第7章数据库安全技术报告

第7章数据库安全技术上海教育高地建设项目高等院校规划教材（第2版）上海市精品课程网络安全技术目录7.2数据库的安全特性27.3数据库的安全策略和机制37.4数据库安全体系与防护47.1数据库安全概述17.8本章小结87.6数据库安全解决方案67.5数据库备份与恢复57.7SQLServer2012用户安全管理实验7教学目标教学目标●理解数据库安全的概念、面临的威胁及隐患●了解数据库安全的层次结构●掌握数据库的安全特性、备份和恢复技术●理解数据库的安全策略和机制、体系与防护、解决方案●掌握SQLServer2012用户安全管理实验重点重点7.1数据库安全概述7.1.1数据库安全的概念1．数据库安全相关概念数据库系统安全（DataBaseSystemSecurity）是指为数据库系统采取的安全保护措施，防止系统软件和其中数据不遭到破坏、更改和泄漏。数据库安全（DataBaseSecurity）是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库安全的核心和关键是其数据安全。数据安全(DataSecurity)是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。世界各国的经济发展，每年都因数据信息安全问题遭受巨大损失。信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。计算机网络是把“双刃剑”，世界各国的经济每年都因数据信息安全问题遭受巨大损失。据介绍，目前美国、德国、英国、法国每年由于网络安全问题而遭受的经济损失达数百亿美元。案例7-17.1数据库安全概述2．数据库安全的内涵数据库安全分为数据库的系统安全和数据安全。数据库的系统安全主要利用在系统级控制数据库的存取和使用的机制，包括：(1)系统安全设置及管理,包括法律法规,政策制度,实体安全等(2)数据库的访问控制和权限管理；(3)用户的资源限制，包括访问、使用、存取、维护与管理等；(4)系统运行安全及用户可执行的系统操作；(5)数据库审计有效性；(6)用户对象可用的磁盘空间及数量。数据安全是在对象级控制数据库的访问、存取、加密、使用、应急处理和审计等机制。7.1.2数据库安全的威胁和隐患1．数据库安全的主要威胁威胁数据库安全的要素包括以下7种：（1）法律法规、社会伦理道德和宣传教育等问题.（2）政策、制度及管理问题。（3）硬件系统控制问题。（4）实体安全。（5）操作系统安全性问题。（6）可操作性问题。（7）DBS本身的缺陷和隐患带来的安全性问题。7.1数据库安全概述木马病毒致使数据严重泄密。某一大学知名的董教授，平时工作兢兢业业，经常深夜或节假日加班加点在家搞科研和备课。由于需要查阅资料，他家中的电脑经常接入了国际互联网。董教授时常白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。从2005年以来几年间，董教授办公电脑内的200多份文件资料不知不觉地进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达30多份，董教授受到降职降薪降职称的严肃处理。。案例7-22．数据库系统缺陷及隐患数据库的安全缺陷和隐患要素包括：（1）DB应用程序的研发、管理和维护等人为因素疏忽；（2）用户对数据库安全的忽视，安全设置和管理失当；（3）数据库账号、密码容易泄漏和破译；（4）操作系统后门及漏洞隐患；（5）社交工程。如钓鱼网站；（6）部分数据库机制威胁网络低层安全；（7）系统安全特征自身存在的缺陷和不足。（8）网络协议、病毒及运行环境7.1数据库安全概述木马病毒致使数据严重泄密。某一大学知名的董教授，平时工作兢兢业业，经常深夜或节假日加班加点在家搞科研和备课。由于需要查阅资料，他家中的电脑经常接入了国际互联网。董教授时常白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。从2005年以来几年间，董教授办公电脑内的200多份文件资料不知不觉地进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达30多份，董教授受到降职降薪降职称的严肃处理。案例7-37.1数据库安全概述*7.1.3数据库安全的层次结构1.数据库安全的层次结构数据库安全层次涉及5个方面。（1）物理层（2）网络层（3）操作系统层（4）数据库系统层。（5）应用层为了确保数据库安全，必须在所有层次上进行安全性保护措施。图7-1数据库安全层次结构7.1数据库安全概述图7-2TCB子集DBMS体系结构图7-3可信主体DBMS体系结构可信DBMS体系结构分为两类：（1）TCB子集DBMS体系结构。如图7-2所示。（2）可信主体DBMS体系结构。如图7-3所示，DBMS软件仍在可信操作系统上运行，所有对数据库的访问都须经由可信DBMS。2.可信DBMS体系结构计算机内保护装置的总体7.1数据库安全概述讨论思考：（1）什么是数据库的安全及数据安全？（2）数据库主要的安全威胁和隐患有哪些？（3）数据库安全的层次和体系结构如何？7.2数据库的安全特性7.2.1数据库及数据的安全性1．数据库的安全性数据库的安全性包括三种安全性保护措施：用户的身份认证管理、数据库的使用权限管理和数据库中对象的使用权限管理。保障Web数据库的安全运行，需要构建一整套数据库安全的访问控制模式，如图7-4所示。图7-4数据库系统安全控制模式7.2数据库的安全特性1．数据库的安全性（1）身份认证管理与安全机制（2）权限管理（授权、角色）（3）视图访问（4）审计管理2．数据安全性基本要求（1）保密性①用户标识与鉴别。②存取控制。③数据库加密。④审计。⑤备份与恢复。⑥推理控制与隐私保护。7.2数据库的安全特性2．数据安全性基本要求（2）完整性①物理完整性。数据不受故障影响、重建及恢复。②逻辑完整性。逻辑结构(含语义和操作完整性)。③可用性。指在授权用户对数据库中数据正常操作的同时，保证系统的运行效率，并提供用户便利的人机交互。操作系统中的对象一般是文件，而数据库支持的应用要求更精细。通常数据库对数据安全性采取措施：①将数据库中需要保护的部分与其他部分进行隔离.②采用授权规则，如账户、口令和权限控制等访问控制方法。③对数据进行加密后存储于数据库中。7.2数据库的安全特性数据库完整性（DatabaseIntegrity）是指DB中数据的正确性和相容性。对于DB应用系统至关重要，主要作用体现在：（1）防止合法用户向数据库中添加不合语义的数据.（2）利用基于DBMS的完整性控制机制实现业务规则,易于定义和理解，且可降低应用程序的复杂性，提高运行效率。（3）合理的DB完整性设计，可协调兼顾DB完整性和系统效能。（4）在应用软件的功能测试中,有助于发现软件错误.DB完整性约束可分为六类：列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。动态约束常由应用软件实现。7.2.2数据库及数据的完整性1．数据库完整性7.2数据库的安全特性2．数据完整性数据完整性（DataIntegrity）是指数据的精确性和可靠性。主要包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据是一样的。数据完整性分为以下4类：（1）实体完整性—行在表中唯一实体。（2）域完整性—列满足特定数据类型及约束。（3）参照完整性—主、外关键字一致。（4）用户定义完整性。数据库采用多种方法保证数据完整性，包括外键、约束、规则和触发器。SQL提供帮助用户实现数据完整性的机制，主要包括：规则（Rule）、默认值（Default）、约束（Constraint）和触发器（Trigger）。案例7-37.2数据库的安全特性在飞机票售票中,有两个订票员(T1,T2)对某航线(A)的机票做事务处理,操作过程如表7-1所示.1．并发操作中数据的不一致性案例7-4数据库中A的值111100T1操作readAA:=A-1writeAT2操作readAA:=A-1writeAT1工作区中A的值110000T2工作区中A的值11000表7-1售票操作对数据库修改内容数据库不一致性分为4类：（1）丢失或覆盖更新。（2）不可重复读。（3）读脏数据。（4）破坏性的DDL操作。7.2.3数据库的并发控制7.2数据库的安全特性并发事件指在实现多用户共享数据时，有多个用户同时存取数据的事件。对并发事件的有效控制称为并发控制。事务（Transaction）是数据库的逻辑工作单位，是用户定义的一组操作序列。并发控制则以事务为单位。一个事务可以是一组SQL语句、一条SQL语句或整个程序。具有4种属性(ACID特性)：（1）原子性。（2）一致性。（3）隔离性。（4）持久性。2.并发控制及事务7.2数据库的安全特性3．并发控制的具体措施封锁有两种：排它（专用）封锁和共享封锁.⑴排它封锁禁止相关资源的共享，如事务以排它方式封锁资源，仅该事务可更改该资源，直至封锁释放。⑵共享封锁允许相关资源共享，多用户可同时读同一数据，几个事务可在同一资源上获取共享封锁。共享封锁比排它封锁具有更高的数据并行性。封锁按照对象不同也可分为数据封锁和DDL封锁两类.数据封锁保护表数据,当多用户并行存取数据时保证数据的完整性。数据封锁防止相冲突的DML和DDL操作的破坏性干扰.DDL封锁保护模式对象(如表)的定义.4．故障恢复由数据库管理系统DBMS提供的机制和多种方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统可以尽快恢复数据库系统运行时出现的故障X锁（写锁）S锁（读锁）7.3数据库安全策略和机制数据库管理员DBA的一项最重要任务是保证其业务数据的安全，可以利用SQLServer2012对大量庞杂的业务数据进行高效的管理和控制。SQLServer2012提供了强大的安全机制保证数据库及数据的安全。其安全性包括3个方面：①管理规章制度方面的安全性。SQLServer系统在使用中涉及企事业机构的各类操作人员，为了确保系统的安全，应着手制定严格的规章制度和对DBA的要求，以及在使用业务信息系统时的标准操作流程等。②数据库服务器物理方面的安全性.为了实现数据库服务器物理方面的安全，应该做好数据库服务器置于安全房间、相关计算机置于安全场所、数据库服务器不与Internet直接连接、使用防火墙、定期备份数据库中的数据、使用磁盘冗余阵列等。③数据库服务器逻辑方面的安全性。7.3.1SQLServer的安全策略7.3数据库安全策略和机制7.3.2SQLServer的安全管理机制图7-5数据库系统的安全机制SQLServer的安全机制对数据库系统的安全极为重要包括：访问控制与身份认证、存取控制、审计、数据加密、视图机制、特殊数据库的安全规则等，如图7-5所示。SQLServer具有权限层次安全机制。SQLServer2012的安全性管理可分为3个等级：①操作系统级的安全性。②SQLServer级的安全性。③数据库级的安全性。表7-2SQLServer2012支持的安全功能功能名称Enterprise商业智能StandardWebExpresswithAdvancedServicesExpresswithToolsExpress基本审核支持支持支持支持支持支持支持精细审核支持透明数据库加密支持可扩展密钥管理支持7.3数据库安全策略和机制7.3.3SQLServer安全性及合规管理1．数据库安全机制概述①合规管理及认证。②数据保护.用数据库解决方案帮助保护用户的数据,该解决方案在主数据库管理系统供应商方面具有最低风险。③加密性能增强。④控制访问权限。⑤用户定义的服务器角色。⑥默认的组间架构。⑦内置的数据库身份验证。⑧SharePoint激活路径。⑨对SQLServer所有版本的审核。图7-6用户定义服务器角色界面讨论思考：（1）数据库安全的关键技术有哪些？（2）数据库的安全策略和机制是说明？数据安全严重影响国家的安全和稳定。1997年3月24日，美国计算机安全专家尤金·舒尔茨博士