1.数据库数据的安全
2.数据库系统不被非法用户侵入
-
数据库安全系统特征
数据的独立性
物理数据独立性
逻辑数据独立性
数据的安全性
数据的完整性
并发控制
故障恢复
事务故障
逻辑错误
系统错误
系统故障
病毒与黑客
数据库恢复技术:
利用操作系统提供的功能
定期备份
利用多个数据库进行备份
-
数据库安全和操作系统的关系
数据库的安全需要一个可靠的操作系统,操作系统应至少提供下列功能:
要保护DBMS,防止用户程序对之进行修改,尤其是DBMS中的存取控制机制
要对内存缓冲器中的数据提供保护,当敏感数据存放在内存缓冲器中时,必须防止非授权用户对之进行读写
防止DBMS之外的别的程序对数据库直接存取,即除了DBMS之外,别的程序不能对外存中的数据库文件直接进行存取。
进行正确的物理I/O,保证正确地读取数据库文件。
提供可靠的数据通信,通过通信线路传输数据时,应对之提供保护,防止泄露或被篡改。
-
评价数据库的安全性
完全性 可信性 系统灵活性 便于使用用户 灵活性 防窜改 开销小
-
数据库安全的策略
实现安全管理的方法有:
集中控制
分散控制
存取控制策略:
存取控制机制主要包括两部分:
定义用户权限,并将用户权限登记到数据字典中。
合法权限检查
常用的存取控制策略:
最小特权策略
最大共享策略
开放与封闭系统
按名存取控制
取决于上下文的存取控制策略
取决于历史的存取控制策略
实施存取控制的方法:
视图法
修改询问法
识别有向回路的方法
将请求排序的方法
信息流的控制:
信息的泄露可能是从一个授权的合法程序向一个未授权的程序泄露。规定数据属于某类 别或者某部门,却由用户随便传递到其他类别去。因此,进 行信息流的控制是必要的。
-
数据库加密的方法
三种对数据库的加密方法:
库内加密
整个数据库加密
硬件加密
数据库系统中也要求密钥管理机制,并且要求更加灵活和坚固。由于数据库本身的特点,对数据库的加密有其特殊的限制:
-
索引项字段很难加密
-
关系运算的比较字段的加密问题
-
表间的连接码字段的加密问题
-
数据库的完整性
指数据库中数据的正确性以及数据之间关系的正确性
完整性约束条件分为六类:静态列级约束 静态元组约束 静态关系约束 动态列级约束 动态元组约束 动态关系约束
-
统计数据库的安全保密
统计数据库是一种特殊类型的数据库,它和一般的数据库相比,有很多共同点,但是也有许多独特之处。和一般的数据库一样,在统计数据库里可以存放许多信息,其中包括机密的信息。在一般的数据库中,只要不违反数据库的安全保密需求,用户就可以通过询问得到某一个记录的信息。而统计数据库,它回答给用户的只能是统计信息。
在统计数据库里,我们的目标是防止用户从一系列的询问里推断出某些秘密的信息,这时我们要实行的控制称为“推理控制”
推理控制主要有两大类方法:
一类是限制那些可能导致泄密的统计询问,其中包括控制询问集的尺寸、限制询问集之间的过分重叠等等。
另一类是对于用户提出的统计询问不加限制,但是在公布的统计值中,甚至在数据库中加入一些“干扰”信息,以防止泄密。
-
分布式数据库的安全
一类由单站点故障、网络故障等自然因素引起,这类故障通常可利用网络提供的安全性来实现安全防护,所以说网络安全是分布式数据库安全的基础;
另一类来自本机或网络上的人为攻击,即黑客攻击,目前黑客攻击网络的方式主要有窃听、重发攻击、假冒攻击、越权攻击、破译密文等
分布式数据库安全关键技术:
身份验证
保密通信
访问控制
库文加密
密码体制与密码管理