數據庫安全問題
有數據庫安全性的提出,就有數據庫安全的問題。數據庫的一大特點是數據可以共享,而數據共享必然帶來數據庫的安全性問題,所以數據庫系統中的數據共享不能是無條件的共享。例如現在的軍事祕密、國家機密、新產品實驗數據、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫療檔案、銀行儲蓄數據這些都不能無條件的共享。
數據庫安全性概述
數據庫的安全性是指保護數據庫以防止不合法使用所造成的數據泄露、更改或破壞 。
系統安全保護措是否有效是數據庫系統主要的性能指標之一。
數據庫的不安全因素
1.非授權用戶對數據庫的惡意存取和破壞
①一些黑客(Hacker)和犯罪分子在用戶存取數據庫時獵取用戶名和用戶口令,然後假冒合法用戶偷取、修改甚至破壞用戶數據。
②數據庫管理系統提供的安全措施主要包括用戶身份鑑別、存取控制和視圖等技術。
2.數據庫中重要或敏感的數據被泄露
①黑客和敵對分子千方百計盜竊數據庫中的重要數據,一些機密信息被暴露。
②數據庫管理系統提供的主要技術有強制存取控制、數據加密存儲和加密傳輸等。
③審計日誌分析
3.安全環境的脆弱性
①數據庫的安全性與計算機系統的安全性緊密聯繫
②計算機硬件、操作系統、網絡系統等的安全性
③建立一套可信(Trusted)計算機系統的概念和標準
安全標準簡介
1991年4月美國NCSC(國家計算機安全中心)頒佈了《可信計算機系統評估標準關於可信數據庫系統的解釋》( Trusted Database Interpretation 簡稱TDI)
TDI又稱紫皮書。它將TCSEC擴展到數據庫管理系統。
TDI中定義了數據庫管理系統的設計與實現中需滿足和用以進行安全性級別評估的標準
TCSEC/TDI安全性能的指標
TCSEC/TDI,從四個方面來描述安全性級別劃分的指標
安全等級劃分
四組七個等級
D
C(C1,C2)
B(B1,B2,B3)
A(A1)
按系統可靠或可信程度逐漸增高
各安全級別之間具有一種偏序向下兼容的關係,即較高安全性級別提供的安全保護要包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。
各個安全等級的介紹
①D級
將一切不符合更高標準的系統均歸於D組
典型例子:DOS是安全標準爲D的操作系統
注:DOS在安全性方面幾乎沒有什麼專門的機制來保障
②C1級
非常初級的自主安全保護
能夠實現對用戶和數據的分離,進行自主存取控制(DAC),保護或限制用戶權限的傳播。
現有的商業系統稍作改進即可滿足
③C2級
安全產品的最低檔次
提供受控的存取保護,將C1級的DAC進一步細化,以個人身份註冊負責,並實施審計和資源隔離
達到C2級的產品在其名稱中往往不突出“安全”(Security)這一特色
典型例子:Windows 2000、Oracle 7
④B1級
標記安全保護。“安全”(Security)或“可信的” (Trusted)產品。
對系統的數據加以標記,對標記的主體和客體實施強制存取控制(MAC)、審計等安全機制
B1級典型例子:
操作系統:惠普公司的HP-UX BLS release 9.09+
數據庫:Oracle公司的Trusted Oracle 7、Sybase公司的Secure SQL Server version 11.0.6
⑤B2級
結構化保護
建立形式化的安全策略模型並對系統內的所有主體和客體實施DAC和MAC
⑥B3級
安全域
該級的TCB必須滿足訪問監控器的要求,審計跟蹤能力更強,並提供系統恢復過程
⑦A1級
驗證設計,即提供B3級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。