第9讲 网络数据库安全.ppt

第9章 网络数据库安全 9.1 网络数据库安全概述 时至今日，网络数据库的重要地位已不言而语，尤其是网络数据库中的数据的安全与否直接关系到人们的利益、企业的效益、社会的稳定甚至国家的安危。随着网络的高度普及和广泛应用，人们对数据库的安全性提出了更为严格的要求。针对日益严峻的网络安全问题，人们已经提出许多可以增强网络系统和数据库安全性的技术，以努力确保网络资源得到合理、高效而又充分的应用。 数据库技术发展到现在已成为一个引人注目的重要学科领域。以网络数据库为基础的信息系统正成为信息设施建设的基础，网络数据库中信息的价值也越来越高，而针对网络数据库系统的攻击方式也越来越多，所以网络数据库系统的安全问题也变得越来越重要。 网络数据库系统安全是指为网络数据库系统建立安全保护措施，以保护数据库系统软件和其中的数据不因偶然原因而遭到破坏、更改和泄漏。目前，网络数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的四个最主要的研究领域。 与计算机操作系统的安全需求类似，网络数据库的安全需求可以归纳为完整性、必威体育官网网址性和可用性三个方面。 (1)数据库的完整性 网络数据库系统的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响，并有可能在灾难性毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性与操作完整性。主要指数据存取在逻辑上满足完整性约束，并发事务中保证数据的逻辑一致性。 (2)数据库的必威体育官网网址性 网络数据库的必威体育官网网址性是指不允许未经授权的用户存取数据。一般要求对用户的身份进行标识与鉴别，并采取相应的存取控制策略以保证用户仅能访问授权数据，同一组数据的不同用户可以被赋于不同的存取权限。同时，还应能够对用户的访问操作进行跟踪和审计。并且要控制用户通过推理的方式从经授权的数据获取未经授权的数据。 (3)数据库的可用性 网络数据库的可用性是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率。一般而言，数据库的必威体育官网网址性和可用性是一对矛盾。对这一矛盾的分析与解决构成了数据库系统的安全模型和一系列安全机制的主要目标。 9.2 网络数据库安全模型 完整的数据库安全体系包括：1保护：用户标识鉴别、数据加密、对数据的授权和访问控制、采用视图隐藏部分数据。2检测：设立日志对数据库的使用情况进行监视。3响应：保证数据库在发现隐患后能够及时采取措施的响应机制。4恢复：数据库的故障恢复能力。目前主要有以下三种安全模型。 基本的存取控制模型由主体集合(Subject Set)，客体集合(Object Set)，规定主体允许对客体进行的存取操作集合这三部分组成。主体是指要求存取数据库的某个用户或用户组、用户启动的进程和服务，常用S来表示；客体是指要求保护的数据对象，常用O表示；存取操作即如读、写、更新、删除等操作，常用T表示。 基本的存取控制矩阵只可以满足与名字有关，但不能满足与内容有关的访问控制策略，所以需扩展这个模型。可以用四元组(S,O,T,P)来表示访问规则，增加可表示条件的谓词P，当P为真时，主体S才能对有关联的客体O进行操作T。扩展的存取控制矩阵模型能有效地控制主体对客体的存取，但不能控制主体如何使用该客体，出现信息流控制问题。 为了防止发生信息的非授权泄漏，往往采用多级安全模型。此模型对信息进行访问和流动控制，为所有的主体和客体指定一个安全级别，如绝密级、机密级、秘密级、无密级。不同安全级别的主体对不同级别的客体访问是在强制的安全策略下实现的。多级安全模型考虑了必威体育官网网址系统的状态，将安全级别按照从高到低的原则进行排序，并规定一个安全级别要控制另一个安全级别须满足这两个条件：密级或许可级大于等于另一个密级或许可级；分类级别包含另一个的分类级别。 9.3 数据库安全技术 网络数据库系统为保证数据在网络传输时不被未授权用户访问，常利用用户认证机制来控制用户的登录、访问等权利。通常包含以下两方面： (1)进行用户的用户名、口令、账号信息的识别和检验。对所传送的用户名和口令进行一定的加密，保证在客户和服务器之间的安全性，防止用户信息被窃听、干扰。当出现非法用户通过用户口令进行入侵时，认证系统应当及时反应、发出警报信息，对此用户的相关信息加以记录存档。 (2)由于在互联网环境下用户容易绕过登录界面和用户口令验证，来对数据库安全直接构成威胁，所以一般还会利用ASP Session和HTTP headers信息来进行更深层的身份验证。 只有经过身份认证的用户才能在其权限范围内访问网络数据库，授权管理控制的严密重要性直接影响着整个数据库系统的安全性。以下两种方式是较常用的权限控制： (1)目录级安全访问控制：允许控制用户对目录、文件等信息的访问。在目录一级指定的权限