第9章 數(shù)據(jù)庫(kù)安全性

《第9章 數(shù)據(jù)庫(kù)安全性》由會(huì)員分享，可在線閱讀，更多相關(guān)《第9章 數(shù)據(jù)庫(kù)安全性（19頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告1第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告2 9.1 安全性概述 9.2 數(shù)據(jù)庫(kù)安全控制 9.3 DB2 數(shù)據(jù)庫(kù)的安全性措施 第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告3 9.1 9.1 安全性概述安全性概述 數(shù)據(jù)庫(kù)的安全性是數(shù)據(jù)庫(kù)的安全性是 指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。更改或破壞。從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次：從廣義上講，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次： 網(wǎng)絡(luò)系統(tǒng)層次；網(wǎng)絡(luò)系統(tǒng)層次； 宿主操作

2、系統(tǒng)層次；宿主操作系統(tǒng)層次； 數(shù)據(jù)庫(kù)管理系統(tǒng)層次。數(shù)據(jù)庫(kù)管理系統(tǒng)層次。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告4面臨的威脅：面臨的威脅： a) a)欺騙（欺騙（MasqueradeMasquerade）；）； b) b)重發(fā)重發(fā)(Replay)(Replay)； c) c)報(bào)文修改報(bào)文修改(Modification of message)(Modification of message)； d) d)拒絕服務(wù)拒絕服務(wù)(Deny of service)(Deny of service)； e) e)陷阱門陷阱門(Trapdoor)(Trapdoor)； f) f)特洛伊木馬特洛伊木馬(Trojan ho

3、rse)(Trojan horse)； g) g)攻擊：如透納攻擊（攻擊：如透納攻擊（Tunneling Tunneling Attack Attack）、）、 應(yīng)用軟件攻擊等。應(yīng)用軟件攻擊等。相關(guān)安全防范技術(shù)相關(guān)安全防范技術(shù) 防火墻防火墻 入侵檢測(cè)入侵檢測(cè) 協(xié)作式入侵檢測(cè)協(xié)作式入侵檢測(cè) 9.1.1 9.1.1 網(wǎng)絡(luò)系統(tǒng)層次的安全技術(shù)網(wǎng)絡(luò)系統(tǒng)層次的安全技術(shù)軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告59.1.2 9.1.2 宿主操作系統(tǒng)層次的安全技術(shù)宿主操作系統(tǒng)層次的安全技術(shù)主主 要要 安安 全全 技技 術(shù)術(shù) 操作系統(tǒng)安全策略操作系統(tǒng)安全策略安全管理策略安全管理策略數(shù)據(jù)安全數(shù)據(jù)安全 密碼策略密碼策略賬戶鎖

4、定策略賬戶鎖定策略審核策略審核策略IPIP安全策略安全策略用戶權(quán)利指派用戶權(quán)利指派加密數(shù)據(jù)的恢復(fù)代理加密數(shù)據(jù)的恢復(fù)代理其它安全選項(xiàng)其它安全選項(xiàng) 其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)備份數(shù)據(jù)備份數(shù)據(jù)存儲(chǔ)的安全性數(shù)據(jù)存儲(chǔ)的安全性數(shù)據(jù)傳輸?shù)陌踩缘葦?shù)據(jù)傳輸?shù)陌踩缘?軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告6 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。數(shù)據(jù)庫(kù)系統(tǒng)

5、的安全性能就較好。9.1.2 9.1.2 數(shù)據(jù)庫(kù)管理系統(tǒng)層次的安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)層次的安全技術(shù)u數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)下都是以文件形式文件形式進(jìn)行管理的。進(jìn)行管理的。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告79.2.1 9.2.1 計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模型9.2.2 9.2.2 安全性控制的一般性方法安全性控制的一般性方法9.2 9.2 數(shù)據(jù)庫(kù)安全控制數(shù)據(jù)庫(kù)安全控制軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告8在計(jì)算機(jī)系統(tǒng)中安全措施是一級(jí)一級(jí)層層設(shè)置的：在計(jì)算機(jī)系統(tǒng)中安全措施是一級(jí)一級(jí)層層設(shè)置的： 9.2.1 9.2.1 計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模

6、型用戶用戶用戶標(biāo)識(shí)用戶標(biāo)識(shí)和鑒別和鑒別DBMSDBMS存取控制存取控制OSOSDBDB操作系統(tǒng)操作系統(tǒng)安全保護(hù)安全保護(hù)數(shù)據(jù)密碼數(shù)據(jù)密碼存儲(chǔ)存儲(chǔ)軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告99.2.1 9.2.1 安全性控制的一般方法安全性控制的一般方法1. 1. 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 用戶標(biāo)識(shí)和鑒別是系統(tǒng)提供的最外層安全保護(hù)措施；用戶標(biāo)識(shí)和鑒別是系統(tǒng)提供的最外層安全保護(hù)措施；2. 2. 存取控制存取控制 定義獲得上機(jī)權(quán)的用戶可在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些定義獲得上機(jī)權(quán)的用戶可在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作；類型的操作；軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告109.2.1 9.2.1 安全性控制的一般方法

7、安全性控制的一般方法數(shù)據(jù)對(duì)象數(shù)據(jù)對(duì)象操作類型操作類型模模式式模式、外模式、內(nèi)模式模式、外模式、內(nèi)模式建立、修改、檢索建立、修改、檢索數(shù)數(shù)據(jù)據(jù)表、屬性列表、屬性列查找、插入、修改、刪除查找、插入、修改、刪除授權(quán)編譯程序授權(quán)編譯程序和和合法權(quán)限檢查機(jī)制合法權(quán)限檢查機(jī)制一起組成了安全子系統(tǒng)。一起組成了安全子系統(tǒng)。 衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)是授權(quán)粒度授權(quán)粒度，即可以定，即可以定義的數(shù)據(jù)對(duì)象的范圍。義的數(shù)據(jù)對(duì)象的范圍。 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。范圍越

8、小，授權(quán)子系統(tǒng)就越靈活。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告119.2.1 9.2.1 安全性控制的一般方法安全性控制的一般方法3. 3. 視圖機(jī)制視圖機(jī)制 n 通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏 起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)n通常是視圖機(jī)制與授權(quán)機(jī)制配合使用。通常是視圖機(jī)制與授權(quán)機(jī)制配合使用。例如，用戶例如，用戶WangPingWangPing只能檢索計(jì)算機(jī)系學(xué)生的信息。我們可以先建立計(jì)只能檢索計(jì)算機(jī)系學(xué)生的信息。我們可以先建立計(jì) 算機(jī)系學(xué)生的視圖算機(jī)系學(xué)生的視圖CSStuden

9、tCSStudent，然后在視圖上再定義授予王平的，然后在視圖上再定義授予王平的 SELECT SELECT權(quán)限。權(quán)限。CREATE VIEW CREATE VIEW CSStudentCSStudent AS AS SELECT SELECT * * FROM Student FROM Student WHERE WHERE SdeptSdept=CS;=CS;GRANT select ON GRANT select ON CSStudentCSStudent TO TO WangPingWangPing； 軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告129.2.1 9.2.1 安全性控制的一般方法安全

10、性控制的一般方法4. 4. 審計(jì)追蹤審計(jì)追蹤 把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志（Audit LogAudit Log）中。）中。DBADBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等?，F(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。5. 5. 數(shù)據(jù)加密數(shù)據(jù)加密 根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識(shí)別的格式，根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識(shí)別的格式，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)內(nèi)容。從而使得不知道解密算法的人無(wú)法

11、獲知數(shù)據(jù)內(nèi)容。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告13 DB2 DB2安全性簡(jiǎn)介安全性簡(jiǎn)介 DB2 DB2中的身份驗(yàn)證中的身份驗(yàn)證 DB2 DB2中的權(quán)限與特權(quán)中的權(quán)限與特權(quán) DB2 DB2審計(jì)審計(jì)9.3 DB29.3 DB2數(shù)據(jù)庫(kù)的安全性措施數(shù)據(jù)庫(kù)的安全性措施軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告14可從三個(gè)級(jí)別來(lái)對(duì)可從三個(gè)級(jí)別來(lái)對(duì)DB2DB2系統(tǒng)的安全性進(jìn)行控制：系統(tǒng)的安全性進(jìn)行控制：9.3.1 9.3.1 安全性簡(jiǎn)介安全性簡(jiǎn)介u 第二個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫(kù)的存取；第二個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫(kù)的存??；u 第一個(gè)級(jí)別是控制對(duì)實(shí)例的存取第一個(gè)級(jí)別是控制對(duì)實(shí)例的存取 所有對(duì)實(shí)例的存取都由所有對(duì)實(shí)例的存取都由DB

12、2DB2之外的安全設(shè)施來(lái)管理；之外的安全設(shè)施來(lái)管理；u 第三個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)和相關(guān)對(duì)象的存取。第三個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)和相關(guān)對(duì)象的存取。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告15安全性管理的第一步就是核實(shí)用戶身份，該過(guò)程稱為安全性管理的第一步就是核實(shí)用戶身份，該過(guò)程稱為驗(yàn)證驗(yàn)證。9.3.2 DB29.3.2 DB2中的身份驗(yàn)證中的身份驗(yàn)證n如果連接時(shí)沒(méi)有提供用戶名和口令，如果連接時(shí)沒(méi)有提供用戶名和口令，DB2DB2會(huì)使用用戶在客戶會(huì)使用用戶在客戶端操作系統(tǒng)登錄時(shí)使用的用戶名和口令進(jìn)行驗(yàn)證；端操作系統(tǒng)登錄時(shí)使用的用戶名和口令進(jìn)行驗(yàn)證；uDB2DB2提供了提供了ATTACHATTACH和

13、和CONNECTCONNECT兩條命令來(lái)實(shí)現(xiàn)對(duì)實(shí)例兩條命令來(lái)實(shí)現(xiàn)對(duì)實(shí)例和數(shù)據(jù)庫(kù)的連接：和數(shù)據(jù)庫(kù)的連接：n如果使用如果使用CONNECT CONNECT 或者或者ATTACHATTACH命令時(shí)提供了用戶名和口令，命令時(shí)提供了用戶名和口令，DB2DB2會(huì)使用提供的用戶名和口令進(jìn)行驗(yàn)證；會(huì)使用提供的用戶名和口令進(jìn)行驗(yàn)證；n用戶還可以通過(guò)提供用戶名、現(xiàn)有口令、新口令和確認(rèn)口令（為用戶還可以通過(guò)提供用戶名、現(xiàn)有口令、新口令和確認(rèn)口令（為保證新口令輸入的正確性，通常需要重新輸入一次口令進(jìn)行比較）保證新口令輸入的正確性，通常需要重新輸入一次口令進(jìn)行比較）來(lái)請(qǐng)求更改現(xiàn)有口令。來(lái)請(qǐng)求更改現(xiàn)有口令。1.1.身份驗(yàn)

14、證身份驗(yàn)證軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告169.3.2 DB29.3.2 DB2中的身份驗(yàn)證中的身份驗(yàn)證2.2.身份驗(yàn)證的位置身份驗(yàn)證的位置u驗(yàn)證位置的確定驗(yàn)證位置的確定 驗(yàn)證類型定義了如何進(jìn)行驗(yàn)證，以及在哪里進(jìn)行驗(yàn)證驗(yàn)證類型定義了如何進(jìn)行驗(yàn)證，以及在哪里進(jìn)行驗(yàn)證u客戶端直接連接到客戶端直接連接到DB2 UDBDB2 UDB服務(wù)器的情況下：服務(wù)器的情況下：服務(wù)器端的驗(yàn)證類型服務(wù)器端的驗(yàn)證類型 客戶端的驗(yàn)證類型客戶端的驗(yàn)證類型SERVERSERVERSERVER_ENCRYPTSERVER_ENCRYPTCLIENTCLIENTKERBEROSKERBEROSKRB_SERVER_ENCRYP

15、TKRB_SERVER_ENCRYPTSERVERSERVERSERVER_ENCRYPTSERVER_ENCRYPTCLIENTCLIENTKERBEROSKERBEROSDCEDCE軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告179.3.2 DB29.3.2 DB2中的身份驗(yàn)證中的身份驗(yàn)證3.DB23.DB2中的權(quán)限與特權(quán)（中的權(quán)限與特權(quán)（1 of 21 of 2） 權(quán)限權(quán)限是一組高層次的用戶權(quán)力，通常授予那些需要對(duì)是一組高層次的用戶權(quán)力，通常授予那些需要對(duì)數(shù)據(jù)庫(kù)和實(shí)例進(jìn)行管理和維護(hù)的用戶。數(shù)據(jù)庫(kù)和實(shí)例進(jìn)行管理和維護(hù)的用戶。uDB2DB2有五種權(quán)限：有五種權(quán)限：P200P200n SYSADMSYSA

16、DM 系統(tǒng)管理權(quán)限系統(tǒng)管理權(quán)限D(zhuǎn)B2DB2系統(tǒng)最高級(jí)別的權(quán)限。系統(tǒng)最高級(jí)別的權(quán)限。 nSYSCTRL SYSCTRL 系統(tǒng)控制權(quán)限系統(tǒng)控制權(quán)限nSYSMAINT SYSMAINT 系統(tǒng)維護(hù)權(quán)限系統(tǒng)維護(hù)權(quán)限n LOAD LOAD 對(duì)表進(jìn)行對(duì)表進(jìn)行LOADLOAD操作的權(quán)限操作的權(quán)限n DBADMDBADM 數(shù)據(jù)庫(kù)管理權(quán)限數(shù)據(jù)庫(kù)管理權(quán)限在數(shù)據(jù)庫(kù)級(jí)別，最高權(quán)限是在數(shù)據(jù)庫(kù)級(jí)別，最高權(quán)限是DBADMDBADM權(quán)限。權(quán)限。 軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告189.3.2 DB29.3.2 DB2中的身份驗(yàn)證中的身份驗(yàn)證3.DB23.DB2中的權(quán)限與特權(quán)（中的權(quán)限與特權(quán)（2 of 22 of 2） 特權(quán)特權(quán)

17、是針對(duì)某個(gè)數(shù)據(jù)庫(kù)對(duì)象（如表、視圖等）的用戶是針對(duì)某個(gè)數(shù)據(jù)庫(kù)對(duì)象（如表、視圖等）的用戶權(quán)力，通常授予那些只需要對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行存取的用戶。權(quán)力，通常授予那些只需要對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行存取的用戶。n擁有者特權(quán)擁有者特權(quán) 對(duì)于大多數(shù)數(shù)據(jù)庫(kù)對(duì)象，創(chuàng)建對(duì)象的用戶通常對(duì)于該對(duì)象具對(duì)于大多數(shù)數(shù)據(jù)庫(kù)對(duì)象，創(chuàng)建對(duì)象的用戶通常對(duì)于該對(duì)象具有全面的控制；有全面的控制；n個(gè)體特權(quán)個(gè)體特權(quán) 個(gè)體特權(quán)允許用戶對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行特定操作，有時(shí)針對(duì)個(gè)體特權(quán)允許用戶對(duì)數(shù)據(jù)庫(kù)對(duì)象執(zhí)行特定操作，有時(shí)針對(duì)特定對(duì)象；特定對(duì)象；n隱式特權(quán)隱式特權(quán) 隱式特權(quán)是當(dāng)用戶被顯式賦予某些高層次特權(quán)時(shí)，自動(dòng)賦隱式特權(quán)是當(dāng)用戶被顯式賦予某些高層次特權(quán)時(shí)，自

18、動(dòng)賦予用戶的特權(quán)。予用戶的特權(quán)。軟件學(xué)院自評(píng)報(bào)告軟件學(xué)院自評(píng)報(bào)告199.3.2 DB29.3.2 DB2中的身份驗(yàn)證中的身份驗(yàn)證4.DB24.DB2審計(jì)審計(jì)在在DB2DB2中，審計(jì)設(shè)施與特定實(shí)例有關(guān)。中，審計(jì)設(shè)施與特定實(shí)例有關(guān)。只有具有只有具有SYSADMSYSADM權(quán)限的用戶可以使用審計(jì)設(shè)施權(quán)限的用戶可以使用審計(jì)設(shè)施使用審計(jì)設(shè)施，對(duì)使用審計(jì)設(shè)施，對(duì)DB2DB2系統(tǒng)上執(zhí)行的每一個(gè)操作，比系統(tǒng)上執(zhí)行的每一個(gè)操作，比如都會(huì)有一個(gè)或多個(gè)審計(jì)記錄生成。審計(jì)記錄可以分如都會(huì)有一個(gè)或多個(gè)審計(jì)記錄生成。審計(jì)記錄可以分成以下幾類：成以下幾類：nAUDITAUDIT CHECKING CHECKING nOBJMAINTOBJMAINT SECMAINTSECMAINTnSYSADMINSYSADMIN VALIDATEVALIDATEnCONTEXTCONTEXT