《计算机网络安全基础第5章》由会员分享,可在线阅读,更多相关《计算机网络安全基础第5章(45页珍藏版)》请在金锄头文库上搜索。
1、第5章 数据库系统安全 数据库的安全性是指数据库的任何部分都不允许受 到恶意侵害,或未经授权的存取与修改。数据库是网络 系统的核心部分,有价值的数据资源都存放在其中,这 些共享的数据资源既要面对必需的可用性需求,又要面 对被篡改、损坏和被窃取的威胁。 通常,数据库的破坏来自下列四个方面: (1)系统故障; (2)并发所引起的数据的不一致; (3)转入或更新数据库的数据有错误,更新事务时未 遵守保持数据库一致的原则; (4)人为的破坏,例如,数据被非法访问,甚至被篡 改或破坏。 Date计算机网络安全基础第5章 数据库系统安全本章主要内容: 1数据库安全概述 2数据库安全的威胁 3数据库的数据保
2、护 4数据库备份与恢复 Date计算机网络安全基础5.1 数据库安全概述 5.1.1 简介 数据库系统是计算机技术的一个重要分支,从60年 代后期开始发展。虽然起步较晚,但近几十年来已经形 成为一门新兴学科,应用涉及面很广,几乎所有领域都 要用到数据库。 数据库,形象上讲就是若干数据的集合体。这些数 据存在于计算机的外存储器上,而且不是杂乱无章地排 列的。数据库数据量庞大、用户访问频繁,有些数据具 有保密性,因此数据库要由数据库管理系统(DBMS) 进行科学的组织和管理,以确保数据库的安全性和完整 性。Date计算机网络安全基础5.1 数据库安全概述5.1.2 数据库的特性 面对数据库的安全威
3、胁,必须采取有效安全措施。 这些措施可分为两个方面,即支持数据库的操作系统和 同属于系统软件的DBMS。DBMS的安全使用特性有以 下几点要求。 1多用户 网络系统上的数据库是提供给多个用户访问的。这 意味着对数据库的任何管理操作,其中包括备份,都会 影响到用户的工作效率,而且不仅是一个用户而是多个 用户的工作效率。 Date计算机网络安全基础5.1 数据库安全概述2高可靠性 网络系统数据库有一个特性是高可靠性。因为,多 用户的数据库要求具有较长的被访问和更新的时间,以 完成成批任务处理或为其它时区的用户提供访问。 3频繁的更新 数据库系统由于是多用户的,对其操作的频率以每 秒计远远大于文件服
4、务器。 4文件大 数据库文件经常有几百KB甚至几个GB。另外,数 据库一般比文件有更多需要备份的数据和更短的用于备 份的时间。另外,如果备份操作超过了备份窗口还会导 致用户访问和系统性能方面的更多的问题,因为这时数 据库要对更多的请求进行响应。 Date计算机网络安全基础5.1 数据库安全概述5.1.3 数据库安全系统特性 1数据独立性 数据独立于应用程序之外。理论上数据库系统的数 据独立性分为以下两种。 (l)物理独立性。数据库的物理结构的变化不影响数据 库的应用结构,从而也就不能影响其相应的应用程序。 这里的物理结构是指数据库的物理位置、物理设备等。 (2)逻辑独立性。数据库逻辑结构的变化
5、不会影响用户 的应用程序,数据类型的修改、增加,改变各表之间的 联系都不会导致应用程序的修改。Date计算机网络安全基础5.1 数据库安全概述2数据安全性 比较完整的数据库对数据安全性采取以下措施。 (1)将数据库中需要保护的部分与其它部分相隔离。 (2)使用授权规则。 (3)将数据加密,以密码的形式存于数据库内。 3数据的完整性 通常表明数据在可靠性与准确性上是可信赖的,同 时也意味着数据有可能是无效的或不完整的。数据完整 性包括数据的正确性、有效性和一致性。 Date计算机网络安全基础5.1 数据库安全概述4并发控制 如果数据库应用要实现多用户共享数据,就可能在 同一时刻多个用户要存取数据
6、,这种事件叫做并发事件 。当一个用户取出数据进行修改,在修改存入数据库之 前如有其它用户再取此数据,那么读出的数据就是不正 确的。这时就需要对这种并发操作施行控制,排除和避 免这种错误的发生,保证数据的正确性。 5故障恢复 当数据库系统运行时出现物理或逻辑上的错误、系 统能尽快恢复正常,这就是数据库系统的故障恢复功能 。 Date计算机网络安全基础5.1 数据库安全概述5.1.4 数据库管理系统 数据库管理系统(Data Base Management System ,DBMS)是一个专门负责数据库管理和维护的计算机 软件系统。它是数据库系统的核心,对数据库系统的功 能和性能有着决定性影响。D
7、BMS的主要职能为: (1)有正确的编译功能,能正确执行规定的操作; (2)能正确执行数据库命令; (3)保证数据的安全性、完整性,能抵御一定程度的物 理破坏,能维护和提交数据库内容; (4)能识别用户,分配授权和进行访问控制,包括身份 识别和验证; (5)顺利执行数据库访问,保证网络通信功能。Date计算机网络安全基础5.1 数据库安全概述数据库系统的数据管理员全面地管理和控制数据库 系统,包括以下一些职责。 (1)决定数据库的信息内容和结构。 (2)决定数据库的存储结构和存取策略。 (3)定义数据的安全性要求和完整性约束条件。 (4)DBA的重要职责是确保数据库的安全性和完整性。 不同用户
8、对数据库的存取权限、数据的保密级别和 完整性约束条件也应由DBA负责决定。 (5)监督和控制数据库的使用和运行。 (6)数据库系统的改进和重组。 Date计算机网络安全基础5.2 数据库安全的威胁 发现威胁数据库安全的因素和检查相应措施是 数据库安全性的一个问题的两个方面,二者缺一不可 。对数据库构成的威胁主要有篡改、损坏和窃取 三种情况。1篡改所谓的篡改指的是对数据库中的数据未经授权 进行修改,使其失去原来的真实性。篡改是人为因素 而发生的。一般来说,发生这种人为的篡改的原因主 要的有如下几种。个人利益驱动、隐藏证据、恶作剧、无知。Date计算机网络安全基础5.2 数据库安全的威胁2损坏 网
9、络系统中数据的真正丢失是数据库安全性所面对 的一个威胁。其表现的形式是:表和整个数据库部分或 全部被删除、移走或破坏。产生损坏的原因主要有破坏 、恶作剧和病毒。 3窃取 窃取一般是对敏感数据的,窃取的手法除了将数据 复制到软盘之类的可移动的介质上外,也可以把数据打 印后取走。导致窃取的原因有如下几种: 工商业间谍、不满和要离开的员工、被窃的数据可 能比想象中的更有价值。 Date计算机网络安全基础5.3 数据库的数据保护 5.3.1 数据库的故障类型 数据库的故障是指从保护安全的角度出发,数据库 系统中会发生的各种故障。这些故障主要包括:事务内 部的故障、系统故障、介质故障和计算机病毒与黑客等
10、 。 事务(Transaction)是指并发控制的单位,它是一个 操作序列。在这个序列中的所有操作只有两种行为,要 么全都执行,要么全都不执行。因此,事务是一个不可 分割的单位。事务以COMMIT语句提交给数据库,以 ROLLBACK作为对已经完成的操作撤销。 Date计算机网络安全基础5.3 数据库的数据保护事务内部的故障多发生于数据的不一致性,主要表 现为以下几种。 丢失修改、不能重复读、“脏”数据的读出,即不正 确数据的读出。 系统故障又称软故障,是指系统突然停止运行时造 成的数据库故障。如CPU故障、突然断电和操作系统故 障,这些故障不会破坏数据库,但会影响正在运行的所 有事务,因为数
11、据库缓冲区中的内容会全部丢失,运行 的事务非正常终止,从而造成数据库处于一种不正确的 状态。这种故障对于一个需要不停运行的数据库来讲损 失是不可估量的。 Date计算机网络安全基础5.3 数据库的数据保护介质故障又称硬故障,主要指外存故障。如:磁盘 磁头碰撞,瞬时的强磁场干扰。这类故障会破坏数据库 或部分数据库,并影响正在使用数据库的所有事务。 病毒是一种计算机程序,它的功能在于破坏计算机中的 数据,使计算机处于一种不正确的状态,妨碍计算机用 户的使用。而且病毒具有自我繁殖的能力,传播速度很 快。有些病毒一旦发作就会马上摧毁系统。 黑客的危害要比计算机病毒更大。黑客往往是一些 精通计算机网络和
12、软、硬件的计算机操作者,他们利用 一些非法手段取得计算机的授权,非法却又随心所欲地 读取甚至修改其它计算机数据,造成巨大的损失。 Date计算机网络安全基础5.3 数据库的数据保护 5.3.2 数据库的数据保护数据库保护主要是指数据库的安全性、完整性、并 发控制和数据库恢复。 1数据库的安全性 安全性问题是所有计算机系统共有的问题,并不是 数据库系统特有的,但由于数据库系统数据量庞大且多 用户存取,安全性问题就显得尤其突出。由于安全性的 问题可分为系统问题与人为问题,所以一方面我们可以 从法律、政策、伦理、道德等方面控制约束人们对数据 库的安全使用,另一方面还可以从物理设备、操作系统 等方面加
13、强保护,保证数据库的安全。另外,可以从数 据库本身实现数据库的安全性保护。Date计算机网络安全基础5.3 数据库的数据保护(1)用户标识和鉴定 通过核对用户的名字或身份,决定该用户对系统的 使用权。数据库系统不允许一个未经授权的用户对数据 库进行操作。 当用户登录时,系统用一张用户口令表来鉴别用户 身份。另外一种标识鉴定的方法是用户不用标识自己, 系统提供相应的口令表,这个口令表是系统给出一个随 机数,用户按照某个特定的过程或函数进行计算后给出 结果值,系统同样按照这个过程或函数对随机数进行计 算,如果与用户输入的相等则证明此用户为合法用户, 可以再接着为用户分配权限。否则,系统认为此用户根
14、 本不是合法用户,拒绝进入数据库系统。 Date计算机网络安全基础5.3 数据库的数据保护(2)存取控制 对于存取权限的定义称为授权。这些定义经过编译 后存储在数据字典中。每当用户发出数据库的操作请求 后,DBMS查找数据字典,根据用户权限进行合法权检 查。若用户的操作请求超出了定义的权限,系统就拒绝 此操作。授权编译程序和合法权检查机制一起组成了安 全性子系统。 数据库系统中,不同的用户对象有着不同的操作权 力。对数据库的操作权限一般包括查询权、记录的修改 权、索引的建立权和数据库的创建权。应把这些权力按 一定的规则授予用户,以保证用户的操作在自己的权限 范围之内。 Date计算机网络安全基
15、础5.3 数据库的数据保护(3)数据分级 有些数据库系统对安全性的处理是把数据分级。这 种方案为每一数据对象(文件、记录或字段等)赋予一 定的保密级。例如:绝密级、机密级、秘密级和公用级 。对于用户,也分成类似的级别,系统便可规定两条规 则: 用户I只能直看比他级别低的或同级的数据; 用户I只能修改和他同级的数据。 在第条中,用户I显然不能修改比他级别高的数 据,但同时他也不能修改比他级别低的数据。如果用户 I要修改比他级别低的数据,那么首先要降低用户I的级 别或提高数据的级别使得两者之间的级别相等。 数据分级法是一种独立于值的一种简单的控制方式 。它的优点是系统能执行“信息流控制”。 Dat
16、e计算机网络安全基础5.3 数据库的数据保护(4)数据加密 为了更好地保证数据的安全性,可用密码存储口令 、数据,对远程终端信息用密码传输防止中途非法截获 等。我们把原始数据称为明文,用加密算法对明文进行 加密。加密算法的输入是明文和密钥,输出是密码文。 加密算法可以公开,但加密一定是保密的。密码文对于 不知道加密钥的人来说是不易解密的。 一种“明钥加密法”,可以随意使用加密算法和加密 钥,但相应的解密钥是保密的。因此明钥法有两个密钥 ,一个用于加密,一个用于解密。而且解密钥不能从加 密钥推出。即便有人能进行数据加密,如果不授权解密 ,他几乎不可能解密。 Date计算机网络安全基础2数据的完整性 数据的完整性主要是指防止数据库中存在不符合语 义的数据,防止错误信息的输入和输出。数据完整性包 括数据的正确性、有效性和一致性。 实现对数据的完整性约束要求系统有定义完整性约 束条件的功能和检查完整性约束条件的方法。 数据库中的所有数据都必须满足自己的完整性约束 条件,这些约束包括以下几种。 (1)数据类型与值域的约束 (2)关键字约束 (3)数据联
