數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)

數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)

ID:33852330

大?。?1.00 KB

頁(yè)數(shù):10頁(yè)

時(shí)間:2019-03-01

數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)_第1頁(yè)
數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)_第2頁(yè)
數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)_第3頁(yè)
數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)_第4頁(yè)
數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)_第5頁(yè)
資源描述:

《數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)

1、.數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)?王法能?周曉娟??摘 要介紹了數(shù)據(jù)庫(kù)安全的重要意義和評(píng)估安全數(shù)據(jù)庫(kù)的相關(guān)標(biāo)準(zhǔn),討論了保證數(shù)據(jù)庫(kù)安全的機(jī)制,并進(jìn)一步研究了實(shí)現(xiàn)安全數(shù)據(jù)庫(kù)所應(yīng)考慮的各方面問(wèn)題,包括:實(shí)施存取控制策略、數(shù)據(jù)庫(kù)加密、審計(jì)與攻擊檢測(cè)等。最后就數(shù)據(jù)庫(kù)加密展開(kāi)具體討論。關(guān)鍵詞安全數(shù)據(jù)庫(kù)數(shù)據(jù)加密1?引言  在現(xiàn)代社會(huì)中,信息是人類(lèi)最寶貴的資源,以數(shù)據(jù)庫(kù)為核心的信息系統(tǒng)在人們的社會(huì)生活和經(jīng)驗(yàn)生活中起著越來(lái)越重要的作用,信息安全也日益成為關(guān)系企業(yè)成敗、戰(zhàn)爭(zhēng)勝負(fù)乃至國(guó)家根本利益的重要問(wèn)題,越來(lái)越引起人們的廣泛重視。數(shù)據(jù)庫(kù)安全是指保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)不被非法訪問(wèn)和非法更新,

2、并防止數(shù)據(jù)的泄露和丟失。保證數(shù)據(jù)庫(kù)的安全涉及立法、管理和技術(shù)等多方面的問(wèn)題,本文只討論技術(shù)問(wèn)題。2??安全數(shù)據(jù)庫(kù)評(píng)估標(biāo)準(zhǔn)...  隨著人們對(duì)安全問(wèn)題認(rèn)識(shí)和對(duì)安全產(chǎn)品的要求不斷提高,在計(jì)算機(jī)安全技術(shù)方面逐步建立一套安全評(píng)估標(biāo)準(zhǔn),以規(guī)范和指導(dǎo)安全信息的建立、安全產(chǎn)品的生產(chǎn),并能較準(zhǔn)確地評(píng)測(cè)產(chǎn)品的安全性能指標(biāo)。在當(dāng)前各國(guó)制定和采用的標(biāo)準(zhǔn)中,最重要的是1985年美國(guó)國(guó)防部頒布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)”桔皮書(shū)(又簡(jiǎn)稱(chēng)為DoD85)。1991年,美國(guó)國(guó)家計(jì)算機(jī)安全中心(NCSC)又頒布了“可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)管理系統(tǒng)的解釋?zhuān)═DI)”。我

3、國(guó)也于1994年2月發(fā)布了“中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”。在TCSEC中將安全系統(tǒng)分為四大類(lèi)七個(gè)等級(jí),其基本特征如表1所示。表1??可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)類(lèi)等級(jí) 定義基本特征DD1最小保護(hù)基本無(wú)安全保護(hù)CC1自主安全保護(hù) 初級(jí)自主存取控制,審計(jì)功能?C2受控存取保護(hù)細(xì)化自主存取控制,實(shí)施審計(jì)與資源分離BB1帶標(biāo)記的安全保護(hù)基于標(biāo)識(shí)的強(qiáng)制存取控制,審計(jì)功能?B2結(jié)構(gòu)化保護(hù)形式化安全策略模型,對(duì)所有主體與客體實(shí)施 DAC與MAC,隱秘通道約束?B3安全域保護(hù)安全內(nèi)核,更強(qiáng)的審計(jì)功能,系統(tǒng)恢復(fù)功能AA1可驗(yàn)證保護(hù)提供B3級(jí)保護(hù)并提供形式化驗(yàn)證  

4、TDI是TCSEC在數(shù)據(jù)庫(kù)管理系統(tǒng)方面的擴(kuò)充和解釋?zhuān)陌踩呗?、?zé)任、保護(hù)和文檔四個(gè)方面進(jìn)一步描述了每級(jí)的安全標(biāo)準(zhǔn)。按照TCSEC標(biāo)準(zhǔn),D類(lèi)產(chǎn)品是基本沒(méi)有安全保護(hù)措施的產(chǎn)品,C類(lèi)產(chǎn)品只提供了安全保護(hù)措施,一般不稱(chēng)為安全產(chǎn)品。B類(lèi)以上產(chǎn)品是實(shí)行強(qiáng)制存取控制的產(chǎn)品,也是真正意義上的安全產(chǎn)品。所謂安全產(chǎn)品均是指安全級(jí)別在B1以上的產(chǎn)品,而安全數(shù)據(jù)庫(kù)研究原型一般是指安全級(jí)別在B1級(jí)以上的以科研為目的,尚未產(chǎn)品化的數(shù)據(jù)庫(kù)管理系統(tǒng)原型。3??保證數(shù)據(jù)庫(kù)安全的基本方法  從DBMS實(shí)現(xiàn)的角度看,保證數(shù)據(jù)庫(kù)安全的一般方法包括:用戶身份認(rèn)證、存取認(rèn)證、存取控制、數(shù)據(jù)加密

5、、審計(jì)跟蹤與攻擊檢測(cè)。 3.1用戶身份認(rèn)證...  用戶身份認(rèn)證是安全系統(tǒng)的第一道防線,目的是防止非法用戶訪問(wèn)系統(tǒng)。除口令控制外,用戶身份認(rèn)還可以采用比較復(fù)雜的計(jì)算過(guò)程和函數(shù)來(lái)完成,而智能卡技術(shù)、數(shù)字簽名技術(shù)和生理特征(如:指紋、體溫、聲紋、視網(wǎng)膜紋等)認(rèn)證技術(shù)的迅速發(fā)展也為具有更高安全要求的用戶身份認(rèn)證提供了實(shí)用可行的技術(shù)基礎(chǔ)?!?.2存取控制  數(shù)據(jù)庫(kù)的存取控制機(jī)制是定義和控制用戶對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的存取訪問(wèn)權(quán)限,以確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限并防止和杜絕對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的非授權(quán)訪問(wèn)。存取控制又可以分為自主存取控制(DAC)和強(qiáng)制存取控制(MAC

6、)兩類(lèi)。  自主存取控制方法中,擁有數(shù)據(jù)對(duì)象的用戶即擁有對(duì)數(shù)據(jù)的所有存取權(quán)限,而且用戶可以將其所擁有的存取權(quán)限轉(zhuǎn)授予其他用戶。自主存取控制很靈活,但在采用自主存取控制策略的數(shù)據(jù)庫(kù)中,這種由授權(quán)定義的存取限制很容易被旁路,使系統(tǒng)無(wú)法對(duì)抗對(duì)數(shù)據(jù)庫(kù)的惡意攻擊。因此,在要求保證更高程度的安全性系統(tǒng)中采用了強(qiáng)制存取控制的方法。  強(qiáng)制存取控制方法中,對(duì)數(shù)據(jù)庫(kù)中每個(gè)存取對(duì)象指派一個(gè)密級(jí),對(duì)每個(gè)用戶授予一個(gè)存取級(jí)。對(duì)任意一個(gè)對(duì)象,只有具備合法存取級(jí)的用戶才可以存取,可以有效地防止“特洛伊木馬”類(lèi)的惡意攻擊?!?.3數(shù)據(jù)加密  數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)泄漏的有效手段,

7、與傳統(tǒng)的通信或網(wǎng)絡(luò)加密技術(shù)相比,由于數(shù)據(jù)保存的時(shí)間要長(zhǎng)得多,對(duì)加密強(qiáng)調(diào)的要求更高,要求不會(huì)明顯降低系統(tǒng)性能。... 3.4審計(jì)追蹤與攻擊檢測(cè)  審計(jì)功能在系統(tǒng)運(yùn)行時(shí),自動(dòng)將數(shù)據(jù)庫(kù)的所有操作記錄在審計(jì)日志中,攻擊檢測(cè)系統(tǒng)則是根據(jù)審計(jì)數(shù)據(jù)分析檢測(cè)內(nèi)部和外部攻擊者的攻擊企圖,再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀的事件,分析發(fā)現(xiàn)系統(tǒng)安全弱點(diǎn),追查相關(guān)責(zé)任者?! ‰m然存取控制在經(jīng)典和現(xiàn)代安全理論中都是系統(tǒng)安全策略的最重要的手段,但軟件工程技術(shù)目前還沒(méi)有達(dá)到形式證明一個(gè)系統(tǒng)的安全體系的程度,因此不可能保證任何一個(gè)系統(tǒng)完全不存在安全漏洞,也還沒(méi)有一種可行的方法可以徹底解決合法用戶通過(guò)身份

8、認(rèn)證后濫用特權(quán)的問(wèn)題。這樣,審計(jì)追蹤與攻擊檢測(cè)不僅是保證數(shù)據(jù)庫(kù)安全的重要措施,也

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。