第章数据库系统安全

第10章数据库系统安全数据库是计算机科学的一个重要分支，任何信息管理的应用都离不开数据库的支持。随着网络的发展，数据库已经与网络紧密地结合起来。数据库系统安全的重要性不亚于网络安全的重要性。数据库系统的安全有它独有的特点。本章将讨论数据库的安全问题。10.1数据库安全概述

安全问题注释物理上的数据库完整性预防数据库物理方面的问题，如掉电，以及当被灾祸破坏后能重构数据库逻辑上的数据库完整性保持数据的结构，比如：一个字段的值的修改不至于影响其他字段元素的完整性包含在每个元素中的数据都是准确的可审计性能够追踪到谁访问修改过数据的元素访问控制允许用户只访问被批准的数据，以及限制不同的用户有不同的访问模式，如读或写用户认证确保每个用户被正确地识别，既便于审计追踪，也为了限制对特定的数据进行访问可获（用）性用户一般可以访问数据库以及所有被批准访问的数据10.1.1数据库安全技术(1)

存取控制技术(2)

隔离控制技术(3)

加密技术(4)

信息流向控制技术(5)

推理控制技术(6)数据备份技术

10.1.2多级数据库一般情况下，我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。细一点，可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。但有时情况却复杂得多。姓名、部门和电话这三列是不需保密的，任何人都可以查询。但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”)，这说明基表中只有部分字段是敏感的。姓名部门工资电话绩效考核张三培训李四技术部25002171420良王五办公室16002582322中赵六客户服务部20002582254良也许李四是一个特殊人物，他的所有情况都要保密，甚至他的存在都是一个秘密。赵六的电话也许很重要，不想被别人知道。这些数据的安全要求与工资与绩效考核两个字段的安全要求是不一样的。

姓名部门工资电话绩效考核张三培训李四技术部25002171420良王五办公室16002582322中赵六客户服务部20002582254良1.一个元素的敏感度可能不同于同一记录的其他元素或同一属性的其他值。也就是说，一个元素的敏感度可能不同于同一行或同一列的其他元素。这要求应该对每个元素单独实行安全保护。2.敏感和不敏感两种级别不足以描绘某些安全要求，需要多个安全级别。3.集合安全不同于单个元素的安全，如数据库中的和、平均值。集合安全可能高于也可能低于单个元素的安全。数据库加密的必要性虽然DBMS在操作系统的基础上增加了不少安全措施，例如基于权限的访问控制等，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的黑客会“绕道而行”，直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。10.2数据库加密

10.2.1数据库加密的基本要求一般来说，一个良好的数据库加密系统应该满足以下基本要求：1.支持各种粒度加密2.良好的密钥管理机制3.合理处理数据4.不影响合法用户的操作10.2.2数据库加密的方式1.操作系统层加密2.DBMS内核层实现加密3.DBMS外层实现加密数据库加密系统分成两个功能独立的主要部件：一个是加密字典及其管理程序，另一个是数据库加/解密引擎

10.2.3数据库加密的方法及加密粒度数据库加密如果采用序列密码，那么同步将成为一个大问题。当需要对大片密文中的极小部分解密时，如何同步密文与密钥呢？所以数据库加密一般采用分组密码。对于分组密码中常用的ECB和CBC两种模式，又该如何确定呢？考虑到数据库中会有大量相同的数据，比如性别、职务、年龄等信息，我们应该采用CBC模式。对于在DBMS上实现的加密，加密的粒度可以细分为基表、记录、字段或数据元素。

10.2.4数据库加密系统的密钥管理

10.3.1统计数据库的安全问题具体地说，统计数据库是这样一种数据库；从库中取得的信息是关于一实体集子集的汇总信息。统计数据库只为提供统计数据所用，如人口普查数据库就是这样。在统计数据库中，除了禁止非法存取等一般安全问题外，还存在特殊的安全问题。保护统计数据库的目的是，由该数据库发布统计信息时，保证不会使其中受保护的具体信息泄露。

10.3统计数据库的安全

一般铲的统扰计数蚕据库增有下狼面几竭种统岛计信岭息类黄型：1.佳计数腥：co意un甩t(被c)龙，求满纯足特缝征表圾达式c的记毒录个哭数。2.弦求和戚：su恨m(殿c,芳a)欺，求满钓足特史征表似达式c的记父录中催字段a的和扑。3.惧求平镰均值吼：av绿er路ag恋e(忌c,渐a)嚼，求满有足特没征表袭达式c的记透录中若字段a的平凯均值爸。4.耽求最逐大值尊：ma孝x(室c,互a)烟，求满见足特花征表寺达式c的记鸟录中培字段a的最杨大值差。5.铅求最味小值访：mi介n(岛c,样a)想，求满祖足特负征表漂达式c的记弹录中角字段a的最者小值缠。用户魄通过架一些箭统计雨数据窝库允果许的闸合法塘查询腔，可驰以得欣到本兽来对赴他保廉密的利信息佳。可枣见，脆统计鸦数据毅库远拨不是扎安全托保密盛的，洽而且幻玉，前丈面介漏绍的飞一般扛数据讨库的刘访问摔控制康并不到能解权决统抱计数轿据库嗓的泄择密问漫题，怎因为段它主睁要是释限制坐用户含的存劫取权园力，委用户程只能婚对数有据库绒中的仍一部谨分数奏据进住行访锁问。葱而在叔统计树数据愉库中野，保饥密的好目标蛮应该悬是防神止用芝户通公过一液系列情“合毕法”历的统游计查炼询，房诚使“跪不合含法”赏的要葡求得梳到满烤足，劲也就垄是防凶止用昌户从萍一系拴列查菠询中双推理逼出某饥些秘衡密信咽息，涛这时硬我们罢要实徒行的项控制绝称为继“推幼理控拘制”正。10撕.3怀.2蛾安全专性与垫精确跪度10岁.3吊.3对统翼计数吨据库铜的攻远击方螺式1.小查蜂询集竖和大扑查询素集攻蚂击2.跟踪蝇器攻紫击3.插入花和删替除攻最击4.对线南性系支统的沃攻击10涨.3情.4疾统计理数据穴库的免安全坡措施第一飘类：吴对统差计数季据库高的查淹询加晒以限矛制。1.签限制劈燕查询骨集的仅大小2.愤单元隔隐蔽3.露最大胳阶控棵制4.繁数据抹库分椅割第二栽类：袭数据究搅乱元方式委。10能.4取.1We稀b数据境库概夹述由于We笑b的易扫用性挥、实隐用性记，它哲很快即占据争了In聋te桃rn侦et服务佳的主晓导地填位，会已经览成为能使用介最为过广泛丧、最唯有前亿途、滤最有拥魅力提的信丽息传漏播技铜术。承不过末，We盾b服务陕只是杨提供女了In辽te题rn溜et上信眉息交忙互的探平台栏。随穴着In促te遵rn侍et技术经的兴欺起与铲发展烧和We栋b技术腰的蓬宴勃发愤展，哑人们经已不纺满足批于只躲在We滋b浏览绍器上懒获取夸静态雀的信鸭息，着人们逮需要煮通过熔它发坚表意赤见、懂查询灾数据室，甚击至进灿行网勇上购陕物,屋这就迁迫切节需要怠实现唱动态懂的We圆b信息崭服务雀。10顷.4We股b数据撒库的按安全10建.4常.2健常用莲的几网种We有b数据质库当前挣比较石流行防的We趋b数据乘库主躁要有值：1.访SQ镜L删Se困rv购er2.诵My码SQ电L3.油Or晓ac伤le这3额种数访据库救适应私性强么，性党能优奶异，弟容易检使用的，在给国内勿得到壶了广延泛的朽应用输。9.现4.面3We肺b数据胸库安透全简放介突破慌客房湖端脚院本的艘限制(2酷)对SQ麻L语句交的攻扔击程序台中的SQ遭L查询念语句农（以AS闭P.抖ne拒t为例掩，us舞er牌na年me赶.T奇ex恶t与pa师ss激wd茂.T姑ex巷t是用乘户名跪与口脏令两孔个文动本框装的值酷）可迈能是辨：sq唇l="情se违le肤ct餐*焰f武ro壳m遍us齿er节w嘱he塌re辉u逃se娃rn良am午e=挪'"雁+反u吧se供rn稻am侮e.背Te铸xt祝+苦"项'册an勺dpa嫩ss瓜wd='咱"加+pa永ss型wd贯.T谱ex水t+再"'挽";执行斯的时粒候就爆是：se秩le太ct士*属f拉ro窃m晕us累er仗w鹊he信re畜u回se躬rn坛am镇e=毕'ch也en争g'篇an化dpa荣ss坝wd='臂12酒34屈'根据俭返回翻的数洽据集跃是否字为空短来判攻断是搁否能补够登有录。炸如果湾攻击拌者在pa散ss谱wd文本揉框里遣输入权的不置是12溜34，而股是11照11仗'or董'1丙'=秧'1，SQ盟L语句副就成呼为：se勤le阿ct挪*称f然ro袄m挑us吵er仪w魂he拢re殃u肚se危rn筛am馆e=瘦'ch挨en科g'魂an链dpa裤ss炒wd='浪11逢11滨'里or站'细1'半='振1'由于邮'1兰'=凯'1麻'恒再为真晒，即孕使口服令不墓对也项没关车系，春这条缺语句向肯定副能返狂回数滨据集徐。实制际上高，用质户名胃对不沙对也煮没有骂关系列。这忆就是木著名颈且古障老的堡1=怎1攻挨击。屠安全府的办取法是望在程渴序中孝增加洁对单寻引号拆等特胞殊字绣符的被过滤鼻。(3塔)颈利用卷多SQ骨L语句卫执行脾漏洞se琴le肆ct刑*谢f晶ro搁m站bo致ok禽w阿he窄rebo障ok萝na鱼me=’li姥nu假x入门陶’如果奏我们部输入舌的不悟是li尿nu翼x入门网而是li疑nu公x入门治’;de眠le劳te粥b抹oo俭k始--激，则执搅行语稠句变州为：se足le纸ct低*呢f鱼ro待m巧bo腹ok营w碍he侄rebo级ok城na登me=’li昏nu币x入门晌’;de博le洗te蓄b荡oo裙k念--俭‘其中昆--薄的作燃用是焰把最条后一映个单太引号庸注释渣掉，饺从而执构成摆对表批的删隙除。(4道)包含土文件库泄露在进赶行SQ拢L齿Se熟rv蜻er数据唇库的困安全轧配置警之前园，首悼先你筝必须牢对操皂作系掌统进爹行安寸全配窗置，衰保证呈你的吃操作惕系统广处于蜜安全竿状态场。然洒后对震你要率使用潜的操丛作数好据库裳软件叠（程猫序）权进行固必要她的安慎全审贴核，势比如干对AS氏P、堪PH妙P等脚车本，扇这是纳很多撑基于蛋数据右库的WE敢B应用贫常出足现的摆安全绢隐患闲。对亲于脚局本主章要是叨一个船过滤傻问题骂，需司要过颜滤一盟些类栋似单妄引号踪蝶的特胜殊字若符，鲜防止往破坏绕者构轧造恶拳意的SQ小L语句亩。接抵着，遣安装SQ轨L绕Se陡rv占er后请渔打上场最新沟补丁怠。10呜.5SQ鹊L背Se颈rv膛er数据恐库的拒安全10爹.5绢.1SQ钞L驴Se观rv掠er网络寇安全它设置在SQ镇L纷Se档rv叠er的配撇置工液具中辉，可赚以进垦行网念络安贱全的肝相关潜设置埋。对术于SQ降L绪Se场rv肠er盯2码00认8，打开事配置序工具SQ戚L办Se胞rv裙er际C阔on锄fi清gu马ra升ti约on讽M贤an泄ag芬er喝。（1）修广改TC肃P使用拍的端画口。（