发布时间 : 星期二 文章数据库课程设计 信息安全技术更新完毕开始阅读b46036ed6294dd88d0d26bbf
中
州
信息安全技术论文 大
数据库安全概述 姓 名: 孟 辉 学 号: 201027060126 指导教师: 刘 艳 2013年4月17日 1 目 录 摘要...3 0.引言...3 1.数据库安全研究的历史回顾及现状... 2 1.1数据库安全研究历史回顾... 3 1.2 数据库安全研究现状... 4 2.数据库安全系统...5 2.1 数据库的安全策略... 6 2.2 数据库安全系统采取的措施... 7 2.2.1 身份认证... 7 2.2.2 存取控制... 8 2.2.3 数据加密... 9 2.2.4 审计跟踪和攻击检测... 16 2.2.5 系统安全恢复... 17 结论... 18 参考文献... 19 2 摘要 数据库的安全是数据库系统的生命。作为大量信息的存储系统,数据库系统担负着存储和管理这些信息的任务。系统中的数据为众多的用户所共享,数据的泄漏或毁坏将会给社会财富、个人财富带来巨大损失。因此,如何保证数据库系统的安全性,成为迫切需要解决的重要课题。 基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题,本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。 关键词:数据库安全;安全问题; 0 引言 随着信息时代的到来,各种信息爆炸式发展并积累着,这涉及到人们日常生活、企事业单位的管理、各种科研活动以至国家的宏观经济调控等等各个方面。采用计算机对各种信息作为数据进行管理成为高效科学的手段,这也促进了计算机数据库的发展。目前,基于计算机网络的系统正得到越来越广泛的应用,计算机网络的开放性和信息的安全性之间的矛盾日益突出。基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题[1,2],本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。 1.数据库安全研究的历史回顾 1.1数据库安全研究历史回顾 人们对数据库安全的研究由来已久。自本世纪70年代初,发达国家即开始重视计算机系统的安全性问题,美国军方率先发起对多级安全数据库管理系统(MLSDBMS)的研究和设计。尤其是到了80年代,出于国家利益和其它原因的考虑,美国空军和国防部等单位更是大力资助这类项目,促进了数据库安全研究的发展。计算机安全界掀起了一阵MLSDBMS研究的热潮,一系列安全需求、特殊问题、系统结构、原型系统得到了充分的研究。 美国国防部(DOD)于1985年正式公布了世界上第一个计算机系统安全性评估标准《可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称TCSEC,即橙皮书),随后DOD又颁布了《可信计算机系统评估标准在数据库管理系统的解释》(Trusted Database management system Interpretation of the trusted computer evaluation criteria,简称TDI,即紫皮书),它将TCSEC扩展到数据库管理系统。 在TCSEC中,对安全系统的评估分成四大类、七个安全级别,即D、C1、C2、B1、B2、B3、A1,其中以A1为最高安全级别,D为最低安全级别(如表1)。可靠的计算机系统评估准则的层次与级别如下: (1)D级:最小保护(最低级别)。一切不符合更高标准的系统都归于D级。属于D层的系统是不安全的,这些系统除了物理上的安全措施外,没有其它什么安全性可言。如DOS就是操作系统中安全标准为D级的典型例子。 (2)C1级:自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。每个用户对属于他们自己的客体具有控制权。 (3)C2级:受控制的存取保护。将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。Oracle9i数据库系统被归为C2级系统,这一级别增加了审计及验证机制。审计建立涉及到安全性事件的记录,系统管理员可配置审计系统使其记录下更多的事件,审计同时引发了验证的必要性,同时也占用了系统资源。 (4)B1级:带标记的安全保护。B1级是第一个可以支持多个安全密级的级别,对系统的数据加以标记,并对标记的主体和客体实施强制存取(MAC)以及审计等安全机制。在强制性存取控制下的客体的存取权限是不可以由文件的属主来改变的。这一级别的产品才被认为是真正意义上的安全产品。 (5)B2级:结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常少。 (6)B3级:安全域。该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。 (7)A1级:验证设计。提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。 3 可以看出支持自主存取控制的DBMS大致属于C级,而支持强制存取控制的DBMS则可以达到B1级。B2级以上的系统标准更多地还处于理论研究阶段。 TDI是TCSEC在数据库管理系统方面的扩充和解释。TDI不能独立成为一个标 准,需要联合TCSEC作为参照,TCSEC中各个安全级别的安全性是积聚性的,即较高安全级具有所有较低安全级的安全性能。 TDI沿用了TCSEC的做法,从以下四个方面来描述安全等级的划分标准;安全策略、责任、保证和文档。每大项又分为若干子项,各安全等级的安全特性归纳如表2所示: 说明:相邻两级之间随着级别升高,安全指标可能从无到有,以N(New)表示;或相同,以S(Same)表示;或有改动,以C(Change)表示;或有新增加的内容,以A(Add)表示。 TCSEC/ TDI中的一个主要概念是TCB(Trusted Computing Base,即可信计算基础),它是计算机系统中保护机制的全部。计算机系统的安全完全依赖于实施安全策略可信的软件、硬件和负责系统安全管理的人员,这些就构成了可信计算基础。 1.2 数据库安全研究现状 当前数据库安全研究主要集中在多级安全数据库、推理通道、隐藏通道、角色控制、分布式数据库安全等几个方向上,本文中我们只涉及多级安全数据库和推理通道。 (1)多级安全数据库的语义。 多级安全数据库系统是指数据按其敏感程度被划分为不同的等级,如非密(Unclassified)、秘密(Condential)、机密(Secret)、绝密(Top secret)等;用户也被指定在不同的安全等级上,并按照系统规定的安全策略对不同安全等级上的数据进行存取和共享(如L级的用户仅能读取L级上或L级以下等级上的数据;L级的用户仅能修改L级上的数据)。 多实例(Polyinstation)是多级系统不可避免的内在问题。这是由于强制安全的特点,完全有可能存在多个客体(元素、元组以及表)——这种同时存在性称为多实例——除了其密级不同之外,它们在某些本质特征方面时相同的。多实例关系是指多个具有同名但不同密级的关系。多实例元组指多个具有相同的主键、但密级不同的元组。多实例元素指存在某个元组的某个属性具有不同密级的多个值。 多实例对数据模型甚至系统设计的影响,是需要有一种对多版本数据区分访问的机制,因为具有某个存取级的用户应该只能看到他应该看的版本。多实例性存在于任何多级系统中,不过它对多级安全数据库系统的影响看来是最大的,因为它影响到数据库的数据模型。例如,要实现元素的安全标识,就需要支持多实例元素,这就要求要么抛弃关系数据库中元素的原子性限制,要么把它转换为多实例元组;如果是后者,就必须抛弃关系数据库中的规定“主键要唯一”的前提。无论使用何种方法,都会使得系统设计复杂化。 若不考虑多级安全数据的语义,多实例将会带来数据库中数据语义的二义性从而导致查询结果的二义性,而且元组的更新可能导致关系规模的急剧增长。所谓关系规模的急剧增长指在强制安全策略下,多级关系中元组的更新可能导致其元组个数以密级数的指数级规模增长。所谓语义二义性指一个多级安全关系并不总是只有一个语义解释。查询的二义性指由于语义的二义性造成的不同的查询路径会得出不同的结果。 对此,人们提出了多级关系数据库的模型论语义。即从解释的角度出发,定义一个多级关系数据库的解释是一组通常意义下的关系数据库的集合,这些通常意义下的关系数据库具有相同的模式。对于不同存取级的主体,其理念(Belief)就是与该存取级对应的一个解释。从表面上看,这种方法有点像是数据库级的标识技术,但事实上并非如此,因为具有存取级L的主体看到的数据库表示了L级主体对现实世界中相关事物的认识,但该理念可能含有更低存取级的主体的理念中的数据。尽管提出了一个较完美的基于模型论语义的形式化查询语言,或者说,安全关系代数查询语言,但不得不承认该思想的假设前提未免过于苛刻: <1>具有相同存取级的主体看到的现实世界的当前状态是一致的。但在现实中,可能需要允许相同存取级的主体看到不完全一样多的信息。 <2>完整性的约束和强制安全策略的一致性:事实上两者几乎总是有冲突的,如完整性约束导致的隐蔽推理通道问题。 看来多级关系远非传统的关系加上密级标识,因为它们至少会产生多实例数据,而多实例数据反过来又影响完整性约束、查询处理和数据库更新。 4