1、Network and Information Security1第第1010章章 數據庫系統安全數據庫系統安全第第1010章章 數據庫系統安全數據庫系統安全Network and Information Security2第第1010章章 數據庫系統安全數據庫系統安全數據庫是計算機科學的一個重要分支，任何信息管理的應用都離不開數據庫的支持。隨著網絡的發展，數據庫已經與網絡緊密地結合起來。數據庫系統安全的重要性不亞于網絡安全的重要性。數據庫系統的安全有它獨有的特點。本章將討論數據庫的安全問題。Network and Information Security3第第1010章章 數據庫系統安全數據

2、庫系統安全10.1數據庫安全概述數據庫安全概述 安全問題注釋物理上的數據庫完整性預防數據庫物理方面的問題，如掉電，以及當被災禍破壞后能重構數據庫邏輯上的數據庫完整性保持數據的結構，比如：一個字段的值的修改不至于影響其他字段元素的完整性包含在每個元素中的數據都是準確的可審計性能夠追蹤到誰訪問修改過數據的元素訪問控制允許用戶只訪問被批準的數據，以及限制不同的用戶有不同的訪問模式，如讀或寫用戶認證確保每個用戶被正確地識別，既便于審計追蹤，也為了限制對特定的數據進行訪問可獲（用）性用戶一般可以訪問數據庫以及所有被批準訪問的數據Network and Information Security4第第101

3、0章章 數據庫系統安全數據庫系統安全10.1.1 數據庫安全技術(1)存取控制技術(2)隔離控制技術(3)加密技術(4)信息流向控制技術(5)推理控制技術(6) 數據備份技術 Network and Information Security5第第1010章章 數據庫系統安全數據庫系統安全10.1.2 多級數據庫多級數據庫一般情況下，我們可以確定整個數據庫是敏感的(要求保密)或不敏感的(不要求保密)。細一點，可以確定庫中的某個基表(對于關系型數據庫)是敏感的或不敏感的。但有時情況卻復雜得多。Network and Information Security6第第1010章章 數據庫系統安全數據庫系

4、統安全姓名、部門和電話這三列是不需保密的，任何人都可以查詢。但是工資和績效考核卻是必須保密的(現在很多企業都搞所謂的“密薪制”)，這說明基表中只有部分字段是敏感的。姓名部門工資電話績效考核張三培訓李四技術部25002171420良王五辦公室16002582322中趙六客戶服務部20002582254良Network and Information Security7第第1010章章 數據庫系統安全數據庫系統安全也許李四是一個特殊人物，他的所有情況都要保密，甚至他的存在都是一個秘密。趙六的電話也許很重要，不想被別人知道。這些數據的安全要求與工資與績效考核兩個字段的安全要

5、求是不一樣的。姓名部門工資電話績效考核張三培訓李四技術部25002171420良王五辦公室16002582322中趙六客戶服務部20002582254良Network and Information Security8第第1010章章 數據庫系統安全數據庫系統安全1.一個元素的敏感度可能不同于同一記錄的其他元素或同一屬性的其他值。也就是說，一個元素的敏感度可能不同于同一行或同一列的其他元素。這要求應該對每個元素單獨實行安全保護。2.敏感和不敏感兩種級別不足以描繪某些安全要求，需要多個安全級別。3.集合安全不同于單個元素的安全，如數據庫中的和、平均值。集合安全可能高于也

6、可能低于單個元素的安全。Network and Information Security9第第1010章章 數據庫系統安全數據庫系統安全數據庫加密的必要性數據庫加密的必要性雖然DBMS在操作系統的基礎上增加了不少安全措施，例如基于權限的訪問控制等，但操作系統和DBMS對數據庫文件本身仍然缺乏有效的保護措施，有經驗的黑客會“繞道而行”，直接利用操作系統工具竊取或篡改數據庫文件內容。這種隱患被稱為通向DBMS的“隱秘通道”，它所帶來的危害一般數據庫用戶難以覺察。分析和堵塞“隱秘通道”被認為是B2級的安全技術措施。對數據庫中的敏感數據進行加密處理，是堵塞這一“隱秘通道”的有效手段。10.2 10.2

7、 數據庫加密數據庫加密 Network and Information Security10第第1010章章 數據庫系統安全數據庫系統安全10.2.1 10.2.1 數據庫加密的基本要求數據庫加密的基本要求一般來說，一個良好的數據庫加密系統應該滿足以下基本要求：1.支持各種粒度加密2.良好的密鑰管理機制3.合理處理數據4.不影響合法用戶的操作Network and Information Security11第第1010章章 數據庫系統安全數據庫系統安全10.2.2 10.2.2 數據庫加密的方式數據庫加密的方式1.操作系統層加密2.DBMS內核層實現加密 3.DBMS外層實現加密 DBMS內

8、核加密引擎客戶程序DBMS內核加密引擎客戶程序Network and Information Security12第第1010章章 數據庫系統安全數據庫系統安全數據庫加密系統分成兩個功能獨立的主要部件：一個是加密字典及其管理程序，另一個是數據庫加/解密引擎Network and Information Security13第第1010章章 數據庫系統安全數據庫系統安全10.2.3 10.2.3 數據庫加密的方法及加密粒度數據庫加密的方法及加密粒度數據庫加密如果采用序列密碼，那么同步將成為一個大問題。當需要對大片密文中的極小部分解密時，如何同步密文與密鑰呢？所以數據庫加密一般采用分組密碼。對于分

9、組密碼中常用的ECB和CBC兩種模式，又該如何確定呢？考慮到數據庫中會有大量相同的數據，比如性別、職務、年齡等信息，我們應該采用CBC模式。對于在DBMS上實現的加密，加密的粒度可以細分為基表、記錄、字段或數據元素。Network and Information Security14第第1010章章 數據庫系統安全數據庫系統安全10.2.4 10.2.4 數據庫加密系統的密鑰管理數據庫加密系統的密鑰管理Network and Information Security15第第1010章章 數據庫系統安全數據庫系統安全10.3.1 10.3.1 統計數據庫的安全問題統計數據庫的安全問題 具體地說，

10、統計數據庫是這樣一種數據庫；從庫中取得的信息是關于一實體集子集的匯總信息。統計數據庫只為提供統計數據所用，如人口普查數據庫就是這樣。在統計數據庫中，除了禁止非法存取等一般安全問題外，還存在特殊的安全問題。保護統計數據庫的目的是，由該數據庫發布統計信息時，保證不會使其中受保護的具體信息泄露。10.3 10.3 統計數據庫的安全統計數據庫的安全 Network and Information Security16第第1010章章 數據庫系統安全數據庫系統安全一般的統計數據庫有下面幾種統計信息類型：1.計數：count(c)，求滿足特征表達式c的記錄個數。2.求和：sum(c,a)，求滿足特征表達式

11、c的記錄中字段a的和。3.求平均值：average(c,a)，求滿足特征表達式c的記錄中字段a的平均值。4.求最大值：max(c,a)，求滿足特征表達式c的記錄中字段a的最大值。5.求最小值：min(c,a)，求滿足特征表達式c的記錄中字段a的最小值。Network and Information Security17第第1010章章 數據庫系統安全數據庫系統安全 用戶通過一些統計數據庫允許的合法查詢，可以得到本來對他保密的信息。可見，統計數據庫遠不是安全保密的，而且，前面介紹的一般數據庫的訪問控制并不能解決統計數據庫的泄密問題，因為它主要是限制用戶的存取權力，用戶只能對數據庫中的一部分數據進

12、行訪問。而在統計數據庫中，保密的目標應該是防止用戶通過一系列“合法”的統計查詢，使“不合法”的要求得到滿足，也就是防止用戶從一系列查詢中推理出某些秘密信息，這時我們要實行的控制稱為“推理控制”。Network and Information Security18第第1010章章 數據庫系統安全數據庫系統安全10.3.2 10.3.2 安全性與精確度安全性與精確度全部統計信息S發布統計信息R泄露統計信息D非機密統計信息P機密統計信息機密統計信息統計數據庫Network and Information Security19第第1010章章 數據庫系統安全數據庫系統安全10.3.3 10.3.3 對

13、統計數據庫的攻擊方式對統計數據庫的攻擊方式1.小查詢集和大查詢集攻擊2.跟蹤器攻擊3.插入和刪除攻擊4.對線性系統的攻擊Network and Information Security20第第1010章章 數據庫系統安全數據庫系統安全10.3.4 10.3.4 統計數據庫的安全措施統計數據庫的安全措施第一類：對統計數據庫的查詢加以限制。 1.限制查詢集的大小2.單元隱蔽3.最大階控制4.數據庫分割第二類：數據攪亂方式。Network and Information Security21第第1010章章 數據庫系統安全數據庫系統安全10.4.1 10.4.1 WebWeb數據庫概述數據庫概述由于

14、Web的易用性、實用性，它很快占據了Internet服務的主導地位，已經成為使用最為廣泛、最有前途、最有魅力的信息傳播技術。不過，Web服務只是提供了Internet上信息交互的平臺。隨著Internet技術的興起與發展和Web技術的蓬勃發展，人們已不滿足于只在Web瀏覽器上獲取靜態的信息，人們需要通過它發表意見、查詢數據，甚至進行網上購物,這就迫切需要實現動態的Web信息服務。10.4 10.4 WebWeb數據庫的安全數據庫的安全 Network and Information Security22第第1010章章 數據庫系統安全數據庫系統安全10.4.2 10.4.2 常用的幾種常用的幾

15、種WebWeb數據庫數據庫當前比較流行的Web數據庫主要有：1.SQL Server2.MySQL3.Oracle這3種數據庫適應性強，性能優異，容易使用，在國內得到了廣泛的應用。Network and Information Security23第第1010章章 數據庫系統安全數據庫系統安全9.4.3 9.4.3 WebWeb數據庫安全簡介數據庫安全簡介(1) 突破客房端腳本的限制 (2)對SQL語句的攻擊程序中的SQL查詢語句（以ASP.net為例，username.Text與passwd.Text是用戶名與口令兩個文本框的值）可能是：sql=select * from user wher

16、e username= + username.Text + and passwd= + passwd.Text + ;執行的時候就是：select * from user where username=cheng and passwd=1234Network and Information Security24第第1010章章 數據庫系統安全數據庫系統安全根據返回的數據集是否為空來判斷是否能夠登錄。如果攻擊者在passwd文本框里輸入的不是1234，而是1111 or 1=1，SQL語句就成為：select * from user where username=cheng and passwd

17、=1111 or 1=1 由于1=1恒為真，即使口令不對也沒關系，這條語句肯定能返回數據集。實際上，用戶名對不對也沒有關系。這就是著名且古老的1=1攻擊。安全的辦法是在程序中增加對單引號等特殊字符的過濾。 Network and Information Security25第第1010章章 數據庫系統安全數據庫系統安全(3) 利用多SQL語句執行漏洞s e l e c t * f r o m b o o k w h e r e bookname=linux入門如果我們輸入的不是linux入門而是linux入門;delete book -，則執行語句變為：select * from book w

18、here bookname=linux入門;delete book -其中-的作用是把最后一個單引號注釋掉，從而構成對表的刪除。(4) 包含文件泄露Network and Information Security26第第1010章章 數據庫系統安全數據庫系統安全在進行SQL Server數據庫的安全配置之前，首先你必須對操作系統進行安全配置，保證你的操作系統處于安全狀態。然后對你要使用的操作數據庫軟件（程序）進行必要的安全審核，比如對ASP、PHP等腳本，這是很多基于數據庫的WEB應用常出現的安全隱患。對于腳本主要是一個過濾問題，需要過濾一些類似單引號的特殊字符，防止破壞者構造惡意的SQL語句。接著，安裝SQL Server后請打上最新補丁。 10.5 10.5 SQL ServerSQL Server數據庫的安數