chap8：数据库安全模型和机制.ppt

计算机安全;内 容; 数据库系统安全控制是指为数据库系统建立的安全保护措施，以保护数据库系统软件和其中的数据不因偶然或恶意的原因而遭到破坏、更改和泄露。 目前，数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的4个最主要的研究领域。;数据库安全目标;数据库安全目标;数据库安全目标;数据库的安全威胁;数据库的安全威胁;数据库的安全威胁;数据库的安全威胁;数据库的安全威胁;数据库的安全需求;数据库的安全需求;数据库的安全需求;数据库安全评价标准;数据库安全评价标准;数据库安全评价标准;数据库安全研究的发展;数据库安全研究的发展;数据库系统的安全模型与实现策略;数据库系统的安全模型;多级安全数据库实现策略;多级安全数据库实现策略;多级安全数据库实现策略;数据库系统安全机制;用户身份认证;访问控制;基于角色访问控制（RBAC);数据库加密;与通信加密相比，其信息保存时间长，不可能采取一次一密的方法进行加密，而因选用其他加密的方式，使其达到实际不可破译的程度。 实际加密后，存储空间不应明显增大。 加密和解密速度要快，尤其是解密速度要快，使用户感觉不到解密和解密带来系统性能的变化。 对数据库的加密不应影响系统的原有功能，而应保持对数据库的操作(如查询，检索，修改，更新)的灵活性和简便性。 加密后的数据库仍能允许用户以不同的粒度对之进行访问。 灵活的密钥管理机制，加解密密钥存储安全，使用方便可靠。;数据库加密的实现机制;;在DBMS内核层加密方式的优点是加密功能强，并加密功能集成为DBMS的功能，可以实现加密功能与DBMS之间的无缝耦合。 对于数据库应用来说，库内加密方式是完全透明的，不需要做任何改动就可以直接使用。 库内加密方式的缺点：— 是对系统性能影响比较大，DBMS除了完成正常的功能外，还要进行加／解密运算，从而加重了数据库服务器的负载。二是密钥管理风险大，加密密钥与库数据一同保存在服务器中，其安全性依赖于DBMS的访问控制机制。三是加密功能依赖于数据库厂商的支持，DBMS一般只提供有限的加密算法与强度可供选择，自主性受限。 ;（3）DBMS外层加密 将数据库加密系统做成DBMS的一个外层工具，加／解密过程发生在DBMS之外，BMS管理的是密文。加／解密过程可在客户端实现，也可由专门的加密服务器或硬件完成。 “定义加密要求工具”模块的主要功能是定义如何对每个数据库表数据进行加密。在创建了一个数据库表后，通过此工具对该表进行定义如何加密。 “数据库应用系统”的功能是完成数据库定义和操作。数据库加密系统将根据加密要求自动完成对数据库数据的加/解密。;;库外加密与库内加密方式相比的优点： —是由于加／解密过程在客户端或专门的加密服务器实现，所以减少了DBMS设计复杂度与运行负担。 二是可以将加密密钥与所加密的数据分开保存。加密密钥保存在加密服务器中，甚至是硬件中，提高了安全性。 三由客户端与服务器的配合，可以实现端到端的网上密文传输。 库外加密的缺点： 加密后的数据库功能受到一些限制，例如加密后的数据无法正常索引，同时数据加密后也会破坏原有的关系数据的完整性与一致性。 ;数据库加密的粒度;;;（3）记录级加密 一般而言，数据库系统中每条记录所包含的信息具有一定的封闭性，即从某种程度上讲，它独立完整地存储了一个实体的数据。因此，基于记录的加密技术是最常用的数据库信息加密手段。数据库系统中每条记录在各自密钥的作用下加密成密文并存放于数据库文件中。 查找纪录时，通过将需查找的值加密成密码文后进行的。 该方法的缺点是在解密一个记录的数据时，无法实现对在这个记录中不需要的数据项不解密。;（4）数据项级加密 数据项加密是以记录中每个字段的值为单位进行加密，数据项是数据库中最小的加密粒度。 采用这种加密粒度其优点是：系统的安全性与灵活性最高，同时实现技术也最为复杂。不同的数据项使用不同的密钥，相同的明文形成不同的密文，抗攻击能力得到提高。 缺点为：需要引入大量的密钥。一般要周密设计自动生成密钥的算法，密钥管理的复杂度大大增加，同时系统效率也受到影响。;加密算法;密钥管理;数据库加密系统一般对不同的加密单元采用不同的密钥，根据加密粒度的不同，越是细小的加密粒度，所产生的密钥数量越多，密钥管理也就越复杂，带来密钥管理的问题。 以加密粒度为数据元素为例，如果不同的数据元素采用同一个密钥，由于同一属性中数据项的取值在一定范围之内，且往往呈现一定的概率分布，攻击者可以不用求原文，而直接通过统计方法即可得到有关的原文信息。 另外，数据库客体之间隐含者复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库加密不仅密钥量大，且组织存储工作比较复杂，需要对密钥实现动态管理。;对数据库密钥的管理一般有集中密钥管理和多级密钥管理两