数据库安全技术分析

1、数据库安全技术概述知识域：数据库安全知识子域：数据库安全基础了解数据库基本概念和主要功能理解构化查询语言SQL功能了解数据库安全特性和安全功能理解数据库“视图” 的安全功能理解数据库完整性要求和备份恢复概念2数据库概念长期储存在计算机内的，有组织的，可共享的数据集合。数据库是由一个互相关联的数据的集合和一组用以访问这些数据的程序组成。3图书管理员图书馆用户请求数据库管理系统概念定义：如何地组织和存储数据库中的数据，如何有效地获取和维护这些数据。完成这个任务的程序(软件)叫数据库管理系统（DataBase Management System）4DBMSDatabase程序数据库用户请求在数据库建

2、立、运行和维护时对数据库进行统一控制在多用户同时使用数据库时进行并发控制在发生故障后对数据库进行恢复数据库系统关系5关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言（SQL）数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性（通过主键约束条件）参照完整性（通过主外键约束条件）用户自定义完整性（通过CHECK子句）数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件6结构化查询语言SQLSQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作7DELETE FROM salesreps WHERE Sales 20000.00动词表名子句关键字列名常

3、数表达式结构化查询语言SQLSQL语言分类8SQL功能操作符数据定义CREATE，DROP，ALTER数据查询SELECT数据操纵INSERT，UPDATE，DELETE数据控制GRANT，REVOKE，DENY事务控制BEGIN， COMMIT，ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE数据库安全问题数据库问题执行不正确的修改操作（插入、删除、更新等）；数据库的一致性、完整性被破坏数据库内的垃圾堆积，使数据库不可用非法用户对数据库的访问9数据库安全概念数据库安全特性机密性完整性可用性数

4、据库安全防护数据库管理系统自身安全特性数据安全性、数据完整性、并发控制、故障恢复等数据库管理系统运行安全运行平台的参数配置、各种支撑软件的漏洞修补、用户安全域防护等10数据库自身主要安全功能用户标识与鉴别访问控制数据加密数据库审计11用户标识与鉴别用户鉴别操作系统数据库第三方12用户口令有效期与宽限期管理策略自定义口令策略验证口令历史管理帐户锁定策略策略设置CREATE USER user IDENTIFIED BY password|EXTERNALLY DEFAULT TABLESPACE tablespace访问控制设置用户对不同的数据对象允许的操作权限系统权限数据库实例级或数据库级范围

5、修改实例参数（ALTER SYSTEM）、创建表（CREATE ANY TABLE）模式权限（数据库对象权限）特定数据库对象（表、视图等）的操纵权限增、删、改、查、执行等数据对象权限记录级授权控制能力视图、标签、安全上下文等机制13授权访问直接授权利用GRANT命令直接为用户授权；间接授权先将权限授予角色/用户组，然后再将角色授予用户或指定用户所属的组14用户权限登记DD合法权限检查授权规则授权规则用户发出操作请求定义用户权限DBMS的存取控制子系统福利角色薪酬角色人事主管招聘职员薪酬职员薪酬权限福利权限数据加密数据传输加密不加密，数据在网络传输的是明文加密数据库的网络通讯数据存储加密数据元素

6、加密、记录加密、属性（字段）加密、表加密OS层加密、DBMS内核层加密、DBMS外层加密15数据库审计审计策略审计用户、SQL语句或数据库对象语句执行情况成功的、不成功的或二者都包括的语句执行审计信息访问数据库应用程序、位置及用户信息，包括用户操作、操作日期与时间、操作涉及的相关数据、操作是否成功等审计层次系统级、用户级、对象级等16数据库安全机制数据保密性机制视图数据完整性机制完整性约束事务处理触发器17应用程序表数据、索引数据、数据完整性约束条件数据库触发器数据库保密性机制-视图什么是视图虚表：从一个或几个基本表（或视图）导出物理上并不存在，只是在定义中18EMPNO ENAME JOB

7、MGR HIREDATE SAL COMM DEPTNO- - - - - - - -7839 KING PRESIDENT 17-NOV-81 5000 107782 CLARK MANAGER 7839 09-JUN-81 1500 300 107934 MILLER CLERK 7782 23-JAN-82 1300 107566 JONES MANAGER 7839 02-APR-81 2975 207788 SCOTT ANALYST 7566 09-DEC-82 3000 207876 ADAMS CLERK 7788 12-JAN-83 1100 207369 SMITH CLE

8、RK 7902 17-DEC-80 800 207902 FORD ANALYST 7566 03-DEC-81 3000 207698 BLAKE MANAGER 7839 01-MAY-81 2850 307654 MARTIN SALESMAN 7698 28-SEP-81 1250 1400 307499 ALLEN SALESMAN 7698 20-FEB-81 1600 300 307844 TURNER SALESMAN 7698 08-SEP-81 1500 0 307900 JAMES CLERK 7698 03-DEC-81 950 307521 WARD SALESMAN

9、 7698 22-FEB-81 1250 500 30 EMPNO ENAME JOB - - - 7839 KING PRESIDENT 7782 CLARK MANAGER 7934 MILLER CLERK EMPVU10 视图视图的定义和作用视图的SQL定义数据库中一个存储的查询定义。视图的优点个性化服务：简化了用户观点，使不同用户可以从不同角度观察同一数据。安全性：“知必所需”，限制用户数据的访问范围。逻辑独立性：视图作为基本表与外模式之间的映象。19create view 视图名称(列名，列名 ) as （查询表达式）with check option CONSTRAINT con

10、straint基于视图的安全数据安全限制对敏感数据的访问：只集中于合适的数据简化用户的权限管理：通过视图让用户查询数据，保护基表设计中的更改授权控制20CREATE AUTHORIZATION VIEW PatientsForDoctors AS SELECT Patient.* FROM Patient, Doctor WHERE Patient.doctorID = Doctor.ID and Doctor.login = %currentUserContextparameters数据库完整性约束完整性约束完整性约束条件实体完整性（PRIMARY KEY定义，唯一、不为空）参照完整性（FO

11、REIGN KEY定义，关联）用户定义完整性（生成时定义，非空、唯一、布尔）完整性检查违约处理机制21数据库事务处理“事务管理”对于数据完整性保护事务定义事务是由一系列操作序列构成的程序执行单元，这些操作要么都做，要么都不做，是一个不可分割的工作单位。事务与数据库一致性关系22Begin Transaction事务执行过程End Transaction处于一致性状态的数据库在事务执行过程中数据库的数据可能不一致 处于一致性状态的数据库例如银行转帐数据库触发器一种特殊存储过程，特定事件发生时自动执行触发器是自动执行触发器比约束定义更复杂的约束，例如更复杂的处理逻辑触发器可以对另外一个表进行操作2

12、3数据库备份与恢复备份：数据冗余技术数据转储日志文件恢复：从冗余数据中实施数据库恢复事务故障的恢复系统故障的恢复介质故障的恢复24知识域：数据库安全知识子域：数据库运行安全防护理解数据库威胁与防护特点理解数据库事前安全防护、事中安全监控以及事后安全审计的方法25数据库面临安全威胁过度的特权滥用合法的特权滥用特权提升平台及数据库漏洞SQL注入不健全的审计拒绝服务攻击数据库通信协议漏洞不健全的认证数据泄露26安全策略不健全的审计不健全的验证 数据泄露数据库软件漏洞平台漏洞数据库漏洞权限管理过度的特权滥用合法的特权滥用远程攻击SQL注入拒绝服务攻击特权提升数据库安全防护 层层设防：防护体系建设27DBSQL请求用户标识与鉴别DBMS存取控制数据加密审计追踪各种应用安全边界查询引擎DBMS选件事务引擎数据库安全防护28数据库安全防护检查、监控、审计29数据库安全防护事前检测:安全特性检测30知识库检测引擎服务扫描渗透测试安全审计漏洞利用审计报告检测人员策略专家配置检测策略扫描数据库服务外部渗透性测试进行全面的安全审计扫描分析审计结果，设计漏洞利用方式生成一份详细的审计报告制定检测策略从策略库中选择检测策略数据库安全防护事中运行监控:数据库运行安全监控31数据库安全特性检查数