第七章 分布式数据库的安全与管理1.ppt

第七章 分布式数据库的安全与管理 一、数据库安全概述 二、安全数据模型与多级安全数据库 三、计算机系统与DBMS的安全评估标准 四、分布式数据库的目录管理 五、分布式数据库总权限保护和用户识别 数据库 的安全问题 Internet的高速发展推动着分布式数据库的发展，但同时也增加了分布式数据库安全问题的复杂性，如何才能保证开发网络环境中分布式数据库的安全？ 一般情况：数据库安全问题包含以下几个方面： （1）保障数据库数据的完整性： 1）物理完整性：保障数据物理存贮介质及物理运行环境的正确与不受侵害； 2）逻辑完整性：实体、域、引用； 3）元素完整性：客体数据元素的合法性、有效性、正确性、一致性、可维护性及防止非授权修改破坏。 （2）保障数据库数据的保密性：身份验证、访问控制等。 （3）保障数据库数据的可用性：防止和减少恶性破坏，及时修复，拒绝和清除数据库垃圾。 分布式数据库的不安全因素 分布式数据库面临着两大类安全问题： 一类是由单站点故障，网络故障等自然因素引起的： 1）OS安全的脆弱性 2）DBMS安全的脆弱性 3）网络协议的脆弱性 ——这类故障通常可利用网络提供的安全性来实现安全防护，所以说网络安全是分布式数据库安全的基础。 另一类是由来自本机或网络上的人为攻击：黑客的攻击、病毒的攻击。 主要方式：窃听、重发攻击、假冒攻击、越权攻击、破译密文等。 ——针对这类安全隐患，分别介绍分布式数据库的安全关键技术：身份验证、保密通信、访问控制、库文加密、密码体制与密码管理 分布式数据库安全需求分析 安全性受到破坏的三种情形： （1）非法用户对数据库的访问 （2）对数据库执行不正确的修改操作（插入、删除、更新等） （3）数据库的一致性、完整性破坏，数据库内的垃圾堆积，使数据库不可用。 分布式数据库的数据安全性包括： （1）数据存储安全； （2）数据访问安全（本地和远程）； （3）数据传输安全 数据的安全存储和安全访问 分布式数据库和DBMS作为信息数据的存储地和处理访问地，应对信息数据的安全存储和安全访问提供服务，并具有安全防范能力。主要包括： （1）要求数据库具有保密性:数据库中的数据以加密形式存放和能防止非法用户（本地和远程）的访问，保护数据的机密不被泄露； （2）要求数据库具有完整性和一致性，能够防止不正确的数据操作或非法用户的恶意攻击； （3）要求数据库具有可用性，能够防止和及时修复因故障所造成的数据库恶性破坏，并拒绝和清除数据库垃圾； （4）要求数据库具有可控性，使系统能够控制和调整各类用户对数据库的访问权限； （5）要求能对数据库变化作跟踪记录，以保证实现行为的不可否认性。 数据的安全传输 传输信息的安全在分布式数据库系统中显得更加重要，主要由网络操作系统及其有关传输协议保证。 对于高度敏感的数据在传输中采用以密码学为理论基础的各种数据加密 /解密的技术和措施。 数据加密： 安全数据模型 与多级安全数据库 1、数据库安全术语与基本概念 2、权限控制与授权方式 3、多级安全BLP模型 4、基于标记的多级安全数据库 数据库安全术语与基本概念 主体（subject）：引起信息流动或改变系统状态的主动实体。数据库系统中指各类用户、代表用户的进程。 客体（object）：蕴涵或接收信息的被动实体，信息的载体。数据库系统中指数据库，表，记录，属性，视图 可信计算基TCB（Trusted Computing Base）：DBMS中，实现安全保护策略的机制的一个集合体（包含硬件、固件、软件） 域（Domain):主体有能力存取的客体集合。 安全级(Security Level)：主体和客体的访问特权。 一般，主体的安全级表示主体对客体敏感信息进行操作的能力；客体的安全级表示客体信息的敏感度。 敏感度标记（Sensitivity Lable) ：表示客体和主体的安全级的一条信息，用来确定是否进行强制访问。 最小特权原理（Least Privilege Theorem)：系统中的每个主体执行授权任务时，应被授予完成任务所需的最小存取权。 访问监控器（Reference Monitor Concept):监视主体和客体之间授权访问关系的部件。 信道（Channel):系统内的信息传输通路。 隐蔽信道（Covert Channel):进程以危害系统安全的隐蔽方式传输信息的通信信道。 固件（Firm-ware）: 被写入设备硬