資料庫系統安全

資料庫系統安全涉及的問題

資料庫訪問控制技術

資料庫安全策略應遵循的原則

資料庫安全策略的實施

資料庫加密技術

層次加密技術

OS層加密：在OS層對資料庫文件進行加密

DBMS內核層加密：也稱之為庫內加密，是指數據在物理存取之前完成加/解密工作。

優點：加密功能強；並且加密功能幾乎不會影響DBMS原有的功能；對於資料庫應用來說，庫內加密方式是完全透明的。

缺點：密鑰管理的安全風險大；對系統性能影響較大；加密算法的靈活性問題。

DBMS外層加密：也稱之為庫外加密，將資料庫加密系統做成DBMS的一個外層工具，加/解密操作DBMS之外執行，DBMS所管理的是密文數據。資料庫應用系統在採用這種加密方式時，加/解密運算可以放在客戶端進行。

優點：減少了DBMS的設計複雜度，降低了對密碼算法性能的嚴格要求，可實現網上傳輸加密。相比於DBMS內核層加密而言，加/解密的流程會更加清晰。

缺點：由於加密使用數據之間的某些關係可能無法充分在資料庫中體現出來，某些功能受到限制，如加密後的數據無法進行正常的索引。

多級安全資料庫

多級安全資料庫的體系結構

可信主體結構：DBMS作為可信主體依據安全策略，對數據按照其標記屬性來實施管理，實現系統的強制訪問控制與自主訪問控制

集中式TCB集類體系結構：可信作業系統完成多等級DBMS的強制隔離和強制訪問控制，同時數據可以集中存儲。資料庫數據按照安全等級進行分解，作為作業系統的對象集中保存在可信作業系統中。

分布式TCB子集類體系結構：多級資料庫通過完全數據複製或者可變數據複製形式被分為多個數據片段，由一個可信前端處理器為不同等級的用戶訪問相應的等級資料庫DBMS。每個等級資料庫DBMS管理相應等級的數據。

完整性鎖結構：用戶通過非可信前端處理部件來執行數據訪問過程，同DBMS也是非可信的。體化學的安全可信依賴於居於非可信前端與非可信DBMS之間的可信作業系統和可信過濾層。它們作為系統的TCB實現系統所需的安全功能和多安全等級的保護。

資料庫的備份與恢復

資料庫備份：分為物理備份和邏輯備份，物理備份包括冷備份和熱備份。

冷備份：在資料庫關閉情況下進行的備份，故稱為脫機備份。

熱備份：當資料庫正在運行時進行的備份，又稱聯機備份

邏輯備份：使用軟體技術，利用導出工具執行SQL語句方式，從資料庫中讀取數據，將其導出到一個數據文件中。

資料庫恢復：

基於數據轉儲的恢復：指定期地將整個資料庫複製到磁帶或另一個盤上保存起來的過程

基於日誌的恢復：運行時將對資料庫每一次更新操作，都應優先記錄到日誌文件中，反向掃描文件日誌查找更新。

基於檢測點的恢復：在日誌文件中增加一類新的記錄——檢查點記錄，增加一個重新開始文件，並使恢復子系統在登錄日誌文件期間動態地維護日誌。

基於鏡像資料庫的恢復：在另一個磁碟上作資料庫的實時副本。

練習：

確保只有授權才可以訪問哪些允許它們訪問的數據元素是屬於資料庫系統安全的（）問題。

A. 可審計性

B. 訪問控制

C. 身份認證

D. 多級保護

答案：B。

不屬於資料庫安全策略的是（）

A. 子模式

B. 集合法

C. SQL修改查詢

D. 最小特權

答案：D。D是原則不是策略

加/解密的操作由DBMS和加解密部件在一定配置策略下獨立協同完成的資料庫加密技術是屬於（）

A. 適應數據查詢的加密機制

B. 多級密鑰管理制度

C. DBMS內核層加密

D. DBMS外層加密

答案：C。

多級資料庫通邊完全數據複製或者可變數據複製形式被分為多個數據片段屬於多級安全資料庫的（）體系結構

A. 可信主體

B. 集中式TCB子集類

C. 分布式TCB子集類

D. 完整性鎖

答案：C

指定期地將整個資料庫複製到磁帶或另一個磁碟上保存起來的過程屬於（）

A. 冷備份

B. 基於數據轉儲的恢復

C. 基於鏡像資料庫的恢復

D. 邏輯備份

答案：B。