【文章內(nèi)容簡(jiǎn)介】 去驗(yàn)證用戶身份。表中只有兩個(gè)字段：用戶名和口令。并且用戶輸入的口令并不顯示在屏幕上，而只是以某種符號(hào)代替，如“ *”號(hào)。系統(tǒng)根據(jù)用戶的輸入驗(yàn)證此用戶是否為合法用戶。這種方法簡(jiǎn)便易行，但保密性不是很高。 ? 另外一種標(biāo)識(shí)鑒定的方法是用戶先標(biāo)識(shí)自己，系統(tǒng)提供相應(yīng)的口令表，這個(gè)口令表不是簡(jiǎn)單地與用戶輸入的口令比較，而是系統(tǒng)給出一個(gè)隨機(jī)數(shù)，用戶按照某個(gè)特定的過程或函數(shù)進(jìn)行計(jì)算后給出結(jié)果值，系統(tǒng)同樣按照這個(gè)過程或函數(shù)對(duì)隨機(jī)數(shù)進(jìn)行計(jì)算，如果與用戶輸入的相等則證明此用戶為合法用戶，可以再接著為用戶分配權(quán)限；否則，系統(tǒng)認(rèn)為此用戶根本不是合法用戶，拒絕進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 2．訪問控制 ? 數(shù)據(jù)庫(kù)系統(tǒng)中，不同的用戶對(duì)象有不同的操作權(quán)力。對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限一般包括查詢權(quán)、記錄的修改權(quán)、索引的建立權(quán)、數(shù)據(jù)庫(kù)的創(chuàng)建權(quán)。把這些權(quán)力按一定的規(guī)則授予用戶，以保證用戶的操作在自己的權(quán)限范圍之內(nèi)。授權(quán)規(guī)則可以見下表。 ? 數(shù)據(jù)庫(kù)的授權(quán)由 SQL的 GRANT（授權(quán)）和 REVOKE（回收）來完成。 關(guān)系 S 關(guān)系 S 關(guān)系 SC 用戶 1 NONE SELECT ALL 用戶 2 SELECT UPDATE SELECT DELETE UPDATE 用戶 3 NONE NONE SELECT 用戶 4 NONE INSERT SELECT NONE 用戶 5 ALL NONE NONE 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 3．?dāng)?shù)據(jù)分級(jí) ? 有些數(shù)據(jù)庫(kù)系統(tǒng)對(duì)安全性的處理是把數(shù)據(jù)分級(jí)。這種方案為每一數(shù)據(jù)對(duì)象（文件、記錄或字段等）賦予一定的保密級(jí)。如絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和公用級(jí)。對(duì)于用戶，也分成類似的級(jí)別。系統(tǒng)便可規(guī)定兩條規(guī)則： ? 用戶 I只能查看比他級(jí)別低的或同級(jí)的數(shù)據(jù)。 ? 用戶 I只能修改和他同級(jí)的數(shù)據(jù)。 ? 在第 2條中，用戶 I顯然不能修改比他級(jí)別高的數(shù)據(jù)，但同時(shí)也不能修改比他級(jí)別低的數(shù)據(jù)，這是為了管理上的方便。如果用戶 I要修改比他級(jí)別低的數(shù)據(jù)，那么首先要降低用戶 I的級(jí)別或提高數(shù)據(jù)的級(jí)別使得兩者之間的級(jí)別相等才能進(jìn)行修改操作。 ? 數(shù)據(jù)分級(jí)法是一種獨(dú)立于數(shù)值的一種簡(jiǎn)單的控制方式，它的優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 1） ? 數(shù)據(jù)庫(kù)加密的特點(diǎn)： ? 數(shù)據(jù)庫(kù)密碼系統(tǒng)應(yīng)采用公開密鑰。因?yàn)閿?shù)據(jù)庫(kù)的數(shù)據(jù)是共享的，有權(quán)限的用戶隨時(shí)需要使用密鑰來查詢數(shù)據(jù)。因此，數(shù)據(jù)庫(kù)密碼系統(tǒng)宜采用公開密鑰的加密方法。 ? 多級(jí)密鑰結(jié)構(gòu)。數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中參與運(yùn)算的最小單位是字段，查詢路徑依次是庫(kù)名、表名、記錄名和字段名。因此，字段是最小的加密單位。也就是說當(dāng)查得一個(gè)數(shù)據(jù)后，該數(shù)據(jù)所在的庫(kù)名、表名、記錄名、字段名都應(yīng)是知道的。對(duì)應(yīng)的庫(kù)名、表名、記錄名、字段名都應(yīng)該具有自己的子密鑰，這些子密鑰組成了一個(gè)能夠隨時(shí)加、解密的公開密鑰。 ? 加密體制。 ? 加密算法。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 2） ? 不同層次的加密?？梢栽谌齻€(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密，這三個(gè)層次分別是 OS層、 DBMS內(nèi)核層和DBMS外層。 ? 在 OS層加密。在 OS層無法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，對(duì)密鑰合理的管理和使用也很難。所以，對(duì)大型數(shù)據(jù)庫(kù)來說，在 OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密很難實(shí)現(xiàn)。 ? 在 DBMS內(nèi)核層實(shí)現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加 /解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響 DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無縫耦合。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且 DBMS和加密器之間的接口需要 DBMS開發(fā)商的支持。 ? 在 DBMS外層實(shí)現(xiàn)加密。比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加 /解密處理。采用這種加密方式進(jìn)行加密，加 /解密運(yùn)算可在客戶端進(jìn)行，它的優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并且可以實(shí)現(xiàn)網(wǎng)上傳輸?shù)募用埽瑢?duì)數(shù)據(jù)庫(kù)的最終用戶是完全透明的，不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器的效率。缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 3） ? 數(shù)據(jù)庫(kù)加密的范圍。經(jīng)過加密的數(shù)據(jù)庫(kù)須經(jīng)得起來自 OS和 DBMS的攻擊；另一方面， DBMS要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件。因此，只能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行部分加密。數(shù)據(jù)庫(kù)中不能加密的部分包括： ? 索引字段不能加密。為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫(kù)文件需要建立一些索引，它們的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。 ? 關(guān)系運(yùn)算的比較字段不能加密。 DBMS要組織和完成關(guān)系運(yùn)算，參與并、差、積、商、投影、選擇和連接等操作的數(shù)據(jù)一般都要經(jīng)過條件篩選，這種“條件”選擇項(xiàng)必須是明文，否則DBMS將無法進(jìn)行比較篩選。 ? 表間的連接碼字段不能加密。數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過“外部編碼”聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運(yùn)算。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 4） ? 數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)原有功能的影響。數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后， DBMS的一些功能將無法使用。 ? 無法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。 Sybase數(shù)據(jù)庫(kù)系統(tǒng)的規(guī)則定義了數(shù)據(jù)之間的制約因素。數(shù)據(jù)一旦加密， DBMS將無法實(shí)現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。值得注意的是，數(shù)據(jù)庫(kù)中的每個(gè)字段的類型、長(zhǎng)度都有具體的限定。數(shù)據(jù)加密時(shí)，數(shù)值類型的數(shù)據(jù)只能在數(shù)值范圍內(nèi)加密，日期和字符類型的數(shù)據(jù)也都只能在各自的類型范圍內(nèi)加密，密文長(zhǎng)度也不能超過字段限定的長(zhǎng)度，否則 DBMS將無法接受這些加密過的數(shù)據(jù)。 ? 密文數(shù)據(jù)的排序、分組和分類。 select語(yǔ)句中的 group by， order by， having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用，顯然這不是用戶所需要的。 ? SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。 DBMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。 ? DBMS的一些應(yīng)用開發(fā)工具的使用受到限制。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性 ? 數(shù)據(jù)的完整性主要是指：防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。 ? 數(shù)據(jù)類型與值域的約束 ? 關(guān)鍵字約束 ? 數(shù)據(jù)聯(lián)系的約束 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫(kù)并發(fā)控制 ? 目前，多數(shù)數(shù)據(jù)庫(kù)都是大型多用戶數(shù)據(jù)庫(kù)，所以數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫(kù)資源，應(yīng)允許多個(gè)用戶并行操作數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)必須能對(duì)這種并行操作進(jìn)行控制，即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時(shí)的一致性。 ? 并發(fā)控制的主要方法是封鎖技術(shù)（ Locking）。當(dāng)某事務(wù)修改數(shù)據(jù)時(shí)，將數(shù)據(jù)封鎖，這樣在這個(gè)事務(wù)讀取和修改數(shù)據(jù)時(shí)，其他的事務(wù)就不能對(duì)數(shù)據(jù)進(jìn)行讀取和修改，直到此事務(wù)解除封鎖。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 死鎖、活鎖和可串行化 死鎖與活鎖 ? 某個(gè)事務(wù)永遠(yuǎn)處于等待狀態(tài)稱為活鎖 。解決活鎖的最常見方法是對(duì)事務(wù)進(jìn)行排隊(duì)， 按 “ 先入先出 ” 的原則進(jìn)行調(diào)度 。 ? 兩個(gè)或兩個(gè)以上的事務(wù)永遠(yuǎn)無法