说明:
数据库安全性概述:数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或者破坏。
数据库的不安全因素:1、非授权用户对数据库的恶意存取和破坏2、数据库中重要或者敏感的数据被泄露;3、安全环境的脆弱性。
安全标准简介:在计算机以及信息安全技术方面有一系列的安全标准,最具影响的当推TCSEC(DoD可信计算机系统评估准则)和CC(CTCPEC、FC、TCSEC和ITSEC的发起组织于1993年开始联合行动,解决原标准中概念和技术上的差异,将各自独立的准则集合成一组单一的、能被广泛使用的IT安全准则),目前CC已经基本取代了TCSEC,成为评估信息产品安全性的主要标准。
用户身份鉴别:用户身份鉴别是数据库管理系统提供的最外层安全保护措施。方法有很多种,包括:1、静态口令鉴别;2、动态口令鉴别;3、生物特征鉴别;4、智能卡鉴别。
存取控制:通过数据库系统的存取控制机制确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。存取控制机制主要包括定义用户权限和合法权限检查两部分。定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。C2级的数据库管理系统支持自主存取控制,BI级的数据库管理系统支持强制存取控制。
自主存取控制方法:大型数据库管理系统都支持自主存取控制,SQL标准也对自主存取控制提供支持,这主要通过SQL的GRANT和REVOKE语句来实现。用户权限是由两个要素组成的:数据库对象和操作类型在数据库系统定义存取权限称为授权。在关系数据库系统中,存取控制的对象不仅有数据库本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建等)
授权:授予与收回:SQL中使用GRANT和REVOKE 语句向用户授予或者收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE 语句收回已经授予用户的权限对创建数据库模式一类的数据库对象的授权则由数据库管理员在创建用户时实现。
数据库角色:数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权过程。步骤:1、角色的创建;2、给角色授权;3、将一个角色授予其他的角色或用户;4、角色权限的收回
强制存取控制的方法:所谓强制存取控制是指系统为保证更高的程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。
视图机制:通过视图机制把要保密的的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护。视图机制间接地实现支持存取谓词的用户权限定义。
审计:审计功能把用户对数据库的所有操作自动记录下来放入审计日志中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。审计事件包括:服务器事件、系统权限、语句事件及模式对象事件;审计功能包括提供多种审计查阅方式、提供多套审计规则、提供审计分析和报表功能、审计日志管理功能、系统提供查询审计设置及审计记录信息的专门视图。数据库安全审计系统提供了一种事后检查的安全机制。
数据加密:数据库加密是防止数据库数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据——明文变换为不可直接识别的格式——密文,从而使得不知道解密算法的人无法获知数据的内容。数据加密主要包括存储加密和传输加密。
其他安全性保护:推理控制以及数据库应用中隐蔽信道和数据隐私保护等技术。