第9章 數(shù)據(jù)庫安全性

《第9章 數(shù)據(jù)庫安全性》由會員分享，可在線閱讀，更多相關(guān)《第9章 數(shù)據(jù)庫安全性（19頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、軟件學(xué)院自評報告軟件學(xué)院自評報告1第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 軟件學(xué)院自評報告軟件學(xué)院自評報告2 9.1 安全性概述 9.2 數(shù)據(jù)庫安全控制 9.3 DB2 數(shù)據(jù)庫的安全性措施 第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性軟件學(xué)院自評報告軟件學(xué)院自評報告3 9.1 9.1 安全性概述安全性概述 數(shù)據(jù)庫的安全性是數(shù)據(jù)庫的安全性是 指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。更改或破壞。從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次：從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次： 網(wǎng)絡(luò)系統(tǒng)層次；網(wǎng)絡(luò)系統(tǒng)層次； 宿主操作

2、系統(tǒng)層次；宿主操作系統(tǒng)層次； 數(shù)據(jù)庫管理系統(tǒng)層次。數(shù)據(jù)庫管理系統(tǒng)層次。軟件學(xué)院自評報告軟件學(xué)院自評報告4面臨的威脅：面臨的威脅： a) a)欺騙（欺騙（MasqueradeMasquerade）；）； b) b)重發(fā)重發(fā)(Replay)(Replay)； c) c)報文修改報文修改(Modification of message)(Modification of message)； d) d)拒絕服務(wù)拒絕服務(wù)(Deny of service)(Deny of service)； e) e)陷阱門陷阱門(Trapdoor)(Trapdoor)； f) f)特洛伊木馬特洛伊木馬(Trojan ho

3、rse)(Trojan horse)； g) g)攻擊：如透納攻擊（攻擊：如透納攻擊（Tunneling Tunneling Attack Attack）、）、 應(yīng)用軟件攻擊等。應(yīng)用軟件攻擊等。相關(guān)安全防范技術(shù)相關(guān)安全防范技術(shù) 防火墻防火墻 入侵檢測入侵檢測 協(xié)作式入侵檢測協(xié)作式入侵檢測 9.1.1 9.1.1 網(wǎng)絡(luò)系統(tǒng)層次的安全技術(shù)網(wǎng)絡(luò)系統(tǒng)層次的安全技術(shù)軟件學(xué)院自評報告軟件學(xué)院自評報告59.1.2 9.1.2 宿主操作系統(tǒng)層次的安全技術(shù)宿主操作系統(tǒng)層次的安全技術(shù)主主 要要 安安 全全 技技 術(shù)術(shù) 操作系統(tǒng)安全策略操作系統(tǒng)安全策略安全管理策略安全管理策略數(shù)據(jù)安全數(shù)據(jù)安全 密碼策略密碼策略賬戶鎖

4、定策略賬戶鎖定策略審核策略審核策略IPIP安全策略安全策略用戶權(quán)利指派用戶權(quán)利指派加密數(shù)據(jù)的恢復(fù)代理加密數(shù)據(jù)的恢復(fù)代理其它安全選項其它安全選項 其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)備份數(shù)據(jù)備份數(shù)據(jù)存儲的安全性數(shù)據(jù)存儲的安全性數(shù)據(jù)傳輸?shù)陌踩缘葦?shù)據(jù)傳輸?shù)陌踩缘?軟件學(xué)院自評報告軟件學(xué)院自評報告6 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管依賴于數(shù)據(jù)庫管理系統(tǒng)理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大，則。如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。數(shù)據(jù)庫系統(tǒng)

5、的安全性能就較好。9.1.2 9.1.2 數(shù)據(jù)庫管理系統(tǒng)層次的安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)層次的安全技術(shù)u數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式文件形式進行管理的。進行管理的。軟件學(xué)院自評報告軟件學(xué)院自評報告79.2.1 9.2.1 計算機系統(tǒng)的安全模型計算機系統(tǒng)的安全模型9.2.2 9.2.2 安全性控制的一般性方法安全性控制的一般性方法9.2 9.2 數(shù)據(jù)庫安全控制數(shù)據(jù)庫安全控制軟件學(xué)院自評報告軟件學(xué)院自評報告8在計算機系統(tǒng)中安全措施是一級一級層層設(shè)置的：在計算機系統(tǒng)中安全措施是一級一級層層設(shè)置的： 9.2.1 9.2.1 計算機系統(tǒng)的安全模型計算機系統(tǒng)的安全模

6、型用戶用戶用戶標識用戶標識和鑒別和鑒別DBMSDBMS存取控制存取控制OSOSDBDB操作系統(tǒng)操作系統(tǒng)安全保護安全保護數(shù)據(jù)密碼數(shù)據(jù)密碼存儲存儲軟件學(xué)院自評報告軟件學(xué)院自評報告99.2.1 9.2.1 安全性控制的一般方法安全性控制的一般方法1. 1. 用戶標識與鑒別用戶標識與鑒別 用戶標識和鑒別是系統(tǒng)提供的最外層安全保護措施；用戶標識和鑒別是系統(tǒng)提供的最外層安全保護措施；2. 2. 存取控制存取控制 定義獲得上機權(quán)的用戶可在哪些數(shù)據(jù)對象上進行哪些定義獲得上機權(quán)的用戶可在哪些數(shù)據(jù)對象上進行哪些類型的操作；類型的操作；軟件學(xué)院自評報告軟件學(xué)院自評報告109.2.1 9.2.1 安全性控制的一般方法

7、安全性控制的一般方法數(shù)據(jù)對象數(shù)據(jù)對象操作類型操作類型模模式式模式、外模式、內(nèi)模式模式、外模式、內(nèi)模式建立、修改、檢索建立、修改、檢索數(shù)數(shù)據(jù)據(jù)表、屬性列表、屬性列查找、插入、修改、刪除查找、插入、修改、刪除授權(quán)編譯程序授權(quán)編譯程序和和合法權(quán)限檢查機制合法權(quán)限檢查機制一起組成了安全子系統(tǒng)。一起組成了安全子系統(tǒng)。 衡量授權(quán)機制是否靈活的一個重要指標是衡量授權(quán)機制是否靈活的一個重要指標是授權(quán)粒度授權(quán)粒度，即可以定，即可以定義的數(shù)據(jù)對象的范圍。義的數(shù)據(jù)對象的范圍。 授權(quán)定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的授權(quán)定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越小，授權(quán)子系統(tǒng)就越靈活。范圍越

8、小，授權(quán)子系統(tǒng)就越靈活。軟件學(xué)院自評報告軟件學(xué)院自評報告119.2.1 9.2.1 安全性控制的一般方法安全性控制的一般方法3. 3. 視圖機制視圖機制 n 通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏 起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護n通常是視圖機制與授權(quán)機制配合使用。通常是視圖機制與授權(quán)機制配合使用。例如，用戶例如，用戶WangPingWangPing只能檢索計算機系學(xué)生的信息。我們可以先建立計只能檢索計算機系學(xué)生的信息。我們可以先建立計 算機系學(xué)生的視圖算機系學(xué)生的視圖CSStuden

9、tCSStudent，然后在視圖上再定義授予王平的，然后在視圖上再定義授予王平的 SELECT SELECT權(quán)限。權(quán)限。CREATE VIEW CREATE VIEW CSStudentCSStudent AS AS SELECT SELECT * * FROM Student FROM Student WHERE WHERE SdeptSdept=CS;=CS;GRANT select ON GRANT select ON CSStudentCSStudent TO TO WangPingWangPing； 軟件學(xué)院自評報告軟件學(xué)院自評報告129.2.1 9.2.1 安全性控制的一般方法安全

10、性控制的一般方法4. 4. 審計追蹤審計追蹤 把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志（Audit LogAudit Log）中。）中。DBADBA可以利用審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫可以利用審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等?，F(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。5. 5. 數(shù)據(jù)加密數(shù)據(jù)加密 根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識別的格式，根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識別的格式，從而使得不知道解密算法的人無法獲知數(shù)據(jù)內(nèi)容。從而使得不知道解密算法的人無法

11、獲知數(shù)據(jù)內(nèi)容。軟件學(xué)院自評報告軟件學(xué)院自評報告13 DB2 DB2安全性簡介安全性簡介 DB2 DB2中的身份驗證中的身份驗證 DB2 DB2中的權(quán)限與特權(quán)中的權(quán)限與特權(quán) DB2 DB2審計審計9.3 DB29.3 DB2數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施軟件學(xué)院自評報告軟件學(xué)院自評報告14可從三個級別來對可從三個級別來對DB2DB2系統(tǒng)的安全性進行控制：系統(tǒng)的安全性進行控制：9.3.1 9.3.1 安全性簡介安全性簡介u 第二個級別是控制對數(shù)據(jù)庫的存取；第二個級別是控制對數(shù)據(jù)庫的存??；u 第一個級別是控制對實例的存取第一個級別是控制對實例的存取 所有對實例的存取都由所有對實例的存取都由DB

12、2DB2之外的安全設(shè)施來管理；之外的安全設(shè)施來管理；u 第三個級別是控制對數(shù)據(jù)庫內(nèi)數(shù)據(jù)和相關(guān)對象的存取。第三個級別是控制對數(shù)據(jù)庫內(nèi)數(shù)據(jù)和相關(guān)對象的存取。軟件學(xué)院自評報告軟件學(xué)院自評報告15安全性管理的第一步就是核實用戶身份，該過程稱為安全性管理的第一步就是核實用戶身份，該過程稱為驗證驗證。9.3.2 DB29.3.2 DB2中的身份驗證中的身份驗證n如果連接時沒有提供用戶名和口令，如果連接時沒有提供用戶名和口令，DB2DB2會使用用戶在客戶會使用用戶在客戶端操作系統(tǒng)登錄時使用的用戶名和口令進行驗證；端操作系統(tǒng)登錄時使用的用戶名和口令進行驗證；uDB2DB2提供了提供了ATTACHATTACH和

13、和CONNECTCONNECT兩條命令來實現(xiàn)對實例兩條命令來實現(xiàn)對實例和數(shù)據(jù)庫的連接：和數(shù)據(jù)庫的連接：n如果使用如果使用CONNECT CONNECT 或者或者ATTACHATTACH命令時提供了用戶名和口令，命令時提供了用戶名和口令，DB2DB2會使用提供的用戶名和口令進行驗證；會使用提供的用戶名和口令進行驗證；n用戶還可以通過提供用戶名、現(xiàn)有口令、新口令和確認口令（為用戶還可以通過提供用戶名、現(xiàn)有口令、新口令和確認口令（為保證新口令輸入的正確性，通常需要重新輸入一次口令進行比較）保證新口令輸入的正確性，通常需要重新輸入一次口令進行比較）來請求更改現(xiàn)有口令。來請求更改現(xiàn)有口令。1.1.身份驗

14、證身份驗證軟件學(xué)院自評報告軟件學(xué)院自評報告169.3.2 DB29.3.2 DB2中的身份驗證中的身份驗證2.2.身份驗證的位置身份驗證的位置u驗證位置的確定驗證位置的確定 驗證類型定義了如何進行驗證，以及在哪里進行驗證驗證類型定義了如何進行驗證，以及在哪里進行驗證u客戶端直接連接到客戶端直接連接到DB2 UDBDB2 UDB服務(wù)器的情況下：服務(wù)器的情況下：服務(wù)器端的驗證類型服務(wù)器端的驗證類型 客戶端的驗證類型客戶端的驗證類型SERVERSERVERSERVER_ENCRYPTSERVER_ENCRYPTCLIENTCLIENTKERBEROSKERBEROSKRB_SERVER_ENCRYP

15、TKRB_SERVER_ENCRYPTSERVERSERVERSERVER_ENCRYPTSERVER_ENCRYPTCLIENTCLIENTKERBEROSKERBEROSDCEDCE軟件學(xué)院自評報告軟件學(xué)院自評報告179.3.2 DB29.3.2 DB2中的身份驗證中的身份驗證3.DB23.DB2中的權(quán)限與特權(quán)（中的權(quán)限與特權(quán)（1 of 21 of 2） 權(quán)限權(quán)限是一組高層次的用戶權(quán)力，通常授予那些需要對是一組高層次的用戶權(quán)力，通常授予那些需要對數(shù)據(jù)庫和實例進行管理和維護的用戶。數(shù)據(jù)庫和實例進行管理和維護的用戶。uDB2DB2有五種權(quán)限：有五種權(quán)限：P200P200n SYSADMSYSA

16、DM 系統(tǒng)管理權(quán)限系統(tǒng)管理權(quán)限D(zhuǎn)B2DB2系統(tǒng)最高級別的權(quán)限。系統(tǒng)最高級別的權(quán)限。 nSYSCTRL SYSCTRL 系統(tǒng)控制權(quán)限系統(tǒng)控制權(quán)限nSYSMAINT SYSMAINT 系統(tǒng)維護權(quán)限系統(tǒng)維護權(quán)限n LOAD LOAD 對表進行對表進行LOADLOAD操作的權(quán)限操作的權(quán)限n DBADMDBADM 數(shù)據(jù)庫管理權(quán)限數(shù)據(jù)庫管理權(quán)限在數(shù)據(jù)庫級別，最高權(quán)限是在數(shù)據(jù)庫級別，最高權(quán)限是DBADMDBADM權(quán)限。權(quán)限。 軟件學(xué)院自評報告軟件學(xué)院自評報告189.3.2 DB29.3.2 DB2中的身份驗證中的身份驗證3.DB23.DB2中的權(quán)限與特權(quán)（中的權(quán)限與特權(quán)（2 of 22 of 2） 特權(quán)特權(quán)

17、是針對某個數(shù)據(jù)庫對象（如表、視圖等）的用戶是針對某個數(shù)據(jù)庫對象（如表、視圖等）的用戶權(quán)力，通常授予那些只需要對數(shù)據(jù)庫對象進行存取的用戶。權(quán)力，通常授予那些只需要對數(shù)據(jù)庫對象進行存取的用戶。n擁有者特權(quán)擁有者特權(quán) 對于大多數(shù)數(shù)據(jù)庫對象，創(chuàng)建對象的用戶通常對于該對象具對于大多數(shù)數(shù)據(jù)庫對象，創(chuàng)建對象的用戶通常對于該對象具有全面的控制；有全面的控制；n個體特權(quán)個體特權(quán) 個體特權(quán)允許用戶對數(shù)據(jù)庫對象執(zhí)行特定操作，有時針對個體特權(quán)允許用戶對數(shù)據(jù)庫對象執(zhí)行特定操作，有時針對特定對象；特定對象；n隱式特權(quán)隱式特權(quán) 隱式特權(quán)是當用戶被顯式賦予某些高層次特權(quán)時，自動賦隱式特權(quán)是當用戶被顯式賦予某些高層次特權(quán)時，自

18、動賦予用戶的特權(quán)。予用戶的特權(quán)。軟件學(xué)院自評報告軟件學(xué)院自評報告199.3.2 DB29.3.2 DB2中的身份驗證中的身份驗證4.DB24.DB2審計審計在在DB2DB2中，審計設(shè)施與特定實例有關(guān)。中，審計設(shè)施與特定實例有關(guān)。只有具有只有具有SYSADMSYSADM權(quán)限的用戶可以使用審計設(shè)施權(quán)限的用戶可以使用審計設(shè)施使用審計設(shè)施，對使用審計設(shè)施，對DB2DB2系統(tǒng)上執(zhí)行的每一個操作，比系統(tǒng)上執(zhí)行的每一個操作，比如都會有一個或多個審計記錄生成。審計記錄可以分如都會有一個或多個審計記錄生成。審計記錄可以分成以下幾類：成以下幾類：nAUDITAUDIT CHECKING CHECKING nOBJMAINTOBJMAINT SECMAINTSECMAINTnSYSADMINSYSADMIN VALIDATEVALIDATEnCONTEXTCONTEXT