本文详细介绍了数据库安全的三个方面:审计、数据加密和其他安全性保护。审计记录用户的数据库操作,便于监控和追查;数据加密保护存储和传输过程中的数据安全,包括透明和非透明加密方式;其他保护措施如推理控制和隐蔽信道防范,防止信息间接泄露。这些措施对于提升数据库的安全性至关重要。
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社
注:文档高清截图在后
4.4 审计
1、前面提到的用户身份鉴别、存取控制,都是数据库安全保护的重要技术,但这是安全策略方面的,并不是全部。为了使DBMS达到更高的安全级别,还需要提供其它的支持。审计(audit)是达到TDI/TCSEC标准中C2以上安全级别的必不可少的一项指标。该功能把用户对数据库的全部操作都记录下来放入专门的审计日志。审计员通过审计日志监控、追查数据库中发生的行为,重现导致数据库出现状况的一系列事件,找出非法存取的主体、时间和内容等。审计通常是很浪费空间和时间的。所以DBMS往往将审计设为可选特征,允许DBA根据具体应用对安全性的要求灵活地部分打开或部分关闭审计功能。审计主要用于安全性要求较高的部门。可审计的事件有服务器、权限、语句及模式对象相关的事件,还包括用户鉴别、DAC和MAC相关的事件。也就是说用户从登录到退出之间的一系列过程(包括登入登出)都可以被记录下来。审计包括成功操作也包括失败操作。
2、审计事件一般有多个类别,比如:
·服务器事件:对数据库服务器发生的事件的审计,启动、停止,软件的安装、修改、删除等。
·系统权限:对系统拥有的结构或模式操作的审计。
·语句事件:对SQL语句(DDL、DML、DCL)的审计。
·模式对象事件:对模式对象上的SELECT或DML操作(查增删改)的审计。模式对象有:表、视图、存储过程、函数等。模式对象不包括依附于表的索引、约束、触发器、分区表等。
3、审计功能主要包括以下几方面:
·基本功能,提供多种审计查阅方式:基本的、可选的、有限的,等等。
·提供多套审计规则,审计规则一般在数据库初始化时设定,方便管理。例如:只审计对关键部分的操作、审计全部操作等若干套规则都内置在数据库中,初次运行时默认选择某种。
·审计分析和审计报表功能。
·审计日志管理功能,包括防止误删(强制先转储后删除);对转储的审计记录提供完整性和保密性保护;只允许审计员查阅和转储;不允许审计员以外的任何用户读写系统审计;等等。
·系统提供查询审计设置及审计记录信息的专门视图。对系统
最低0.47元/天 解锁文章
扫一扫
1226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
