數(shù)據(jù)庫系統(tǒng)安全(DataBase System Security)是指為數(shù)據(jù)庫系統(tǒng)采取的安全保護(hù)措施,防止系統(tǒng)軟件和其中數(shù)據(jù)不遭到破壞、更改和泄漏。

中文名

數(shù)據(jù)庫系統(tǒng)安全

結(jié)構(gòu)

可信DBMS體系

層次

5層

概念簡(jiǎn)介

數(shù)據(jù)庫系統(tǒng)安全的概念

數(shù)據(jù)庫安全

(DataBase Security)是指采取各種安全措施對(duì)數(shù)據(jù)庫及其相關(guān)文件和數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)庫系統(tǒng)的重要指標(biāo)之一是確保系統(tǒng)安全,以各種防范措施防止非授權(quán)使用數(shù)據(jù)庫,主要通過DBMS實(shí)現(xiàn)的。數(shù)據(jù)庫系統(tǒng)中一般采用用戶標(biāo)識(shí)和鑒別、存取控制、視圖以及密碼存儲(chǔ)等技術(shù)進(jìn)行安全控制。

數(shù)據(jù)庫安全的核心和關(guān)鍵是其數(shù)據(jù)

安全

。數(shù)據(jù)安全是指以保護(hù)措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。由于數(shù)據(jù)庫存儲(chǔ)著大量的重要信息和機(jī)密數(shù)據(jù),而且在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放,供多用戶共享,因此,必須加強(qiáng)對(duì)數(shù)據(jù)庫訪問的控制和數(shù)據(jù)安全防護(hù)

數(shù)據(jù)庫系統(tǒng)安全的內(nèi)涵

從系統(tǒng)與數(shù)據(jù)的關(guān)系上, 也可將

數(shù)據(jù)庫安全分為

數(shù)據(jù)庫的系統(tǒng)安全和數(shù)據(jù)安全。

數(shù)據(jù)庫系統(tǒng)安全主要利用在系統(tǒng)級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制,包含:

(1) 系統(tǒng)的安全設(shè)置及管理,包括法律法規(guī)、政策制度、實(shí)體安全等;

(2) 數(shù)據(jù)庫的訪問控制和權(quán)限管理;

(3) 用戶的資源限制,包括訪問、使用、存取、維護(hù)與管理等;

(4) 系統(tǒng)運(yùn)行安全及用戶可執(zhí)行的系統(tǒng)操作;

(5) 數(shù)據(jù)庫審計(jì)有效性;

(6) 用戶對(duì)象可用的磁盤空間及數(shù)量。

數(shù)據(jù)安全

是在對(duì)象級(jí)控制數(shù)據(jù)庫的訪問、存取、加密、使用、應(yīng)急處理和審計(jì)等機(jī)制,包括用戶可存取指定的模式對(duì)象及在對(duì)象上允許作具體操作類型等。

層次結(jié)構(gòu)

層次分布

一般

數(shù)據(jù)庫系統(tǒng)安全涉及5個(gè)層次

。

(1)用戶層:側(cè)重用戶權(quán)限管理及身份認(rèn)證等,防范非授權(quán)用戶以各種方式對(duì)數(shù)據(jù)庫及數(shù)據(jù)的非法訪問;

(2)物理層:系統(tǒng)最外層最容易受到攻擊和破壞,主要側(cè)重保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)鏈路及其網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)體安全;

(3)網(wǎng)絡(luò)層:所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)都允許通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,網(wǎng)絡(luò)層安全性和物理層安全性一樣極為重要;

(4)操作系統(tǒng)層:操作系統(tǒng)在數(shù)據(jù)庫系統(tǒng)中,與DBMS交互并協(xié)助控制管理數(shù)據(jù)庫。操作系統(tǒng)安全漏洞和隱患將成為對(duì)數(shù)據(jù)庫進(jìn)行非授權(quán)訪問的手段;

(5)數(shù)據(jù)庫系統(tǒng)層:數(shù)據(jù)庫存儲(chǔ)著重要程度和敏感程度不同的各種數(shù)據(jù),并為擁有不同授權(quán)的用戶所共享,數(shù)據(jù)庫系統(tǒng)必須采取授權(quán)限制、訪問控制、加密和審計(jì)等安全措施。

為了確保數(shù)據(jù)庫安全,必須在所有層次上進(jìn)行安全性保護(hù)措施。若較低層次上安全性存在缺陷,則嚴(yán)格的高層安全性措施也可能被繞過而出現(xiàn)安全問題。

體系結(jié)構(gòu)

可信DBMS體系結(jié)構(gòu)

分為兩類:TCB子集DBMS體系和可信主體DBMS體系。

1)TCB子集DBMS體系結(jié)構(gòu)

執(zhí)行安全機(jī)制的可信計(jì)算基(TCB)子集DBMS利用位于DBMS外部的可信計(jì)算基(常為可信操作系統(tǒng)或可信網(wǎng)絡(luò)),執(zhí)行對(duì)數(shù)據(jù)庫客體的強(qiáng)制訪問控制。該體系將多級(jí)數(shù)據(jù)庫客體按安全屬性分解為單級(jí)斷片(屬性相同的數(shù)據(jù)庫客體屬同一斷片),分別進(jìn)行物理隔離存入操作系統(tǒng)客體中。每個(gè)操作系統(tǒng)客體的安全屬性就是存儲(chǔ)于其中的數(shù)據(jù)庫客體的安全屬性。之后,TCB對(duì)此隔離的單級(jí)客體實(shí)施強(qiáng)制存取控制(MAC)。

該體系的最簡(jiǎn)單方案是將多級(jí)數(shù)據(jù)庫分解為單級(jí)元素,安全屬性相同的元素存在一個(gè)單級(jí)操作系統(tǒng)客體中。使用時(shí),先初始化一個(gè)運(yùn)行于用戶安全級(jí)的DBMS進(jìn)程,通過操作系統(tǒng)實(shí)施的強(qiáng)制訪問控制策略,DBMS僅訪問不超過該級(jí)別的客體。之后,DBMS從同一個(gè)關(guān)系中將元素連接起來,重構(gòu)成多級(jí)元組,返回給用戶,如圖7-2所示。

2)可信主體DBMS體系結(jié)構(gòu)

該體系結(jié)構(gòu)與上述結(jié)構(gòu)極不相同,自身執(zhí)行強(qiáng)制訪問控制。按邏輯結(jié)構(gòu)分解多級(jí)數(shù)據(jù)庫,并存儲(chǔ)在幾個(gè)單級(jí)操作系統(tǒng)客體中。而每個(gè)單級(jí)操作系統(tǒng)客體中可同時(shí)存儲(chǔ)多種級(jí)別的數(shù)據(jù)庫客體(如數(shù)據(jù)庫、關(guān)系、視圖、元組或元素),并與其中最高級(jí)別數(shù)據(jù)庫客體的敏感性級(jí)別相同。該體系結(jié)構(gòu)的一種簡(jiǎn)單方案如圖7-3所示,DBMS軟件仍在可信操作系統(tǒng)上運(yùn)行,所有對(duì)數(shù)據(jù)庫的訪問都須經(jīng)由可信DBMS。

圖1 TCB子集DBMS體系結(jié)構(gòu)

圖1 TCB子集DBMS體系結(jié)構(gòu)

數(shù)據(jù)庫系統(tǒng)安全

圖2 可信主體DBMS體系結(jié)構(gòu)