【正文】 inciple and Application of DataBase 無 意 損 壞天 窗心 存 不 滿 的 專 業(yè) 人 員數(shù) 據(jù) 庫受 保 護 數(shù) 據(jù)物 理 損 壞火 災 、 水 災 等非 法 訪 問黑 客數(shù) 據(jù) 復 制工 業(yè) 間 諜通 信 損 壞蓄 意 破 壞 者對數(shù)據(jù)庫安全的威脅 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 基于計算機技術(shù)的 防衛(wèi)措施 主要有： ? 用戶授權(quán)： 包括授權(quán)用戶的身份驗證以及為他們授予訪問權(quán)限。 ?備份和恢復： 定期建立數(shù)據(jù)庫備份副本，并測試和實現(xiàn)恢復過程。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機制 ? Oracle的安全機制 ? 安全數(shù)據(jù)庫的研究方向 ? 小結(jié) 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 從本質(zhì)上講，數(shù)據(jù)庫安全依賴于數(shù)據(jù)庫系統(tǒng)的訪問控制。所有 DBMS都包含安全系統(tǒng)，以保證授權(quán)用戶訪問數(shù)據(jù)庫，這些安全機制一般指任意安全機制和強制安全機制?；跈?quán)限說明，用戶能以讀取、更新、插入或刪除模式隨意訪問數(shù)據(jù)項。 在授予或撤消訪問權(quán)限時，主要有 兩種級別 ： 數(shù)據(jù)庫對象： 數(shù)據(jù)項或數(shù)據(jù)元素，一般是基表或視圖 用戶： 可以用一些授權(quán)標識符識別的單個用戶或用戶組 授權(quán)通常都是在這兩種級別上進行。 在用戶級別，可以授予數(shù)據(jù)庫模式和數(shù)據(jù)操縱方面的以下幾種授權(quán)，包括：創(chuàng)建和刪除索引、創(chuàng)建新關(guān)系、添加或刪除關(guān)系中的屬性、刪除關(guān)系、查詢數(shù)據(jù)、插入新數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)等。 授權(quán) 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 如果要給成千上萬個雇員分配許可，將面臨很大的管理難題，每次有雇員到來或者離開時，就得有人分配或去除可能與數(shù)百張表或視圖有關(guān)的權(quán)限。即使建立SQL過程來幫忙，也幾乎需要時時去維護。數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限，角色是一組相關(guān)權(quán)限的集合。 數(shù)據(jù)庫角色 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase DBA Role 用戶 用戶 用戶 用戶 授權(quán) 授權(quán) 授權(quán)管理 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase ? 強制控制 任意訪問控制是關(guān)系數(shù)據(jù)庫的傳統(tǒng)方法，可對數(shù)據(jù)庫提供充分保護，但它不支持隨數(shù)據(jù)庫各部分的機密性而變化，技術(shù)高超的專業(yè)人員可能突破該保護機制獲得未授權(quán)訪問，另外，由于用戶對數(shù)據(jù)的存取權(quán)限是“自主”的，用戶可以自由地決定將數(shù)據(jù)的存取權(quán)限授予何人、決定是否也將“授權(quán)”的權(quán)限授予別人。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 強制訪問控制克服了任意訪問控制的缺點。強制訪問控制方法是指系統(tǒng)為了保證更高程度的安全性，按照 TDI/TCSEC標準中安全策略的要求所采取的強制訪問檢查手段，它不是用戶能直接感知或進行控制的。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 強制訪問控制模型基于與每個數(shù)據(jù)項和每個用戶關(guān)聯(lián)的安全性標識 (Security Label)。數(shù)據(jù)的標識稱為密級 (Security Classification)，用戶的標識稱為許可級別證(Security Clearance)。 (2)當且僅當用戶的許可證級別小于或等于數(shù)據(jù)的密級時，該用戶才能對該數(shù)據(jù)進行寫操作。視圖不同于基本表，它們不存儲實際數(shù)據(jù)，數(shù)據(jù)庫表存儲數(shù)據(jù)，視圖好象數(shù)據(jù)庫表的窗口，是虛擬表。視圖提供了一種靈活而簡單的方法，以個人化方式授予訪問權(quán)限，是強大的安全工具。因此，在使用視圖的時候不用擔心用戶會無意地刪除數(shù)據(jù)或者給真實表中添加有害的數(shù)據(jù)，并且可以限制用戶只能使用指定部分的數(shù)據(jù)，增加了數(shù)據(jù)的保密性和安全性。審計記錄可以告訴你正在使用哪些系統(tǒng)權(quán)限，使用頻率是多少，多少用戶正在登錄，會話平均持續(xù)多長時間，正在特殊表上使用哪些命令，以及許多其他有關(guān)事實。審計日志一般包括下列內(nèi)容： (1) 操作類型（如修改、查詢等）。 (3) 操作日期和時間。 (5)數(shù)據(jù)修改前后的值。 用戶級審計 是任何用戶可設(shè)置的審計，主要是針對自己創(chuàng)建的數(shù)據(jù)庫或視圖進行審計，記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的 SQL操作。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase ? 統(tǒng)計數(shù)據(jù)庫安全性 ? 統(tǒng)計數(shù)據(jù)庫的 特點 – 允許用戶查詢聚集類型的信息（例如合計、平均值等） – 不允許查詢單個記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase ? 統(tǒng)計數(shù)據(jù)庫中特殊的 安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導出不合法的信息 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 例 1：下面兩個查詢都是合法的： 1．本公司共有多少女高級程序員？ 2．本公司女高級程序員的工資總額是多少？ 如果第一個查詢的結(jié)果是“ 1”，那么第二個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。 原因：兩個查詢之間有很多重復的數(shù)據(jù)項 規(guī)則 2：任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進行 1+(N2)/M次查詢 規(guī)則 3：任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 數(shù)據(jù)庫安全機制的 設(shè)計目標 ： 試圖破壞安全的人所花費的代價 得到的利益 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機制 ? Oracle的安全機制 ? 安全數(shù)據(jù)庫的研究方向 ? 小結(jié) 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 如果入侵者繞過系統(tǒng)訪問數(shù)據(jù)庫的信息內(nèi)容，如果入侵者通過物理移除磁盤或備份磁盤盜走數(shù)據(jù)庫，如果入侵者接入載有真實用戶數(shù)據(jù)的通信鏈路，如果聰明的入侵者通過運行程序，突破操作系統(tǒng)防線來檢索數(shù)據(jù)，情況會如何呢？ 在這些情況下，數(shù)據(jù)庫系統(tǒng)的各種授權(quán)規(guī)則或許不能提供充分的保護。加密技術(shù)提供了附加保護，數(shù)據(jù)庫中的數(shù)據(jù)可以被加密（ encrypt），加密數(shù)據(jù)是不可能被讀出的，除非讀數(shù)據(jù)的人知道如何對加密數(shù)據(jù)進行解密（ decrypt）。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 加密 是一種編碼數(shù)據(jù)的方法，使入侵者難以理解數(shù)據(jù)內(nèi)容，在授權(quán)用戶使用時，解碼數(shù)據(jù)，使其返回原始格式。當前，加密技術(shù)廣泛應用于諸如電子資金劃撥（ electronic fund transfers, 簡寫 EFT）和電子商務(wù)等應用程序中。 ?編碼數(shù)據(jù)（稱為明文）的加密密鑰 ?將明文更改為編碼文本（稱為密文）的加密算法 ?解碼密文的解碼密鑰 ?將密文轉(zhuǎn)換回原始明文的解密算法 ?加密的概念 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 加 密 元 素 明 文明 文發(fā) 送 者接 收 者加 密 密 鑰 加 密 算 法 解 密 算 法解 密 密 鑰密 文密 文數(shù)據(jù)庫原理與應用 Principle and Application of DataBase ? 編碼 最簡單、最方便的方法。例如，不存儲銀行分支的名稱，而是存儲代碼來表示。 ? 轉(zhuǎn)置 使用特殊算法重新排列明文中的字符。不過，未使用加密密鑰的技術(shù)無法提供充分保護。如果單純使用替代和轉(zhuǎn)置，若入侵者分析足夠多的編碼文本，可能解密文本。密鑰必須保密，以防范潛在入侵者。若密鑰確實安全，則要將密鑰作為消息本身的一部分。數(shù)據(jù)加密標準 (Data Encryption standard, 簡寫DES)是該技術(shù)的一個例子。一種是公開的公鑰，另一種是只有授權(quán)用戶知道的私鑰。公鑰加密（ RSA）是一種非對稱加密方法。從那時起，各種行業(yè)機構(gòu)開始采用 DES。密鑰必須保持秘密，以防范潛在入侵者。該算法由字符替代和轉(zhuǎn)置（或置換）構(gòu)成。用 64位密鑰來加密各個塊。即使 56位密鑰，也可能有 256種可能的不同密鑰。 按下列順序執(zhí)行加密： ? 使用密鑰為各個塊應用初始置換。 ? 最后應用另一種置換算法，與初始置換相反。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase ?公鑰加密 公鑰加密技術(shù)由 Rivest、 Shamir和 Adleman提出，該技術(shù)得到廣泛應用。 RSA模型基于以下概念： ?使用兩個加密密鑰，一個是公鑰，另一個是私鑰。 ?公鑰向所有人發(fā)布，是公開的。 ?只有個體用戶知道自己的私鑰。 數(shù)據(jù)庫原理與應用 Principle and Application of DataBase 公鑰加密技術(shù) 明 文明 文發(fā) 送 者接 收 者 公 共 算 法密 文密 文私 鑰 : 3 9私 鑰 : 2 7公 鑰發(fā) 送 者 1 9接 收 者 1 3數(shù)據(jù)庫原理與應用 Principle and Application of DataBase RSA的一個非常重要的應用就是實現(xiàn) 數(shù)字簽名（ digital signature），數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)所作的密碼變換，這種數(shù)據(jù)變