數據共享:只允許有合法權限的用戶訪問他存取的數據
一、數據庫安全性概述:
不安全因素:1.非授權用戶對數據庫的惡意存取和破壞
2.數據庫中重要或敏感數被泄露
3.安全環境的脆弱性
安全標準:
TCSEC標準:
TCSEC/TDI標準:安全策略、責任、保證、文檔
安全級別(A1->B3,B2,B1->C2,C1->D)
D:一切不符合更高標準的系統,如DOS
C1:非常初級的自主安全保護,用戶和數據分離,進行自主存取控制(DAC),保護或者限制用戶權限的傳播。
C2:安全產品的最低檔次,提供受控的存取保護,如操作系統、數據庫
B1:標記安全保護,對標記的主客體實施強制存取控制(MAC)
B2:結構化保護,建立形式化的安全策略模型並對系統內所有主客體實施DAC和MAC.
B3:安全域,該級TCB必須滿足訪問監控器的要求,審計跟蹤能力更強,並提供系統恢復過程
A:驗證設計,提供B3級保護同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。
B2級以上的系統尚處於理論研究階段
CC標準:把產品安全性分爲安全功能要求和安全保護要求,EAL1-7依次相當於C1-A.
二、數據庫安全性控制:
非法使用數據庫的情況:
1.編寫合法程序繞過DBMS及其授權機制
2.直接或編寫應用程序執行非法操作
3.通過多次合法查詢數據庫從中推導出一些保密數據
用戶->DBMS->OS->DB;
用戶身份鑑別:系統提供的最外層安全保護措施
用戶標識;口令(系統覈對口令以鑑別用戶身份);
靜態口令鑑別:一般由用戶自己設定,鑑別時只要按要求輸入正確即可
動態口令鑑別:每次鑑別均需要使用動態產生的新口令,如短信驗證碼
生物特徵鑑別:通過生物特徵進行認證的技術,如指紋、虹膜等,安全性較高
智能卡技術:智能卡是一種不可複製的硬件,內置集成電路的芯片,具有硬件加密的功能。
存取控制:
存取控制機制組成:
定義用戶權限;合法權限檢查
常用存取控制方法:
自主存取控制(DAC):不同用戶對不同數據庫對象有不同的存取權限,並可將權限轉授。C2級,靈活
CREATE USER<username>
[WITH] [DBA|RESOURCE|CONNECT]
DBA:能進行所有數據庫操作
RESOURCE:處理CONNECT權限外,還能創建表、索引,修改表等
CONNECT:不能創建新用戶,能創建模式和基本表,可以與數據庫連接
數據庫角色:被命名的一組與數據庫操作相關的權限;角色是權限的集合;可以爲一組具有相同權限的用戶創建角色;使用角色來管理數據庫權限可以簡化授權過程
缺點:可能存在數據的“無意泄露”(因爲僅僅通過對數據的存取權限來進行安全控制,數據本身並無安全標記;解決,對系統下所欲主客體實施強制存取控制)
強制存取控制(MAC):每個數據對象被標以一定密級,每個用戶被授予某一級別權限。B1級,嚴格。
主體:系統中的活動實體,如代表用戶的各個進程
客體:系統中的被動實體,是受主體操縱的對象,如文件、基表等
敏感度標記:絕密、機密、可信、公開
主體的敏感度標記爲許可證級別;客體敏感度標記爲密級
規則:1.主體許可證級別大於等於客體密級時,可以讀;
2.主體級別小於等於客體密級,可寫
三、視圖機制:
把要保密的數據對無權存取的用戶隱藏起來,對數據提供一定程度的安全保護。
四、審計:
數據庫管理系統達到C2以上安全級別必不可少的一項指標;
把用戶對數據庫的操作自動記錄下來放到審計日誌中
審計通常很費時間和空間
可審計事件:
服務器事件:包括數據庫服務器的啓動、停止等
系統權限:對系統擁有的結構或者模式對象進行操作的審計要求該操作通過系統權限獲取。
語句事件:SQL語句的審計
模式對象事件:對特定模式對象上進行SELECT、DML操作等
審計功能:
基本功能:提供多種審計查閱方式
提供多套審計規則
提供審計分析和報表功能
審計日誌管理功能
系統提供查詢審計設置和審計記錄信息的專門視圖
分類:用戶級審計;系統級審計
五、數據加密:
根據一定的算法將原始數據變換成不可直接識別的格式,從而使得不知道解密算法的人無法獲取數據的內容。存儲加密,傳輸加密
六、其他安全性保護:
推理控制處理時MAC未解決的問題。