數(shù)據(jù)庫安全設(shè)計(jì)與分析

井岡山大學(xué)《網(wǎng)絡(luò)平安課程設(shè)計(jì)報告》選題名稱數(shù)據(jù)庫的平安與分析學(xué)院電子與信息工程專業(yè)網(wǎng)絡(luò)工程班級網(wǎng)絡(luò)工程13本(1)姓名何依學(xué)號130913029日期2016.10.08

目錄一、背景與目的 3二、實(shí)施方案概要 31、用戶權(quán)限 32、訪問權(quán)限 33、再次校對 44、登錄 4三、技術(shù)與理論 41、三層式數(shù)據(jù)訪問機(jī)制 42、數(shù)據(jù)加密處理機(jī)制 43、數(shù)據(jù)庫系統(tǒng)的平安策略： 5四、課程設(shè)計(jì)實(shí)施 51、第一步 52、第二步 73、第三步 84、第四步 95、第五步 10五、課程設(shè)計(jì)結(jié)果分析 10六、總結(jié) 11

一、背景與目的無論是從十大酒店泄露大量開房信息，到工商銀行的快捷支付漏洞導(dǎo)致用戶存款消失，這一種種觸目驚心的事件說明數(shù)據(jù)庫的平安性能對于整個社會來說是十分重要的，數(shù)據(jù)庫平安是對顧客的權(quán)益的平安保障，也是國家、企業(yè)以及更多的人的平安保障，從而數(shù)據(jù)庫的平安性非常值得重視。對于數(shù)據(jù)庫的平安我將進(jìn)行以下分析，旨在了解更多的數(shù)據(jù)庫平安技術(shù)和對常見的數(shù)據(jù)庫攻擊的一些防范措施，并借鑒到今后的實(shí)際開發(fā)工程中去，更好的保護(hù)客戶的權(quán)益。二、實(shí)施方案概要 本次的數(shù)據(jù)庫主要基于我們比擬熟悉的SQLSever進(jìn)行。 為了保障用戶的數(shù)據(jù)的存儲平安，保障數(shù)據(jù)的訪問平安，我們應(yīng)該對拘束看的用戶采取監(jiān)控的機(jī)制，分布式的處理各種應(yīng)用類型的數(shù)據(jù)即采取三層式數(shù)據(jù)庫連接的機(jī)制。1、用戶權(quán)限當(dāng)一個數(shù)據(jù)庫被建立后，它將被指定給一個所有者，即運(yùn)行建立數(shù)據(jù)庫語句的用戶。通常，只有所有者〔或者超級用戶〕才能對該數(shù)據(jù)庫中的對象進(jìn)行任何操作，為了能讓其它用戶使用該數(shù)據(jù)庫，需要進(jìn)行權(quán)限設(shè)置。應(yīng)用程序不能使用所有者或者超級用戶的賬號來連接到數(shù)據(jù)庫，因?yàn)檫@些用戶可以執(zhí)行任何查詢，例如，修改數(shù)據(jù)結(jié)構(gòu)〔如刪除表格〕或者刪除所有的內(nèi)容，一旦發(fā)生黑客事件數(shù)據(jù)庫的平安將會岌岌可危。2、訪問權(quán)限可以為應(yīng)用程序不同的局部建立不同的數(shù)據(jù)庫賬號，使得它們職能對數(shù)據(jù)庫對象行使非常有限的權(quán)限。對這些賬號應(yīng)該只賦予最需要的權(quán)限，同時應(yīng)該防止相同的用戶能夠在不同的使用情況與數(shù)據(jù)庫進(jìn)行交流。這也就是說，如果某一個入侵者利用這些賬號中的某一個獲得了訪問數(shù)據(jù)庫的權(quán)限，他們也僅僅能夠影響到的應(yīng)用程序力所能及的范圍。對于一般的系統(tǒng)而言，根本上采用統(tǒng)一的用戶名稱、用戶密碼進(jìn)行登陸。這個階段的登陸主要用于獲取數(shù)據(jù)庫的對應(yīng)訪問用戶、密碼及其對應(yīng)訪問權(quán)限3、再次校對登陸成功后，讀取用戶本地機(jī)的注冊信息、密碼校驗(yàn)信息，然后到通用用戶對應(yīng)的數(shù)據(jù)表中去讀取對應(yīng)的記錄。該記錄主要為新的用戶名和密碼。獲取對應(yīng)權(quán)限、用戶和密碼后，斷開數(shù)據(jù)庫連接，然后按新的數(shù)據(jù)庫用戶和密碼進(jìn)行連接。4、登錄 連接成功后，開始個人用戶的登陸三、技術(shù)與理論主要的技術(shù)為：三層式數(shù)據(jù)訪問機(jī)制、數(shù)據(jù)加密處理機(jī)制、數(shù)據(jù)庫系統(tǒng)平安策略1、三層式數(shù)據(jù)訪問機(jī)制〔1〕通用用戶方式登陸。對于通用用戶而言，所有用戶均只有一個表的訪問權(quán)限，并且對該表只能讀取和修改?！?〕本地注冊〔或安裝〕信息的讀取和專用數(shù)據(jù)庫用戶密碼的對應(yīng)獲取。根據(jù)安裝類型，獲取對應(yīng)的〔數(shù)據(jù)庫〕用戶和密碼，此用戶一般有多個表的操作權(quán)限。〔3〕斷開通用連接，以新的用戶和密碼進(jìn)行登陸。登陸成功后，再用個人用戶帳號和密碼進(jìn)行登陸處理。2、數(shù)據(jù)加密處理機(jī)制〔1〕數(shù)據(jù)加密處理機(jī)制主要對數(shù)據(jù)庫的訪問密碼和個人密碼進(jìn)行加密處理?！?〕基數(shù)數(shù)據(jù)加密主要方式為：采用數(shù)據(jù)基數(shù)數(shù)組方式進(jìn)行加密與解密。變動加解密機(jī)制時，只需修改對應(yīng)的基數(shù)位置或基數(shù)值即可。實(shí)現(xiàn)方式簡單方便，而解密那么極為困難數(shù)據(jù)庫系統(tǒng)提供的上述措施難以完全保證數(shù)據(jù)平安性，某些用戶仍可能非法獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至直接竊取或篡改數(shù)據(jù)庫信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進(jìn)行加密處理，平安保護(hù)存儲數(shù)據(jù)。數(shù)據(jù)加密就是將明文數(shù)據(jù)M經(jīng)過一定的交換變成密文數(shù)據(jù)C，解密是加密的逆過程。數(shù)據(jù)庫密碼系統(tǒng)要求將M加密成C，C存儲到數(shù)據(jù)庫中，查詢時將C取出解密得到NI。數(shù)據(jù)庫數(shù)據(jù)加／解密處理過程，基于密鑰的算法通常有兩類：對稱加密算法和公開密鑰算法〔又稱非對稱加密算法〕。3、數(shù)據(jù)庫系統(tǒng)的平安策略：〔1〕在數(shù)據(jù)庫系統(tǒng)中，存取控制是實(shí)施平安策略常用的手段，為了保證用戶只能存取有權(quán)存取的數(shù)據(jù)，系統(tǒng)要求對每個用戶定義存取權(quán)限〔即授權(quán)〕。存取權(quán)限包括兩個方面的內(nèi)容，即要存取的數(shù)據(jù)對象和對此數(shù)據(jù)對象進(jìn)行哪些類型的操作〔讀、寫、刪、改等〕。在非關(guān)系數(shù)據(jù)庫中，用戶只能對數(shù)據(jù)進(jìn)行操作，存取控制的數(shù)據(jù)對象也只限于數(shù)據(jù)本身。而關(guān)系數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫管理員可以把建立和修改根本表的權(quán)限授予用戶，用戶可利用權(quán)限建立和修改根本表、索引、視圖。因此，關(guān)系系統(tǒng)中存取控制的數(shù)據(jù)對象不僅有數(shù)據(jù)本身，還有存儲模式、概念模式、子模式等內(nèi)容?！?〕存取控制對系統(tǒng)中的對象進(jìn)行了兩種劃分：一個是主體，一個是客體。主體是系統(tǒng)中的活動實(shí)體，包括DBMS所管理的實(shí)際用戶、代表用戶的各進(jìn)程?？腕w是系統(tǒng)中受主體操縱的被動實(shí)體，包括文件、根本表、索引、視圖等。存取控制就是在主體欲對客體進(jìn)行存取時，檢查主體的合法性〔即權(quán)限〕，確保數(shù)據(jù)不被非法查詢和修改。存取控制模型分為自主存取控制、強(qiáng)制存取控制和基于角色的存取控制。無論哪種控制都是有關(guān)不同權(quán)限的用戶對不同數(shù)據(jù)進(jìn)行不同操作權(quán)限的控制問題?！?〕日志記錄是十分重要的，管理員可以通過對日志的維護(hù)了解用戶所進(jìn)行的操作，另外日志記錄也是進(jìn)行平安入侵檢測的必須數(shù)據(jù)。審計(jì)主要是跟蹤記錄某些保密數(shù)據(jù)的訪問活動。為了使日志記錄的消息不喪失，可將存放日志的數(shù)據(jù)庫置于與主機(jī)別離的機(jī)器上，允許添加和讀取數(shù)據(jù)庫，但不允許修改。

四、課程設(shè)計(jì)實(shí)施1、第一步使用SQLServer2008建立新的數(shù)據(jù)庫。當(dāng)一個數(shù)據(jù)庫被建立后，指定給一個所有者，即運(yùn)行建立數(shù)據(jù)庫語句的用戶。只有所有者〔或者超級用戶〕才能對該數(shù)據(jù)庫中的對象進(jìn)行任何操作，用戶可以執(zhí)行任何查詢。例如，修改數(shù)據(jù)結(jié)構(gòu)〔如刪除表格〕或者刪除所有的內(nèi)容?？梢詾閼?yīng)用程序不同的局部建立不同的數(shù)據(jù)庫賬號，使得它們職能對數(shù)據(jù)庫對象行使非常有限的權(quán)限。對這些賬號應(yīng)該只賦予最需要的權(quán)限，同時應(yīng)該防止相同的用戶能夠在不同的使用情況與數(shù)據(jù)庫進(jìn)行交流。

2、第二步將事物事件分類，使用視圖〔view〕、觸發(fā)器〔trigger〕或者規(guī)那么〔rule〕。對每一個獨(dú)立的數(shù)據(jù)庫客戶重新設(shè)置權(quán)限。使用觸發(fā)器可以來透明地和自動地處理字段，因?yàn)樵撎匦钥梢栽谡{(diào)試應(yīng)用程序地問題或者追蹤后臺事物時提供便利信息。

3、第三步在數(shù)據(jù)庫里使用PWDENCRYPT算法進(jìn)行數(shù)據(jù)加密，因?yàn)镻WDENCRYPT是一種單向的加密技術(shù)，沒法對其加密的數(shù)據(jù)進(jìn)行解密，所以這些數(shù)據(jù)一般都是用于數(shù)據(jù)驗(yàn)證的的功能。

4、第四步最高權(quán)限將被指定給一個所有者，設(shè)計(jì)不同的訪問權(quán)限，以便不同類型的用戶使用的功能不同所以對其訪問的限制。這也就是說，如果某一個入侵者利用這些賬號中的某一個獲得了訪問數(shù)據(jù)庫的權(quán)限，他們也僅僅能夠影響到的應(yīng)用程序力所能及的范圍。

5、第五步在每一次操作數(shù)據(jù)庫之后進(jìn)行日志的記錄，并且在一定時間內(nèi)對日記進(jìn)行備份，以防喪失。五、課程設(shè)計(jì)結(jié)果分析 在SQLServer數(shù)據(jù)庫平安設(shè)計(jì)的過程中，除了可以設(shè)置身份認(rèn)證、加密程序，還可以設(shè)置SQLServer數(shù)據(jù)庫的訪問控制，將不同的用戶給予不同的權(quán)限，在SQLServer的平安設(shè)計(jì)中，進(jìn)行數(shù)據(jù)庫的訪問，可以對用戶的數(shù)據(jù)庫的圖標(biāo)、目錄、應(yīng)用、進(jìn)行限制，可以針對增刪查改等權(quán)限進(jìn)行控制。 在SQLServer數(shù)據(jù)庫平安設(shè)計(jì)中，數(shù)據(jù)庫訪問控制的設(shè)計(jì)是核心，事物事件的分類是關(guān)鍵、數(shù)據(jù)的加密是手段，這些都是SQLServer數(shù)據(jù)庫平安管理的有效手段。SQLServer數(shù)據(jù)庫的平安還可以通過網(wǎng)絡(luò)連接加強(qiáng)平安設(shè)計(jì)，將計(jì)算機(jī)系統(tǒng)的平安機(jī)制加強(qiáng)后對SQLServer的接入IP進(jìn)行限制。對SQLServer數(shù)據(jù)可進(jìn)行平安設(shè)計(jì)，在數(shù)據(jù)庫被訪問的過程中，只有自己的IP在可以接入等。六、總結(jié) 通過這一次的課程設(shè)計(jì)，我在網(wǎng)上進(jìn)行的多方面的資料查找，查看的了大量關(guān)于數(shù)據(jù)庫平安設(shè)計(jì)的文章和博文，開闊了自己的眼界，同時我也學(xué)到了許多的再數(shù)據(jù)庫平安方面的知識，比方我們在自己做工程經(jīng)常會圖方便直接在界面層進(jìn)行SQL數(shù)據(jù)庫訪問代碼的書寫，現(xiàn)在看起來這種做法實(shí)為不妥，