資料庫系統安全涉及的問題
物理資料庫的完整性 |
保證資料庫系統中的數據不受各種自然或者物理問題而破壞 |
邏輯資料庫的完整性 |
對資料庫的結構化特徵提供保證 |
元素安全性 |
確保資料庫各種存儲元素滿足機密性、完整性、可用性 |
可審計性 |
可以提供追蹤存取和修秘訣資料庫元素的用戶的能力 |
訪問控制 |
確保只有授權才可以訪問哪些允許它們訪問的數據元素 |
身份認證 |
不允許一個未經授權的用戶對資料庫進行操作 |
可用性 |
資料庫系統能夠隨時對授權用戶提供高質量的資料庫服務 |
推理控制 |
保證用戶不能從被公開發布的、授權可被訪問的信息及統計信息中,推導出秘密的、未被授權訪問的信息以及統計信息 |
多級保護 |
實現數據劃分等級以及用戶依據相應等級安全策略的等級訪問 |
消除隱通道 |
防止程序或者用戶之間通過非法授權進行信息傳遞 |
資料庫訪問控制技術
資料庫安全策略應遵循的原則
最小特權原則 |
只讓訪問用戶得到相當有限權利 |
最大共享原則 |
保證資料庫中的信息得到最大限度的利用 |
開放系統原則和封閉系統原則 |
開放系統中,策略約束定義針對的是那些明確禁止的操作。只要不是策略明確禁止的操作,一般的存取訪問都是允許的,封閉系統中,則恰恰相反,只有明確許可的訪問才允許進行 |
資料庫安全策略的實施
子模式法 |
根據不同的訪問控制要求,給不同的用戶提供不同的子模式 |
SQL修改查詢法 |
當用戶進行SQL查詢時,資料庫系統對用戶提交的SQL查詢語句自動附加上更多的安全約束限制 |
集合法 |
解決基於上下文的訪問控制及基於歷史的訪問控制策略。 |
請求排序法 |
根據存取規則來確定請求順序,對各請求進行拓撲排序 |
資料庫加密技術
層次加密技術
OS層加密:在OS層對資料庫文件進行加密
DBMS內核層加密:也稱之為庫內加密,是指數據在物理存取之前完成加/解密工作。
優點:加密功能強;並且加密功能幾乎不會影響DBMS原有的功能;對於資料庫應用來說,庫內加密方式是完全透明的。
缺點:密鑰管理的安全風險大;對系統性能影響較大;加密算法的靈活性問題。
DBMS外層加密:也稱之為庫外加密,將資料庫加密系統做成DBMS的一個外層工具,加/解密操作DBMS之外執行,DBMS所管理的是密文數據。資料庫應用系統在採用這種加密方式時,加/解密運算可以放在客戶端進行。
優點:減少了DBMS的設計複雜度,降低了對密碼算法性能的嚴格要求,可實現網上傳輸加密。相比於DBMS內核層加密而言,加/解密的流程會更加清晰。
缺點:由於加密使用數據之間的某些關係可能無法充分在資料庫中體現出來,某些功能受到限制,如加密後的數據無法進行正常的索引。
多級安全資料庫
多級安全資料庫的體系結構
可信主體結構:DBMS作為可信主體依據安全策略,對數據按照其標記屬性來實施管理,實現系統的強制訪問控制與自主訪問控制
集中式TCB集類體系結構:可信作業系統完成多等級DBMS的強制隔離和強制訪問控制,同時數據可以集中存儲。資料庫數據按照安全等級進行分解,作為作業系統的對象集中保存在可信作業系統中。
分布式TCB子集類體系結構:多級資料庫通過完全數據複製或者可變數據複製形式被分為多個數據片段,由一個可信前端處理器為不同等級的用戶訪問相應的等級資料庫DBMS。每個等級資料庫DBMS管理相應等級的數據。
完整性鎖結構:用戶通過非可信前端處理部件來執行數據訪問過程,同DBMS也是非可信的。體化學的安全可信依賴於居於非可信前端與非可信DBMS之間的可信作業系統和可信過濾層。它們作為系統的TCB實現系統所需的安全功能和多安全等級的保護。
資料庫的備份與恢復
資料庫備份:分為物理備份和邏輯備份,物理備份包括冷備份和熱備份。
冷備份:在資料庫關閉情況下進行的備份,故稱為脫機備份。
熱備份:當資料庫正在運行時進行的備份,又稱聯機備份
邏輯備份:使用軟體技術,利用導出工具執行SQL語句方式,從資料庫中讀取數據,將其導出到一個數據文件中。
資料庫恢復:
基於數據轉儲的恢復:指定期地將整個資料庫複製到磁帶或另一個盤上保存起來的過程
基於日誌的恢復:運行時將對資料庫每一次更新操作,都應優先記錄到日誌文件中,反向掃描文件日誌查找更新。
基於檢測點的恢復:在日誌文件中增加一類新的記錄——檢查點記錄,增加一個重新開始文件,並使恢復子系統在登錄日誌文件期間動態地維護日誌。
基於鏡像資料庫的恢復:在另一個磁碟上作資料庫的實時副本。
練習:
確保只有授權才可以訪問哪些允許它們訪問的數據元素是屬於資料庫系統安全的()問題。
A. 可審計性
B. 訪問控制
C. 身份認證
D. 多級保護
答案:B。
不屬於資料庫安全策略的是()
A. 子模式
B. 集合法
C. SQL修改查詢
D. 最小特權
答案:D。D是原則不是策略
加/解密的操作由DBMS和加解密部件在一定配置策略下獨立協同完成的資料庫加密技術是屬於()
A. 適應數據查詢的加密機制
B. 多級密鑰管理制度
C. DBMS內核層加密
D. DBMS外層加密
答案:C。
多級資料庫通邊完全數據複製或者可變數據複製形式被分為多個數據片段屬於多級安全資料庫的()體系結構
A. 可信主體
B. 集中式TCB子集類
C. 分布式TCB子集類
D. 完整性鎖
答案:C
指定期地將整個資料庫複製到磁帶或另一個磁碟上保存起來的過程屬於()
A. 冷備份
B. 基於數據轉儲的恢復
C. 基於鏡像資料庫的恢復
D. 邏輯備份
答案:B。