数据库的安全性

• 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。
• 系统安全保护措施是否有效是数据库系统主要的性能指标之一。
• 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。

• 系统安全保护措施是否有效是数据库系统主要的性能指标之一

 

非授权用户对数据库的恶意存取和破坏

• 一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。
• 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

                             数据库中重要或敏感的数据被泄露

n黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。

n数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。

n审计日志分析

                              安全环境的脆弱性

n数据库的安全性与计算机系统的安全性紧密联系

l计算机硬件、操作系统、网络系统等的安全性

n建立一套可信（Trusted）计算机系统的概念和标准

---

安全标准简介

v1985年美国国防部（DoD）正式颁布《DoD可信计算机系统评估准则》（简称TCSEC或DoD85）

v不同国家建立在TCSEC概念上的评估准则

n欧洲的信息技术安全评估准则（ITSEC）

n加拿大的可信计算机产品评估准则（CTCPEC）

n美国的信息技术安全联邦标准（FC）

---

数据的安全性控制

v非法使用数据库的情况

n编写合法程序绕过数据库管理系统及其授权机制

n直接或编写应用程序执行非授权操作

n通过多次合法查询数据库从中推导出一些保密数据

 

 

1.系统根据用户标识鉴定用户身份，合法用户才准许进入计算机系统

2.数据库管理系统还要进行存取控制，只允许用户执行合法操作

3.操作系统有自己的保护措施

4.数据以密码形式存储到数据库中

 

                                              存取控制流程

n首先，数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别，防止不可信用户使用系统。

n然后，在SQL处理层进行自主存取控制和强制存取控制，进一步可以进行推理控制。

n还可以对用户访问行为和系统关键操作进行审计，对异常用户行为进行简单入侵检测。

                                    数据库安全性控制的常用方法

n用户标识和鉴定

n存取控制

n视图

n审计

n数据加密

11.用户身份辨别

.静态口令鉴别

l静态口令一般由用户自己设定，这些口令是静态不变的

2.动态口令鉴别

l口令是动态变化的，每次鉴别时均需使用动态产生的新口令登录数据库管理系统，即采用一次一密的方法

3.生物特征鉴别

l通过生物特征进行认证的技术，生物特征如指纹、虹膜和掌纹等

4.智能卡鉴别

l智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能

 

2.存取控制

v存取控制机制组成

n定义用户权限，并将用户权限登记到数据字典中

l用户对某一数据对象的操作权力称为权限

lDBMS提供适当的语言来定义用户权限，存放在数据字典中，称做安全规则或授权规则

n合法权限检查

l用户发出存取数据库操作请求

lDBMS查找数据字典，进行合法权限检查

v用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统

---