【文章內(nèi)容簡介】 去驗證用戶身份。表中只有兩個字段：用戶名和口令。并且用戶輸入的口令并不顯示在屏幕上，而只是以某種符號代替，如“ *”號。系統(tǒng)根據(jù)用戶的輸入驗證此用戶是否為合法用戶。這種方法簡便易行，但保密性不是很高。 ? 另外一種標(biāo)識鑒定的方法是用戶先標(biāo)識自己，系統(tǒng)提供相應(yīng)的口令表，這個口令表不是簡單地與用戶輸入的口令比較，而是系統(tǒng)給出一個隨機數(shù)，用戶按照某個特定的過程或函數(shù)進(jìn)行計算后給出結(jié)果值，系統(tǒng)同樣按照這個過程或函數(shù)對隨機數(shù)進(jìn)行計算，如果與用戶輸入的相等則證明此用戶為合法用戶，可以再接著為用戶分配權(quán)限；否則，系統(tǒng)認(rèn)為此用戶根本不是合法用戶，拒絕進(jìn)入數(shù)據(jù)庫系統(tǒng)。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 2．訪問控制 ? 數(shù)據(jù)庫系統(tǒng)中，不同的用戶對象有不同的操作權(quán)力。對數(shù)據(jù)庫的操作權(quán)限一般包括查詢權(quán)、記錄的修改權(quán)、索引的建立權(quán)、數(shù)據(jù)庫的創(chuàng)建權(quán)。把這些權(quán)力按一定的規(guī)則授予用戶，以保證用戶的操作在自己的權(quán)限范圍之內(nèi)。授權(quán)規(guī)則可以見下表。 ? 數(shù)據(jù)庫的授權(quán)由 SQL的 GRANT（授權(quán)）和 REVOKE（回收）來完成。 關(guān)系 S 關(guān)系 S 關(guān)系 SC 用戶 1 NONE SELECT ALL 用戶 2 SELECT UPDATE SELECT DELETE UPDATE 用戶 3 NONE NONE SELECT 用戶 4 NONE INSERT SELECT NONE 用戶 5 ALL NONE NONE 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 3．?dāng)?shù)據(jù)分級 ? 有些數(shù)據(jù)庫系統(tǒng)對安全性的處理是把數(shù)據(jù)分級。這種方案為每一數(shù)據(jù)對象（文件、記錄或字段等）賦予一定的保密級。如絕密級、機密級、秘密級和公用級。對于用戶，也分成類似的級別。系統(tǒng)便可規(guī)定兩條規(guī)則： ? 用戶 I只能查看比他級別低的或同級的數(shù)據(jù)。 ? 用戶 I只能修改和他同級的數(shù)據(jù)。 ? 在第 2條中，用戶 I顯然不能修改比他級別高的數(shù)據(jù)，但同時也不能修改比他級別低的數(shù)據(jù)，這是為了管理上的方便。如果用戶 I要修改比他級別低的數(shù)據(jù)，那么首先要降低用戶 I的級別或提高數(shù)據(jù)的級別使得兩者之間的級別相等才能進(jìn)行修改操作。 ? 數(shù)據(jù)分級法是一種獨立于數(shù)值的一種簡單的控制方式，它的優(yōu)點是系統(tǒng)能執(zhí)行“信息流控制”。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫加密（ 1） ? 數(shù)據(jù)庫加密的特點： ? 數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰。因為數(shù)據(jù)庫的數(shù)據(jù)是共享的，有權(quán)限的用戶隨時需要使用密鑰來查詢數(shù)據(jù)。因此，數(shù)據(jù)庫密碼系統(tǒng)宜采用公開密鑰的加密方法。 ? 多級密鑰結(jié)構(gòu)。數(shù)據(jù)庫關(guān)系運算中參與運算的最小單位是字段，查詢路徑依次是庫名、表名、記錄名和字段名。因此，字段是最小的加密單位。也就是說當(dāng)查得一個數(shù)據(jù)后，該數(shù)據(jù)所在的庫名、表名、記錄名、字段名都應(yīng)是知道的。對應(yīng)的庫名、表名、記錄名、字段名都應(yīng)該具有自己的子密鑰，這些子密鑰組成了一個能夠隨時加、解密的公開密鑰。 ? 加密體制。 ? 加密算法。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫加密（ 2） ? 不同層次的加密?？梢栽谌齻€不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個層次分別是 OS層、 DBMS內(nèi)核層和DBMS外層。 ? 在 OS層加密。在 OS層無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數(shù)據(jù)庫來說，在 OS層對數(shù)據(jù)庫文件進(jìn)行加密很難實現(xiàn)。 ? 在 DBMS內(nèi)核層實現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加 /解密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響 DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且 DBMS和加密器之間的接口需要 DBMS開發(fā)商的支持。 ? 在 DBMS外層實現(xiàn)加密。比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加 /解密處理。采用這種加密方式進(jìn)行加密，加 /解密運算可在客戶端進(jìn)行，它的優(yōu)點是不會加重數(shù)據(jù)庫服務(wù)器的負(fù)載并且可以實現(xiàn)網(wǎng)上傳輸?shù)募用?，對?shù)據(jù)庫的最終用戶是完全透明的，不會影響數(shù)據(jù)庫服務(wù)器的效率。缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫加密（ 3） ? 數(shù)據(jù)庫加密的范圍。經(jīng)過加密的數(shù)據(jù)庫須經(jīng)得起來自 OS和 DBMS的攻擊；另一方面， DBMS要完成對數(shù)據(jù)庫文件的管理和使用，必須具有能夠識別部分?jǐn)?shù)據(jù)的條件。因此，只能對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行部分加密。數(shù)據(jù)庫中不能加密的部分包括： ? 索引字段不能加密。為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引，它們的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。 ? 關(guān)系運算的比較字段不能加密。 DBMS要組織和完成關(guān)系運算，參與并、差、積、商、投影、選擇和連接等操作的數(shù)據(jù)一般都要經(jīng)過條件篩選，這種“條件”選擇項必須是明文，否則DBMS將無法進(jìn)行比較篩選。 ? 表間的連接碼字段不能加密。數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過“外部編碼”聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運算。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫加密（ 4） ? 數(shù)據(jù)庫加密對數(shù)據(jù)庫管理系統(tǒng)原有功能的影響。數(shù)據(jù)庫數(shù)據(jù)加密以后， DBMS的一些功能將無法使用。 ? 無法實現(xiàn)對數(shù)據(jù)制約因素的定義。 Sybase數(shù)據(jù)庫系統(tǒng)的規(guī)則定義了數(shù)據(jù)之間的制約因素。數(shù)據(jù)一旦加密， DBMS將無法實現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。值得注意的是，數(shù)據(jù)庫中的每個字段的類型、長度都有具體的限定。數(shù)據(jù)加密時，數(shù)值類型的數(shù)據(jù)只能在數(shù)值范圍內(nèi)加密，日期和字符類型的數(shù)據(jù)也都只能在各自的類型范圍內(nèi)加密，密文長度也不能超過字段限定的長度，否則 DBMS將無法接受這些加密過的數(shù)據(jù)。 ? 密文數(shù)據(jù)的排序、分組和分類。 select語句中的 group by， order by， having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。 ? SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用。 DBMS對各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。 ? DBMS的一些應(yīng)用開發(fā)工具的使用受到限制。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫中數(shù)據(jù)的完整性 ? 數(shù)據(jù)的完整性主要是指：防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，防止錯誤信息的輸入和輸出。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。 ? 數(shù)據(jù)類型與值域的約束 ? 關(guān)鍵字約束 ? 數(shù)據(jù)聯(lián)系的約束 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫并發(fā)控制 ? 目前，多數(shù)數(shù)據(jù)庫都是大型多用戶數(shù)據(jù)庫，所以數(shù)據(jù)庫中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫資源，應(yīng)允許多個用戶并行操作數(shù)據(jù)庫。數(shù)據(jù)庫必須能對這種并行操作進(jìn)行控制，即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時的一致性。 ? 并發(fā)控制的主要方法是封鎖技術(shù)（ Locking）。當(dāng)某事務(wù)修改數(shù)據(jù)時，將數(shù)據(jù)封鎖，這樣在這個事務(wù)讀取和修改數(shù)據(jù)時，其他的事務(wù)就不能對數(shù)據(jù)進(jìn)行讀取和修改，直到此事務(wù)解除封鎖。 計 算 機 網(wǎng) 絡(luò) 安 全 技 術(shù) 死鎖、活鎖和可串行化 死鎖與活鎖 ? 某個事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖 。解決活鎖的最常見方法是對事務(wù)進(jìn)行排隊， 按 “ 先入先出 ” 的原則進(jìn)行調(diào)度 。 ? 兩個或兩個以上的事務(wù)永遠(yuǎn)無法