《计算机安全》 第10章 数据域数据库安全

常用的数据库加密方法有： （1）基于文件的加密 （2）字段加密 （3）记录加密 （4）子密钥加密技术 （5）秘密同态技术




安全性机制 在介绍安全管理之前，首先看一下SQL Server2005 是如何 保证数据库安全性的，即了解SQL Server 安全机制。 1．权限层次机制 SQL Server 2005的安全性管理可分为3个等级：操作系统 级、SQL Server 级、数据库级。 2．操作系统级的安全性 由于SQL Server 采用了集成Windows NT网络安全性机制， 所以使得操作系统安全性的地位得到提高，但同时也加大了 管理数据库系统安全性的灵活性和难度。 3．SQL Server 级的安全性 SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。



审计 “审计”功能是DBMS达到C2以上安全级别必不可 少的一项指标。因为任何系统的安全措施都是不完 美的，蓄意盗窃、破坏数据的人总是想方设法打破 控制。 DBA可以利用审计跟踪的功能，重现导致数据库现 状的一系列事件，找出非法存取数据的人、时间和 内容等。 审计一般可以分为用户级审计和系统级审计。


下面所列出的是一些恢复数据完整性和防止数据丢失的方法： 备份，镜像技术，归档，转储，分级存储管理，奇偶检验， 灾难恢复计划，故障发生前的预兆分析，电源调节系统。 数据恢复 数据恢复原理 ：硬盘内部是有一定的校验公式来保障数据 的完整性的，根据每一个扇区内数据的内容、扇区的伺服信 息，再根据一定的校验公式经过运算，会产生一个唯一的校 验和，这个值每一个扇区都是不一样的。同一个扇区储存不 同数据的时候校验和固然不一样，不同的扇区储存相同的数 据也会产生不一样的校验和（SCSI硬盘在这方面的机制会更 加完善）。数据恢复正是利用了这样的原理，通过逆向运算， 在某一方面的信息因为错误操作而丢失或者被改变的情况下， 仍然可以根据其余的原始信息，把数据尽可能完整地还原出 来。


强制访问控制模型基于与每个数据项和每个用户关联的安全 性标识(Security Label)。安全性标识被分为若干级别：绝 密 (Top Secret)、机密 (Secret)、秘密 (Confidential)、一 般 (Public)。数据的标识称为密级(Security Classification)， 用户的标识称为许可级别证(Security Clearance)。 视图机制 视图不同于基本表，它们不存储实际数据，数据库表存储数 据，视图好象数据库表的窗口，是虚拟表。当用户通过视图 访问数据时，是从基本表获得数据，但只是由视图中定义的 列构成。视图提供了一种灵活而简单的方法，以个人化方式 授予访问权限，是强大的安全工具。

EasyRecovery是一个非常著名的老牌数据恢复软 件。该软件功能可以说是非常强大，无论是误删除， 格式化还是重新分区后的数据丢失，其都可以轻松 解决，其甚至可以不依靠分区表来按照簇来进行硬 盘扫描。


数据库系统的安全性是网络信息安全中非常重要的一部分， 主要包括以下几个层次的安全措施： 数据库系统层次 数据库管理系统的安全保护主要表现在对数据库的存取控制 上。同时，数据库本身的完整性问题也直接关系到数据库数 据的安全可靠。一般情况下，数据库的安全性是指保护数据 库以防止不合法的使用者所造成的数据泄露、更改或破坏。 数据库管理系统安全机制的核心目的是：作为保存数据的数 据库系统的管理系统，应当提供对数据的安全存取的服务器， 即在向授权用户提供可靠的数据服务的同时，又要拒绝非授 权的对数据的存取访问请求，保证数据库管理下的数据的可 用性、完整性和一致性，进而保护数据库所有者和使用者的 合法权益。
第10章 数据与数据库安全

数据完整性、数据恢复软件使用 数据库系统安全机制 SQL Server2005数据库系统安全配置 随着我国以电子政务、电子商务为代表的基于网络的计算机 应用业务迅猛发展，计算机网络系统中保存的关键数据的量 愈来愈大，许多数据要保存应用数十年以上，甚至是永久性 保存。关键业务数据成了企业生存的命脉和宝贵的资源，数 据安全性问题愈来愈突出。如何化解数据风险，避免人为的 和不可抗拒的自然灾害和计算机软硬件故障造成的数据破坏， 有着极为重要的现实意义。




采用该方法以若干种指派模式授予各个用户访问特 定数据项的权限或权力。基于权限说明，用户能以 读取、更新、插入或删除模式随意访问数据项。建 立数据库对象的用户自动得到此对象的所有访问权 限，包括将此对象的权限再授予他人。 在授予或撤消访问权限时，有两种主要级别： 数据库对象：数据项或数据元素，一般是基本表或 视图。 用户：可以用一些授权标识符识别的单个用户或用 户组。



4．数据库级的安全性 在用户通过SQL Server服务器的安全性检验以后， 将直接面对不同的数据库入口这是用户将接受的第 三次安全性检验。在默认的情况下只有数据库的拥 有者才可以访问该数据库的对象，数据库的拥有者 可以分配访问权限给别的用户，以便让别的用户也 拥有针对该数据库的访问权利 。 登录和用户 1．登录身份验证模式及其设置 2．创建登录 3．创建用户


较之传统的数据加密技术，数据库密码系统有其自身的要求和特点。 传统的加密以报文为单位，加密解密都是从头至尾顺序进行。数据库 数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。 当符合检索条件的记录被检索出来后，就必须对该记录迅速解密。然 而该记录是数据库文件中随机的一段，无法从中间开始解密，除非从 头到尾进行一次解密，然后再去查找相应的这个记录，显然这是不合 适的。必须解决随机地从数据库文件中某一段数据开始解密的问题。 数据库加密通过对明文进行复杂的加密操作，以达到无法发现明文和 密文之间、密文和密钥之间的内在关系，也就是说经过加密的数据库 经得起来自操作系统和数据库管理系统（DBMS）的攻击。另一方面， 数据库管理系统（DBMS）要完成对数据库文件的管理和使用，必须 具有能够识别部分数据的条件，而对数据库中的部分数据进行加密处 理后，会影响到数据库管理系统（DBMS）对数据库管理的原有功能。
授权机制 身 份 验 证 用户 操作系统
约束机制
审计
数据库服务器 (RDBMS)
存储过程
触发器
视图
源自文库
图10-12 数据库系统的安全机制



数据级别有以下几种：整个数据库、单个关系表（所有行和 所有列）、关系表中特定列（所有行）、关系表中的特定行 （所有列）以及关系表的特定行和特定列。 数据的所有访问模式和类型如下： 插入或建立。在文件中添加数据，不销毁任何数据。 读取。用户可通过应用程序或数据库查询，将数据从数据库 复制到用户环境。 更新。编写更新值。 删除。删除和销毁特定数据库对象。 移动。移动数据对象，但没有读取内容的权限。 执行。使用执行需要的权限，运行程序或过程。 确认存在性。确认数据库是否存在特定数据库对象。


权限管理 权限用于控制对数据库对象的访问，以及指定用户对数据库 可以执行的操作，用户可以设置服务器和数据库的权限。服 务器权限允许数据库管理员执行管理任务，数据库权限用于 控制对数据库对象的访问和语句执行。 1．服务器权限 2．数据库对象权限 3．数据库权限 角色管理 角色允许用户分组接受同样的数据库权限，而不用单独给每 一个用户分配这些权限。 1．固定服务器角色 2．数据库角色
本章结束



总体来讲，对数据库安全的威胁或侵犯大致可以分为以下几类： 自然灾害：自然的或意外的事故、灾难，例如地震、水灾、火灾等导 致的硬件损坏，进而导致数据的损坏和丢失。 人为疏忽：由授权用户造成的无意损害，特别在批处理作业的情况下。 恶意破坏：存心不良的编程人员、技术支持人员和执行数据库管理功 能的人员的破坏、毁损及其他行为。 犯罪行为：盗窃行为、监守自盗、工业间谍，出卖公司秘密和邮件列 表数据的雇员。 隐私侵害：不负责任的猎奇，竞争者查看数据，为政治和法律目的获 取数据。 基于计算机技术的防卫措施主要有： 用户授权：包括授权用户的身份验证以及为他们授予访问权限。 通过视图调整授权：定义可向用户授权数据库特定部分的用户视图。 备份和恢复：定期建立数据库备份副本，并测试和实现恢复过程。 保护机密数据：使用加密技术保护机密数据。




数据完整性 数据完整性泛指与损坏和丢失相对的数据的状态，它通常表 明数据的可靠性与准确性是可以信赖的，同时也意味着数据 有可能是无效的或不完整的。数据完整性包括数据的正确性、 有效性和一致性。 一般来说，影响数据完整性的因素主要有5种：硬件故障、 网络故障、逻辑问题、意外的灾难性事件和人为的因素。 提高数据完整性的办法 ：首先，采用预防性的技术，防范 危及数据完整性的事件的发生；其次，一旦数据的完整性受 到损坏时采取有效的恢复手段，恢复被损坏的数据。