【正文】 的安全首先依賴(lài)于網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 操作系統(tǒng)層次的安全 ? 操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。 ? 安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。 ? 數(shù)據(jù)安全主要包括：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取? 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)層次的安全 ? 當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下，數(shù)據(jù)庫(kù)管理系統(tǒng)在一定程度上能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。 ? 數(shù)據(jù)庫(kù)管理系統(tǒng)本身提供的用戶(hù)名 /口令識(shí)別，視圖、使用權(quán)限控制，審計(jì)等管理措施，大型數(shù)據(jù)庫(kù)管理系統(tǒng) Oracle， Sybase， Ingress等均有此功能。作為數(shù)據(jù)庫(kù)用戶(hù)，最關(guān)心自身數(shù)據(jù)資料的安全，特別是用戶(hù)的查詢(xún)權(quán)限問(wèn)題。理論上數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性分為兩種： ? 物理獨(dú)立性。這里的物理結(jié)構(gòu)是指數(shù)據(jù)庫(kù)的物理位置、物理設(shè)備等。數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的變化不會(huì)影響用戶(hù)的應(yīng)用程序。 ? 這兩種數(shù)據(jù)獨(dú)立性都要靠 DBMS來(lái)實(shí)現(xiàn)。追求這一目標(biāo)也成為數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)復(fù)雜的一個(gè)重要原因。如果一個(gè)數(shù)據(jù)庫(kù)對(duì)所有的人都公開(kāi)數(shù)據(jù)，那么這個(gè)數(shù)據(jù)庫(kù)就不是一個(gè)可靠的數(shù)據(jù)庫(kù)。 ? 使用授權(quán)規(guī)則。當(dāng)用戶(hù)用此ID號(hào)和口令登錄后，就會(huì)獲得相應(yīng)的權(quán)限。比如，對(duì)于一個(gè)表，某人有修改權(quán)，而其他人只有查詢(xún)權(quán)。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 3．?dāng)?shù)據(jù)的完整性 ? 數(shù)據(jù)完整性這一術(shù)語(yǔ)用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài)。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。數(shù)據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表時(shí)相應(yīng)的域的類(lèi)型一致。 ? 有效性。如對(duì)于月份字段，若輸入值為 17，那么這個(gè)數(shù)據(jù)就是無(wú)效數(shù)據(jù)，這種無(wú)效輸入也稱(chēng)為“垃圾輸入”。 ? 一致性。 ? 因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)對(duì)數(shù)據(jù)的使用是集中控制的，因此數(shù)據(jù)的完整性控制還是比較容易實(shí)現(xiàn)的。當(dāng)一個(gè)用戶(hù)取出數(shù)據(jù)進(jìn)行修改，修改存入數(shù)據(jù)庫(kù)之前如有其他用戶(hù)再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 5．故障恢復(fù) ? 當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)物理或邏輯上的錯(cuò)誤時(shí)，如何盡快將它恢復(fù)正常，這就是數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)功能。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 事務(wù)內(nèi)部的故障 ? 事務(wù)（ Transaction）是指并發(fā)控制的單位，它是一個(gè)操作序列。因此，事務(wù)是一個(gè)不可分割的單位。 ? 事務(wù)內(nèi)部的故障多發(fā)生于數(shù)據(jù)的不一致性，主要表現(xiàn)為以下幾種： ? 丟失修改。 ? 不能重復(fù)讀。例如， T1讀取數(shù)據(jù) B=200， T2也讀取 B并把它修改為 300，那么 T1再讀取數(shù)據(jù) B得到 300，與第一次讀取的數(shù)值不一致。 T1修改某一數(shù)據(jù)， T2讀取同一數(shù)據(jù)，但 T1由于某種原因被撤銷(xiāo)，則 T2讀到的數(shù)據(jù)為“臟”數(shù)據(jù)。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 系統(tǒng)范圍內(nèi)的故障 ? 數(shù)據(jù)庫(kù)系統(tǒng)故障又稱(chēng)為數(shù)據(jù)庫(kù)軟故障，是指系統(tǒng)突然停止運(yùn)行時(shí)造成的數(shù)據(jù)庫(kù)故障。這種故障對(duì)于一個(gè)需要不停運(yùn)行的數(shù)據(jù)庫(kù)來(lái)講，損失是不可估量的。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) ? 介質(zhì)故障。這類(lèi)故障會(huì)破壞數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)，并影響正在使用數(shù)據(jù)庫(kù)的所有事務(wù)。 ? 計(jì)算機(jī)病毒與黑客。病毒發(fā)作后造成的數(shù)據(jù)庫(kù)數(shù)據(jù)的損壞必須要求操作者自己去恢復(fù)。這種安全管理對(duì)于那些機(jī)密性的數(shù)據(jù)庫(kù)顯得尤為重要。若這些數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到破壞，造成的損失難以估量。數(shù)據(jù)庫(kù)系統(tǒng)必須建立自己的保護(hù)機(jī)制，提供數(shù)據(jù)保護(hù)功能。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫(kù)的安全性 ? 安全性問(wèn)題是所有計(jì)算機(jī)系統(tǒng)共有的問(wèn)題，并不是數(shù)據(jù)庫(kù)系統(tǒng)特有的，但由于數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)量龐大且多用戶(hù)存取，安全性問(wèn)題就顯得尤其突出。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 數(shù)據(jù)庫(kù)安全控制模型 ? 用戶(hù)標(biāo)識(shí)和鑒定 ? 通過(guò)核對(duì)用戶(hù)的名字或身份（ ID），決定該用戶(hù)對(duì)系統(tǒng)的使用權(quán) ? 訪(fǎng)問(wèn)控制 ? 給不同的用戶(hù)對(duì)象授予不同的操作權(quán)力 ? 數(shù)據(jù)分級(jí) ? 為每一數(shù)據(jù)對(duì)象（文件、記錄或字段等）賦予一定的保密級(jí) ? 數(shù)據(jù)庫(kù)加密 ? 對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理是解決數(shù)據(jù)安全問(wèn)題的最有效辦法 用戶(hù) DBMS OS DB 用戶(hù)標(biāo)識(shí)和鑒定 存取控制 操作系統(tǒng)安全保護(hù) 密碼存儲(chǔ) 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 1．用戶(hù)標(biāo)識(shí)和鑒定 ? 通過(guò)核對(duì)用戶(hù)的名字或身份（ ID），決定該用戶(hù)對(duì)系統(tǒng)的使用權(quán)。 ? 用戶(hù)用身份和口令登錄時(shí)，系統(tǒng)用一張用戶(hù)口令表去驗(yàn)證用戶(hù)身份。并且用戶(hù)輸入的口令并不顯示在屏幕上，而只是以某種符號(hào)代替，如“ *”號(hào)。這種方法簡(jiǎn)便易行，但保密性不是很高。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 2．訪(fǎng)問(wèn)控制 ? 數(shù)據(jù)庫(kù)系統(tǒng)中，不同的用戶(hù)對(duì)象有不同的操作權(quán)力。把這些權(quán)力按一定的規(guī)則授予用戶(hù)，以保證用戶(hù)的操作在自己的權(quán)限范圍之內(nèi)。 ? 數(shù)據(jù)庫(kù)的授權(quán)由 SQL的 GRANT（授權(quán)）和 REVOKE（回收）來(lái)完成。這種方案為每一數(shù)據(jù)對(duì)象（文件、記錄或字段等）賦予一定的保密級(jí)。對(duì)于用戶(hù)，也分成類(lèi)似的級(jí)別。 ? 用戶(hù) I只能修改和他同級(jí)的數(shù)據(jù)。如果用戶(hù) I要修改比他級(jí)別低的數(shù)據(jù)，那么首先要降低用戶(hù) I的級(jí)別或提高數(shù)據(jù)的級(jí)別使得兩者之間的級(jí)別相等才能進(jìn)行修改操作。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 1） ? 數(shù)據(jù)庫(kù)加密的特點(diǎn)： ? 數(shù)據(jù)庫(kù)密碼系統(tǒng)應(yīng)采用公開(kāi)密鑰。因此，數(shù)據(jù)庫(kù)密碼系統(tǒng)宜采用公開(kāi)密鑰的加密方法。數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中參與運(yùn)算的最小單位是字段，查詢(xún)路徑依次是庫(kù)名、表名、記錄名和字段名。也就是說(shuō)當(dāng)查得一個(gè)數(shù)據(jù)后，該數(shù)據(jù)所在的庫(kù)名、表名、記錄名、字段名都應(yīng)是知道的。 ? 加密體制。 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 技 術(shù) 4．?dāng)?shù)據(jù)庫(kù)加密（ 2） ? 不同層次的加密。 ? 在 OS層加密。所以，對(duì)大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，在 OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密很難實(shí)現(xiàn)。這種加密是指數(shù)據(jù)在物理存取之前完成加 /解密工作。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且 DBMS和加密器之間的接口需要 DBMS開(kāi)發(fā)商的支持。比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加 /解密處理。缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間