《第10章 数据库系统的安全》由会员分享,可在线阅读,更多相关《第10章 数据库系统的安全(123页珍藏版)》请在金锄头文库上搜索。
1、 第10章 数据库系统的安全第十章 数据库系统的安全第十章 数据库系统的安全l10.1 数据库安全概述 l10.2 数据库系统的安全技术 l10.3 数据备份和恢复 第10章 数据库系统的安全本章学习目标本章学习目标数据库系统安全的含义数据库安全的威胁数据库加密技术数据库并发控制技术数据库安全审计数据库备份和恢复技术第10章 数据库系统的安全10.110.1 数据库安全概述 数据库安全概述 l10.1.1 数据库系统简介 l10.1.2 数据库系统安全的含义 l10.1.3 数据库的安全威胁 l10.1.4 数据库系统的安全性 第10章 数据库系统的安全10.1.110.1.1 数据库系统简介
2、 数据库系统简介 四个基本概念数据(Data)数据库库(Database)数据库库管理系统统(DBMS)数据库库系统统(DBS)第10章 数据库系统的安全10.1.110.1.1 数据库系统简介 数据库系统简介 数据数据是数据库库中存储储的基本对对象数据数据库库库库(Database,简简称DB)是长长期储储 存在计计算机内、有组织组织 的、可共享的大量 数据的集合。数据库库的基本特征数据按一定的数据模型组织组织 、描述和储储存可为为各种用户户共享冗余度较较小数据独立性较较高易扩扩展第10章 数据库系统的安全10.1.110.1.1 数据库系统简介 数据库系统简介 数据数据是数据库库中存储储的
3、基本对对象数据数据库库库库(Database,简简称DB)是长长期储储 存在计计算机内、有组织组织 的、可共享的大量 数据的集合。DBMSDBMS是位于用户户与操作系统统之间间的一层层 数据管理软软件。由一个互相关联联的数据的 集合(数据库库)和一组组用以访问这访问这 些数据 的程序组组成。 DBMS可以科学地组织组织 和存 储储数据、高效地获获取和维护维护 数据第10章 数据库系统的安全DBMSDBMS的主要功能的主要功能第10章 数据库系统的安全DBMSDBMS的主要功能的主要功能第10章 数据库系统的安全DBMSDBMS的主要功能的主要功能第10章 数据库系统的安全10.1.110.1.
4、1 数据库系统简介 数据库系统简介 通常情况下,数据库库的数据量庞庞大、可多 用户访问户访问 、数据更新频频繁,其中有些数据 具有保密性、且要求具有可靠性,因此数据 库库要由DBMS进进行科学的组织组织 和管理,以 确保数据库库的安全和完整性。第10章 数据库系统的安全10.1.110.1.1 数据库系统简介 数据库系统简介 数据数据库库库库系系统统统统DBS DBS (DataBase System)是 在计计算机系统统中引入数据库库后的系统统第10章 数据库系统的安全数据数据库库库库系系统统统统的特点的特点l数据结结构化l数据的共享性高,冗余度低,易扩扩充l数据独立性高l数据由DBMS统统
5、一管理和控制第10章 数据库系统的安全数据由数据由DBMSDBMS统统统统一管理和控制一管理和控制DBMS提供的数据控制功能(1)数据的安全性(Security)保护护:保护护数据,以防 止不合法的使用造成数据的泄密和破坏。(2)数据的完整性(Integrity)检查检查 :将数据控制在有 效的范围围内,或保证证数据之间满间满 足一定的关系。(3)并发发(Concurrency)控制:对对多用户户并发发操作 加以控制和协调协调 ,防止相互干扰扰得到错误结错误结 果。(4)数据库库恢复(Recovery):将数据库库从错误错误 状态态 恢复到某一已知的正确状态态。第10章 数据库系统的安全10.
6、1.110.1.1 数据库系统简介 数据库系统简介 数据数据库库库库系系统统统统DBS DBS (DataBase System)是 在计计算机系统统中引入数据库库后的系统统数据库库系统统的管理不单单要靠DBMS,还还要靠人员员 。他们负责们负责 全面的管理数据库库系统统,确保数据库库系 统统的安全性,完整性和可用性。小型数据库系统Foxpro,Access,Paradox 等大型数据库系统DB2,Oracle,Informix, Sybase,MS SQL Server等。第10章 数据库系统的安全第10章 数据库系统的安全数据库安全性数据库安全性l 问题的提出l数据库的一大特点是数据可以共
7、享l数据共享必然带来数据库的安全性问题l数据库系统中的数据共享不能是无条件的共享例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性第10章 数据库系统的安全数据库安全性数据库安全性l数据库中数据的共享是在DBMS统一的严格的 控制之下的共享,即只允许有合法使用权限的 用户访问允许他存取的数据l数据库系统的安全保护措施是否有效是数据库 系统主要的性能指标之一第10章 数据库系统的安全数据库安全性数据库安全性什么是数据库的安全性?数据库的安全性是指保护数据库,防止因用 户非法使用数据库造成数据泄露、更改或破 坏。什么是数据的
8、保密?数据保密是指用户合法地访问到机密数据后 能否对这些数据保密。通过制订法律道德准则和政策法规来保证。第10章 数据库系统的安全非法使用数据库的情况编写合法程序绕过DBMS及其授权机制,通 过操作系统直接存取、修改或备份数据库中 的数据;直接或编写应用程序执行非授权操作通过多次合法查询数据库从中推导出一些保 密数据第10章 数据库系统的安全通过多次合法查询数据库从中推导出一些保密 数据例:某数据库应用系统禁止查询单个人的工资,但允许 查任意一组人的平均工资。用户甲想了解张三的工资, 于是他:首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资破坏安
9、全性的行为可能是无意的,故意的,恶 意的。第10章 数据库系统的安全第10章 数据库系统的安全数据篡改 数据损坏 数据窃取 第10章 数据库系统的安全数据篡改数据篡改 数据篡改数据篡改指的是对数据库中的数据未经授权就进 行修改或删除,使其失去原来的真实性。篡改是人为因素产生的,其威胁源可以是用户, 也可以是程序一般而言,发生这种人为篡改的原因主要有以下 几种:(1)个人利益的驱动。 (2)隐藏证据。 (3)恶作剧 (4)无知 第10章 数据库系统的安全数据损坏数据损坏 数据损坏的数据损坏的表现的形式是数据表和整个数据 库部分或全部被删除、移走或破坏。产生损坏的原因主要有破坏、恶作剧和病毒 。第
10、10章 数据库系统的安全数据窃取数据窃取 数据窃取数据窃取是一个严重的问题,可能当它已经损害到用 户的业务时仍难以发现。窃取一般是针对敏感数据,窃取的手法除了将数据复 制到软盘之类的可移动介质上或把数据打印后取走外 ,还有可能是通过计算机网络,将连入计算机网络的 数据窃取到。 导致窃取的原因如下:(1)被窃取的数据可能比想象中的更有价值。 (2)不满和将要离开的员工的恶意行为。 (3)工商业间谍窃取数据。 第10章 数据库系统的安全第10章 数据库系统的安全保密性完整性可用性第10章 数据库系统的安全保密性保密性 数据库的保密性数据库的保密性指的是不允许未经授权的用户存 取数据。(1)用户身份
11、认证。 (2)访问控制。 (3)可审计性(4)控制用户进行推理攻击第10章 数据库系统的安全完整性完整性 数据库的完整性数据库的完整性指的是物理完整性和逻辑完整性 。物理完整性逻辑完整性:防止数据库中存在不符合语义 的数据,也就是防止数据库中存在不正确的 数据。防范对象:不合语义的、不正确的数 据 第10章 数据库系统的安全l计算机系统中,安全措施是一级一级层层设 置计算机系统的安全模型 应用DBMSOS DB低 高安全性控制层次用户标识和鉴定 存取控制 审计视图 操作系统安全保护 密码存储方法: 第10章 数据库系统的安全第10章 数据库系统的安全数据库的安全技术数据库的安全技术是用于实现数
12、据库的各种安全 策略的功能集合,通过安全技术来实现安全模型 。主要有:用户标识和鉴定存取控制审计数据库加密数据库的并发控制第10章 数据库系统的安全用户标识与鉴别用户标识与鉴别l用户标识与鉴别(Identification & Authentication)l系统提供的最外层安全保护措施第10章 数据库系统的安全用户标识与鉴别用户标识与鉴别基本方法系统提供一定的方式让用户标识自己的名字或身 份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供 的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次第10章 数据库系统的安全用户标识与鉴别用户标识与鉴别l用
13、户标识l口令l系统核对口令以鉴别用户身份 l用户名和口令易被窃取n每个用户预先约定好一个计算过程或者函数l系统提供一个随机数l用户根据自己预先约定的计算过程或者函数进行计算l系统根据用户计算结果是否正确鉴定用户身份l有些DBMS除了访问DBMS的账号外,为了访问 制定的数据库,还需要另外的账号第10章 数据库系统的安全存取控制存取控制l存取控制机制组成l定义用户权限:将安全(授权)规则登记在数据字典中l合法权限检查 :查找数据字典,按安全规则检查合法权限l用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统第10章 数据库系统的安全存取控制存取控制常用存取控制方法常用存取控制方法自主存
14、取控制(Discretionary Access Control ,简称DAC):用户对不同的数据对象 有不同的存取权限,不同用户对同一对象有不同的 权限,可转授用户存取权限。 C2级 灵活强制存取控制(Mandatory Access Control ,简称 MAC):每一数据对象标以一定密级,每 一用户对应某一级别的许可证,只有具有合法许可 证的用户才可以存取某一对象。B1级严格第10章 数据库系统的安全自主存取控制缺点自主存取控制缺点可能存在数据的“无意泄露”原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记解决:对系统控制下的所有主客体实施强制存取控制策略第
15、10章 数据库系统的安全强制存取控制(MAC)保证更高程度的安全性用户不能直接感知或进行控制适用于对数据有严格而固定密级分类的部 门 军事部门 政府部门第10章 数据库系统的安全强制存取控制方法强制存取控制方法DBMS管理的全部实体分为主体和客体。l主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程l客体是系统中的被动实体,是受主体操纵的 文件 基表 索引 视图第10章 数据库系统的安全强制存取控制方法强制存取控制方法DBMS为全部实体的每个实例指派一个敏感度标记 。l敏感度标记(Label)l绝密(Top Secret)l机密(Secret)l可信(Confidential)
16、l公开(Public)l主体的敏感度标记称为许可证级别(Clearance Level)l客体的敏感度标记称为密级(Classification Level)第10章 数据库系统的安全强制存取控制方法(续)强制存取控制方法(续)l 强制存取控制规则(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读 取相应的客体(2)仅当主体的许可证级别等于客体的密级时,该主体才能写相应的 客体l修正规则l主体的许可证级别 =客体的密级 主体能写客体(写入后不能读)l规则的共同点禁止了拥有高许可证级别的主体更新低密级的数据对象第10章 数据库系统的安全MACMAC与与DACDAClDAC与MAC共同构成DBMS的安全机制l实现MAC时要首先实现DACl原因:较高安全性级别提供的安全保护要包含较低级别的所有
