【文章內容簡介】 強制訪問控制模型基于與每個數據項和每個用戶關聯的安全性標識 (Security Label)。安全性標識被分為若干級別： 絕密 (Top Secret)、 機密 (Secret)、 秘密 (Confidential)、一般 (Public)。數據的標識稱為 密級 (Security Classification)，用戶的標識稱為 許可級別證 (Security Clearance)。 2022/2/16 當某一用戶以某一密級進入系統時，在確定該用戶能否訪問系統上的數據時應 遵守如下規(guī)則 ： (1) 當且僅當用戶許可證級別大于等于數據的密級時，該用戶才能對該數據進行讀操作。 (2) 當且僅當用戶的許可證級別小于或等于數據的密級時，該用戶才能對該數據進行寫操作。 2022/2/16 ? 視圖機制 幾乎所有的 DBMS都提供視圖機制。視圖不同于基本表，它不存儲實際數據。表存儲數據，而視圖好象表的窗口（虛表）。當用戶通過視圖訪問數據時，是從基本表獲得數據。視圖提供了一種靈活而簡單的方法，以個人化方式授予訪問權限，是強大的安全工具。在授予用戶對特定視圖的訪問權限時，該權限只用于在該視圖中定義的數據項，而未用于完整基本表本身。 2022/2/16 對 DBA而言，審計就是記錄數據庫中正在作什么的過程。審計記錄可以告訴你正在使用哪些系統權限，使用頻率是多少，多少用戶正在登錄，會話平均持續(xù)多長時間，正在特殊表上使用哪些命令，以及許多其他有關事實。 ? 審計 2022/2/16 審計功能把用戶對數據庫的所有操作自動記錄下來放入 審計日志 （ Audit Log）中。審計日志一般包括下列內容： (1) 操作類型（如修改、查詢等）。 (2) 操作終端標識與操作人員標識。 (3) 操作日期和時間。 (4) 操作的數據對象（如表、視圖、記錄、屬性等）。 (5) 數據修改前后的值。 2022/2/16 審計一般可以分為 用戶級審計 和 系統級審計 。 用戶級審計 是任何用戶可設臵的審計，主要是針對自己創(chuàng)建的數據庫或視圖進行審計，記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的 SQL操作。 系統級審計 只能由 DBA設臵，用以監(jiān)測成功或失敗的登錄要求、監(jiān)測 Grant和 Revoke操作以及其他數據庫級權限下的操作。 2022/2/16 ? 統計數據庫安全性 ? 統計數據庫的 特點 – 允許用戶查詢聚集類型的信息（例如合計、平均值等） – 不允許查詢單個記錄信息 示例：允許查詢“程序員的平均工資是多少” 不允許查詢“程序員張勇的工資” 2022/2/16 ? 統計數據庫中特殊的 安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導出不合法的信息 2022/2/16 例 1：下面兩個查詢都是合法的 ◆ 本公司共有多少女高級程序員？ ◆ 本公司女高級程序員的工資總額是多少 ？ 如果第一個查詢的結果是“ 1” ，那么第二個查詢的結 果顯然就是這個程序員的工資數。 規(guī)則 1：任何查詢至少要涉及 N(N足夠大 )個以上的 記錄。 2022/2/16 例 2：用戶 A發(fā)出下面兩個合法查詢： ◆ 用戶 A和其他 N個程序員的工資總額是多少？ ◆ 用戶 B和其他 N個程序員的工資總額是多少？ 若第一個查詢的結果是 X，第二個查詢的結果是 Y，由于 用戶 A知道自己的工資是 Z，那么他可以計算出用戶 B的工 資 =Y(XZ)。 原因：兩個查詢之間有很多重復的數據項。 規(guī)則 2：任意兩個查詢的相交數據項不能超過 M個。 2022/2/16 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進行 1+(N2)/M次查詢。 規(guī)則 3：任一用戶的查詢次數不能超過 1+(N2)/M 。 如果兩個用戶合作查詢就可以使這一規(guī)定失效。 2022/2/16 數據庫安全機制的 設計目標 ： 試圖破壞安全的人所花費的代價 得到的利益 2022/2/16 第 4章 數據庫安全性 ? 數據庫安全性概述 ? 訪問控制 ? 數據庫加密技術 ? SQL Server的安全機制 ? Oracle的安全機制 ? 小結 2022/2/16 如果入侵者繞過系統訪問數據庫的信息內容，如果入侵者通過物理移除磁盤或備份磁盤盜走數據庫、如果入侵者接入載有真實用戶數據的通信鏈路、如果聰明的入侵者通過運行程序突破操作系統防線來檢索數據，情況會如何呢？ 在這些情況下，數據庫系統的各種授權規(guī)則或許不能提供充分的保護。標準安全技術無法防范繞過系統訪問數據的侵擾，這就需要采取其他保護措施來加強安全系統。加密技術提供了附加保護，數據庫中的數據是可以被加密 （ encrypt）的 ， 加密數據是不可能被讀出的。加密也構成了鑒定數據庫用戶身份良好機制的基礎。 2022/2/16 加密 是一種編碼數據的方法，使入侵者難以理解數據內容，在授權用戶使用時，解碼數據，使其返回原始格式。一些商業(yè) DBMS包含加密模塊，還有一些能提供程序，使用戶編寫自己的加密例程。當前，加密技術廣泛應用于諸如電子資金劃撥（ electronic fund transfers, EFT）和電子商務等應用程序中。 ?加密的概念 2022/2/16 加密方案 需要一個包含下列組件和概念的密碼系統。 ? 編碼數據（稱為明文）的加密密鑰 ? 將明文更改為編碼文本（稱為密文）的加密算法 ? 解碼密文的解碼密鑰 ? 將密文轉換回原始明文的解密算法 2022/2/16 加 密 元 素 明 文明 文發(fā) 送 者接 收 者加 密 密 鑰 加 密 算 法 解 密 算 法解 密 密 鑰密 文密 文2022/2/16 ? 編碼 最簡單、最方便的方法。對于重要字段，值被編碼。例如，不存儲銀行分支的名稱，而是存儲代碼來表示。 ? 替代 逐個替代明文中的字母，以生成密文。 ? 轉臵 使用特殊算法重新排列明文中的字符。 一般地，替代和轉臵結合使用可取得理想效果。不過，未使用加密密鑰的技術無法提供充分保護。技術的強度取決于密鑰以及用于加密和解密的算法。如果單純使用替代和轉臵，若入侵者分析足夠多的編碼文本，可能解密文本。 常用加密方法： 2022/2/16 根據加密密鑰的使用和部署，可將加密技術分為兩種類型： ? 對稱加密 該技術為加密和解密使用相同加密密鑰。密鑰必須保密，以防范潛在入侵者。該技術依賴于安全通信，以便在數據提供者和授權用戶之間交換密鑰。若密鑰確實安全，則要將密鑰作為消息本身的一部分。這么做效率不高，大多數密鑰較短。數據加密標準 (Data Encryption standard, DES)是該技術的一個例子。 ?非對稱加密 該技術為加密和解密使用不同密鑰。一種是公開的公鑰，另一種是只有授權用戶知道的私鑰。加密算法也可以公開。公鑰加密（ RSA）是一種非對稱加密方法。 2022/2/16 ?數據加密標準 該技術在 1977年由 IBM開發(fā)和設計，被國家標準局采用為正式 DES。從那時起，各種行業(yè)機構開始采用 DES。 該技術為加密和解密使用單個密鑰。密鑰必須保持秘密，以防范潛在入侵者。同樣，加密算法決不能對外公開。該算法由字符替代和轉臵（或臵換）構成。 2022/2/16 單 密 鑰 加 密 技 術 DES 明 文明 文發(fā) 送 者接 收 者 D E S D E S密 文密 文密 鑰 : 5 4 2