《网络信息安全数据库系统安全》由会员分享,可在线阅读,更多相关《网络信息安全数据库系统安全(38页珍藏版)》请在金锄头文库上搜索。
1、,网络,信息,安全第九章-数据库系统安全,1,第三部分系统安全机制,第9章 数据库系统安全,网络,信息,安全第九章-数据库系统安全,2,导读,数据库是计算机科学的一个重要分支,任何信息管理的应用都离不开数据库的支持。随着网络的发展,数据库已经与网络紧密地结合起来。数据库系统安全的重要性不亚于网络安全的重要性。数据库系统的安全有它独有的特点。本章将讨论数据库的安全问题。,网络,信息,安全第九章-数据库系统安全,3,Contents,9.1数据库安全概述,网络,信息,安全第九章-数据库系统安全,5,9.1.1 数据库安全技术,(1) 存取控制技术 (2) 隔离控制技术 (3) 加密技术 (4) 信
2、息流向控制技术 (5) 推理控制技术 (6) 数据备份技术,网络,信息,安全第九章-数据库系统安全,6,9.1.2 数据库安全的层次,数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次: 网络系统层次; 宿主操作系统层次; 数据库管理系统层次。,网络,信息,安全第九章-数据库系统安全,7,9.1.3 多级数据库,一般情况下,我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。细一点,可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。但有时情况却复杂得多。,网络,
3、信息,安全第九章-数据库系统安全,8,姓名、部门和电话这三列是不需保密的,任何人都可以查询。但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”),这说明基表中只有部分字段是敏感的。,网络,信息,安全第九章-数据库系统安全,9,也许李四是一个特殊人物,他的所有情况都要保密,甚至他的存在都是一个秘密。赵六的电话也许很重要,不想被别人知道。这些数据的安全要求与工资与绩效考核两个字段的安全要求是不一样的。,网络,信息,安全第九章-数据库系统安全,10,1.一个元素的敏感度可能不同于同一记录的其他元素或同一属性的其他值。也就是说,一个元素的敏感度可能不同于同一行或同一列的其他元素。这要求
4、应该对每个元素单独实行安全保护。 2.敏感和不敏感两种级别不足以描绘某些安全要求,需要多个安全级别。 3.集合安全不同于单个元素的安全,如数据库中的和、平均值。集合安全可能高于也可能低于单个元素的安全。,网络,信息,安全第九章-数据库系统安全,11,Contents,网络,信息,安全第九章-数据库系统安全,12,9.2.1 数据库加密的必要性,虽然DBMS在操作系统的基础上增加了不少安全措施,例如基于权限的访问控制等,但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施,有经验的黑客会“绕道而行”,直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”,它
5、所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理,是堵塞这一“隐秘通道”的有效手段。,网络,信息,安全第九章-数据库系统安全,13,9.2.2 数据库加密的基本要求,一般来说,一个良好的数据库加密系统应该满足以下基本要求: 1.支持各种粒度加密 2.良好的密钥管理机制 3.合理处理数据 4.不影响合法用户的操作,网络,信息,安全第九章-数据库系统安全,14,9.2.3 数据库加密的方式,网络,信息,安全第九章-数据库系统安全,15,数据库加密系统分成两个功能独立的主要部件:一个是加密字典及其管理程序,另一个是数据库加/解密
6、引擎,网络,信息,安全第九章-数据库系统安全,16,9.2.4 数据库加密的方法及加密粒度,数据库加密如果采用序列密码,那么同步将成为一个大问题。当需要对大片密文中的极小部分解密时,如何同步密文与密钥呢?所以数据库加密一般采用分组密码。 对于分组密码中常用的ECB和CBC两种模式,又该如何确定呢?考虑到数据库中会有大量相同的数据,比如性别、职务、年龄等信息,我们应该采用CBC模式。 对于在DBMS上实现的加密,加密的粒度可以细分为基表、记录、字段或数据元素。,网络,信息,安全第九章-数据库系统安全,17,9.2.5 数据库加密系统的密钥管理,数据库加密系统密钥的产生、管理有自己的特点。密钥的产
7、生应满足下列条件: ()在产生大量密钥的过程中,产生重复密钥的概率要尽可能的低; ()从一个数据项的密钥推导出另一个数据项的密钥在计算上是不可行的; ()即使知道一些明文值的统计分布,要从密文中获取未知明文,在计算上是不可行的。,网络,信息,安全第九章-数据库系统安全,18,9.2.5 数据库加密系统的密钥管理,网络,信息,安全第九章-数据库系统安全,19,Contents,网络,信息,安全第九章-数据库系统安全,20,具体地说,统计数据库是这样一种数据库;从库中取得的信息是关于一实体集子集的汇总信息。统计数据库只为提供统计数据所用,如人口普查数据库就是这样。在统计数据库中,除了禁止非法存取等
8、一般安全问题外,还存在特殊的安全问题。保护统计数据库的目的是,由该数据库发布统计信息时,保证不会使其中受保护的具体信息泄露。,网络,信息,安全第九章-数据库系统安全,21,一般的统计数据库有下面几种统计信息类型: 1.计数:count(c),求满足特征表达式c的记录个数。 2.求和:sum(c,a),求满足特征表达式c的记录中字段a的和。 3.求平均值:average(c,a),求满足特征表达式c的记录中字段a的平均值。 4.求最大值:max(c,a),求满足特征表达式c的记录中字段a的最大值。 5.求最小值:min(c,a),求满足特征表达式c的记录中字段a的最小值。,网络,信息,安全第九章
9、-数据库系统安全,22,9.3.2 安全性与精确度,网络,信息,安全第九章-数据库系统安全,23,9.3.3 对统计数据库的攻击方式,1.小查询集和大查询集攻击 2.跟踪器攻击 3.插入和删除攻击 4.对线性系统的攻击,网络,信息,安全第九章-数据库系统安全,24,9.3.4 统计数据库的安全措施,第一类:对统计数据库的查询加以限制。 1.限制查询集的大小 2.单元隐蔽 3.最大阶控制 4.数据库分割 第二类:数据搅乱方式。,网络,信息,安全第九章-数据库系统安全,25,Contents,网络,信息,安全第九章-数据库系统安全,26,9.4.1 Web数据库概述,由于Web的易用性、实用性,它
10、很快占据了Internet服务的主导地位,已经成为使用最为广泛、最有前途、最有魅力的信息传播技术。不过,Web服务只是提供了Internet上信息交互的平台。随着Internet技术的兴起与发展和Web技术的蓬勃发展,人们已不满足于只在Web浏览器上获取静态的信息,人们需要通过它发表意见、查询数据,甚至进行网上购物,这就迫切需要实现动态的Web信息服务。,网络,信息,安全第九章-数据库系统安全,27,9.4.2 常用的几种Web数据库,当前比较流行的Web数据库主要有: 1.SQL Server 2.MySQL 3.Oracle 这3种数据库适应性强,性能优异,容易使用,在国内得到了广泛的应用
11、。,网络,信息,安全第九章-数据库系统安全,28,9.4.3 Web数据库安全简介,()突破script的限制 ()对SQL语句的突破 程序中的查询语句(以ASP为例)可能是: sql=select * from user where username=delete book -,则执行语句变为: select * from book where bookname=linux入门;delete book - 其中-的作用是把最后一个单引号注释掉,从而构成对表的删除。 (4) 包含文件泄露,网络,信息,安全第九章-数据库系统安全,31,Contents,网络,信息,安全第九章-数据库系统安全,3
12、2,在进行SQL Server数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患。对于脚本主要是一个过滤问题,需要过滤一些类似单引号的特殊字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server后请打上最新补丁。,网络,信息,安全第九章-数据库系统安全,33,(1) 使用安全的密码策略 (2) 使用安全的帐号策略 (3) 加强数据库日志的记录 (4) 管理扩展存储过程 (5) 使用加密的网络传输 (6) 不要让人随便
13、探测到你的TCP端口 (7) 修改TCP使用的端口 (8) 拒绝1434端口的探测 (9) 对网络连接进行IP地址限制,禁止探测TCP端口 :禁止对试图枚举网络上现有的SQL Server实例的客户端所发出的广播作出响应 企业管理器实例属性网络配置,网络,信息,安全第九章-数据库系统安全,37,SQL Server 2005中引入了一些安全改进和新的安全特性,以适应“可信赖计算”。大体上,这些新特性和改进可分为以下几个范围: (1) 控制用户对服务器的访问 (2) 禁用服务和限制服务配置 (3) 减少新特性遭受攻击的“表面积”,网络,信息,安全第九章-数据库系统安全,38,Thank You !,
