信息安全112.doc

《信息安全技术》课程 论文题目：数据库管理系统的安全保护技术 学科专业： 指导教师： 学生姓名： 学生学号： 数据库管理系统的安全保护技术 数据库管理系统概论 1.1 数据库管理系统 数据库管理系统(database management system)是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，简称dbms。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据，数据库管理员也通过dbms进行数据库的维护工作。它可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。DBMS提供数据定义语言DDL（Data Definition Language）与数据操作语言DML（Data Manipulation Language），供用户定义数据库的模式结构与权限约束，实现对数据的追加、删除等操作。 数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全的目标提供数据共享，集中统一管理数据; 简化应用程序对数据的访问，应用程序得以在更为逻辑的层次上访问数据: 解决数据有效性问题，保证数据的逻辑一致性: 保证数据独立性问题，降低程序对数据及数据结构的依赖: 保证数据的安全性，在共享环境下保证数据所有者的利益。发展变化的应用对数据库提出了更多的要求。数据的集中存放和管理永远是必要的。其中的主要问题，除功能和性能方面的技术问题，最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益，是DBMS的主要任务之一。 数据库系统安全主要风险数据库系统安全主要风险数据库系统安全 当前数据库安全技术主要有数据库安全控制、强制存取控制、安全管理技术、数据库备份与恢复、数据加密、审计、视图机制等。 2.2.1数据库安全控制 管理员在传统的数据库系统中权限很高，他既负责系统管理和安全管理，又可以访问数据库中的所有数据。管理员的权限过于集中使安全管理机制存在隐患但集中管理权限太高，对系统本身也带来了不安全因素。我们可以使用分散的安全管理机制。在安全管理方面，数据库管理可以分为数据库管理员与数据库安全管理员，实行分而治之。数据库管理员主要职责是自主存取控制及系统维护与管理方面的工作，安全管理员主要是负责强制存取控制。这种管理体制使得数据库管理更细致，各尽其责，减少数据库的风险，从而进一步的保证数据库的安全性。 2.2.2 强制存取控制MAC 所谓MAC是指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求，所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。MAC适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类。 主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等等。对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记（Label）。敏感度标记被分成若干级别，例如绝密(Top Secret)、机密(Secret)、可信(Confidential)、公开(Public)等。主体的敏感度标记称为许可证级别(Clearance Level)，客体的敏感度标记称为密级（Classification Level）。MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 　　 当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则：(1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体；(2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 2.2.3 安全管理技术 安全管理指采取何种安全管理机制实现数据库管理权限分配，安全管理分集中控制和分散控制两种方式。集中控制由单个授权者来控制系统的整个安全维护，可以更有效、更方便地实现安全管理；分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护。 2.2.4 数据库备份与恢复 数据库备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障，一旦系统发生故障，重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据库备份，这样当系统发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和一致性。一般来说，数据库备份常用的备份方法有：静态备份（关闭数据库时将其备份）