1、數據庫系統的安全機制數據庫系統的安全機制是用于實現數據庫的各種安全策略的功能集 合，正是由這些安全機制來實現安全模型，進而實現保護數據庫 系統安 全的目標。保證數據庫安全的安全機制一般包括：用戶的標識 與鑒別、 存取控制、數據庫加密、推理控制和審計跟蹤等。近年來，對用戶的標 識與鑒別、存取控制、數據庫加密及推理控制等安全機制的研究取得了 不少新的進展。（一）用戶標識與鑒別用戶標識與鑒別是安全系統的第一道防線，以防止非法用戶訪 問系 統。用戶身份標識與鑒別是數據庫管理系統對訪問者授權的前 提，數據 庫系統必須建立嚴格的用戶標識與鑒別機制。用戶標識是指 用戶向系統 出示自己的身份證明，最簡單的方法

2、是輸入用戶ID和密碼，系統驗證其是否合法。標識機制用于唯一標志進入系統的每個用戶 的身份，因此必須保證用戶身份的唯一性。鑒別是指系統檢查驗證用戶 的身份證明，用于檢驗用戶身份的合法性。標識和鑒別功能保證了只有 合法的用戶才能訪問系統中的資源。由于數據庫用戶的安全等級是不同的，因此分配給他們的權限也是 不一樣的，數據庫系統必須建立嚴格的用戶認證機制。身份的標識和鑒 別是DBMS對訪問者授權的前提，并且通過審計機制使DBMS保留追究用 戶行為責任的能力。功能完善的標識與鑒別機制也是訪問控制機制有效 實施的基礎，倚別是在一個開放的多用戶系統的網絡環境中，識別與鑒 別用戶是構筑DBMS安全防線的第一個

3、重要環節。近年來標識與鑒別技術發展迅速，一些實體認證的新技術在數 據庫系統中得到應用。目前，常用的方法有口令認證、數字正書認證、 智能卡認證和個人特征識別等。(二) 存取控制數據庫中存放著許多數據，也有很多不同的用戶。實際上，大多數用戶只需要訪問數據庫中的一部分數據，允許用戶對所有數據無 限 制地訪問是不安全的，因此DEMS應提供一種機制來控制用戶對數據的訪 問。存取控制的目的是確保用戶對數據庫只能進行經過授權的有尖操 作，防止非法用戶進入系統以及合法用戶對系統資源的非法使用。存取控制機制主要包括兩部分：(1) 定義用戶權限，并將用戶權限登記到數據字典中。用戶對某一數據對象的操作權利稱為權限。

4、某個用戶應該具有何種權限是管理和政策問題而不是技術問題，DBMS的功能是保證這些決 定的執行。為此DBMS必須提供適當的語言來定義用戶權限，這 些定義 經過編譯后存放在數據字典中，被稱為安全規則或授權規則。(2) 合法權限檢查。每當用戶發出存取數據庫的操作請求后(請求一般應包括操作類型、操作對象和操作用戶等信息)，DBMS查找數據字典，根據安全規則 進行合法權限檢查，若用戶的操作請求超出了定義的權限，系統將拒絕 執行此項操作。用戶權限定義和合法權限檢查機制一起組成了DBMS的安全子系統在存取控制機制中，一般把被訪問的資源，如數據、表、記錄、元 組、字段等稱為“客體”，把以用戶名義進行資源訪問的

5、進程、事 務等 實體稱為“主體”。（三）視圖機制視圖機制是指為不同的用戶定義不同的視圖，把數據對象限制 在一 定的范圍內，從而限制各個用戶的訪問范圍。通過視圖機制把要 保護的 數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定 程度的安 全保護。例如數據庫中的某個表（如“部門”表）涉及20個部門的職工 信息，可以在其上定義20個視圖，每個視圖只包含一個部門的職工信 息，并只允許每個部門的領導查詢和修改本部門的有尖職工信息的視 圖。但是視圖機制的安全性保護不太精細，往往不能達到應用系統 的要求，其主要功能在于提供了數據庫的邏輯獨立性。在實際應用中， 通常將視圖機制與授權機制結合起來使用，首先

6、用視圖機制屏蔽一部分 保密數據，然后在視圖機制上進一步定義存取權限。（四）數據庫審計數據庫審計足指監視和記錄用戶對數據庫所施加的各種操作的機 制。按照美國國防部標準中尖于安全策略的要求， 審計功能是數據 庫系統達到C2以上安全級別必不可少的一項指標。審計功能自動記錄用戶對數據庫的所有操作，并且存入審計日志。 事后可以利用這些信息重現導致數據庫現有狀況的一系列事件， 提供分析攻擊者線索的依據。與前面介紹的保證數據庫安全的阻止技 術不同，通過審計技術數據庫管理員可以利用審計跟蹤的信息， 找出 非法存取數據的人、時間和內容等，發現擁有合法權限的用戶的不合法 操作，這是阻止技術做不到的。審計的策略庫一

7、般由兩個方面因素構成，即數據庫本身可選的審計 規則和管理員設計的觸發策略機制。當這些審計規則或策略機制一旦被 觸發，則將引起相尖的表操作。這些表可能是數據庫自定義的，也可能 是管理員另外定義的，最終這些審計的操作都將被記錄在特定的表中以 備查證。一般地，將審計跟蹤和數據庫日志記錄結合起來，會達到更好 的安全審計效果。對于審計粒度與審計對象的選擇，需要考慮系統運行效率與存 儲空 間消耗的問題。為了達到審計目的，一般必須審計到對數據庫記 錄與字 段一級的訪聞。但這種小粒度的審計需要消耗大量的存儲空間，同時使 系統的響應速度降低，給系統運行效率帶來影響。審計通常是很費時間和空間的，所以DBMS往往都

8、將其作為可選特 征，允許DBA根據應用對安全性的要求，靈活地打開或尖閉。審計功能 一般主要用于安全性要求較高的部門。（五）數據庫加密對于高度敏感性數據，例如財務數據、軍事數據、國家機密數據 等，除了以上安全性措施以外，還可以采用數據加密技術。一方面，由于數據庫在操作系統中以文件形式管理，所以入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者篡改數據庫文件內容。另一方面，數據庫管理員可以任意訪問所有數據，往往超出了其職責范圍，同樣造成安全隱患。因此，數據庫的保密問題不僅包 括在 傳輸過程中采用加密保護和控制非法訪問，還包括對存儲的敏感數據進 行加密保護，使得即使數據不幸泄露或者丟失，也難以造成泄密。同 時，數據庫加密可以由用戶用自己的密鑰加密自己的敏感信息，而不需 要了解數據內容的數據庫管理員無法進行正常解密，從而可以實現個性化的用戶隱私保護。目前有些數據庫產品提供了數據加密例行程序，可根據用戶的要求 自動對存儲和傳輸的數據進行加密