《网络安全数据库系统安全技术》由会员分享,可在线阅读,更多相关《网络安全数据库系统安全技术(92页珍藏版)》请在金锄头文库上搜索。
1、退出退出网络安全技术网络安全技术学习目的:l掌握数据库安全的威胁l了解数据库安全技术的安全评估策略l了解并掌握数据库加密技术l了解并掌握数据库备份和恢复技术方法及策略l了解并掌握PROTECTl了解并运用ORACLE中的安全技术 学习重点: 数据库安全的威胁 数据库加密技术 数据库备份和恢复 PROTECT数据库系统担负着存储和管理数据信息的任 务数据库的安全性,就是防止非法用户使用 数据库造成数据泄露、更改或破坏,以达到 保护数据库的目的。数据库中数据必须在数 据库管理系统(DBMS)统一的严格的控制之 下,只允许有合法使用权限的用户访问,尽 可能杜绝所有可能对数据库的非法访问。一 个DBM
2、S能否有效地保证数据库的安全性是它 的主要性能指标之一 71 数据库系统安全概述 本节就对数据库系统安全的重要性、 数据库系统面临的威胁、安全需求、数据库 系统的安全策略与安全评估和数据库系统安 全模型与控制作讨论 计算机系统内数据的组织形式主要有2种 :一种为文件的形式;另一种为数据库的形 式 。 文件形式的数据缺乏数据的共享性, 这种形式的数据组织方式在数据库系统内很 少被使用 。 数据库组织形式的这种数据组织方式以 其数据具有共享性、独立性、一致性、完整 性和可控性的优点,这种形式的数据组织方 式在数据库系统内被广泛应用,成为了目前 计算机系统存储数据的主要形式。.711 据库系统安全简
3、介v1、数据库安全面临的威胁 。v2、数据库安全的特性。v3、数据库安全的重要性 .v4、数据库的安全需求 数据库面临的安全威胁大致主要有两个方面:一种为人为因素。另一种为自然因素。 人为的因素主要有六种:v非授权用户的非法存取数据或篡改数据v授权用户在输入或处理数据过程中对发生了 变动的数据进行了输入或处理导致了数据库 内部的数据不正确;v授权用户的故意破坏数据或泄露机密、敏感 的数据资料;1.数据库安全面临的威胁4 程序员设计安装了木马程序在装有数据库文件的 计算机内部导致数据库内的数据资料被窃取; 5 系统设计人员为了回避系统的安全功能安装了不 安全的系统在系统内部; 6 存储介质的丢失
4、 自然因素主要有三种:计算机硬件故障引起数据库内数据的丢失 或破坏(例如,存储设备故障造成数据信 息的丢失或破坏);软件保护功能失效造成的数据信息的泄露 (例如,系统本身在设计上的缺陷,如缺 少或破坏了存取控制机制,造成了数据信 息的泄露);计算机病毒入侵数据库系统破坏和修改数 据库软件或数据。 就数据库的而言,即要访问控制方便,同 时也要保证数据的安全,为此它具有如下 的特性:v据库的完整性;v数据库内数据元素的完整性;v数据库内数据的一致性;v数据库内数据的稳定性;v数据库内数据的可访问控制。 2. 数据库安全的特性 为何把数据库的安全提到如此高的原因 ?主要有以下几种因素: v在一个数据
5、库内有着大量的数据,同时这些 数据被大量的用户共同使用共享,这些 用户都有自己不同职责和权限,为保证各用 户都能精确的完成自己的职责和 任务,为 保证数据库内数据的完整性和数据的一致性 ,对其使用数据库内数据的范围和权限都必 须作出严格的控制,使得每位用户都能得到 与其权力相当的对数据库内数据的访问权限 。3. 数据库安全的重要性v数据库内数据的冗余度很小,一旦对数据进 行了修改,原来存储的数值就发生了破坏, 而几乎无同等的 数据来帮助恢复数据库内数 据原来的值。因此必须有一套数据库恢复技 术,用以保证数据库系统出现故障后来恢复 数据库。保证数据库内数据的稳定性。v由于通常情况下,数据库系统都
6、是支持多个 用户同时对数据库进行数据的存取,既要保 证数据库系统内数据的易修改性,同时也要 保证其一致性和稳定性,必须采取相应的安 全策略,避免由此带来的对数据库的安全造 成的威胁。由此可以知道数据库系统给人们的工作带来 了效率和方便的同时也给我们带来了数据安全的不 稳定因素。数据库的安全可分为两大类: 其一、是物理介质的安全。 其二、是存储介质上的数据的逻辑安全。对于 物理介质只要出现了破坏,那几乎是无法在 恢复的,只能小心保管和使用,而下面主要 讨论它的逻辑安全。4. 数据库的安全需求数据库的逻辑安全是指在不改变现有的 数据库管理系统的情况下,对现有的数据或 对新数据的新的应用力,它对数据
7、库系统的 一个最为重要的要求就是其应用系统内数据 的独立性。数据库的安全除了数据库内数据本身外 ,还要考虑安全可靠数据库管理系统的和安 全可靠的操作系统。对操作系统的安全主要表现有四种安全需求: 操作系统应 具有能防止对数据库系统管理程 序和用户应用程序的非法修改能力; 操作系统应具有对用户合法性的认证能力, 对非法用户进入时及时处理并报警能力; 操作系统应具有能正确的使用I/O操作的能力 ; 操作系统应具有保护存储器(内部存储器和 外不存储器)内的数据不被非法使用和修改 的能力。对数据库系统除了要求使用方便外, 对数据库管理系统的安全主要有五种安全需 求: 具有正确识别用户的功能的能力:即能
8、对用 户的身份进行识别和验证,防止 非法用户进 入系统; 具有对合法用户进行访问控制的能力:即能 对合法用户对数据库内的授权数据进行访问 控制,使不同的用户只能对它具有合法权限 的数据进行访问控制; 具有对各种规定的功能的命令的正确的编译 和解释能力:即能正确的执行各种规定的功 能操作,同时还要能正确的传递各变量的值 ; 具有保证和维护数据库系统内数据的安全性和 完整性的功能力:即能防止合法用户对数据库 内数据的非法修改,还要有当合法用户对数据 库内数据进行逻辑上的修改后不会对其他的合 法用户造成影响,同时也能防止非法用户对数 据库内数据的访问和控制; 具有易维护性和可用性:即当数据库内数据遭
9、 到破坏时能及时的修复能力,也能对数据库内 数据具有备份的功能,同时也具有方便用户访 问授权数据库内数据,并具有安全通信的能力 。对数据库系统内数据库的安全性的要求主要有六种 需求: 数据库的完整性:数据库的完整性是数据库系统 、操作系统和计算机管理和使用者3方面的责任 。数据库系统必须对数据库进行访问控制,确保 只有授权用户才能对数据库进行访问控制(更新 修改、删除),防止非非人为因素的灾难。对操 作系统和计算机使用和管理者来讲,必须对数据 库系统内的数据进行周期性的备份,用以防止由 于各种灾害造成的重大影响。 数据元素的完整性:数据库元素的完整性指的是 数据库元素的正确性和准确性,数据库系
10、统能帮 助用户及时发现错误并纠正。审计性:在数据库的应用中需要对数据库的 所有访问产生审计记录,用以帮助在事后查 看什么人对数据库进行了什么操作,带来了 什么影响,以便维护数据库的完整性。数据 库的审计跟踪包括对记录、字段和数据元素 的访问记录。可获取性:数据库内的数据能被用户进行读 取。访问控制:DBMS必须对用户访问的数据进行 规定。规定哪些数据可以访问,哪些不能访 问。用户认证:DBMS应具有严格的用户身份识别 和认证。DBMS可能要求用户输入口令、日期 时间,用以确定用户的合法性。表7-1数据库的安全功能、安全区域和安全过程区 域安全功能和安全过程外部过程个人安全许可证、口令保护、信息
11、等级和安全 策略规则、检测和字段处理通信线路数据加密物理环境确定文件、处理者、计算机终端的安全(信息辐射的屏蔽和放泄密、防倒)数据存储数据加密、数据备份、存储器的安全(防倒、物理破坏)处理机软件、硬件用户授权、存取控制、对盗窃的监视记录、数 据的痕迹、内容的保护、建立特权状态、安全可靠的硬件712 数据库系统的安全策略与安全评估 数据库的安全策略是指导管理、保护和 传递敏感信息的法则和方法的准则的集合 (包括安全管理策略、访问控制策略和信 息控制策略) 对于不同的数据库形式我们有不同的安全 控制策略。但我们也需要对安全性有一个 基本的评估原则,以及数据库的审计,在 此基础上可以有多种安全策略。
12、下面分别 给予介绍。 1. 安全性问题的基本原则 v基于数据库的安全访问,提出以下几点实施安 全的评估原则: v(1)选择性访问控制(Discretionary Access Controls DAC):DAC用来决定用户是否有权访 问数据库对象;v(2)验证:验证就是保证只有授权的合法用户 才能注册和访问;v(3)授权:对不同的用户访问数据库授予不同 的权限;v(4)审计:监视系统发生的一切事件。 2 数据库的安全评估 v数据系统的完整性:指系统是否存在功能上的缺陷, 由此带来的安全影患。v数据库系统的可信性:通过对系统进行分析、测试、 观测和求证取得系统防止各种可能的攻击能力。v篡改检测:
13、防止非授权的修改,即使安全机制证明是 正确的,未授权的合法用户的修改也会破坏其安全性 。v系统的灵活性:指的是系统执行广泛、多种多样、不 同环境下不同安全策略的能力。v用户的方便性:在保证数据库系统安全的前提下,能 尽力使用户使用方便和灵活。v降低管理成本:对因安全需要的特殊操作带来的管理 费用应尽量的减少,同时也要注意效率的提高,并能 平衡。对一个数据库进行安全审计和评价,需要什么 样的共享方式,什么样的存取控制方式,什么样的安 全等级,以及由此带来的成本开销和安全需求都要考 虑,并尽量减到最低。3 数据库系统的管理安全控制策略基于上述四点原则,数据库系统提供了四种基本 策略进行安全性控制:
14、 v创建服务器时,数据库系统将所有权限都分配给系 统管理员,系统管理员可以在服务器上增加注册者 (Logins)(只有系统管理员有此权限)。Logins可以 登录服务器但不能访问数据库。数据库属主(DBO)有 权增加用户(users),users可以使用分配给它的数 据库。当users访数据库时,首先以Logins身份进入 服务器,系统自动打开默认数据库,Logins身份转 化为users身份。 v用户登录后,系统要通过口令进行验证,以防止非 法用户盗用他人的用户名进行登录。这一验证步骤 在登录时的注册对话框中出现,注册与验证同时进 行,用户名与口令有一个不符,登录请求被拒绝。v数据库系统提供
15、了Audit Server,它是能够全面审 计跟踪服务器上一切活动的工具,在某些情况下, 我们难以阻止非法操作的发生,但至少可以监视非 法操作,并采取跟踪措施,找出非法执行操作的人 。 v权限使得用户在数据库中活动范围仅被容许在小范 围内,大大提高了数据库的安全性。在数据库系统 系统中,对象的所有者或创建者自动被授予对对象 的许可权。所有者则有权决定把许可权授予其他用 户。数据库系统提供了GRANT和REVOKE命令,以便授 予或取消许可权。数据库所有者和系统管理员享有 特殊许可权,包括数据库所有者(Database Owner,DBO)对自己所拥有的数据库中的一切对象具 有全部许可权;系统管
16、理员(System Administrantion,SA)享有服务器内的所有数据库的 一切对象的许可权。v除了以上四点基本策略,数据库系统数据库中还 提供了两种对象视图和存储过程用于增强系 统的安全性。视图和存储过程像数据库中的其他 对象,也要进行权限设定,这样用户只能取得对 视图和存储过程的授权,而无法访问底层表。视 图可以限制底层表的可见列,从而限制用户能查 询的数据列的种类,还能通过应用Where子句限制 表返回的行。 4 访问控制策略v知需策略:根据用户对数据库内数据的需求,让 用户得到与自己身份相当的对数据库内数据访问 控制权限。v最大程度上的共享策略:数据库系统由于安全的 需要对数据的访问控制有严格的控制和保护措施 ,但在这种共享策略的指导下,能使数据信息在 最大可能的程度上给所有用户共享,但也不是所 有用户都能对所有数据都能访问控制,而是只有 与其身份相当的用户才能对其权限下的数据进行 访问控制。v根据历史的存取记录的访问控制策略:
