第四章 資料庫安全性總結
阿新 • • 發佈:2018-11-21
一:資料庫安全性
1:問題的提出
1:資料庫的一大特點是資料可以共享
2:資料共享必然帶來資料庫的安全性問題
3:資料庫系統中的資料共享不能是無條件的共享
例: 軍事祕密、國家機密、新產品實驗資料、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫療檔案、銀行儲蓄資料
2.非授權使用者對資料庫的惡意存取和破壞
1:一些黑客(Hacker)和犯罪分子在使用者存取資料庫時獵取使用者名稱和使用者口令,然後假冒合法使用者偷取、修改甚至破壞使用者資料。
2:資料庫管理系統提供的安全措施主要包括使用者身份鑑別、存取控制和檢視等技術。
3.資料庫中重要或敏感的資料被洩露
1:黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。
2:資料庫管理系統提供的主要技術有強制存取控制、資料加密儲存和加密傳輸等。
3:審計日誌分析
4..安全環境的脆弱性
1:資料庫的安全性與計算機系統的安全性緊密聯絡
2:計算機硬體、作業系統、網路系統等的安全性
3:建立一套可信(Trusted)計算機系統的概念和標準
二: 資料庫安全性控制
1:非法使用資料庫的情況
- 編寫合法程式繞過資料庫管理系統及其授權機制
- 直接或編寫應用程式執行非授權操作
- 通過多次合法查詢資料庫從中推匯出一些保密資料
- 計算機系統中,安全措施是一級一級層層設定
2:存取控制流程
- 首先,資料庫管理系統對提出SQL訪問請求的資料庫使用者進行身份鑑別,防止不可信使用者使用系統。
- 然後,在SQL處理層進行自主存取控制和強制存取控制,進一步可以進行推理控制。
- 還可以對使用者訪問行為和系統關鍵操作進行審計,對異常使用者行為進行簡單入侵檢測。
3:資料庫安全性控制的常用方法
- 使用者標識和鑑定
- 存取控制
- 檢視
- 審計