


下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、數據庫系統的安全機制數據庫系統的安全機制是用于實現數據庫的各種安全策略的功能集 合,正是由這些安全機制來實現安全模型,進而實現保護數據庫 系統安 全的目標。保證數據庫安全的安全機制一般包括:用戶的標識 與鑒別、 存取控制、數據庫加密、推理控制和審計跟蹤等。近年來,對用戶的標 識與鑒別、存取控制、數據庫加密及推理控制等安全機制的研究取得了 不少新的進展。(一)用戶標識與鑒別用戶標識與鑒別是安全系統的第一道防線,以防止非法用戶訪 問系 統。用戶身份標識與鑒別是數據庫管理系統對訪問者授權的前 提,數據 庫系統必須建立嚴格的用戶標識與鑒別機制。用戶標識是指 用戶向系統 出示自己的身份證明,最簡單的方法
2、是輸入用戶ID和密碼,系統驗證其是否合法。標識機制用于唯一標志進入系統的每個用戶 的身份,因此必須保證用戶身份的唯一性。鑒別是指系統檢查驗證用戶 的身份證明,用于檢驗用戶身份的合法性。標識和鑒別功能保證了只有 合法的用戶才能訪問系統中的資源。由于數據庫用戶的安全等級是不同的,因此分配給他們的權限也是 不一樣的,數據庫系統必須建立嚴格的用戶認證機制。身份的標識和鑒 別是DBMS對訪問者授權的前提,并且通過審計機制使DBMS保留追究用 戶行為責任的能力。功能完善的標識與鑒別機制也是訪問控制機制有效 實施的基礎,倚別是在一個開放的多用戶系統的網絡環境中,識別與鑒 別用戶是構筑DBMS安全防線的第一個
3、重要環節。近年來標識與鑒別技術發展迅速,一些實體認證的新技術在數 據庫系統中得到應用。目前,常用的方法有口令認證、數字正書認證、 智能卡認證和個人特征識別等。(二) 存取控制數據庫中存放著許多數據,也有很多不同的用戶。實際上,大多數用戶只需要訪問數據庫中的一部分數據,允許用戶對所有數據無 限 制地訪問是不安全的,因此DEMS應提供一種機制來控制用戶對數據的訪 問。存取控制的目的是確保用戶對數據庫只能進行經過授權的有尖操 作,防止非法用戶進入系統以及合法用戶對系統資源的非法使用。存取控制機制主要包括兩部分:(1) 定義用戶權限,并將用戶權限登記到數據字典中。用戶對某一數據對象的操作權利稱為權限。
4、某個用戶應該具有何種權限是管理和政策問題而不是技術問題,DBMS的功能是保證這些決 定的執行。為此DBMS必須提供適當的語言來定義用戶權限,這 些定義 經過編譯后存放在數據字典中,被稱為安全規則或授權規則。(2) 合法權限檢查。每當用戶發出存取數據庫的操作請求后(請求一般應包括操作類型、操作對象和操作用戶等信息),DBMS查找數據字典,根據安全規則 進行合法權限檢查,若用戶的操作請求超出了定義的權限,系統將拒絕 執行此項操作。用戶權限定義和合法權限檢查機制一起組成了DBMS的安全子系統在存取控制機制中,一般把被訪問的資源,如數據、表、記錄、元 組、字段等稱為“客體”,把以用戶名義進行資源訪問的
5、進程、事 務等 實體稱為“主體”。(三)視圖機制視圖機制是指為不同的用戶定義不同的視圖,把數據對象限制 在一 定的范圍內,從而限制各個用戶的訪問范圍。通過視圖機制把要 保護的 數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定 程度的安 全保護。例如數據庫中的某個表(如“部門”表)涉及20個部門的職工 信息,可以在其上定義20個視圖,每個視圖只包含一個部門的職工信 息,并只允許每個部門的領導查詢和修改本部門的有尖職工信息的視 圖。但是視圖機制的安全性保護不太精細,往往不能達到應用系統 的要求,其主要功能在于提供了數據庫的邏輯獨立性。在實際應用中, 通常將視圖機制與授權機制結合起來使用,首先
6、用視圖機制屏蔽一部分 保密數據,然后在視圖機制上進一步定義存取權限。(四)數據庫審計數據庫審計足指監視和記錄用戶對數據庫所施加的各種操作的機 制。按照美國國防部標準中尖于安全策略的要求, 審計功能是數據 庫系統達到C2以上安全級別必不可少的一項指標。審計功能自動記錄用戶對數據庫的所有操作,并且存入審計日志。 事后可以利用這些信息重現導致數據庫現有狀況的一系列事件, 提供分析攻擊者線索的依據。與前面介紹的保證數據庫安全的阻止技 術不同,通過審計技術數據庫管理員可以利用審計跟蹤的信息, 找出 非法存取數據的人、時間和內容等,發現擁有合法權限的用戶的不合法 操作,這是阻止技術做不到的。審計的策略庫一
7、般由兩個方面因素構成,即數據庫本身可選的審計 規則和管理員設計的觸發策略機制。當這些審計規則或策略機制一旦被 觸發,則將引起相尖的表操作。這些表可能是數據庫自定義的,也可能 是管理員另外定義的,最終這些審計的操作都將被記錄在特定的表中以 備查證。一般地,將審計跟蹤和數據庫日志記錄結合起來,會達到更好 的安全審計效果。對于審計粒度與審計對象的選擇,需要考慮系統運行效率與存 儲空 間消耗的問題。為了達到審計目的,一般必須審計到對數據庫記 錄與字 段一級的訪聞。但這種小粒度的審計需要消耗大量的存儲空間,同時使 系統的響應速度降低,給系統運行效率帶來影響。審計通常是很費時間和空間的,所以DBMS往往都
8、將其作為可選特 征,允許DBA根據應用對安全性的要求,靈活地打開或尖閉。審計功能 一般主要用于安全性要求較高的部門。(五)數據庫加密對于高度敏感性數據,例如財務數據、軍事數據、國家機密數據 等,除了以上安全性措施以外,還可以采用數據加密技術。一方面,由于數據庫在操作系統中以文件形式管理,所以入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者篡改數據庫文件內容。另一方面,數據庫管理員可以任意訪問所有數據,往往超出了其職責范圍,同樣造成安全隱患。因此,數據庫的保密問題不僅包 括在 傳輸過程中采用加密保護和控制非法訪問,還包括對存儲的敏感數據進 行加密保護,使得即使數據不幸泄露或者丟失,也難以造成泄密。同 時,數據庫加密可以由用戶用自己的密鑰加密自己的敏感信息,而不需 要了解數據內容的數據庫管理員無法進行正常解密,從而可以實現個性化的用戶隱私保護。目前有些數據庫產品提供了數據加密例行程序,可根據用戶的要求 自動對存儲和傳輸的數據進行加密
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 江西省贛州市寧師中學2025年高二化學第二學期期末綜合測試模擬試題含解析
- 民事審判團隊管理辦法
- 醫療安全事件管理辦法
- 保安公司公章管理辦法
- 桐鄉疫情出入管理辦法
- 江蘇公司商旅管理辦法
- 村級移風易俗管理辦法
- 洗煤廠崗位責任制度與職責分配
- 金礦液滴形成的微觀機制及成因研究
- 數字化轉型背景下電商企業運營模式創新
- 2025年武漢市漢陽區社區干事崗位招聘考試筆試試題(含答案)
- 2025屆山東煙臺中考歷史真題試卷【含答案】
- 黨課課件含講稿:《關于加強黨的作風建設論述摘編》輔導報告
- 國家開放大學行管專科《監督學》期末紙質考試總題庫2025春期版
- GB/T 3280-2015不銹鋼冷軋鋼板和鋼帶
- 管道施工主要質量保證措施及通病防治措施
- 斯巴達勇士賽
- 住院醫師規范化培訓臨床小講課指南(2021年版)
- T∕CQAP 2002-2022 基于水泡性口炎病毒載體的新型冠狀病毒核酸檢測用陽性假病毒質控品
- 1#球磨機襯板更換及方案
- 常用塑料改性加工工藝
評論
0/150
提交評論