數(shù)據(jù)庫的安全性和完整性

數(shù)據(jù)庫的安全性和完整性數(shù)據(jù)庫的安全性和完整性計算機系統(tǒng)的安全性計算機系統(tǒng)的安全性是指為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件和數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄漏等。計算機系統(tǒng)安全問題的分類技術安全類C技術安全是指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護，當計算機受到有意的或無意的攻擊時仍能保證系統(tǒng)的正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。管理安全類C技術安全之外的，諸如軟硬件意外故障、場地的意外事故、管理不善導致的計算機設備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題視為管理安全。政策法律類C指政府部門建立的有關計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令?？尚庞嬎銠C評測標準1985年，美國國防部制定了可信計算機評估標準TCSEC(TrustedComputerSystemEvaluationCriteria)。1991年4月，美國國家計算機安全中心NCSC發(fā)布《可信計算機系統(tǒng)評估標準關于數(shù)據(jù)庫系統(tǒng)的解釋TDI(TrustedDatabaseInterpretation),將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。它們從安全策略、責任、保證、文檔四個方面描述了安全級別劃分的指標。可信計算機評測標準(續(xù)I)安全級別定義A1B3B2B1C2C1D驗證設計(VerifiedDesign)安全域(SecurityDomain)結構化保護(StructuralProtection)標記安全保護(LabeledSecurityProtection)受控存取保護(ControlledAccessProtection)自主安全保護(DiscretionarySecurityProtection)最小保護(MinimalProtection)對數(shù)據(jù)庫的安全威脅原則上，凡是造成對數(shù)據(jù)庫內(nèi)存儲數(shù)據(jù)的非授權訪問C讀取，或非授權的寫入C增加、刪除、修改等，都屬于對數(shù)據(jù)庫的數(shù)據(jù)安全造成了威脅或破壞。另一方面，凡是影響授權用戶以正常方式使用數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)服務的，也稱之為造成侵犯，對數(shù)據(jù)庫的安全形成了威脅或破壞。對數(shù)據(jù)庫的安全威脅的分類偶然地、無意地接觸或修改DBMS管理下的數(shù)據(jù)C自然的或意外的事故C硬件或軟件的故障/錯誤導致數(shù)據(jù)丟失C人為的失誤，如錯誤的輸入和應用系統(tǒng)的不正常使用。對數(shù)據(jù)庫的安全威脅的分類(I)蓄意的侵犯和敵意的攻擊C授權用戶可能濫用其權力C信息的非正常擴散-泄密C由授權讀取的數(shù)據(jù)推論出不應訪問的數(shù)據(jù)C對信息的非正常修改C敵對方的攻擊，內(nèi)部的或外部的非授權用戶從不同渠道進行攻擊。C敵對方對軟件和硬件的蠻力破壞C繞過DBMS直接對數(shù)據(jù)進行讀寫C病毒、特洛伊木馬、天窗C通過各種途徑干擾DBMS的正常工作狀態(tài)，使之在正當用戶提出數(shù)據(jù)請求時，不能正常提供服務。數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改和破壞。它包括兩個方面的含義：C向授權用戶提供可靠的信息服務。C同時，拒絕非授權的對數(shù)據(jù)的存取訪問請求，保證數(shù)據(jù)庫管理下的數(shù)據(jù)的可用性、完整性和一致性，進而保護數(shù)據(jù)庫所有者和使用者的合法權益。數(shù)據(jù)庫安全性控制物理、網(wǎng)絡、系統(tǒng)、應用多個層次設計、構建、運行、維護整個周期管理、技術、操作多個方面安全數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全控制涉及多個方面，它可分為內(nèi)部安全控制和外部安全控制。C內(nèi)部安全控制由計算機系統(tǒng)的軟硬件實現(xiàn)。它必須與管理系統(tǒng)物理存取的適當?shù)耐獠堪踩刂葡嗯浜?。C外部安全控制解決內(nèi)部安全控制不能解決的問題外部安全控制實體安全控制C劃定安全區(qū)域，設置安全屏障和建立安全控制C評估安全風險，將涉密設備和材料放置在不同的安全區(qū)域人員、組織安全控制C建立安全管理機構和相應安全評估、管理制度C明確組織間的訪問安全關系C明確明確組織內(nèi)的安全角色和責任C建立人員聘用和考察制度，通過合同條款和保密協(xié)議，明確每個人的安全保密責任C建立責任追究制度外部安全控制過程安全控制C確定業(yè)務操作過程的安全需求C制訂訪問控制規(guī)則，并明確個人用戶（或組用戶）的權限C建立訪問管理制度，確定用戶、特權、密碼等的管理措施和操作過程規(guī)定C明確用戶在密碼使用和設備安全等方面的責任C建立監(jiān)測和審查制度C建立安全事故管理制度數(shù)據(jù)庫安全性控制數(shù)據(jù)庫系統(tǒng)的安全保護是由多個層次的構成的。網(wǎng)絡用戶標識和鑒別網(wǎng)絡系統(tǒng)安全保護OS操作系統(tǒng)安全保護DBMS存取控制DB數(shù)據(jù)加密本章只涉及由數(shù)據(jù)庫本身提供的安全機制。用戶標識與鑒別用戶標識和鑒別是系統(tǒng)提供的最外層安全保護措施。標識是指系統(tǒng)采用一定的方式標識其用戶或應用程序的名字或身份。鑒別是指系統(tǒng)在用戶或應用程序登錄時判斷其是否為合法的授權用戶。應用系統(tǒng)、網(wǎng)絡系統(tǒng)、操作系統(tǒng)、DBMS都可以進行用戶標識和鑒別，通常的做法是采用用戶名和口令。存取控制存取控制確保合法用戶按照指定的權限使用DBMS和訪問數(shù)據(jù)，而非法用戶或不具有相關權限的用戶則不能。存取控制機制主要包括兩個部分：C定義用戶權限，并將用戶權限記錄到數(shù)據(jù)字典中，形成安全規(guī)則或授權規(guī)則。其中，用戶權限是指不同的用戶對于不同的數(shù)據(jù)對象允許執(zhí)行的操作權限。C合法權限檢查，每當用戶發(fā)出數(shù)據(jù)庫操作請求后，DBMS根據(jù)數(shù)據(jù)字典中的安全規(guī)則進行合法權限檢查，決定是否接受用戶的操作請求。C用戶權限定義和合法權限檢查機制一起組成了DBMS的安全子系統(tǒng)。DAC與MAC存取控制可以分為：C自主存取控制(discretionaryaccesscontrol,簡稱DAC)。用戶對于不同的數(shù)據(jù)對象擁有不同的存取權限，不同的用戶對同一對象也有不同的權限，而且用戶還可以將其擁有的權限轉授給其他用戶。C強制存取控制(mandatoryaccesscontrol,簡稱MAC)。每一個數(shù)據(jù)對象被標以一定的密級，每一個用戶也被授予某一個級別的許可證。對于任一個對象，只有具有合法許可證的用戶才可以存取。自主存取控制方法用戶權限由兩個要素組成，數(shù)據(jù)對象和操作類型。定義一個用戶的存取權限就是要定義這個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作，在數(shù)據(jù)庫系統(tǒng)中稱之為授權。數(shù)據(jù)對象概念模式外模式內(nèi)模式表屬性列操作類型建立、修改、檢索建立、修改、檢索建立、修改、檢索查找、插入、刪除、修改查找、插入、刪除、修改模式數(shù)據(jù)SQL的數(shù)據(jù)控制當數(shù)據(jù)庫管理員建立了一個新用戶之后，必須授予它一定的權限，該用戶才能使用數(shù)據(jù)庫。在數(shù)據(jù)庫系統(tǒng)中可以授予用戶兩類權限：C用戶級權限用戶級權限是數(shù)據(jù)庫管理員為每個用戶授予的特定權限。這種權限與整個數(shù)據(jù)庫相關，與數(shù)據(jù)庫中具體的關系無關。這種權限是對用戶使用整個數(shù)據(jù)庫的權限的限定。C關系級權限關系級權限是數(shù)據(jù)庫管理員或數(shù)據(jù)庫對象的擁有者為用戶授予的與關系或視圖有關的權限。這種權限是對用戶使用關系和視圖的權限的限定。角色與用戶組為了管理數(shù)據(jù)庫特權的方便，數(shù)據(jù)庫還支持角色和用戶組的概念。C角色是一組權限的集合，可以把它授予用戶或其他角色。當把某個角色授予用戶（或角色）或從用戶（或角色）處收回時，就同時授予或收回了該角色代表的全部權限。C用戶組是一組具有相同特性用戶的集合。在授權或收回權限時，可以以用戶組為單位進行。用戶級權限與角色的授予與收回在SQL語言中，通過Gra