【文章內(nèi)容簡(jiǎn)介】 被鑒別人才具有的生理或者行為特征等來進(jìn)行，如指紋、筆跡等。身份鑒別是訪問控制的基礎(chǔ)。對(duì)信息資源的訪問還必須進(jìn)行有序的控制，這是在身份鑒別后根據(jù)用戶的身份進(jìn)行權(quán)限的設(shè)置。訪問控制的任務(wù)是：對(duì)系統(tǒng)內(nèi)的所有的數(shù)據(jù)規(guī)定每個(gè)用戶對(duì)它的操作權(quán)限。存取控制可以分為下面的3種形式：(1)自主訪問控制(DAC)。就是將用戶對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限進(jìn)行控制，讓所有的用戶只能訪問自己有權(quán)限使用的數(shù)據(jù)。當(dāng)某一個(gè)用戶具有對(duì)某些數(shù)據(jù)進(jìn)行訪問的權(quán)限時(shí)，他就可以把對(duì)這些數(shù)據(jù)的操作權(quán)限部分或者全部的傳遞給其他用戶，這樣其他的用戶也獲得了對(duì)這些數(shù)據(jù)的訪問權(quán)。(2)強(qiáng)制訪問控制(MAC)。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性，通常采取的是強(qiáng)制存取檢測(cè)方式，它是保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)。強(qiáng)制存取控制是通過對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，例如政府，信息部門。在強(qiáng)制存取控制中，DBMS所管理的全部實(shí)體被分為主體和客體兩大類。主體是系統(tǒng)中的活動(dòng)實(shí)體。它的基本原理是：所有的實(shí)體都應(yīng)該有自己的安全屬性，并且每一個(gè)客體都應(yīng)該遵循客體所規(guī)定的安全準(zhǔn)則，主體能否對(duì)客體進(jìn)行規(guī)定的動(dòng)作主要取決于主體和客體之間安全屬性的關(guān)系。在強(qiáng)制訪問控制方式中，用戶自己不能對(duì)自己的或者別人的操作權(quán)限進(jìn)行更改，一切操作權(quán)限都需要由系統(tǒng)管理員來進(jìn)行分配。(3)基于角色的訪問控制(RBAC).這種安全策略主要有三個(gè)元素組成：用戶、權(quán)限和角色。在該模式中，把所有權(quán)限相同的用戶定義為同一種角色，系統(tǒng)管理員來確定該用戶屬于哪一種角色來為其分配權(quán)限。通過這種方式，對(duì)于用戶量比較大的數(shù)據(jù)庫(kù)系統(tǒng)的授權(quán)管理更加簡(jiǎn)單、方便。、攻擊檢測(cè) 審計(jì)是將用戶操作數(shù)據(jù)庫(kù)的所有記錄存儲(chǔ)在審計(jì)日志(AuditLog)中，它對(duì)將來出現(xiàn)問題時(shí)可以方便調(diào)查和分析有重要的作用。對(duì)于系統(tǒng)出現(xiàn)問題，可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件工程的角度上看，目前通過存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。因此，作為重要的補(bǔ)充手段，審計(jì)方式是安全的數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線。通過數(shù)據(jù)庫(kù)管理系統(tǒng)中的審計(jì)功能，可以把對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行的一切操作都記錄在日志文件中。系統(tǒng)管理員通過對(duì)日志文件進(jìn)行檢查就可以知道數(shù)據(jù)庫(kù)的使用情況。由于審計(jì)功能能夠?qū)?shù)據(jù)庫(kù)進(jìn)行的一切操作進(jìn)行記錄，因此它對(duì)用戶合法的對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作起到了一定的震懾作用。攻擊檢測(cè)是通過審計(jì)信息來分析系統(tǒng)的內(nèi)部和外部所有對(duì)數(shù)據(jù)庫(kù)的攻擊企圖，把當(dāng)時(shí)的攻擊現(xiàn)場(chǎng)進(jìn)行復(fù)原，對(duì)相關(guān)的攻擊者進(jìn)行處罰。通過這種方法，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患，從而來改進(jìn)以增加數(shù)據(jù)庫(kù)系統(tǒng)的安全性。對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)，有時(shí)可以通過一些合法查詢得到的數(shù)據(jù)而計(jì)算出其它的需要保密的數(shù)據(jù)，這就稱之為推理分析，這是數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)缺陷。雖然現(xiàn)在沒有一套完善的方法來解決這種推理分析問題，但是我們可以使用以下幾種方法來對(duì)這種推理進(jìn)行控制：(1)禁止對(duì)數(shù)據(jù)庫(kù)中的能夠推理出敏感數(shù)據(jù)的信息進(jìn)行查詢，從而來阻止這種推理的發(fā)生。但是通過這種方法對(duì)數(shù)據(jù)庫(kù)的可用性會(huì)有一定的影響。(2)對(duì)數(shù)據(jù)進(jìn)行擾動(dòng)處理，也就是先對(duì)需要進(jìn)行保密的數(shù)據(jù)進(jìn)行特別的加工處理。(3)，即使某一個(gè)用戶通過推理計(jì)算出了某些需要保密的數(shù)據(jù)，也會(huì)因?yàn)閿?shù)據(jù)的精度問題而和實(shí)際的數(shù)值存在著一些誤差。數(shù)據(jù)加密的基本思想就是改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換，使得只有合法的用戶才能理解得到的數(shù)據(jù)，其他非法的用戶即使得到了數(shù)據(jù)也無(wú)法了解其內(nèi)容。(1)加密粒度；在通常情況下，數(shù)據(jù)庫(kù)加密的粒度有數(shù)據(jù)庫(kù)級(jí)、表級(jí)、記錄級(jí)和字段級(jí)等幾種類型。在日常使用的過程中，應(yīng)該依據(jù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)的級(jí)別來選擇恰當(dāng)?shù)募用芰６取?2)數(shù)據(jù)庫(kù)級(jí)加密；這種加密技術(shù)的加密粒度是整個(gè)數(shù)據(jù)庫(kù)，需要對(duì)數(shù)據(jù)庫(kù)中的所有表格、視圖、索引等都要執(zhí)行數(shù)據(jù)加密。采用這種加密粒度，加密的密鑰數(shù)量較少，一個(gè)數(shù)據(jù)庫(kù)只需要一個(gè)加密密鑰，對(duì)于密鑰的管理比較簡(jiǎn)單。但是，由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠被許多的用戶和應(yīng)用程序所共享，需要進(jìn)行很多的數(shù)據(jù)處理，這將極大的降低服務(wù)器的運(yùn)行效率，因此這種加密粒度只有在一些特定的情況下才使用。(3)表級(jí)加密；這種加密技術(shù)的加密粒度是數(shù)據(jù)庫(kù)中的表格，只需要對(duì)具體存儲(chǔ)數(shù)據(jù)的頁(yè)面進(jìn)行加密就可以了。采用這種加密粒度，對(duì)于系統(tǒng)的運(yùn)行效率有一定的提高，這主要是由于對(duì)于沒有進(jìn)行加密的表格進(jìn)行訪問和傳統(tǒng)的數(shù)據(jù)訪問一樣，不會(huì)影響系統(tǒng)的運(yùn)行效率。但是，這種方法與數(shù)據(jù)庫(kù)管理系統(tǒng)集成時(shí)，需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部的詞法分析器、解釋器等一些核心模塊進(jìn)行修改，而這些數(shù)據(jù)庫(kù)管理系統(tǒng)的源代碼都是不公開的，因此很難把表級(jí)加密和數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行集成。(4)記錄級(jí)加密；這種加密技術(shù)的加密粒度是表格中的每一條記錄，對(duì)數(shù)據(jù)庫(kù)中的每一條記錄使用專門的函數(shù)來實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密、解密。通過這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。(5)字段級(jí)加密；這種加密技術(shù)的加密粒度是表格中的某一個(gè)或者幾個(gè)字段。通過字段級(jí)的加密粒度只需要對(duì)表格中的敏感列的數(shù)據(jù)進(jìn)行加密，而不需要對(duì)表格中的所有的數(shù)據(jù)進(jìn)行加密。采用這種方法進(jìn)行加密擁有最小的加密粒度，并且有很強(qiáng)的適用性和靈活性，但是它的缺點(diǎn)是加密、解密的效率不高。(6)選擇加密算法；在數(shù)據(jù)加密中關(guān)鍵的問題是加密算法，加密算法對(duì)數(shù)據(jù)庫(kù)加密的安全性和執(zhí)行效率有直接的影響。在一般情況下，加密算法可以分為對(duì)稱密鑰加密算法和公共密鑰加密算法。在數(shù)據(jù)加密時(shí)，將加密前的數(shù)據(jù)稱之為明文；加密后的數(shù)據(jù)稱之為密文；將明文和密文進(jìn)行相互轉(zhuǎn)換的算法就稱之為密碼；在密碼中使用且僅僅只為收發(fā)雙方知道的信息稱之為密鑰。如果收發(fā)雙方使用的密鑰相同，就稱之為對(duì)稱密鑰加密系統(tǒng)，如果收發(fā)雙方使用的密鑰不同，就稱之為公共密鑰加密系統(tǒng)。數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫(kù)信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護(hù)是數(shù)據(jù)庫(kù)加密技術(shù)的重要手段，但如果采用同種的密鑰來管理所有數(shù)據(jù)的話，對(duì)于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊。但通過不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話，可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本，