网络安全与应用技术-第3章 数据库系统安全技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
章
作为保存数据的数据库系统的管理系统,
应当提供对数据的安全存取的服务器,即
数
在向授权用户提供可靠的数据服务的同时,
据
又要拒绝非授权的对数据的存取访问请求,
库 系 统 安
保证数据库管理下的数据的可用性、完整 性和一致性,进而保护数据库所有者和使 用者的合法权益。
全
技
术
第
4.数据库系统的安全框架与特性
第 据库系统的运行平台,为数据库系统提供一定
三 章
程度的安全保护。目前操作系统平台大多数集 中在Windows NT和Unix,安全级别通常为
数 C1、C2级。主要安全技术有操作系统安全策 据 略、安全管理策略、数据安全等方面。
库 (3)数据库管理系统层次。数据库系统的安
系 全性很大程度上依赖于数据库管理系统。如果
数
来实现的。但多方面的缺点极大地限制了这
据
一方法的实际应用:首先,数据修改的工作
库
将变得十分困难,需要进行解密、修改、复
系 统 安
制和加密四个操作。极大地增加了系统的时 空开销;其次,即使用户只是需要查看某一
数
管理的计算机系统,它是一个实际可运行
据
的、按照数据库方法存储、维护和向应用
库 系 统 安
系统提供数据支持的系统。一个数据库系 统包括计算机硬件、数据库、数据库管理 系统、主语言系统和应用开发支撑软件、
全
数据库应用系统和数据库管理员。
技
术
2.数据库系统安全的含义
第 三
数据库系统安全(Data Base System
三
从广义上讲,数据库系统的安全框架
章
(Data Base System Security
Framework)可以划分为三个层次:
数 据 库
(1)网络系统层次。网络系统是数据库应用 的外部环境和基础,网络系统的安全是数
系
据库安全的第一道屏障,外部入侵首先就
统
是从入侵网络系统开始的。
安
全
技
术
(2)宿主操作系统层次。操作系统是大型数
第
三
章
自然灾难、人为的错误、计算机
数
病毒及硬件损坏等都有可能造成数据
据
库中数据的丢失,给单位带来巨大损
库
系
失。因此,必须保证数据库系统运行
统 安
安全及数据库数据免受各种因素的影
全
响。
技
术
1.数据库系统的组成 第
三 章
数据库系统(Data Base System)是
指带有数据库并采用数据库技术进行数据
技
功能。
术
第
常用的数据库加密方法有:
三
(1)基于文件的加密
章
(2)字段加密
数 据
(3)记录加密 (4)子密钥加密技术
库
(5)秘密同态技术
系
统 安
全
技
术
基于文件的加密
把数据库文件作为整体,用加密算法对
第
整个数据库文件加密来保证信息的真实性和
三 章
完整性。利用这种方法,数据的共享是通过 用户用解密密钥对整个数据库文件进行解密
章
Security)是指为数据库系统建立的安全保
护措施,以保护数据库系统软件和其中的数
数 据
据不因偶然和恶意的原因而遭到破坏、更改
库
和泄漏。
系
统
数据库系统安全包含两方面含义,即
安 全
数据库系统运行安全和数据库系统数据安全。
技
术
第 三
3.数据库系统的安全性要求
数据库系统的安全性是网络信息安全中非
章
常重要的一部分,主要包括以下几个层次的
密文和密钥之间的内在关系,也就是说经 过加密的数据库经得起来自操作系统和数
数
据库管理系统(DBMS)的攻击。另一方
据
面,数据库管理系统(DBMS)要完成对
库
数据库文件的管理和使用,必须具有能够
系
识别部分数据的条件,而对数据库中的部
统 安 全
分数据进行加密处理后,会影响到数据库 管理系统(DBMS)对数据库管理的原有
数
通过视图调整授权:定义可向用户授权
据
数据库特定部分的用户视图。
库 系
备份和恢复:定期建立数据库备份副本,
统
并测试和实现恢复过程。
安 全 技
保护机密数据:使用加密技术保护机密 数据。
术
第
三 章
数据库系统的安全措施分为几个级别。 在数据库存储这一级可采用密码技术,当
数
物理存储设备失窃后,它起到保密作用。
第 三 章
数 据
第3章 数据库系统
库 系
安全技术
统
安
全
技
术
第
三
章
数据库是当今信息社会中数据存储
和处理的核心,其安全性对于整个信息
数
安全极为重要,是计算机网络安全的重
据
要组成部分。数据库系统安全的不足不
库
仅会损害数据库本身,而且还会影响到
系
操作系统和整个网络基础设施的安全。
统
安
全
技
术
3.1 数据库系统安全概述
据
在数据库系统这一级中提供两种控制:用
库
户标识和鉴定,数据存取控制。
系
统 安
全
技
术
数据库加密技术
第 三
较之传统的数据加密技术,数据库密码 系统有其自身的要求和特点。传统的加密以
章
报文为单位,加密解密都是从头至尾顺序进
行。数据库数据的使用方法决定了它不可能
数
以整个数据库文件为单位进行加密。当符合
据
检索条件的记录被检索出来后,就必须对该
安全措施:
数
数据库系统层次
据 库 系 统 安
数据库管理系统的安全保护主要表现在对 数据库的存取控制上。同时,数据库本身 的完整性问题也直接关系到数据库数据的 安全可靠。一般情况下,数据库的安全性
全
是指保护数据库以防止不合法的使用者所
技
造成的数据泄露、更改或破坏
术
第
三
数据库管理系统安全机制的核心目的是:
统 安 全
数据库管理系统安全机制非常强大,则数据库 系统的安全性能就较好。
技
术
3.2 数据库安全面临的威胁
第
总体来讲,对数据库安全的威胁或侵犯大致
三 可以分为以下几类:
章 自然灾害:例如地震、水灾、火灾等导致的
硬件损坏,进而导致数据的损坏和丢失。
数 据 库
人为疏忽:由授权用户造成的无意损害,特 别在批处理作业的情况下。
系 恶意破坏:存心不良的编程人员、技术支持
统 人员和管理人员的破坏、毁损及其他行为。
安 全 技
犯罪行为:盗窃行为、监守自盗、工业间谍, 出卖公司秘密和邮件列表数据的雇员。
术 隐私侵害:不负责任的猎奇,竞争者查看数
据,为政治和法律目的获取数据。
第
基于计算机技术的防卫措施主要有:
三 章
用户授权:包括授权用户的身份验证以 及为他们授予访问权限。
库
记录迅速解密。然而该记录是数据库文件中
系
随机的一段,无法从中间开始解密,除非从
统 安 全 技 术
头到尾进行一次解密,然后再去查找相应的 这个记录,显然这是不合适的。必须解决随 机地从数据库文件中某一段数据开始解密的 问题。
数据库加密通过对明文进行复杂的加
第
密操作,以达到无法发现明文和密文之间、
三 章