非授權使用者對資料庫的惡意訪問和破壞
資料庫中重要或敏感的資料被洩露
n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。
n資料庫管理系統提供的主要技術有強制訪問控制、資料加密儲存和加密傳輸等。
n審計日誌分析
安全環境的脆弱性
n資料庫的安全性與計算機系統的安全性緊密聯絡
l計算機硬體、作業系統、網路系統等的安全性
n建立一套可信(trusted)計算機系統的概念和標準
安全標準簡介
v1985年美國國防部(dod)正式頒布《dod可信計算機系統評估準則》(簡稱tcsec或dod85)
v不同國家建立在tcsec概念上的評估準則
n歐洲的資訊科技安全評估準則(itsec)
n加拿大的可信計算機產品評估準則(ctcpec)
n美國的資訊科技安全聯邦標準(fc)
資料的安全性控制
v非法使用資料庫的情況
n編寫合法程式繞過資料庫管理系統及其授權機制
n直接或編寫應用程式執行非授權操作
n通過多次合法查詢資料庫從中推導出一些保密資料
1.系統根據使用者標識鑑定使用者身份,合法使用者才准許進入計算機系統
2.資料庫管理系統還要進行訪問控制,只允許使用者執行合法操作
3.作業系統有自己的保護措施
4.資料以密碼形式儲存到資料庫中
訪問控制流程
n首先,資料庫管理系統對提出sql訪問請求的資料庫使用者進行身份鑑別,防止不可信使用者使用系統。
n然後,在sql處理層進行自主訪問控制和強制訪問控制,進一步可以進行推理控制。
n還可以對使用者訪問行為和系統關鍵操作進行審計,對異常使用者行為進行簡單入侵檢測。
資料庫安全性控制的常用方法
n使用者標識和鑑定
n訪問控制
n檢視
n審計
n資料加密
11.使用者身份辨別
.靜態口令鑑別
l靜態口令一般由使用者自己設定,這些口令是靜態不變的
2.動態口令鑑別
l口令是動態變化的,每次鑑別時均需使用動態產生的新口令登入資料庫管理系統,即採用一次一密的方法
3.生物特徵鑑別
l通過生物特徵進行認證的技術,生物特徵如指紋、虹膜和掌紋等
4.智慧卡鑑別
l智慧卡是一種不可複製的硬體,內建積體電路的晶元,具有硬體加密功能
2.訪問控制
v訪問控制機制組成
n定義使用者許可權,並將使用者許可權登記到資料字典中
l使用者對某一資料物件的操作權力稱為許可權
ldbms提供適當的語言來定義使用者許可權,存放在資料字典中,稱做安全規則或授權規則
n合法許可權檢查
l使用者發出訪問資料庫操作請求
ldbms查詢資料字典,進行合法許可權檢查
v使用者許可權定義和合法權檢查機制一起組成了資料庫管理系統的訪問控制子系統
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫的安全性
什麼是資料庫的安全性?答 是指保護資料庫以防止不合法使用所造成的資料洩露 更改或損壞。對資料庫安全性產生威脅的因素?非授權使用者對資料庫的惡意訪問和破壞 措施 包括使用者身份鑑別 訪問控制和檢視等技術 資料庫中重要或敏感的資料被洩露 措施 強制訪問控制 資料加密儲存和加密傳輸等 安全環境的脆弱性 加...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...