【正文】 （ 3）表間的連接碼字段不能加密。同時(shí)，它對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)（ DBMS）的功能影響也很大。每個(gè)字段可以使用不同的密鑰，也可以使用共同的密鑰。 2/2/2023 ? 字段加密 字段是最小的加密單位。數(shù)據(jù)的共享是通過用戶用解密密鑰對(duì)整個(gè)數(shù)據(jù)庫(kù)文件進(jìn)行解密來實(shí)現(xiàn)的。另一方面，數(shù)據(jù)庫(kù)管理系統(tǒng)（ DBMS）要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件，而對(duì)數(shù)據(jù)庫(kù)中的部分?jǐn)?shù)據(jù)進(jìn)行加密處理后，會(huì)影響到數(shù)據(jù)庫(kù)管理系統(tǒng)（ DBMS）對(duì)數(shù)據(jù)庫(kù)管理的原有功能。必須解決隨機(jī)地從數(shù)據(jù)庫(kù)文件中某一段數(shù)據(jù)開始解密的問題。當(dāng)符合檢索條件的記錄被檢索出來后，就必須對(duì)該記錄迅速解密。 2/2/2023 ?常用的數(shù)據(jù)庫(kù)加密方法 傳統(tǒng)的加密以報(bào)文為單位，加密解密都是從頭至尾順序進(jìn)行。數(shù)字簽名可以作為某個(gè)文檔的出處證明，就像日常生活中應(yīng)用的手寫簽名一樣。 ? 加密算法和解密算法相反。 ? 加密算法也可免費(fèi)看到。 ? 每位用戶都有公鑰和私鑰。按三名創(chuàng)始者的姓名首字母，將其稱為 RSA。 解密算法與加密算法相同，但步驟執(zhí)行順序正好相反。 ? 按 16個(gè)連續(xù)復(fù)雜替代步驟操作轉(zhuǎn)換或臵換塊。所以，在建立密鑰時(shí)，選擇余地非常大。密鑰雖 64位長(zhǎng)，但有效位僅 56位，其余 8位用作奇偶校驗(yàn)位。 2/2/2023 單 密 鑰 加 密 技 術(shù) DES 明 文明 文發(fā) 送 者接 收 者 D E S D E S密 文密 文密 鑰 : 5 4 2 6 9 4 7 1 8 3 2密 鑰 : 5 4 2 6 9 4 7 1 8 3 22/2/2023 工作原理 DES將明文劃分為塊，每個(gè)塊 64位。同樣，加密算法決不能對(duì)外公開。 該技術(shù)為加密和解密使用單個(gè)密鑰。 2/2/2023 ?數(shù)據(jù)加密標(biāo)準(zhǔn) 該技術(shù)在 1977年由 IBM開發(fā)和設(shè)計(jì)，被國(guó)家標(biāo)準(zhǔn)局采用為正式 DES。加密算法也可以公開。 ?非對(duì)稱加密 該技術(shù)為加密和解密使用不同密鑰。這么做效率不高，大多數(shù)密鑰較短。該技術(shù)依賴于安全通信，以便在數(shù)據(jù)提供者和授權(quán)用戶之間交換密鑰。 常用加密方法： 2/2/2023 根據(jù)加密密鑰的使用和部署，可將加密技術(shù)分為兩種類型： ? 對(duì)稱加密 該技術(shù)為加密和解密使用相同加密密鑰。技術(shù)的強(qiáng)度取決于密鑰以及用于加密和解密的算法。 一般地，替代和轉(zhuǎn)臵結(jié)合使用可取得理想效果。 ? 替代 逐個(gè)替代明文中的字母，以生成密文。對(duì)于重要字段，值被編碼。 ?加密的概念 2/2/2023 加密方案 需要一個(gè)包含下列組件和概念的密碼系統(tǒng)。一些商業(yè) DBMS包含加密模塊，還有一些能提供程序，使用戶編寫自己的加密例程。加密也構(gòu)成了鑒定數(shù)據(jù)庫(kù)用戶身份良好機(jī)制的基礎(chǔ)。標(biāo)準(zhǔn)安全技術(shù)無法防范繞過系統(tǒng)訪問數(shù)據(jù)的侵?jǐn)_，這就需要采取其他保護(hù)措施來加強(qiáng)安全系統(tǒng)。 如果兩個(gè)用戶合作查詢就可以使這一規(guī)定失效。 2/2/2023 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進(jìn)行 1+(N2)/M次查詢。 原因：兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng)。 規(guī)則 1：任何查詢至少要涉及 N(N足夠大 )個(gè)以上的 記錄。 系統(tǒng)級(jí)審計(jì) 只能由 DBA設(shè)臵，用以監(jiān)測(cè)成功或失敗的登錄要求、監(jiān)測(cè) Grant和 Revoke操作以及其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作。 2/2/2023 審計(jì)一般可以分為 用戶級(jí)審計(jì) 和 系統(tǒng)級(jí)審計(jì) 。 (4) 操作的數(shù)據(jù)對(duì)象（如表、視圖、記錄、屬性等）。 (2) 操作終端標(biāo)識(shí)與操作人員標(biāo)識(shí)。 ? 審計(jì) 2/2/2023 審計(jì)功能把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來放入 審計(jì)日志 （ Audit Log）中。 2/2/2023 對(duì) DBA而言，審計(jì)就是記錄數(shù)據(jù)庫(kù)中正在作什么的過程。視圖提供了一種靈活而簡(jiǎn)單的方法，以個(gè)人化方式授予訪問權(quán)限，是強(qiáng)大的安全工具。表存儲(chǔ)數(shù)據(jù)，而視圖好象表的窗口（虛表）。 2/2/2023 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制 授權(quán)機(jī)制 約束機(jī)制 審計(jì) 觸發(fā)器 存儲(chǔ)過程 用戶 身份驗(yàn)證 操作系統(tǒng) 數(shù)據(jù)庫(kù)服務(wù)器 (RDBMS) 視圖 2/2/2023 ? 視圖機(jī)制 幾乎所有的 DBMS都提供視圖機(jī)制。 2/2/2023 當(dāng)某一用戶以某一密級(jí)進(jìn)入系統(tǒng)時(shí)，在確定該用戶能否訪問系統(tǒng)上的數(shù)據(jù)時(shí)應(yīng) 遵守如下規(guī)則 ： (1) 當(dāng)且僅當(dāng)用戶許可證級(jí)別大于等于數(shù)據(jù)的密級(jí)時(shí)，該用戶才能對(duì)該數(shù)據(jù)進(jìn)行讀操作。安全性標(biāo)識(shí)被分為若干級(jí)別： 絕密 (Top Secret)、 機(jī)密 (Secret)、 秘密 (Confidential)、一般 (Public)。強(qiáng)制訪問控制主要適用于對(duì)數(shù)據(jù)有嚴(yán)格要求而固定密級(jí)分類的部門，如軍事部門或政府部門。在強(qiáng)制訪問控制方法中，不能由一個(gè)用戶不加控制地將訪問權(quán)限授予或傳遞給另一用戶。在這種授權(quán)機(jī)制下，仍可能存在數(shù)據(jù)的“無意泄露”。 數(shù)據(jù)庫(kù)角色 2/2/2023 DBA Role 用戶 用戶 用戶 用戶 授權(quán) 授權(quán) 授權(quán)管理 2/2/2023 ? 強(qiáng)制控制 任意訪問控制是關(guān)系數(shù)據(jù)庫(kù)的傳統(tǒng)方法，可對(duì)數(shù)據(jù)庫(kù)提供充分保護(hù)，但它不支持隨數(shù)據(jù)庫(kù)各部分的機(jī)密性而變化，技術(shù)高超的專業(yè)人員可能突破該保護(hù)機(jī)制獲得未授權(quán)訪問?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色。 一個(gè)相對(duì)簡(jiǎn)單有效的解決方案就是定義 數(shù)據(jù)庫(kù)角色 。 授權(quán) 2/2/2023 如果要給成千上萬個(gè)雇員分配許可，將面臨很大的管理難題，每次有雇員到來或者離開時(shí)，就得有人分配或去除可能與數(shù)百?gòu)埍砘蛞晥D有關(guān)的權(quán)限。 在用戶級(jí)別，可以授予數(shù)據(jù)庫(kù)模式和數(shù)據(jù)操縱方面的以下幾種授權(quán)，包括：創(chuàng)建和刪除索引、創(chuàng)建新關(guān)系、添加或刪除關(guān)系中的屬性、刪除關(guān)系、查詢數(shù)據(jù)、插入新數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)等。 授權(quán)通常都是在這兩種級(jí)別上進(jìn)行。建立數(shù)據(jù)庫(kù)對(duì)象的用戶自動(dòng)得到此對(duì)象的所有訪問權(quán)限，包括將此對(duì)象的權(quán)限再授予他人。所有DBMS都包含安全系統(tǒng)，以保證授權(quán)用戶訪問數(shù)據(jù)庫(kù)，這些安全機(jī)制一般指任意安全機(jī)制和強(qiáng)制安全機(jī)制。 2/2/2023 第 4章 數(shù)據(jù)庫(kù)安全性 ? 數(shù)據(jù)庫(kù)安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫(kù)加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 小結(jié) 2/2/2023 從本質(zhì)上講，數(shù)據(jù)庫(kù)安全依賴于數(shù)據(jù)庫(kù)系統(tǒng)的訪問控制。 ?備份和恢復(fù)： 定期建立數(shù)據(jù)庫(kù)備份副本，并測(cè)試和實(shí)現(xiàn)恢復(fù)過程。 2/2/2023 無 意 損 壞天 窗心 存 不 滿 的 專 業(yè) 人 員數(shù) 據(jù) 庫(kù)受 保 護(hù) 數(shù) 據(jù)物 理 損 壞火 災(zāi) 、 水 災(zāi) 等非 法 訪 問黑 客數(shù) 據(jù) 復(fù) 制工 業(yè) 間 諜通 信 損 壞蓄 意 破 壞 者對(duì)數(shù)據(jù)庫(kù)安全的威脅 2/2/2023 基于計(jì)算機(jī)技術(shù)的防衛(wèi)措施主要有： ? 用戶授權(quán)： 包括授權(quán)用戶的身份驗(yàn)證以及為他們授予訪問權(quán)限。 2/2/2023 該標(biāo)準(zhǔn)共分為五級(jí)與美國(guó) TCSEC標(biāo)準(zhǔn)的對(duì)應(yīng) 關(guān)系如下： 第一級(jí)：用戶自主保護(hù)級(jí) C1級(jí) 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) C2級(jí) 第三級(jí)：安全標(biāo)記保護(hù)級(jí) B1級(jí) 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) B2級(jí) 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí) B3級(jí) 2/2/2023 自從 CC ，我國(guó)相關(guān)部門就一直密切關(guān)注著它的發(fā)展情況，并對(duì)該版本做了大量的研究工作。該標(biāo)準(zhǔn)是我國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)等級(jí)系列標(biāo)準(zhǔn)的第一部分，其他數(shù)十個(gè)相關(guān)標(biāo)準(zhǔn)的制訂工作還正在緊張進(jìn)行。 Windows 202 Sun Solaris Oracle 9i、 DB2 CC的 EAL4 ( B1 )?；フJ(rèn)通過簽署互認(rèn)協(xié)定(MRA)來實(shí)現(xiàn)，產(chǎn)品在一個(gè) MRA成員國(guó)評(píng)估通過就可被其他的成員國(guó)所接受，從而避免重復(fù)的評(píng)估行為。 1999年， CC被國(guó)際標(biāo)準(zhǔn)化組織（ ISO）批準(zhǔn)成為國(guó)際標(biāo)準(zhǔn) (ISO/IEC1540819999) 并正式頒布發(fā)行，其對(duì)應(yīng)的 CC版本為 。 2/2/2023 1996年，六國(guó)七方（英國(guó)、加拿大、法國(guó)、德國(guó)、荷蘭、 NSA國(guó)家安全局 和 NIST國(guó)家標(biāo)準(zhǔn)技術(shù)研究所 ）公布了 CC的 ，1998年，六國(guó)七方又公布了 CC的 。 2/2/2023 ? 加拿大系統(tǒng)安全中心的 CTCPEC 1992年 4月，《加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》（ CTCPEC） ，它可被看作為在TCSEC及 ITSEC范圍之上的一個(gè)進(jìn)一步發(fā)展，而且它實(shí)現(xiàn)結(jié)構(gòu)化安全功能的方法也影響了后來的國(guó)際標(biāo)準(zhǔn)。 ITSEC 的目標(biāo)在于成為國(guó)家認(rèn)證機(jī)構(gòu)所進(jìn)行的認(rèn)證活動(dòng)的一致基準(zhǔn)，還有更重要的一點(diǎn)就是評(píng)估結(jié)果的互認(rèn)。國(guó)內(nèi)有一些符合 B1級(jí)的安全原型 DBMS：如 OpenBASE,Cobase等。市場(chǎng)上大部分系統(tǒng)軟件都處于 C1或 C2級(jí)安全級(jí)別。 2/2/2023 目前市面上常用軟件經(jīng)過權(quán)威機(jī)構(gòu)的評(píng)測(cè)，確定了其安全級(jí)別。 A級(jí)：更高的形式化要求。 2/2/2023 B3級(jí)：滿足 B2級(jí)全部功能，且具有訪問監(jiān)控器功能的系統(tǒng)； 核心是訪問監(jiān)控器 。 B2級(jí)：滿足 B1級(jí)全部功