数据库系统安全性.

计算机网络安全与应用技术

课程论文

题目数据库系统安全性

姓名熊斌

学号 20127345

系部理工系

专业班级2012级计算机2班

指导教师黄成

2015年 05 月 30 日

摘要

数据库系统是信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。随着网络和数据库技术的发展,数据库系统的安全管理日益成为人们关注的焦点。数据库系统的安全框架可以划分为三个层次，各个层次是相辅相成的，防范重点和技术手段也不尽相同。

数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。网络的开放性给数据库系统安全带来了严重的安全隐患，本文从数据库系统安全的各个方面，对数据库系统的安全策略进行粗略的探讨。

［关键词］数据库系统；安全；防范

1.数据库安全国内外研究现状

数据库安全问题是信息系统安全问题的一个子问题,数据库技术是构建信息系统的核心技术。在当今开放式的互联网时代,许多关键的业务系统运行在数据库平台上,数据库系统中的数据为众多用户所共享,如果数据库安全无法保证,其上的应用系统也会被非法访问或破坏,所以数据库系统的安全保护措施是否有效已成为现代数据库系统的重要性能指标之一。因此,研究如何保卫信息战的核心资源—数据库,已是目前迫切需要解决的课题。数据库界对此十分重视,各数据库厂商纷纷在自己的产品中实现其安全功能,如安全控制策略,资源管理,数据库备份与恢复,锁定和审计等。这些功能显然是不够的。其主要原因是,数据库中数据是以明码方式存放的。国外对计算机安全及数据库安全的研究起步较早,包括政府部门在内的各种研究机构及公司对此投入了大量的研究,研究成果和应用都较为丰富。从年代开始,以美国军方为主的研究队伍对多级安全数据库系统伽进行了一系列的研究,研究内容主要包含安全需求,安全模型,系统结构,某些特定数据库应用系统的特殊安全问题,存储管理以及原型系统的实现问题。数据仓库的安全保密问题,安全数据库系统中的推理控制问题等等。取得了相当多的成果。在产品开发方面,分别推出了到达安全级的商用数据库产品。基于对安全数据库的需求,国内学术界对数据库的安全问题也进行了研究。国内对数据库安全的研究开始于年代末年代处,从目前掌握的资料看,国内对数据库安全的研究无论是在理论上还是在相关实用产品上都落后于国外。国外几大数据库厂商的低安全级别的数据库产品占据了国内的大部分市场。

2.数据库安全性综述

数据库安全技术作为信息安全技术的分支开始于年代中期,自年代末和年代初开始迅速发展,目前己得到被许多国家的重视,将其作为国家信息安全的重要基础技术。国外一些成熟的商用大型数据库管理系统都具有诸如身份认证、访问控制、审

计等安全功能,为数据库安全提供了一定的技术保障。在我国,针对国内的具体需求,有一批研究机构和软件公司也正在积极从事数据库安全技术的研究和开发。数据库在各种系统中都应用得非常广泛，目前，数据库主要用于人事管理、财务管理、档案管理、图书资料管理、仓库管理等方面的数据管理。数据管理包括这些数据的组织编目、定位、存储、搜索、查询、修改、排序、分类等内容。由于数据库在办公自动化系统、管理信息系统、电子商务中都是最重要的组成部分，数据库系统的任何破坏、修改或者不能及时地提供服务都会给使用者带来严重的问题，因此，保护数据库系统的安全至关重要。数据库的安全主要是保证数据的独立性、完整性、保密性和可用性，防止数据被非法访问，甚至被篡改或破坏。

2.1数据库系统的安全性威胁

2.1.1安全性误区

对数据安全性的领域错误的分析往往会导致设计出无效的安全解决方案。下面是几种最普遍的安全性误区

误区1：黑客是导致大部分安全崩溃的主要原因。

事实上,80%的数据丢失是来自内部。

误区2：加密可以保证你的数据安全。

事实上，加密仅仅是保护数据安全的一种途径,安全性同样也需要访问控制、数据完整性、系统的可用性以及审计等。

误区3：防火墙可以保证数据安全。

事实上,尽管安装了防火墙,40%的网络入侵仍然发生。

因此,设计一个安全的解决方案,真正保护数据,必须要了解相关的安全性需求,当前威胁你的数据的范围。

数据库的安全威胁主要有数据篡改、数据损坏和数据

窃取3 种情况。

2.1 .2数据篡改

篡改就是对数据库中的数据未经授权就进行修改，破坏数据的真实性。如修改成绩、伪造发货单等。这类修改是一个潜在的问题，表面上看来是没有任何迹象的，在造成影响之前，数据库管理者一般很难发现。数据篡改一般是基于以下的动机：个人利益驱动、隐匿或毁坏证据、恶作剧或开玩笑、无意识的修改或用户误操作等。

2.1.3 数据损坏

数据的真正丢失是数据库安全性所要面对的另一个威胁。数据库中的表、数据甚至整个数据库，都有可能被删除、移动或破坏，这样数据库的内容就不可用了。数据损坏的原因主要是破坏、恶作剧、病毒等。

2.1.4 数据窃取

窃取数据是一个非常严重的问题。窃取是通过对敏感数据的未授权访问来完成的，可以是将数据复制到其他介质上，或是输出成可直接或间接读取的资料（如打印），还有可能是通过网络连接对敏感数据进行未授权的访问或处理。数据窃取的主要原因有：一些数据可能比想象的还重要；不满的员工或辞职的员工；工商业间谍等。以上数据库的安全威胁均来自于对数据库的直接攻击或间接攻击。直接攻击是通过查询以得到几个记录来直接搜索并确定敏感字段的值。最成功的技术是形成一种特定的查询，它恰好与一个数据项相匹配。间接攻击是依据一

种或多种统计值推断出结果。统计攻击通过使用某些明显隐匿的统计量来推导出数据。例如求和、计数、中值等数据来得到某些数据。

2.2数据库安全性的基本要求和特点

计算机安全,是指保护计算机系统的硬件、软件和数据,不受破坏、更改、泄露,从系统的角度,主要包括三个方面：

1保密性：一个计算机系统的资源只能由许可的当事人访问。这类访问是“读”类型的访问。

2完整性：计算机系统的资源只能由许可的当事人更改,包括写入、改变状态、删除和创建。

3可用性：指对拥有合法的访问权限的用户,不应该阻止其访问

目标。

数据库系统的安全的需求与其它系统基本相同,包括数据库的完整性、可靠性、有效性、保密性、可审计性、存取控制与用户身份认证等。数据库系统通常是在操作系统的控制之下运行,操作系统己经提供的安全措施,数据库系统可以利用,不必另行考虑。但与操作系统和网络安全相比,其不同之处在于操作系统中的对象为文件,而数据库系统中要求有更加精确的数据粒度,比如要求精确到数据库的表级、域级、直到行级,元素级等操作系统并不关心相关的数据对象的语义及其相互关系,而数据库系统则必须重视数据的语义。数据库完整性是数据库管理系统、操作系统和计算机管理者三方面应负的责任。包括数据的正确性、有效性和一致性，及数据库中包