信息系統(tǒng)管理--數(shù)據(jù)庫(kù)安全

安全對(duì)策

說(shuō)明

防止非法的數(shù)據(jù)訪問

這是數(shù)據(jù)庫(kù)安全關(guān)鍵的需求之一。數(shù)據(jù)庫(kù)管理系統(tǒng)必須根據(jù)用戶或應(yīng)用的授權(quán)來(lái)檢查訪|問請(qǐng)求，以保證僅允許授權(quán)的用戶訪問數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的訪問控制要比操作系統(tǒng)中的文件訪問控制復(fù)雜得多。首先，控制的對(duì)象有更細(xì)的粒度，如表、記錄、屬性等；其次，數(shù)據(jù)庫(kù)中的數(shù)據(jù)是語(yǔ)義相關(guān)的，所以用戶可以不直接訪問數(shù)據(jù)項(xiàng)而間接獲取數(shù)據(jù)

防止推導(dǎo)

推導(dǎo)指的是用戶通過(guò)授權(quán)訪問的數(shù)據(jù)，經(jīng)過(guò)推導(dǎo)得出機(jī)密信息，而按照安全策略，該用戶是無(wú)權(quán)訪問此機(jī)密信息的。在統(tǒng)計(jì)數(shù)據(jù)庫(kù)中需要防止用戶從統(tǒng)計(jì)聚合信息中推導(dǎo)得到原始個(gè)體信息，特別是統(tǒng)計(jì)數(shù)據(jù)庫(kù)容易受到推導(dǎo)問題的影響

保證數(shù)據(jù)庫(kù)的完整性

該需求指的是保護(hù)數(shù)據(jù)庫(kù)不受非授權(quán)的修改，以及不會(huì)因?yàn)椴《尽⑾到y(tǒng)中的錯(cuò)誤等導(dǎo)致的存儲(chǔ)數(shù)據(jù)破壞。這種保護(hù)通過(guò)訪問控制、備份/恢復(fù)以及一些專用的安全機(jī)制共同實(shí)現(xiàn)。備份/恢復(fù)在數(shù)據(jù)庫(kù)管理系統(tǒng)領(lǐng)域得到了深入的研究，它們的主要目標(biāo)是在系統(tǒng)發(fā)生錯(cuò)誤時(shí)保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的一致性

保證數(shù)據(jù)的操作完整性

定位于在并發(fā)事務(wù)中保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的邏輯一致性。一般而言，數(shù)據(jù)庫(kù)管理系統(tǒng)中的并發(fā)管理器子系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)這部分需求

保證數(shù)據(jù)的語(yǔ)義完整性

在修改數(shù)據(jù)時(shí)，保證新值在一定范圍內(nèi)符合邏輯上的完整性。對(duì)數(shù)據(jù)值的約束通過(guò)完整性約束來(lái)描述。可以針對(duì)數(shù)據(jù)庫(kù)定義完整性約束（定義數(shù)據(jù)庫(kù)處于正確狀態(tài)的條件），也可以針對(duì)變換定義完整性約束（修改數(shù)據(jù)庫(kù)時(shí)需要驗(yàn)證的條件）

審計(jì)和日志

為了保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全，一般要求數(shù)據(jù)庫(kù)管理系統(tǒng)能夠?qū)⑺械臄?shù)據(jù)操作記錄下來(lái)。這一功能要求系統(tǒng)保留日志文件，安全相關(guān)事件可以根據(jù)系統(tǒng)設(shè)置記錄在日志文件中，以便事后調(diào)查和分析，追查入侵者或發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)。審計(jì)和日志是有效的威懾和事后追查、分析工具。與數(shù)據(jù)庫(kù)中多種粒度的數(shù)據(jù)對(duì)應(yīng)，審計(jì)和日志需要面對(duì)粒度問題。因?yàn)橛涗泴?duì)一個(gè)細(xì)粒度對(duì)象（如一個(gè)記錄的屬性）的訪問可能有用，但是考慮到時(shí)間和代價(jià)，這樣做可能并不實(shí)用

標(biāo)識(shí)和認(rèn)證

同計(jì)算機(jī)系統(tǒng)的用戶管理類似，使用的方法也非常類似。與其他系統(tǒng)一樣，標(biāo)識(shí)和認(rèn)證也是數(shù)據(jù)庫(kù)的第一道安全防線。標(biāo)識(shí)和認(rèn)證是授權(quán)、審計(jì)等的前提條件

機(jī)密數(shù)據(jù)管理

數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能有部分是機(jī)密數(shù)據(jù)，也有可能全部是機(jī)密數(shù)據(jù)（如軍隊(duì)的數(shù)據(jù)庫(kù)），而有些數(shù)據(jù)庫(kù)中的數(shù)據(jù)全部是公開的數(shù)據(jù)。同時(shí)保存機(jī)密數(shù)據(jù)和公開數(shù)據(jù)的情況比較復(fù)雜。對(duì)于同時(shí)保存機(jī)密和公開數(shù)據(jù)的數(shù)據(jù)庫(kù)而言，訪問控制主要保證機(jī)密數(shù)據(jù)的保密性，僅允許授權(quán)用戶的訪問。這些用戶被賦予對(duì)機(jī)密數(shù)據(jù)進(jìn)行一系列操作的權(quán)限，并且禁止傳播這些權(quán)限。此外，這些被授權(quán)訪問間機(jī)密數(shù)據(jù)的用戶應(yīng)該與普通用戶一樣可以訪問公開數(shù)據(jù)，但是不能相互干擾。另一種情況是用戶可以訪問一組特定的機(jī)密數(shù)據(jù)，但是不能交叉訪問。此外，還有一種情況是用戶可以單獨(dú)訪問特定的機(jī)密數(shù)據(jù)集合，但是不能同時(shí)訪問全部機(jī)密數(shù)據(jù)

多級(jí)保護(hù)

多級(jí)保護(hù)表示一個(gè)安全需求的集合。現(xiàn)實(shí)世界中很多應(yīng)用要求將數(shù)據(jù)劃分不同保密級(jí)別。在多級(jí)保護(hù)體系中，進(jìn)一步的要求是研究如何賦予多數(shù)據(jù)項(xiàng)組成的集合一個(gè)恰當(dāng)?shù)拿芗?jí)。數(shù)據(jù)的完整性和保密性是通過(guò)給予用戶權(quán)限來(lái)實(shí)現(xiàn)的，用戶只能訪問擁有的權(quán)限所對(duì)應(yīng)級(jí)別的數(shù)據(jù)

限界

限界的意義在于防止程序之間出現(xiàn)非授權(quán)的信息傳遞。信息傳遞出現(xiàn)在“授權(quán)通道”“存儲(chǔ)通道”和“隱通道”中。授權(quán)通道通過(guò)授權(quán)的操作提供輸出信息，例如編輯或編譯一個(gè)文件。存儲(chǔ)通道是存儲(chǔ)區(qū)，一個(gè)程序向其中存儲(chǔ)數(shù)據(jù)，而其他程序可以讀取。隱通道指的是使用系統(tǒng)中并非設(shè)計(jì)用來(lái)進(jìn)行通信的資源在主體間通信的信道