论文部分内容阅读
当前,对数据库系统中的信息的窃取、篡改和破坏,以及计算机病毒、特洛伊木马等对信息系统、数据库系统的渗透、攻击,都严重地危害着系统的安全性。数据库安全问题要通过数据库管理系统的安全机制来实现。
数据库系统的安全性
数据库系统安全机制的主要目的是保护计算机中的数据和信息记录,能够提供对信息安全存取的服务。即在向授权用户提供可靠的信息/数据服务的同时,又要拒绝非授权用户对数据的存取访问请求,保证数据库管理下的数据的可用性、完整性和一致性,进而保护数据库拥有者和使用者的合理权益。
原则上,凡是对数据库内存储数据的非授权的访问——读取,或非授权的写入——增加、删除、修改等,都会对数据库的数据安全造成威胁和破坏。另一方面,凡是正常业务需要访问数据库时,令授权用户不能正常得到数据库的数据服务时,也称其为对数据库安全形成威胁和破坏。对数据库安全的威胁大致可以分为偶然的、无意的接触或修改DBMS管理下的数据,以及蓄意的侵入或敌意的攻击。
建立安全性策略
系统安全性策略
管理数据库用户是访问数据库信息的途径。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是一个特殊用户,或者是拥有这些权限的一组用户。
数据的安全性策略
数据的安全性策略应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。
用户安全性策略
1)一般用户的安全性。如果用户是通过数据库进行用户身份的确认,那么最好使用密码加密的方式与数据库进行连接。而对于那些用户很多、应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。
2)终端用户的安全性。用户必须针对终端用户制定安全性策略。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予用户。
数据库管理者安全性策略
1)保护作为sys和system用户的连接。当数据库创建好以后,立即更改有管理权限的sys和system用户的密码,防止非法用户访问数据库。当作为sys和system用户连入数据库后,用户有强大的权限用各种方式对数据库进行改动。
2)保护管理者与数据库的连接。应该只有数据库管理者能用管理权限连入数据库,当以sysdba连入数据库后,以startup、shutdown或recover对数据库对象进行没有任何限制的操作。
3)使用“角色”对管理者权限进行管理。
安全数据库的研究方向
安全模型
安全模型基本思想是从系统的安全要求规格或功能说明入手。一个好的安全模型应该提供语义丰富的表达能力,以描述所讨论的系统在功能上和结构上的特征。安全模型的讨论大致分为两类:自主型安全模型和强制型安全模型。在自主型安全模型中,用户对信息的存取控制是基于访问规则的确定;每个用户都要对应系统中每个存取对象的存取权限;拥有权限的用户可以自主地将他所拥有的权限传授给其他任意在系统登陆的用户。
在强制型安全模型中,系统给主体和客体分配了不同的安全属性,这些属性在单位安全策略没有改变之前是不可能被轻易改变的。系统通过对主体和客体的安全属性的匹配比较决定是否允许访问继续进行。
数据库入侵检测
数据库入侵检测不同于网络的入侵检测,必须从多个层次上对用户的行为进行检测。由于数据库结构的复杂性,目前数据库入侵检测技术面临更多的研究难点。
入侵恢复与传统数据库恢复的不同点在于入侵恢复往往需要在运行时恢复,且可能需要撤销已提交的恶意事务。数据库恢复技术可分为两个阶段:第一阶段确定应该撤销的事务,可以利用事务之间通过对数据的读写形成的依赖关系或数据本身存在的依赖关系来确定;第二阶段是撤销已提交的事务,可以更新和利用传统恢复机制中的回滚或重做等方法来实现。
小结
数据库管理系统是管理数据的核心,必须具有一套完整有效的安全性机制。信息安全技术已有一系列的安全标准,最有影响的是TCSEC和CC两个标准。目前CC已经基本取代TCSEC,成为评估信息产品安全性的主要标准。通过自由访问控制、强制访问控制以及数据库加密技术,从而保证数据库安全。■
参考文献
[1]刘丽琳.浅析Access数据库系统的安全隐患及防范措施[J].和田师范专科学校学报,2007(01):6-8
[2]王珊,萨师煊.数据库系统概论[M].北京:高等教育出版社,2006:24-26
[3]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000:31-34
[4]韩卫,张艳苏.MIs中数据库安全性研究[J].计算机工程,2002(6):116-117
(作者单位:山东省德州职业技术学院)
数据库系统的安全性
数据库系统安全机制的主要目的是保护计算机中的数据和信息记录,能够提供对信息安全存取的服务。即在向授权用户提供可靠的信息/数据服务的同时,又要拒绝非授权用户对数据的存取访问请求,保证数据库管理下的数据的可用性、完整性和一致性,进而保护数据库拥有者和使用者的合理权益。
原则上,凡是对数据库内存储数据的非授权的访问——读取,或非授权的写入——增加、删除、修改等,都会对数据库的数据安全造成威胁和破坏。另一方面,凡是正常业务需要访问数据库时,令授权用户不能正常得到数据库的数据服务时,也称其为对数据库安全形成威胁和破坏。对数据库安全的威胁大致可以分为偶然的、无意的接触或修改DBMS管理下的数据,以及蓄意的侵入或敌意的攻击。
建立安全性策略
系统安全性策略
管理数据库用户是访问数据库信息的途径。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是一个特殊用户,或者是拥有这些权限的一组用户。
数据的安全性策略
数据的安全性策略应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。
用户安全性策略
1)一般用户的安全性。如果用户是通过数据库进行用户身份的确认,那么最好使用密码加密的方式与数据库进行连接。而对于那些用户很多、应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。
2)终端用户的安全性。用户必须针对终端用户制定安全性策略。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予用户。
数据库管理者安全性策略
1)保护作为sys和system用户的连接。当数据库创建好以后,立即更改有管理权限的sys和system用户的密码,防止非法用户访问数据库。当作为sys和system用户连入数据库后,用户有强大的权限用各种方式对数据库进行改动。
2)保护管理者与数据库的连接。应该只有数据库管理者能用管理权限连入数据库,当以sysdba连入数据库后,以startup、shutdown或recover对数据库对象进行没有任何限制的操作。
3)使用“角色”对管理者权限进行管理。
安全数据库的研究方向
安全模型
安全模型基本思想是从系统的安全要求规格或功能说明入手。一个好的安全模型应该提供语义丰富的表达能力,以描述所讨论的系统在功能上和结构上的特征。安全模型的讨论大致分为两类:自主型安全模型和强制型安全模型。在自主型安全模型中,用户对信息的存取控制是基于访问规则的确定;每个用户都要对应系统中每个存取对象的存取权限;拥有权限的用户可以自主地将他所拥有的权限传授给其他任意在系统登陆的用户。
在强制型安全模型中,系统给主体和客体分配了不同的安全属性,这些属性在单位安全策略没有改变之前是不可能被轻易改变的。系统通过对主体和客体的安全属性的匹配比较决定是否允许访问继续进行。
数据库入侵检测
数据库入侵检测不同于网络的入侵检测,必须从多个层次上对用户的行为进行检测。由于数据库结构的复杂性,目前数据库入侵检测技术面临更多的研究难点。
入侵恢复与传统数据库恢复的不同点在于入侵恢复往往需要在运行时恢复,且可能需要撤销已提交的恶意事务。数据库恢复技术可分为两个阶段:第一阶段确定应该撤销的事务,可以利用事务之间通过对数据的读写形成的依赖关系或数据本身存在的依赖关系来确定;第二阶段是撤销已提交的事务,可以更新和利用传统恢复机制中的回滚或重做等方法来实现。
小结
数据库管理系统是管理数据的核心,必须具有一套完整有效的安全性机制。信息安全技术已有一系列的安全标准,最有影响的是TCSEC和CC两个标准。目前CC已经基本取代TCSEC,成为评估信息产品安全性的主要标准。通过自由访问控制、强制访问控制以及数据库加密技术,从而保证数据库安全。■
参考文献
[1]刘丽琳.浅析Access数据库系统的安全隐患及防范措施[J].和田师范专科学校学报,2007(01):6-8
[2]王珊,萨师煊.数据库系统概论[M].北京:高等教育出版社,2006:24-26
[3]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000:31-34
[4]韩卫,张艳苏.MIs中数据库安全性研究[J].计算机工程,2002(6):116-117
(作者单位:山东省德州职业技术学院)