数据库安全课件

第6章数据库安全2023/8/181计算机系统安全原理与技术第6章数据库安全2023/8/51计算机系统安全原理与技术2023/8/18计算机系统安全原理与技术2本章主要内容数据库安全概述数据库安全控制SQLServer数据库的安全机制2023/8/5计算机系统安全原理与技术2本章主要内容22023/8/18计算机系统安全原理与技术36.1数据库安全概述6.1.1数据库概念6.1.2数据库安全的重要性6.1.3数据库面临的安全威胁6.1.4数据库的安全需求6.1.5数据库的安全目标和安全策略2023/8/5计算机系统安全原理与技术36.1数据库安32023/8/18计算机系统安全原理与技术46.1.1数据库概念1．关系、层次和网状型数据库模型（1）关系结构模型：把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)，按照关系运算理论(主要是三范式原则)组织与管理数据。（2）层次结构模型：实质上是一种有根节点的定向有序树(在离散数学中“树”被定义为一个无回路的连通图)。（3）网状结构模型：按照网状数据结构建立的数据库系统称为网状数据库系统。2023/8/5计算机系统安全原理与技术46.1.1数据库42023/8/18计算机系统安全原理与技术52．数据库数据库由一些库表组成，每张库表由一些相关字段(也称为域)组成，这些字段对应着某个客观实体的属性集合。库表是一张二维表，每张库表内可以存放多条记录，表的每一行是一条记录，表的每一列是一个字段，库表的每一行每一列的交叉点是一个数据元素，它是一个字段在一条记录中的取值。2023/8/5计算机系统安全原理与技术52．数据库52023/8/18计算机系统安全原理与技术63．数据库管理系统DBMS

DBMS是专门负责数据库管理和维护的计算机软件系统。DBMS的主要职能包括：·正确的编译功能，能正确执行规定的操作；·正确执行数据库命令；·保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容；·能识别用户、分配授权和进行访问控制，包括身份认证。·执行数据库访问，保证网络通信功能。

2023/8/5计算机系统安全原理与技术63．数据库管理系统62023/8/18计算机系统安全原理与技术72023/8/5计算机系统安全原理与技术772023/8/18计算机系统安全原理与技术86.1.2数据库安全的重要性由于数据库的重要地位，其安全性也备受关注，其重要性体现在以下几方面：1．保护敏感信息和数据资产2．计算机网络系统安全的关键环节2023/8/5计算机系统安全原理与技术86.1.2数据82023/8/18计算机系统安全原理与技术96.1.3数据库面临的安全威胁数据库的安全主要受到以下因素的威胁：1．数据错误2．软硬件故障与灾害破坏3．缺乏保护机制4．管理漏洞5．黑客攻击6．不掌握数据库核心技术7．敏感数据的泄漏问题2023/8/5计算机系统安全原理与技术96.1.3数据92023/8/18计算机系统安全原理与技术106.1.4数据库的安全需求

数据库主要的安全要求是数据库的完整性、可靠性、保密性、可用性完整性包括物理完整性、逻辑完整性和元素完整性保密性要求包括访问控制、用户认证、审计跟踪、数据加密等内容。2023/8/5计算机系统安全原理与技术106.1.4数102023/8/18计算机系统安全原理与技术111、数据库的完整性

物理完整性方面，要求从硬件或环境方面保护数据库的安全，防止数据被破坏或不可读。例如，应该有措施解决掉电时数据不丢失不破坏的问题，存储介质损坏时数据的可利用性问题防止各种灾害（如火灾、地震等）对数据库造成不可弥补的损失，应该有灾后数据库快速恢复能力。数据库的物理完整性和数据库留驻的计算机系统硬件可靠性与安全性有关，也与环境的安全保障措施有关。2023/8/5计算机系统安全原理与技术111、数据库的完整112023/8/18计算机系统安全原理与技术12逻辑完整性方面，要求保持数据库逻辑结构的完整性，需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作，这些操作只能允许具有数据库拥有者或系统管理员权限的人才能够进行逻辑完整性还包括数据库结构和库表结构设计的合理性，尽量减少字段与字段之间、库表与库表之间不必要的关联，减少不必要的冗余字段，防止发生修改一个字段的值影响其他字段的情况。2023/8/5计算机系统安全原理与技术12逻辑完整性方面，122023/8/18计算机系统安全原理与技术13元素完整性方面，元素完整性主要是指保持数据字段内容的正确性与准确性元素完整性需要由DBMS、应用软件的开发者和用户共同完成。2023/8/5计算机系统安全原理与技术13元素完整性方面，132023/8/18计算机系统安全原理与技术14元素完整性：软件开发者应该在应用程序中增加对字段值的录入或更新的检查验证，例如应该检查输入数据是否与字段类型、取值要求一致，例如性别的取值不应该是“男”、“女”或其它代表男、女的特征值以外的结果，年龄字段的值不超过150、低于0等；还需要检查输入值是否满足字段之间的约束条件。逻辑完整性：逻辑校验、完整性检查智能技术（数据挖掘、知识库）2023/8/5计算机系统安全原理与技术14元素完整性：软件142023/8/18计算机系统安全原理与技术15数据库管理系统DBMS对保证元素完整性方面起着重要作用提供访问控制机制最大限度地减少未授权用户对数据库的修改DBMS还需要提供共享数据的维护问题、数据一致性的维护问题和从错误数据恢复的功能。2023/8/5计算机系统安全原理与技术15数据库管理系统D152023/8/18计算机系统安全原理与技术16DBMS维护数据完整性的另一个有力措施是数据库日志功能日志能够记录用户每次登录和访问数据库的情况以及数据库记录每次发生的改变，记录内容包括访问用户ID、修改日期、数据项修改前的值和修改后的值日志系统管理员可以撤消对数据库的错误修改，可以把数据库恢复到指定日期以前的状态。2023/8/5计算机系统安全原理与技术16DBMS维护数据162023/8/18计算机系统安全原理与技术172、可审计性为了能够跟踪对数据库的访问，及时发现对数据库的非法访问和修改，需要对访问数据库的一些重要事件进行记录，利用这些记录可以协助维护数据库的完整性，还可以帮助事后发现是哪一个用户在什么时间影响过哪些数据。如果用户是一个黑客，审计日志可以记录黑客访问数据库敏感数据的踪迹和攻击敏感数据的步骤。2023/8/5计算机系统安全原理与技术172、可审计性为172023/8/18计算机系统安全原理与技术181）对于审计粒度与审计对象的选择，需要考虑存储空间的消耗问题。审计粒度是指在审计日志中将记录到哪一个层次上的操作（事件）例如用户登录失败与成功、通行字正确与错误、对数据库、库表、记录、字段等的访问成功与错误。2）小粒度的审计又需要大量的存储空间，这又是一般数据库系统是很难做到的。对于那些要求高度安全的系统来说，这种开销是需要的。2023/8/5计算机系统安全原理与技术181）对于审计粒度182023/8/18计算机系统安全原理与技术193）审计日志也不见得完全反映用户已经从数据库到底获得了什么值，例如完成选取操作时，可以访问一个记录而并不把结果传递给用户4）在另外的情况下，用户可以通过间接访问方式获得敏感记录的数据，用户可能已经得到了某些敏感数据，而在审计日志中却很难反映出来。2023/8/5计算机系统安全原理与技术193）审计日志也不192023/8/18计算机系统安全原理与技术203、访问控制与用户认证和操作系统相比，数据库的访问控制的难度要大得多。在操作系统中，文件之间没有关联关系，但在数据库中，不仅库表文件之间有关联，在库表内部记录、字段都是相互关联的。操作系统中控制的粒度是文件，数据库中则需要控制到记录和字段一级。操作系统中几百个文件的访问控制表的复杂性远比同样具有几百个库表文件，而每个库表文件又有几十个字段和数十万条记录的数据库的访问控制表的复杂性要小得多。2023/8/5计算机系统安全原理与技术203、访问控制与用202023/8/18计算机系统安全原理与技术21访问数据库的用户的安全等级是不同的，分配给他们的权限是不一样的，为了保护数据的安全，数据库被逻辑地划分为不同安全级别数据的集合。DBMS中，用户有数据库的创建、删除，库表结构的创建、删除与修改，对记录的查询、增加、修改、删除，对字段的值的录入、修改、删除等权限DBMS必须提供安全策略管理用户这些权限。2023/8/5计算机系统安全原理与技术21访问数据库的用户212023/8/18计算机系统安全原理与技术22数据库中的访问目标数据库、库表、记录与字段是相互关联的，字段与字段的值之间、记录与记录之间也是具有某种逻辑关系的，存在通过推理从已知的记录或字段的值间接获取其他记录或字段值的可能在操作系统中一般不存在这种推理泄漏问题，它所管理的目标（文件）之间并没有逻辑关系。2023/8/5计算机系统安全原理与技术22数据库中的访问目222023/8/18计算机系统安全原理与技术23数据库的访问控制机制不仅要防止直接的泄漏，而且还要防止推理泄漏的问题，因而使数据库访问控制机制要比操作系统的复杂得多限制推理访问需要为防止推理而限制一些可能的推理路径。通过这种方法限制可能的推理，也可能限制了合法用户的正常查询访问，会使他们感到系统访问效率不高甚至一些正常访问被拒绝。2023/8/5计算机系统安全原理与技术23数据库的访问控制232023/8/18计算机系统安全原理与技术24DBMS是作为操作系统的一个应用程序运行的，数据库中的数据不受操作系统的用户认证机制的保护，也没有通往操作系统的可信路径（两个层次的系统）DBMS必须建立自己的用户认证机制。DBMS要求很严格的用户认证功能例如DBMS可能要求用户传递指定的通行字和时间-日期检查。DBMS的认证是在操作系统认证之后进行的，这就是说，用户进入数据库，一个用户需要进行操作系统和DBMS两次认证，增加了数据库的安全性。2023/8/5计算机系统安全原理与技术24DBMS是作为操242023/8/18计算机系统安全原理与技术254、保密性与可用性DBMS除了通过访问控制机制对数据库中的敏感数据加强防护外，还可以通过加密技术对库中的敏感数据加密。加密虽然可以防止对数据的恶意访问，也显著地降低数据库访问效率。2023/8/5计算机系统安全原理与技术254、保密性与可用252023/8/18计算机系统安全原理与技术266.1.5数据库的安全目标和安全策略1．数据库的安全目标·完整性：·可信性：·系统灵活性：·用户方便性：·篡改检测：·降低管理成本：2023/8/5计算机系统安全原理与技术266.1.526THANKYOUSUCCESS2023/8/1827可编辑THANKYOUSUCCESS2023/8/527272023/8/18计算机系统安全原理与技术282．数据库的安全策略数据库的安全策略是指导信息安全的高级准则，即组织、管理、保护和处理敏感信息的法律、规章及方法的集合，包括：安全管理策略访问控制策略信息控制策略

2023/8/5计算机系统安全原理与技术282．数据库的安全282023/8/18计算机系统安全原理与技术296.2数据库安全控制6.2.1数据库的安全性6.2.2数据库的完整性6.2.3数据库的并发控制6.2.4数据库的备份与恢复2023/8/5计算机系统安全原理与技术296.2数据292023/8/18计算机系统安全原理与技术306.2.1数据库的安全性

由于数据库系统的数据量庞大且为多用户存取，安全性问题就显得尤其突出。其安全性问题主要是指保护数据库以防止不合法的使用造成数据泄露、更改或破坏。数据库安全可分为二类：（1）系统安全性：指在系统级控制数据库的存取和使用的机制。（2）数据安全性：指在对象级控制数据库的存取和使用的机制。

2023/8/5计算机系统安全原理与技术306.2.1302023/8/18计算机系统安全原理与技术311．用户标识和鉴定通过核对用户的名字或身份(ID)，决定该用户对系统的使用权。数据库系统不允许一个未经授权的用户对数据库进行操作。2023/8/5计算机系统安全原理与技术311．用户标识和鉴312023/8/18计算机系统安全原理与技术322．存取控制（1）访问控制矩阵模型主体、客体、访问控制权限（2）扩展的访问控制矩阵模型在矩阵基础上针对数据特性增加操作条件（3）多级安全模型针对数据的安全等级要求，分层次控制（4）信息流安全模型为防止数据在不同权限者之间传递，防止地权限访问和拥有高密级数据2023/8/5计算机系统安全原理与技术322．存取控制322023/8/18计算机系统安全原理与技术333．视图有了视图机制，就可以在设计数据库应用系统时，对不同的用户定义不同的视图，使机密数据不出现在不应看到这些数据的用户视图上。

通过定义不同的视图及有选择地授予视图上的权限，可以将用户、组或角色限制在不同的数据子集内。2023/8/5计算机系统安全原理与技术333．视图332023/8/18计算机系统安全原理与技术344．加密存储（1）数据库密码系统的选择:可采用对称加密体制。（2）数据库加密的范围数据库中不能加密的部分包括：索引字段、关系运算的比较字段、表间的连接码字段。（3）数据库加密对数据库管理系统原有功能的影响2023/8/5计算机系统安全原理与技术344．加密存储342023/8/18计算机系统安全原理与技术356.2.2数据库的完整性

数据库的完整性是指数据的正确性和相容性（语义上的合理性）。数据的完整性和安全性是两个不同的概念。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，而后者是保护数据库防止恶意的破坏和非法的存取。

DBMS中检查数据是否满足完整性条件的机制称为完整性检查。2023/8/5计算机系统安全原理与技术356.2.2352023/8/18计算机系统安全原理与技术361．设置触发器/大型数据库具有的功能，自动实现

触发器可以完成以下功能：（1）检查取值类型与范围：检查每个字段输入数据的类型与该字段的类型是否一致；（2）依据状态限制：指为保证整个数据库的完整性而设置的一些限制，数据库的值在任何时候都不应该违反这些限制；（3）依据业务限制：指为了使数据库的修改满足数据库存储内容的业务要求，而作出相应的限制。2023/8/5计算机系统安全原理与技术361．设置触发器/362023/8/18计算机系统安全原理与技术372．两阶段提交为了保证数据更新结果的正确性，必须防止在数据更新过程中发生处理程序中断或出现错误。解决这个问题的办法是在DBMS中采用两阶段提交(更新)技术。第一阶段称为准备阶段/作更新准备。第二阶段的工作是对需要更新的字段进行真正地修改，这种修改是永久性的。2023/8/5计算机系统安全原理与技术372．两阶段提交372023/8/18计算机系统安全原理与技术383．纠错与恢复许多DBMS提供数据库数据的纠错功能，主要方法是采用冗余的办法，下面介绍几种冗余纠错的技术：（1）附加校验纠错码（2）使用镜像技术/访问备份数据（3）恢复/恢复到以前某个时段以前状态2023/8/5计算机系统安全原理与技术383．纠错与恢复382023/8/18计算机系统安全原理与技术396.2.3数据库的并发控制

数据库系统通常支持多用户同时访问数据库，为了有效地利用数据库资源，可能多个程序或一个程序的多个进程并行地运行，这就是数据库的并发操作。当多个用户同时读写同一个字段的时候，会存取不正确的数据，或破坏数据库数据的一致性。数据不一致总是由两个因素造成：一是对数据的修改，二是并发操作的发生。2023/8/5计算机系统安全原理与技术396.2.3392023/8/18计算机系统安全原理与技术40并发操作带来的数据不一致性包括三类：1．丢失修改(LostUpdate)2．不可重复读(Non-RepeableRead)3．读“脏”数据(DirtyRead)2023/8/5计算机系统安全原理与技术40并发操作带来的数402023/8/18计算机系统安全原理与技术416.2.4数据库的备份与恢复

数据库管理系统必须具有把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)的功能，这就是数据库的恢复数据库系统所采用的恢复技术是否行之有效，不仅对系统的可靠程度起着决定性作用，而且对系统的运行效率也有很大影响，是衡量系统性能优劣的重要指标。2023/8/5计算机系统安全原理与技术416.2.4412023/8/18计算机系统安全原理与技术421．故障的种类（1）事务内部的故障（2）系统故障（3）介质故障（4）人为破坏2023/8/5计算机系统安全原理与技术421．故障的种类422023/8/18计算机系统安全原理与技术432．恢复的实现技术（1）数据转储（2）登记日志（3）数据库的镜像2023/8/5计算机系统安全原理与技术432．恢复的实现技432023/8/18计算机系统安全原理与技术446.3SQLServer数据库的安全机制6.3.1SQLServer的安全体系结构6.3.2SQLServer的安全管理6.3.3SQLServer的安全策略6.3.4SQLServer的常用安全工具6.3.5SQLServer2000安全管理实例2023/8/5计算机系统安全原理与技术446.3S442023/8/18计算机系统安全原理与技术456.3.1SQLServer的安全体系结构

2023/8/5计算机系统安全原理与技术456.3.1S452023/8/18计算机系统安全原理与技术466.3.2SQLServer的安全管理

SQLServer的安全管理主要包括以下4个方面：·数据库登录管理·数据库用户管理·数据库角色管理·数据库权限管理2023/8/5计算机系统安全原理与技术466.3.2462023/8/18计算机系统安全原理与技术476.3.3SQLServer的安全策略

SQLServer的安全策略主要包括安全密码和安全账号、数据库安全配置、操作系统安全设置、日志记录检测、扩展存储过程管理、网络及协议安全管理等方面的策略。常用的4种主要的安全策略：1．安全密码和安全账号策略2．日志审计策略3．扩展存储过程管理策略4．网络及协议安全管理策略2023/8/5计算机系统安全原理与技术476.3.3472023/8/18计算机系统安全原理与技术486.3.4SQLServer的常用安全工具

1．Sscheck.exe

是微软发布的一种SQLServer安全检查工具，用于定位和禁用容易受Slammer蠕虫程序攻击的SQLServer200