《网络安全实用教程》配套(人民邮电出版)ch3

第3章网络数据库安全本章分为两小节：3．1数据库安全概述3．2数据库的数据安全内容包括：网络数据库系统特性及安全网络数据库的安全保护网络数据库的安全特性网络数据备份和恢复3.1.1数据库安全1．数据库安全的概念(1)第一层含义是数据库系统的安全性硬件运行安全物理控制安全操作系统安全用户有可连接数据库的授权灾害、故障恢复3．1数据库安全概述1．数据库安全的概念(2)第二层含义是数据库数据的安全性有效的用户名/口令鉴别用户访问权限控制数据存取权限、方式控制审计跟踪数据加密防止电磁信息泄漏2.数据库系统的缺陷和威胁(1)数据库的安全漏洞和缺陷：忽略数据库的安全没有内置一些基本安全策略数据库账号密码容易泄漏操作系统后门木马威胁2.数据库系统的缺陷和威胁(2)对DBMS的威胁篡改：对数据库中的数据未经授权地进行修改，使其失去原来的真实性损坏：是指对网络系统中数据的损坏窃取：一般是对敏感数据进行的。3.1.2数据库的安全保护1.数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的计算机系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在数据库系统中可提供数据库安全性控制，来实施数据库的数据保护。(1)数据库安全性控制方法①用户标识和鉴别②用户存取权限控制③定义视图④数据加密⑤安全审计⑥事务管理和故障恢复(2)数据库的安全机制多用户数据库系统提供的安全机制可做到防止非授权的数据库存取。防止非授权对模式对象的存取。控制磁盘使用。控制系统资源使用。审计用户动作。(3)模式和用户机制多用户数据库系统使用多种不同的机制管理数据库安全性，其中有模式和用户两种机制。模式为模式对象的集合，模式对象如表、视图、过程和包等。每个数据库有一组合法的用户。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系。2.数据库安全策略(1)系统安全性策略(2)数据安全性策略(3)用户安全性策略(4)数据库管理员安全性策略(5)应用程序开发者安全性策略3.数据库的安全保护层次数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此从广义上讲，数据库系统的安全框架可以划分为三个层次：网络系统层次；操作系统层次；数据库管理系统层次。这三个层次构筑成数据库系统的安全体系，与数据库安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。(1)网络系统层次安全从广义上讲，数据库的安全首先倚赖于网络系统。网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大的作用离不开网络系统的支持，数据库系统的异地和分布式用户也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。(2)操作系统层次安全操作系统是大型数据库系统的运行平台，为数据库系统提供了一定程度的安全保护。WindowsNT和Unix系统的安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。访问控制策略用于配置本地计算机的安全设置，具体可以体现在用户账户、口令、访问权限、审计等方面。(3)数据库管理系统层次安全数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统的安全性机制非常强大，则数据库系统的安全性能就好。目前市场上流行的是关系型数据库管理系统，其安全性功能较弱，这就导致数据库系统的安全性存在一定的威胁。DBMS层次安全技术主要是用来解决当前面两个层次已经被突破的情况下仍能保障数据库数据的安全的问题，这就要求数据库管理系统必须有一套强有力的安全机制。采取对数据库文件进行加密处理是解决该层次安全的有效方法。4.数据库的加密保护大型DBMS的运行平台一般都具有用户注册、用户识别、任意存取控制、审计等安全功能。虽然DBMS在操作系统的基础上增加了不少安全措施，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施。有经验的网上黑客也会绕过一些防范措施，直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。对数据库中存储的数据实现加密是一种保护数据库数据安全的有效方法。数据库的数据加密一般是在通用的数据库管理系统之上，增加一些加密/解密控件，来完成对数据本身的控制。与一般通信中加密的情况不同，数据库的数据加密通常不是对数据文件加密，而是对记录的字段加密。当然，在数据备份到离线的介质上送到异地保存时，也有必要对整个数据文件加密。实现数据库加密以后，各用户(或用户组)的数据由用户使用自己的密钥加密，数据库管理员对获得的信息无法随意进行解密，从而保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企业内部安全管理，也是不可或缺的。5.数据库的审计对于数据库系统，数据的使用、记录和审计是同时进行的。审计的主要任务是对应用程序或用户使用数据库资源的情况进行记录和审查，一旦出现问题，审计人员对审计事件记录进行分析，查出原因。因此，数据库审计可作为保证数据库安全的一种补救措施。安全系统的审计过程是记录、检查和回顾系统安全相关行为的过程。通过对审计记录的分析，可以明确责任个体，追查违反安全策略的违规行为。审计过程不可省略，审计记录也不可更改或删除。数据库审计有用户审计和系统审计两种方式：用户审计。进行用户审计时，DBMS的审计系统记录下所有对表和视图的访问及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在数据字典中，利用这些信息可以进行审计分析。系统审计。系统审计由系统管理员进行，其审计内容主要是系统一级命令及数据库客体的使用情况。3.2.1数据库的数据特性1.数据库管理系统特性数据库管理系统(DBMS)：专门负责数据库管理和维护的计算机软件系统。它是数据库系统的核心，不仅负责数据库的维护工作，还能保证数据库的安全性和完整性。3.2数据库的数据安全在安全方面，DBMS还具有以下职能：保证数据的安全性和完整性，抵御一定程度的物理破坏，能维护和提交数据库内容；能识别用户，分配授权和进行访问控制，包括身份证识别和验证。(1)数据的安全性保证数据库数据安全，通常采取以下措施：•将数据库中需要保护和不需要保护的数据分开；•采取ID号、口令和权限等访问控制；•数据加密后存于数据库。(2)数据的共享性数据库中数据的共享主要体现在：不同的应用程序可以使用同一个数据库。不同的应用程序可以在同一时刻去存取同一个数据。数据库中的数据不但可供现有的应用程序共享，还可为新开发的应用程序使用。应用程序可用不同的程序设计语言编写，它们可以访问同一个数据库。(3)数据的结构化基于文件的数据的主要优势就在于它利用了数据结构。数据库中的文件相互联系，并在整体上服从一定的结构形式。数据库具有复杂的结构，不仅是因为它拥有大量的数据，同时也因为在数据之间和文件之间存在着种种联系。数据库的结构使开发者避免了针对每一个应用都需要重新定义数据逻辑关系的过程。(4)逻辑独立性DBMS的数据独立性可分为物理独立性和逻辑独立性两方面。物理独立性。数据库物理结构的变化不影响数据库的应用结构，从而也就不影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。逻辑独立性。数据库逻辑结构的变化不影响用户的应用程序，数据类型的修改或增加、改变各表之间的联系等都不会导致应用程序的修改2.数据的完整性数据完整性的目的就是保证网络数据库系统数据处于一种完整或未被损坏的状态。数据完整性意味着数据不会由于有意或无意的事件而被改变或丢失。相反，数据完整性的丧失，就意味着发生了导致数据被改变或丢失的事件。为此，应首先检查造成数据完整性破坏的原因，以便采取适当的方法予以解决，从而提高数据完整性的程度。(1)影响数据完整性的原因有5种因素影响数据完整性：硬件故障、网络故障、逻辑问题、意外灾难事件和人为因素。硬件故障有磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障等。常见的网络故障有网卡和驱动程序问题、网络连接问题和辐射问题等。常见的软件和数据文件故障故障有软件错误、文件损坏、数据交换错误和操作系统错误等。常见的意外灾难事件有自然灾害、工业事故、蓄意破坏和恐怖活动等。常见的人为因素有误操作、意外事故、通信不畅、蓄意破坏和窃取等。(2)数据完整性策略常用的数据库数据完整性策略是容错技术。恢复数据完整性和防止数据丢失的容错技术有：备份和镜象、归档和分级存储管理、转储、奇偶检验和突发事件的恢复计划等。容错是以牺牲软硬件成本为代价达到保证系统的可靠性的，如双机热备份系统3.数据的并发控制(1)数据的一致性一致性的数据库是指并发数据处理响应过程已完成的数据库。例如：一个会计数据库，当它的记入借方与相应的贷方记录相匹配的情况下，它就是数据一致的。数据库日志被用来在故障发生后恢复数据库时可保证数据库的一致性和实时性。(2)隔离和封锁措施流行的多用户数据库系统(如Oracle)是通过事务隔离与封锁机制来定义并发控制所要达到的目标的。在多用户数据库中一般采用某些数据封锁措施来解决并发操作中的数据一致性和完整性问题。封锁是防止存取同一资源的用户之间破坏性干扰的机制，该干扰是指不正确地修改数据或更改数据结构。3.2.2数据备份与恢复数据库的故障严重时会导致数据库系统瘫痪，从而导致计算机系统不能正常工作。因此，既要提高数据库系统的可靠性，又要采取措施在数据库出现故障时尽快恢复到数据库的原始状态。这就要采用数据库备份与恢复技术。1．数据备份(1)数据备份的概念数据备份就是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程。计算机系统中的数据备份，通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上，在计算机以外的地方另行保管。数据备份的目的就是为了系统数据崩溃时能够快速的恢复数据，使系统迅速恢复运行。那么就必须保证备份数据和源数据的一致性和完整性，消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性，即操作失误或系统故障发生后，能够保障系统的正常运行。(2)数据备份的类型常用的数据库备份方法有冷备份、热备份和逻辑备份三种。冷备份：关闭数据库系统，在没有任何用户对数据库进行访问的情况下进行的备份。热备份：在数据库正常运行时进行的备份。数据库的热备份依赖于系统的日志文件。逻辑备份：逻辑备份是使用软件技术从数据库中提取数据，并将结果写入一个输出文件。该输出文件不是一个数据库表，而是表中的所有数据的一个映像。(3)数据备份策略备份周期的确定：月/周/日/时备份类型的确定：冷备份/热备份备份方式的确定：增量备份/全部备份备份介质的选择：光盘/磁盘/磁带备份方法的确定：手工备份/自动备份备份介质的安全存放按需进行不同数据内容的几种备份方式。①完全备份所谓完全备份，就是按备份周期(如一天)对整个系统所有的文件(数据)进行备份。这种备份方式比较流行，也是克服系统数据不安全的最简单方法，操作起来也很方便。有了完全备份，网络管理员可清楚地知道从备份之日起便可恢复网络系统的所有信息，恢复操作也可一次性完成。②增量备份所谓增量备份，就是指每次备份的数据只是相当于上一次备份后增加的和修改过的内容，即备份的都是已更新过的数据。比如，系统在星期日做了一次完全备份，然后在以后的六天里每天只对当天新的或被修改过的数据进行备份。③差别备份差别备份也是在完全备份后将新增加或修改过的数据进行备份，但它与增量备份的区别是每次备份都把上次完全备份后更新过的数据