计算机科学与技术学院《物联网信息安全》结业论文数据库系统的安全专业班级姓名学号日期2015年6月数据库系统的安全摘要:数据库安全(DataBase Security)是指采取各种安全措施对数据库及其相关文件和数据进行保护。
数据库系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过DBMS实现的。
数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。
数据库安全的核心和关键是其数据安全。
数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。
由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。
数据库技术是应用最广泛的一门计算机技术,它的安全越来越重要。
该文从数据库安全入手,对用户认证、存取控制、安全管理和数据库加密等数据库安全技术的几个方面进行了讨论。
并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用,进行了详尽的阐述,最后指出了数据库安全现存的问题和将来研究的方向。
关键词:数据库安全;数据库加密;认证;数据库改造;安全管理Abstract:The DataBase Security, DataBase Security) refers to the various Security measures to the DataBase and its related files and data protection.One of the important indexes of database system is to ensure that the system is safe, in a variety of preventive measures to prevent the unauthorized use of the database, mainly by the DBMS.Database systems generally use user identity and identification, access control, views and password storage technology for safety control, etc. The core and key of the database security is its data security.Data security refers to protecting measures to ensure the data integrity, confidentiality, availability, controllability and can review.Due to the database to store a lot of important information and confidential data, and a large number of data in the database system are centralized, for users to share more, therefore, must strengthen the control of database access and data security protection. Database technology is one of the most widely applied computer technologies, its security is becoming more and more important. This paper starts from the definition of database security, discusses the problems of user authorization, access control, security management and database encryption. The main present domestic applications that improve the security of database through the method of revisions of database are discussed in detail. At last, the existing problems of database security are proposed and the future research directions are also indicated.Key words:Database security; Revisions of database;Authentication目录目录 (2)1 数据库安全概述 (3)2数据库系统安全的层次分布 (3)3 数据库安全机制及其强化 (3)3.1 数据库安全控制 (3)3.2强制存取控制 (4)3.3数据库备份与恢复 (4)3.4 审计 (4)4 数据库安全常用技术 (4)4.1 存取管理技术 (5)4.1.2 存取控制技术 (6)4.2 安全管理技术 (6)4.3 数据库加密 (7)5结束语 (8)参考文献 (8)安全控制对于任何一个数据库管理系统来说都是很重要的,数据库通常存储了大量的数据,这些数据可能是个人信息、客户清单或其他机密资料。
如果数据信息被窃取或篡改,从而造成企业不可估量的损失,甚至危及国家的安全。
随着计算机科学技术的发展以及普及和数据库技术、数据库本身的广泛应用,数据库安全已是当前信息社会特别关注的严重问题。
现在迫不及待要解决的问题是:如何保证和加强数据库的安全性和保密性。
1 数据库安全概述保护数据以防止非法的使用所造成数据的泄密和破坏是数据的安全性的主要任务。
数据库安全性包含两方面:第一方面是电脑系统运行安全,一些网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。
另一方面是指系统数据库数据信息安全,网络黑客通过木马,使用恶意程序等对数据库数据篡改入侵,或盗取数据信息。
2数据库系统安全的层次分布一般数据库系统安全涉及5个层次。
(1)用户层:侧重用户权限管理及身份认证等,防范非授权用户以各种方式对数据库及数据的非法访问;(2)物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全;(3)网络层:所有网络数据库系统都允许通过网络进行远程访问,网络层安全性和物理层安全性一样极为重要;(4)操作系统层:操作系统在数据库系统中,与DBMS交互并协助控制管理数据库。
操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段;(5)数据库系统层:数据库存储着重要程度和敏感程度不同的各种数据,并为拥有不同授权的用户所共享,数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。
为了确保数据库安全,必须在所有层次上进行安全性保护措施。
若较低层次上安全性存在缺陷,则严格的高层安全性措施也可能被绕过而出现安全问题。
3 数据库安全机制及其强化3.1 数据库安全控制管理员在传统的数据库系统中权限很高,他既负责系统管理和安全管理,又可以访问数据库中的所有数据。
管理员的权限过于集中使安全管理机制存在隐患但集中管理权限太高,对系统本身也带来了不安全因素。
我们可以使用分散的安全管理机制。
在安全管理方面,数据库管理可以分为数据库管理员与数据库安全管理员,实行分而治之。
数据库管理员主要职责是自主存取控制及系统维护与管理方面的工作,安全管理员主要是负责强制存取控制。
这种管理体制使得数据库管理更细致,各尽其责,减少数据库的风险,从而进一步的保证数据库的安全性。
3.2强制存取控制系统为保证数据库数据的高安全性,采取强制存取检测手段,是安全策略中重要的一环。
强制存取控制对数据有严格密级分类的部门,例如信息、政府或军事部门。
在强制存取控制中,DBMS所管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。
对于主体和客体,DBMS为他们每个实例指派一个敏感度标记。
主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。
强制存取控制主要能够防止木马和恶意程序的攻击。
但强制控制并不能完全解决特洛伊木马问题,可以有其它途径从保密级程序向非保密级程序进行信息传递。
3.3数据库备份与恢复数据库的备份与恢复是整个数据信息安全的基础,是系统安全的重要保障。
增强系统可靠性,能够最大限度地减少软硬件故障而导致数据信息的丢失。
随着安全技术的快速发展,安全系统要求能对已经遭受破坏的系统进行尽可能完整有效的系统恢复,把损失降低到最小程度。
数据库备份与恢复是系统安全事后补救一项措施,但要真正恢复到用户所要求的系统安全状态将非常困难,尚有待进一步的研究和发展。
因此,数据库的安全必须在源头把好关,审计工作同样必不可少。
3.4 审计审计是检验数据库系统安全的重要组成部分,是在数据库系统工作期间,系统将所有数据库的运行数据记录下来的过程,通常存放在日志文件中,以便日后的调查和分析。
虽然数据库安全系统采取了存取控制、数据加密等安全技术,但是从软件工程技术上看,目前我们还不能证明一个安全系统的安全强度。
因此,作为重要的补充手段,审计跟踪是安全系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。
4 数据库安全常用技术数据库安全通常通过存取管理、安全管理和数据库加密来实现。
存取管理就是一套防止未授权用户使用和访问数据库的方法、机制和过程,通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。
安全管理指采取何种安全管理机制实现数据库管理权限分配,一般分集中控制和分散控制两种方式。
数据库加密主要包括:库内加密(以一条记录或记录的一个属性值作为文件进行加密)、库外加密(整个数据库包括数据库结构和内容作为文件进行加密)、硬件加密等 3 大方面。
虽然数据库安全模型和安全体系结构以及数据库安全机制对于数据库安全来说也非常重要,但是对其的研究和应用进展缓慢。
迄今为止,在数据库安全模型上已做了很多工作,但仍然有许多难题;安全体系结构方面的研究工作还刚刚开始;安全机制上仍保持着传统的机制。
20 世纪 90 年代以来,数据库安全的主要工作围绕着关系数据库系统的存取管理技术的研究展开。
4.1 存取管理技术存取管理技术包括用户身份认证技术和存取控制技术两方面。