数据本⾝进⾏密级标记,⽆论数据如何复制,标记与数据是⼀个不可分的整体,只有符合密级标记要求的⽤户才可以操纵数据,从⽽提供了更⾼级别的安全性。
5.理解并解释MAC 机制中主体、客体、敏感度标记的含义。
主体是系统中的活动实体,既包括DBMS 所管理的实际⽤户,也包括代表⽤户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括⽂件、基表、索引、视图等。对于主体和 客体,DBMS 为它们每个实例(值)指派⼀个敏感度标记(Label )。
敏感度标记被分成若⼲级别,例如绝密(Top Secret )、机密(Secret )· 可信( Confidential )、公开(PubliC )等。主体的敏感度标记称为许可证级别(ClearanCe 玫vel ) ,客体的敏感度标记称为密级(Classification Level )。
6.什么是数据库的审计功能,为什么要提供审计功能?
答:审计功能是指DBMS 的审计模块在⽤户对数据库执⾏操作的同时把所有操作⾃动记录到系统的审计⽇志中。
因为任何系统的安全保护措施都不是完美⽆缺的,蓄意盗窃破坏数据的⼈总可能存在。利⽤数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的⼀系列事件,出⾮法存取数据的⼈、时间和内容等。
