数据库概论学习笔记——第四单元

4.1  数据库安全性概述

四组（division）七个等级

D

C（C1，C2）

B（B1，B2，B3）

A（A1）

按系统可靠或可信程度逐渐增高

各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力

4.2  数据库安全性控制

  

用户身份鉴别的方法

1.静态口令鉴别

静态口令一般由用户自己设定，这些口令是静态不变的

2.动态口令鉴别

口令是动态变化的，每次鉴别时均需使用动态产生的新口令登录数据库管理系统，即采用一次一密的方法

3.生物特征鉴别

通过生物特征进行认证的技术，生物特征如指纹、虹膜和掌纹等

4.智能卡鉴别

智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能 

常用存取控制方法

自主存取控制（Discretionary Access Control ，简称DAC）

C2级

用户对不同的数据对象有不同的存取权限

不同的用户对同一对象也有不同的权限

用户还可将其拥有的存取权限转授给其他用户

强制存取控制（Mandatory Access Control，简称 MAC）

B1级

每一个数据对象被标以一定的密级

每一个用户也被授予某一个级别的许可证

对于任意一个对象，只有具有合法许可证的用户才可以存取

 

4.3  视图机制

把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护

间接地实现支持存取谓词的用户权限定义

4.4  审计（Audit）

启用一个专用的审计日志（Audit Log）

将用户对数据库的所有操作记录在上面审计员利用审计日志监控数据库中的各种行为，找出非法存取数据的人、时间和内容

C2以上安全级别的DBMS必须具有审计功能

1.审计事件

服务器事件

审计数据库服务器发生的事件

系统权限

对系统拥有的结构或模式对象进行操作的审计

要求该操作的权限是通过系统权限获得的

语句事件

对SQL语句，如DDL、DML、DQL及DCL语句的审计

模式对象事件

对特定模式对象上进行的SELECT或DML操作的审计  

2.审计功能

基本功能

提供多种审计查阅方式

多套审计规则：一般在初始化设定

提供审计分析和报表功能

审计日志管理功能

防止审计员误删审计记录，审计日志必须先转储后删除

对转储的审计记录文件提供完整性和保密性保护

只允许审计员查阅和转储审计记录，不允许任何用户新增和修改审计记录等

提供查询审计设置及审计记录信息的专门视图

3. AUDIT语句和NOAUDIT语句

AUDIT语句：设置审计功能

NOAUDIT语句：取消审计功能 

4.5  数据加密

数据加密

防止数据库中数据在存储和传输中失密的有效手段

加密的基本思想

根据一定的算法将原始数据—明文（Plain text）变换为不可直接识别的格式­—密文（Cipher text）

加密方法

存储加密

透明存储加密

内核级加密保护方式，对用户完全透明

将数据在写到磁盘时对数据进行加密，授权用户读取数据时再对其进行解密

数据库的应用程序不需要做任何修改，只需在创建表语句中说明需加密的字段即可

  内核级加密方法: 性能较好，安全完备性较高

非透明存储加密

通过多个加密函数实现

传输加密

链路加密

在链路层进行加密

传输信息由报头和报文两部分组成

报文和报头均加密

端到端加密

在发送端加密，接收端解密

只加密报文不加密报头

所需密码设备数量相对较少，容易被非法监听者发现并从中获取敏感信息

4.6  其他安全性保护

 

 推理控制

处理强制存取控制未解决的问题

避免用户利用能够访问的数据推知更高密级的数据

常用方法

基于函数依赖的推理控制

基于敏感关联的推理控制

隐蔽信道

处理强制存取控制未解决的问题 

数据隐私保护

描述个人控制其不愿他人知道或他人不便知道的个人数据的能力

范围很广：数据收集、数据存储、数据处理和数据发布等各个阶段