关于云背景下的数据库安全性研究.docVIP

关于云背景下的数据库安全性研究 　　0 引言 　　目前，国内外一系列的泄密事件将安全问题推到了世界各国人民的面前，这一现象越来越突出，越来越急切。所以，数据永远是网络环境下用户最需要保护的东西，未来的数据安全将要求以高度集成化和标准化为趋势，立体全面地对企业甚至国家的安全提供服务与保障[1]。云计算在国内的发展还处于初级阶段，云安全问题需要特别重视，安全性问题在云计算发展过程中需要逐步予以解决。 　　安全性问题不仅仅是数据库系统所独有的问题，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。各国都投入大量的人力、物力和财力研究实现数据库安全性的方法与技术。 　　1 用户身份认证 　　身份认证是验证某人或某事身份的一种过程。身份认证是安全控制的基础，它使用提供给认证者的信息以便确定是否某人或某物实际上就是它或者就是所声称的。根据被认证方赖以证明身份的认证信息不同，身份认证技术可以分为基于秘密信息的身份认证技术(密码认证)、基于信物的身份认证技术(证物认证)、基于生物特征的身份认证技术(生物认证)等。 　　2 访问控制 　　访问控制即存取控制，是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制是为保证安全需求而制定的对用户行为进行约束的一整套严谨的规则，通常用于SA 控制用户对服务器、目录、文件等网络资源的访问。根据实现的基本原理不同，访问控制可分为自主访问控制、强制访问控制和基于角色的访问控制等。 　　3 视图技术 　　透过视图能够看到数据库中自己感兴趣的数据及其变化，它就像一个窗口一样。用户可以通过定义视图只看到指定表中的某些行，某些列，也可以将多个表中的列组合起来，使得这些列看起来就像一个简单的数据库表，另外，也可以通过定义视图，只提供用户所需的数据，而不是所有的信息。 　　假定在某一单位的数据库中，有如下的关系模式：employee (eno，name，sex，age，position，duty，depno，phone)employee 中各个属性含义如下：eno--职工号，name姓 名 ，sex--性 别 ，age--年 龄 ，position--职 称 ，duty--职务，depno--部门号，phone--电话。 　　当该表中的某个职工或者某几个职工的信息是敏感数据，需要保护时，可以通过视图机制来实现，例如职务为“院长”的职工的信息需要保护，不想为一般用户看到或访问，我们就可以这样来建立视图： 　　CREATE VIEW emp_notdean AS 　　SELECT * 　　FROM employee 　　WHERE duty!=院长 　　这样加工处理后，职务为“院长”的职工的基本信息将不会出现，从而起到必威体育官网网址的作用。 　　4 数据加密 　　数据加密是确保计算机网络安全的一种重要机制，可以避免因为雇员失误造成的损失，或者区域法律造成的麻烦。加密的基本功能包括防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。如果只有你自己有密钥，那么只有你有资格访问你的文件。加密防护作用于数据本身，对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法知道数据的内容。数据加密是指将明文信息(Plaintext)采取数学方法进行函数转换成密文。明文(Plaintext)是加密前的原始信息。密文(Ciphertext)是明文被加密后的信息。密钥(Key)是控制加密算法和解密算法得以实现的关键信息，分为加密密钥和解密密钥。 　　将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。由于算法正趋向多样化、个人化，使得那些想要通过加密算法来控制全球数据流的想法很难得以实现，通过这样的途径，可以达到保护数据不被非法用户窃取、访问的目的。 　　5 安全审计 　　作为数据库安全的重要的补充手段，审计方式是安全的数据库系统不可缺少的一部分，按照TDI/TCSEC标准中安全策略的要求，审计就是DBMS达到C2以上安全级别必不可少的一项指标。安全审计技术是入侵检测技术的前身，通过分析事件记录检测并调查试图或已突破系统安全屏障的非法行为和事件。审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。安全审计可以为SA提供系统运行的统计日志，并根据日志记录的数据分析网络或系统的安全隐患，输出安全性分析报告，安全审计可以